Vi sarà capitato, quasi certamente, di apprendere dai vari TG di furti in casa, anche di VIP, dove i landruncoli operavano in tutta comodità, avendo appreso dai vari social network dell'assenza dei proprietari.
"Questo week-end, vado in Tunisia a giocare a golf con alcuni amici ! " Una notizia del genere, pubblicata ad esempio su Facebook, oltre che essere indirizzata ai nostri conoscenti ed amici, è inevitabilmente a disposizione di chi ne volesse fare uso per attività illecite.
Questi sono certamente delinquenti, ed il loro habitat naturale è la galera. Ma se analizzassimo il comportamento tecnologico-sociale, scopririemmo che questo tipo di approccio ad attività illecite, viene definito social engineering (Ingegneria sociale).
Tipicamente l'ingegniere sociale è un perfetto mentitore, spesso millantatore. Una specie di perfetto attore che recita la parte necessaria ad ottenere le informazioni di cui necessità per circuire la sua vittima.
Probabilmente chi si aspettava di sentir parlare, sin d'ora, di router, firewall, porte e protocolli IP, sarà forse un po deluso, ma
l'hackers ha aggiunto il computer, e tutto il mondo annesso, solo di recente e ne ha fatto uno degli srumenti di "lavoro".
Nella cinematografia recente, nel film "Prova a prendermi" di Spielberg ,viene raccontata la storia di uno dei più grandi hackers della storia, ambientata negli anni sessanta, Frank Abagnale Jr. E' interessante considerare che quest'uomo non ha mai nemmeno visto un computer o una rete telematica. Tuttavia occupa un posto nell'olimpo degli hackers!
Essere un hakers vuol dire conoscere l'arte dell'inganno in tutti i suoi aspetti, da quelli sociali sino a quelli, da cui oggi non si può prescindere e che appartengono all'area informatica.
Un grande conoscitore di questa corrente, oltre che delle patrie galere americane, è il mito di tutti gli hakers, Kevin Mitnick. Già a 17 anni si guadagna la prima condanna penale per furto di documenti e manuali informatici. Questa fu solo la prima di una serie di condanne, sino al 1995 quando, per aver violato la rete di calcolatori di Tsutomu Shimomura, grande esperto di sicurezza informatica, fu arrestato dall'FBI e per 5 lunghi anni fu tenuto lontano dal mondo della rete e anche da quello reale!
Le "avventure" di Kevin Mitnick sono già diventate letteratura, ecco, per chi fosse interessato, l'elenco delle pubblicazioni.
- (con William Simon) L'arte dell'inganno (The art of deception, 2002), Feltrinelli, 2003, ISBN 88-07-17086-8
- L'arte dell'intrusione (The Art of Intrusion – The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers, 2005), Feltrinelli, maggio 2006, ISBN 88-07-17122-8
- Ghost in the wires – My adventures as the world's most wanted hacker, con William L. Simon (2011). Little, Brown and Company. ISBN 978-0-316-03770-9.
Mitnick, oggi, è a capo della sua compagnia di sicurezza informatica, ed esattamente come Frank Abbagnale Jr, alla fine passa dalla parte dei "buoni"
Un altro pirata informatico passato alla storia, molti ce ne sono, è Mafia Boy, un giovane italo-canadese che nel 2000 ha sferrato il più grande attacco DDoS della storia contro yahoo, e-bay ed Amazon. Ha letteralmente bombardato i tre colossi mettendoli KO per ore. Ovviamente, rintraìcciato dall'FBI, anche MafiaBoy è finito dietro le sbarre.
Tuttavia un hackers non è altro che un buon cervello con un pizzico di claustrofobia ed una buona dose di curiosità e fantasia, ed un concentrato di astuzia. Se uno solo degli elementi della ricetta non è presente, ecco che vien meno la filosofia hacker. Anche se sspesso, le attività di questi elementi non sono proprio "legali", un hackers è fatto di talento puro.
Durante la mia vita lavorativa, ho conosciuto molti sedicendi hackers ed un solo di loro. Ovviamente, a differenza dei sedicenti, il vero pirata informatico, anche un po mercenario, si è guardato bene da ammettere la cosa. Attualmente lavora come specialista di sicurezza (non solo informatica).
Succede che questi personaggi, una volta sfogata e dimostrata tutta la loro abilità, diventano improvvisamente white-hat, ovvero hackers buoni….. anche se le tentazioni, in un mondo che è sempre più "on-line", sono tante e nessuno è esentato da ritorni di fiamma
A questo punto, viene quasi da pensare che saltare "senza rete" potrebbe essere più sicuro…. e nel frattempo? Come proteggersi?
Usate password complesse e non scrivetele, possibilmente, su un memotac appiccicandolo poi al video! Scrivetele nella vostra testa, e basta.
Se avete informazioni davvero riservate ed importanti, potrebbe essere una soluzione tenerle su un computer NON connesso in rete e ben protetto. Un buon antivirus può aiutare a non corrompere l'accesso ai nostri dati, ma fate si che tutto questo non diventi un'ossessione. Credo che Kevin Mintnick e Mafia Boy abbiano altri bersagli che non i nostri computers……
MN