A colpi di cyber: il profilo dei moderni pirati del web

Offerta formativa
■ Master e Specializzazioni
Tel. (+39) 02.3672.8310 - Email: info@unisf.eu
Vai ai contenuti

A colpi di cyber: il profilo dei moderni pirati del web

UniSF.eu Corp. University | Lauree e Master in Scienze forensi
Pubblicato da ISF Magazine in Digital Forensics & Cyber Security · 21 Aprile 2022
Articolo di Anna Popa (allievo ISF Corp. University)

Nelle ultime settimane, la stampa mondiale si mostra quasi ridondante nellinserire termini quali Cyber War, cyber attacchi, guerra cibernetica vicino ai titoli inerenti alla recente guerra in Ucraina. Nonostante lattuale conflitto non sia né il primo né l'unico dove vengono utilizzate azioni cibernetiche, linteresse mediatico è decisamente più significativo rispetto ad altri scontri.
Prima di addentrarsi nella comprensione di questi vocaboli, è necessario fare un passo indietro cercando di capire le generalità e le caratteristiche di coloro che sono alla base di tali azioni: gli hacker, o come si dice in gergo, i pirati del web.

Hacking e le sue tipologie
Con il termine “hacking” - dall’inglese to hack, attaccare - si intende l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema informatico hardware (parte tangibile del computer, come, ad esempio il monitor, la tastiera o il mouse) o software (parte intangibile, traducibile come il supporto logico del computer). Quindi, tali attività sono volte alla compromissione di dispositivi digitali e di intere reti, intaccando tutto ciò che è protetto senza averne lautorizzazione. Colui che pratica lhacking viene identificato come hacker.
Gli hacker vengono in genere classificati in tre tipologie: black, white e grey hat.
Il colore nero è associato ai black hat, meglio conosciuti come crackers”; essi hanno unintenzione criminale, volta alla violazione di dati sensibili utilizzandoli a proprio vantaggio. Nel gergo comune, essi sono detti cybercriminali.
Il bianco viene associato ai white hat (in italiano hacker etici), i quali lottano continuamente contro gli attacchi della controparte black; solitamente, essi lavorano per il Governo o per conto di associazioni, con lintento di rafforzare la sicurezza di un sistema informatico, proteggendolo da uneventuale azione offensiva.
Infine, il colore grigio è collegato agli hackers che non si schierano né da una parte, né dall'altra. Le loro intenzioni sono considerate sia buone, in quanto una volta entrati in un sistema informatico, le informazioni ottenute non vengono utilizzate per un vantaggio personale, tanto quanto cattive, in quanto essi, essendo hackers a tutti gli effetti, invadono tutto ciò per cui occorre avere unautorizzazione, naturalmente senza averla.

Il caso Anonymous
Un’organizzazione collocata fra i grey hat potrebbe essere Anonymous. Nella cronaca recente, in particolare in riferimento al conflitto fra Russia e Ucraina, il nome di Anonymous è salito alla ribalta per la decisione di hackerare la televisione russa trasmettendo su tutti i canali, in diretta nazionale, immagini inerenti al conflitto che proseguiva in Ucraina.
L’azione offensiva del movimento decentralizzato di hacktivismo porta a dubitare sulle loro cattive intenzioni, non potendoli classificare come black hat. L’ideologia che li accomuna sembra essere basata principi di stampo etico e morale quali la libertà di parola e di espressione, l’uguaglianza e la difesa dei più deboli e degli oppressi. Tuttavia, gli hacker di Anonymous non possono essere considerati dei white hat in quanto non assumono atteggiamenti conformi alle leggi, hackerando sistemi informatici di ogni genere per portare avanti i propri messaggi e le proprie visioni. Buoni o cattivi? Molto difficile stabilirlo, ogni tentativo di giudicare sarebbe opinabile.

Attacchi informatici: tra interessi e danni economici
Secondo alcuni portali del lavoro italiani, gli hacker etici certificati realizzerebbero un reddito medio annuo di 99.000 euro. Un hacker che si macchia di crimini informatici, ad esempio vendendo informazioni di vulnerabilità di un’azienda a terzi, può raggiungere introiti che superano il milione di euro.
Ogni anno, gli attacchi informatici diventano sempre più ricorrenti: “Il 2017 è stato l’anno peggiore di sempre, si parla di 1.127 attacchi gravi a livello mondiale, con impatti importanti sulle vittime in termini di danni economici, reputazione e violazione di dati sensibili” afferma il report realizzato da Clusit - Associazione Italiana per la Sicurezza Informatica. Secondo i dati del “Navigating New Frontiers”, il report di Trend Micro Research, l’Italia nel 2021 è stato il quarto Paese al mondo e il primo in Europa più colpito dai malware, con 62.371.693 attacchi (nel 2020 erano stati 22.640.386).
Come afferma il ceo di Verizon, Lowell C. Macadam, "la questione non sta nel sapere se si verrà hackerati, ma quando". Gli attacchi informatici non smetteranno di cessare, gli hacker continueranno ad operare per diffondere le proprie ideologie, le aziende lotteranno ininterrottamente per tutelarsi e difendersi dai numerosi attacchi offensivi e infine persone comuni, continueranno a sentirsi vittime. La soluzione? La cybersecurity è sicuramente una.



Istituto di Scienze Forensi
Corporate University
Campus e Uffici: 20094 Corsico (Milano)
Via Leonardo da Vinci n. 5
Tel. (+39) 02.3672.8310
Cod. fisc. e P. Iva: IT09467620960
Istituto di Scienze Forensi
Corporate University
Via Leonardo da Vinci n. 5
20094 Corsico (Milano - Italy)
Tel. (+39) 02.3672.8310
C.F. e P.Iva: IT09467620960
UNI EN ISO 9001:2015
Certificato n. IT2000201
Torna ai contenuti