HACKERS!!!

Hackers

“HAKERS”: una parola che abbiamo imparato a conoscere nel suo aspetto più negativo e mai in quello “positivo”. Ma saranno veramente tutti così cattivi gli hackers?!

Non tutti sanno che spesso si tratta di giovani dediti all’individuazione di bachi (bugs) nei sistemi aziendali e, in cambio della loro segnalazione, ricevono una ricompensa, detta “bug bounty”.
Questi hacker sono motivati dai maggiori guadagni rispetto alla media degli ingegneri informatici (in India, ad esempio, fino a 16 volte di più; in Italia 1,7 volte). Alcuni arrivano a guadagnare oltre i 100 mila dollari annui.
Ma dovrebbero essere le aziende ad essere sensibilizzate sull’utilità di queste figure: conoscere eventuali falle nei software permette di proteggersi in maniera efficace.
Tuttavia gli hacker trovano difficoltà nel contattare le aziende attraverso i canali dedicati, il che denota una mancanza strutturale interna e una visione limitata del problema della cybersecurity.

fonte: The Hacker Report – La Stampa

Nell’immaginario collettivo, (de)merito anche della cinematografia, l’hacker è un ragazzino poco più che adolescente, chiuso nella sua cameretta con il suo più fidato amico d’infanzia: il computer. Ha imparato a conoscerlo approfonditamente e con lui intreccia un rapporto molto intimo. È come se lui stesso fosse uno di quei infinitesimali input che partono dalla scheda madre e passano alla velocità della luce in tutto il corpo, fino ad arrivare alle dita che, con agilità, mettono in script quello che il loro cervello ha definito come azione.
Ovviamente in tre minuti riesce a violare i migliori sistemi del mondo e a trasferire milioni da un conto corrente a un altro.
A onor del vero la realtà è ben diversa da quella che viene mostrata dal cinema!

Mr. Robot


Prendiamo ad esempio gli hacker di Mr.Robot. Loro si avvicinano maggiormente alla realtà, ma ovviamente sono personaggi stereotipati, al fine di rendere la serie TV più accattivante.
Vediamo quanti tipi di hacker esistono nel mondo reale e, soprattutto, cerchiamo di capirne le differenze.

  1. Script Kiddie: tradotto “scrittura da bambino”. Un po’ come dice il nome stesso si tratta di ragazzini alle prime armi, i quali non sanno bene quel che stanno facendo, ma copiano e incollano script trovati in rete o seguono online su come hackerare qualcosa.
    Magari con questi tentativi casuali riescono a raggiungere qualche risultato e, soprattutto, a far danni. In ogni caso sempre senza cognizione di causa.
  2. Green Hat: “Cappello Verde”. Come dice la parola stessa, loro sono i cosidetti “newbie” o, per usare un termine dell’ambiente “n00bz”, cioè persone che hanno appena iniziato, ma a differenza dei Script Kiddie, vogliono documentarsi e approfondire. Insomma, fare le cose per bene. Un po’ come i Jedi e i Sith sono sulla linea di confine tra concedersi al lato oscuro o diventare Ethical Hacker (troverete in seguito).
  3. Black Hat: “Capello nero”. Questi sono quelli cattivi! Di solito vengono chiamati anche “cracker”, da cui il film omonimo Crackers. I loro obiettivi principali sono banche o compagnie assicurative e in generale tutto quello che movimenti soldi. Il loro fine è palesemente quello di derubare.
    Spesso gli altri tipi di hackers mal li digeriscono, perché infangano la categoria.
    Acerrimi nemici dei White Hacker.
  4. Gray Hat: “Capello grigio”. Né buoni né cattivi. Si limitano a infrangere sistemi, ma senza rubare o distruggere qualcosa. Di solito cercano solo attenzione sui notiziari e magari una ospitata in qualche Talk Show.
  5. White Hacker: “Capello Bianco”. Sono i buoni della situazione. Sono dei “Black Hat” veri e propri, ma aiutano le aziende a rimuovere virus o ad anticipare eventuali attacchi.
    In che modo? Stimolando con dei continui penetration test il sistema della persona che li ha ingaggiati. Conoscono molto bene il tema della sicurezza aziendale e spesso sono Ethical Hacker (esistono anche certificati per chi vuole diventare uno di loro), certificati dal EC-Council.
  6. Red Hat: sono una sorta di vigilanti sul mondo degli hacker. Infatti esiste anche un gruppo informale denominato Red Hacker Alliance, che combatte i Black Hat, pur senza denunciarli pubblicamente. Potremmo paragonarli a dei vampiri che da sempre combattono i licantropi. Ma sorge spontaneo il dubbio: chi saranno i cattivi i tra i due?!

Tu Hacker!

E voi? Vi sentite più un vampiro o un licantropo? Volete provare a diventare ricchi violando qualche sistema? In bocca al lupo!! In tutto questo marasma di “categorie” ci avete capito qualcosa? Sicuramente un mondo affascinante e adrenalinico, ma voi sareste capaci di fare l’hacker?

È meglio tenere la bocca chiusa e lasciare che le persone pensino che sei uno sciocco piuttosto che aprirla e togliere ogni dubbio.

Mark Twain

Michelle C.