hacker
Cybercrimine: dove e come colpiranno gli hacker italiani.
Articolo postato da EaglesEyes86  su smanettando, 30\05\2013, h. 16.41.

Di Fausto Biloslavo.

Quasi 300 mila attacchi in due mesi, danni per centinaia di milioni e il 44 per cento dei computer 
infettati: è il risultato dell'attività dei pirati in Italia, secondo un rapporto che afferma: 
"Rischiamo di diventare un Far West digitale".

"Tango down" è la firma in rete, copiata dal gergo militare, degli"hacktivist" per indicare il 
successo di un attacco informatico. E in Italia, nel 2012, sono stati molti. I militanti online 
hanno preso d'assalto siti governativi, società collegate al progetto Tav in Val di Susa, ma pure 
il sito di Beppe Grillo, università e Santa sede. Altri cybercriminali hanno messo a segno un colpo 
grosso, nome in codice Eurograbber: 30 mila conti correnti violati in tutta Europa con il codice 
maligno ("malware") Zeus. In Italia l'operazione ha interessato 16 istituti bancari. Quasi 12 mila 
clienti sono stati rapinati via telefonino di 16 milioni di euro. In gennaio è venuta alla luce Red 
October (Ottobre rosso), un'operazione di spionaggio internazionale contro governi, ambasciate, 
centri di ricerca e aziende sensibili, che nel nostro Paese ha colpito cinque obiettivi comprese 
sedi diplomatiche.

Il rapporto Clusit 2013 sulla sicurezza informatica in Italia, presentato il 12 marzo a Milano, 
svela che lo scorso anno sono stati registrati "286 eventi a danno di infrastrutture critiche 
informatizzate di interesse nazionale (private e istituzionali)". Non solo: siamo i primi in Europa 
con il 44 per cento dei computer italiani attaccati durante la navigazione in internet rispetto al 
20 per cento di quelli danesi. Secondo un altro studio, "Soggetti e ambiti della minaccia 
cibernetica", in Italia si è passati "da poco più di 7.600 intrusioni sul sistema web delle imprese 
nel 2009 a circa 14 mila nei primi mesi del 2011". Anche i servizi segreti, nella relazione annuale 
al Parlamento, resa nota agli inizi di marzo, hanno dedicato un capitolo alla "minaccia 
cibernetica":

"L'analisi del fenomeno conferma che minacce informatiche sempre più sofisticate gravano su tutte 
le piattaforme, dai sistemi complessi e strutturati dello Stato e delle grandi aziende fino ai 
computer e agli smartphone dei singoli cittadini".

Ma chi sono e che cosa vogliono i pirati informatici che scatenano questa guerra fantasma? Secondo 
i servizi segreti "si muovono nel cyberspazio, con propositi offensivi o predatori, entità 
statuali, gruppi terroristici e criminali e un novero ampio e diversificato di attori individuali".

Nel rapporto gli hacker individuali sono raggruppati in tre categorie divise per colori: i 
black-hat, tipici cybercriminali; igrey-hat, spinti solo dal desiderio di penetrare un sistema; e 
gliwhite-hat, che collaborano con aziende o forze dell'ordine per fermare le intrusioni 
informatiche.

Nell'area nera si muovono anche i wannabe o lamer: sono spesso adolescenti che vorrebbero diventare 
hacker, ma non dispongono ancora delle capacità tecniche necessarie. Dalla rete scaricano 
gratuitamente programmi d'attacco preparati da pirati esperti che, una volta lanciati, colpiscono 
l'obiettivo in automatico.

Gli script kiddie, un gradino più in su dei wannabe, sono capaci di utilizzare software per mandare 
in tilt i siti attaccati. I cracker, nati per rimuovere la protezione dei programmi commerciali, 
oggi, secondo l'intelligence, costituiscono una categoria di pirati pericolosi "che cancellano file 
e creano danni permanenti e irreparabili al sistema informatico".

Fra gli hacker individuali il più temibile è il cyber warrior, che solitamente "agisce su 
commissione e viene retribuito per attaccare specifici bersagli".

