Hacker

Hacker

L’arrivo dell’informatica ha semplificato e velocizzato molti servizi, di questi tempi credere anche solo per un istante a un ritorno al passato per mettere da parte le nuove tecnologie sarebbe da puri folli. Oggi buona parte del lavoro delle grandi aziende fa leva sul supporto informatico, con veri e propri reparti IT all’interno delle strutture organizzative. Istituzioni pubbliche, grandi aziende ma anche le piccole e medie imprese, ai giorni nostri accettano volentieri il grande sostegno offerto dall’utilizzo dei sistemi informatici.

Tuttavia, purtroppo non di rado, i sistemi informatici vengono violati e le informazioni contenute messe a serio rischio. Un grosso problema, per questo il tema della sicurezza è continuamente attenzionato e discusso, un modo per provare a dare una pronta ed efficace risposta attraverso l’introduzione di risorse e misure adeguate. Gli hacker malevoli aumentano e crescono contestualmente le minacce informatiche, attuate in maniera subdola e molto pericolosa per le ignare vittime. Infatti, spesso si tratta di hacker malintenzionati, dei veri e propri professionisti criminali con conoscenze informatiche di grande livello e un’astuzia fuori dal comune. Criminali informatici dai quali difendersi con ogni mezzo. Ma chi sono e perché sono così pericolosi? Scopriamolo insieme nei paragrafi successivi. Ecco quindi chi sono gli hacker, le diverse categorie fino alle ultime riflessioni.

Oggi è molto difficile, anche per chi non mastica tanto di informatica, non aver mai sentito parlare di hacker. Una categoria ambigua, fatta anche di veri criminali informatici ai quali prestare molta attenzione perché potenzialmente in grado di procurare danni ingenti. Per un’infrastruttura, il furto di dati, vuol dire dover affrontare e risolvere al più presto la problematica per non perdere credibilità e denaro. Per difendere l’equilibrio strutturale di un’azienda, applicare le opportune misure di sicurezza significa anche conoscere e monitorare le azioni di alcuni hacker. Detto questo, quando si parla di hacker l’equivoco è dietro l’angolo, in quanto non bisogna generalizzare e un hacker non è sempre da identificare come un losco individuo pronto ad agire esclusivamente per causare danni.

Si tratta di figure informatiche con grandi competenze impegnate ogni giorno anche per testare i sistemi informatici, di individuare le vulnerabilità e per alzare i livelli di sicurezza. Soggetti con grandi capacità analitiche, logiche e intellettive, veri e propri appassionati della materia che operano per una migliore funzionalità dei sistemi informatici. Uno specialista in grado di analizzare i sistemi informatici, di smontarli, di intercettarne le debolezze e di modificarli con il fine di sfruttarne al massimo le relative potenzialità. Tecnici informatici di un certo livello competitivo, pronti a scovare le vulnerabilità di un sistema per renderlo più affidabile e meno penetrabile. Il problema nasce quando un hacker comincia a sfruttare le potenzialità conosciute di un sistema per loschi intenti. In questo caso, l’hacker si trasforma in un pirata informatico pronto a mettere in atto le competenze e le esperienze in materia informatica per ottenere dei benefit, in genere di natura finanziaria, a discapito delle vittime. Dunque siamo di fronte a una questione di pura etica.

Abbiamo visto come il concetto di hacker può avere diverse letture, tutto dipende dall’etica professionale e dalle finalità di un hacker. Esistono in giro i white hat hacker, specialisti che quotidianamente si prodigano per mettere al sicuro i sistemi informatici da pericolosi software e per proteggere i dati. Figure impegnate costantemente con penetration test (test di penetrazione) per testare i sistemi informatici, con il chiaro scopo di risolvere eventuali vulnerabilità e rafforzare la sicurezza. Trattasi degli hacker etici, disposti a impiegare le capacità professionali al servizio del bene comune, per proteggere istituzioni e imprese dagli attacchi criminali. I white hat hacker generalmente sono i primi a scoprire le debolezze che potrebbero consentire ad altri di intrufolarsi, così da mettere in campo le contromisure per scongiurare in tempo il problema.

Al contrario, i black hat, sono gli hacker dell’immaginario collettivo, la peggiore e la più pericolosa categoria. Esperti del campo dell’informatica che sfruttano le vulnerabilità dei sistemi per profitti personali. criminali con pochi scrupoli che si intrufolano nelle email, sottraggono credenziali, rubano dati personali, dati delle carte di credito e ogni tipo di informazione utile per i loro sporchi intenti. Un black hat hacker è capace anche di inserire qualche virus negli allegati di un email o virus che si installano direttamente nei computer al momento dello scarico di un programma, quest’ultima un’azione per monitorare i contenuti di un computer. Criminali informatici disposti a sferrare attacchi DDoS per intasare o mettere completamente fuori uso i siti delle aziende oppure di attuare tentativi di phishing per venire a conoscenza di dati importanti, come quelli riconducibili ai numeri e ai codici delle carte di credito.

White hat, black hat ma anche grey hat hacker, una categoria a metà tra i primi e i secondi. Ad esempio, si tratta di hacker grigi che scoprono le vulnerabilità di un sito web, senza alcuna autorizzazione, con il semplice fine di avvisare gli utenti interessati delle possibili problematiche per promuovere i propri servizi. In linea di massima, parliamo di tecnici intenzionati a mostrare la bravura personale in campo informatico, anche se spesso lo fanno in maniera illecita. In pratica, un grey hat hacker, lavora per intercettare le vulnerabilità dei sistemi informatici, esaminandone i codici e risalendo alle sorgenti. Identificata la problematica, il grey hat hacker presenta il conto all’azienda interessata, cioè comunica alla stessa di possedere importanti informazioni su una debolezza di sistema e le conseguenti utili soluzioni. Il tutto, ovviamente, dietro la corresponsione di una bella somma di denaro. Al di là della natura della sua azione, comunque violare e modificare un sistema informatico rimane un illegale comportamento. In questo caso, poco importa “il fin di bene” di un grey hat perché resta il fatto che si tratta di azioni non autorizzate.

Un’altra categoria è rappresentata dagli hacker molto meno esperti, i cosiddetti aspiranti hacker. Soggetti che iniziano a farsi largo con l’intrusione in qualche account di gente famosa o cercando di mandare in tilt qualche piattaforma. Stiamo, inoltre, parlando di hacker con poche competenze che fruiscono di servizi già disponibili, come gli attacchi DDoS già pronti per essere lanciati.

Nell’immaginario collettivo oggi è facile identificare un hacker come un criminale informatico, un’identificazione però poco accettabile da parte dei white hat. Una categoria di hacker etici che pochi conoscono, ma che serve a contrastare proprie le azioni criminali di altri hacker. Questi ultimi, molto pericolosi e disposti a tutto pur di arrivare all’obiettivo. Criminali specializzati in furti di identità, sempre pronti a mettere in campo ogni astuzia per rubare dati, per controllare computer o per mandare completamente in tilt interi sistemi aziendali. Contro queste categorie la lotta è più che mai viva, con le aziende sempre più intenzionate a mettersi al riparo da certi attacchi con corrette misure preventive e mezzi idonei.

Info sull'autore

Andrea Masella author