I mercenari della rete sono spesso spinti da motivazioni ideologiche e fanno parte di gruppi 
comeAnonymous. Secondo i servizi segreti "molte tra le più note organizzazioni criminali esteuropee 
impiegano questo tipo di soggetti per le proprie attività illegali". Non è tutto: sul web si sta 
diffondendo "una nuova forma di minaccia cibernetica rappresentata dal ransomware, ovvero un 
attacco informatico con richiesta di riscatto in denaro per il ripristino dei sistemi" colpiti.

I pirati che operano nell'area grigia sono gli ethical hacker, che grazie alla loro abilità 
informatica individuano le falle di programmi e sistemi compresi i social network. I più 
specializzati vengono chiamati Qps (Quiet, paranoid, skilled hacker): sono quelli che creano da 
soli il software d'attacco senza lasciare tracce. Non sono spinti da motivi economici o 
dall'intento di rubare informazioni, ma dalla sfida informatica.

I pirati bianchi, invece, collaborano con società ed enti governativi, testano i sistemi per 
scoprire le vulnerabilità e vengono utilizzati in operazioni online contro la criminalità 
informatica.

Nel 2012 gli hacktivist stile Anonymous hanno ridotto gli attacchi nel nostro Paese, ma nonostante 
ciò l'Italia è "al nono posto a livello globale per la diffusione di malware. La Deutsche Telekom 
ha creato un sito con la mappa del mondo che segnala in tempo reale tutti gli attacchi informatici. 
Oltre 2 milioni vengono lanciati dalla Russia, primo paese nella classifica di febbraio 2013. 
Seguono Taiwan, Germania, Stati Uniti e al nono posto l'Italia con 288.607 attacchi.

Ma, soprattutto, l'Italia è al primo posto in Europa (quarto mondiale) come numero di computer 
infettati e controllati da hacker (le cosiddette botnet)".

Secondo l'analisi del Clusit, delle 129 offensive informatiche accertate in Italia, il 67 per cento 
è di matrice militante. Un attacco su tre ha colpito siti governativi o di associazioni politiche e 
il cyber crime è aumentato dal 14 per cento del 2011 al 33 per cento di oggi.

Gli hacker nostrani, per esempio, hanno infiltrato la rete dell'INPS creando "false posizioni 
previdenziali, per un danno di circa 1,8 milioni di euro".

La Polizia postale ha arrestato 150 persone e ne ha denunciate 4.876 per frodi a banche online, 
firme digitali, bancomat e carte di credito. Un hacker, per esempio, si è portato via 400 mila euro 
dell'Ordine degli avvocati di Padova dalla Cassa di risparmio del Veneto e dal sito italiano di un 
produttore mondiale di elettronica, Maxney, pirata informatico del Turkish ajan hacker group, ha 
sottratto i dati di 8 mila clienti.

Nel mirino di Anonymous è finito anche il maratoneta Alex Schwazer dopo avere ammesso di essersi 
dopato, il Vaticano e un sacerdote accusato di pedofilia.

Perfino la polizia ha subito l'intrusione degli hacker con un bottino di 3.500 documenti privati 
resi pubblici. Il gruppo di pirati militantiGhostShell ha lanciato un'operazione mondiale contro 
decine di università sottraendo le credenziali di 120 mila studenti. Solo a Roma sono finiti nel 
loro mirino tre atenei.

"Un attacco cibernetico può produrre effetti devastanti e immobilizzare l'intero Paese" ha 
dichiarato il 7 marzo il presidente del Consiglio uscente Mario Monti. Il 23 gennaio il governo 
aveva approvato un decreto per "tutelare le infrastrutture critiche (...) con particolare riguardo 
alla protezione cibernetica e alla sicurezza informatica nazionali". Dal 2009 al 2011 la minaccia 
informatica è costata all'Italia 200 milioni di euro, destinati a salirea 450-600 milioni nel 2013. 
Gli esperti Clusit non hanno dubbi: se non si corre ai ripari il rischio "è di consegnare il nostro 
Paese nelle mani di cyber criminali, lasciando che diventi un Far West digitale".

Fausto Biloslavo.