Se segui le notizie e ti mantieni aggiornato sulle novità tecnologiche, sai sicuramente cos'è un hacker, ma potresti non sapere che gli hacker sono classificati in tre categorie diverse note come black hat, white hat e gray hat. Questi termini derivano dai film western americani degli anni Cinquanta, nei quali i cattivi indossavano cappelli neri mentre i buoni portavano il cappello bianco o di un altro colore chiaro.
Gli hacker black hat sono criminali che irrompono nelle reti informatiche con intenzioni malevole. Possono anche distribuire malware per distruggere file, tenere in ostaggio computer o sottrarre password, numeri di carte di credito e altre informazioni personali.
Per quanto la pirateria informatica sia diventata uno dei principali strumenti per la raccolta di intelligence per i governi, è ancora piuttosto comune che gli hacker black hat lavorino da soli o con gruppi criminali organizzati per fare soldi facilmente. Il ransomware WannaCry distribuito nel maggio 2017 è un esempio. A sole due settimane dal suo rilascio, aveva infettato approssimativamente 400.000 computer in 150 paesi. Fortunatamente, gli esperti di sicurezza hanno distribuito strumenti per il decriptaggio pochi giorni dopo la comparsa di WannaCry e proprio questo tempo di risposta rapido ha limitato i pagamenti dei riscatti a circa 120.000 dollari, poco più dell'1% del potenziale bottino.
La pirateria è un business
Molti hacker black hat hanno cominciato la loro carriera come "script kiddie", utilizzando strumenti di hacking per sfruttare falle della sicurezza. Alcuni sono stati formati come hacker da capi smaniosi di fare soldi in fretta. I black hat di rango superiore sono tendenzialmente hacker esperti che lavorano per organizzazioni criminali sofisticate, che a volte offrono strumenti di collaborazione ai loro dipendenti e offrono contratti di servizio ai clienti, proprio come aziende legittime. I kit di malware black hat venduti nel Dark Web (la parte di Internet che rimane deliberatamente nascosta ai motori di ricerca) a volte includono persino garanzie e servizio clienti.
Non è certo una sorpresa, ma gli hacker black hat spesso sono specializzati, ad esempio in strumenti di phishing o di gestione dell'accesso remoto. Molti ottengono "incarichi" tramite i forum e altri contatti nel Dark Web. Alcuni sviluppano e vendono software dannoso in autonomia, ma altri preferiscono collaborazioni in franchising o leasing, proprio come nel mondo del lavoro legale.
Distribuire software dannoso non è difficile, in parte perché le attività di pirateria oggi possono operare come grandi aziende. Queste organizzazioni vantano partner, rivenditori, fornitori e collaboratori e si occupano di vendere e acquistare licenze per malware ad altre organizzazioni criminali per la diffusione in altri mercati o aree.
Alcune organizzazioni black hat dispongono addirittura di call center. La truffa telefonica in cui un hacker contatta la sua vittima fingendo di lavorare per il supporto tecnico Microsoft è solo un esempio di come vengono utilizzati i call center. Con questo tipo di truffa l'hacker tenta di convincere le potenziali vittime a consentire l'accesso remoto ai loro computer o a scaricare software. Quando la vittima concede l'accesso o scarica il software consigliato, permette ai criminali di raccogliere password e informazioni bancarie oppure di assumere furtivamente il controllo del computer e usarlo per sferrare altri attacchi. Se ciò non bastasse, la vittima riceve di solito fatture esorbitanti per questo "servizio di supporto".
Molti attacchi sono repentini e automatizzati, senza contatto umano. In questi casi, i bot usati per l'attacco cercano computer non protetti in Internet per infiltrarsi. In un esperimento, un gruppo di computer messi online dalla BBC è stato attaccato in 71 minuti. Nel corso dello stesso esperimento, gli account e-mail di dipendenti fittizi hanno attirato attacchi di phishing 21 ore dopo essere stati creati. Di questi attacchi, l'85% includeva allegati malware e il resto collegamenti a siti Web compromessi.
Gli hacker black hat hanno portata globale
Il problema degli attacchi di hacker black hat è globale e per questo estremamente difficile da arginare. La truffa telefonica Microsoft, ad esempio, ha portato all'arresto di quattro persone nel Regno Unito, ma le chiamate provenivano effettivamente dall'India. Questo significa che il grosso dell'attività è rimasto intatto.
Le forze di polizia devono affrontare varie difficoltà, ad esempio il fatto che spesso gli hacker lasciano pochissime prove, usano i computer di vittime ignare e operano in giurisdizioni diverse. Anche se le autorità riescono a volte a chiudere un sito di hacking in un paese, le stesse operazioni possono avere più nodi in molti paesi, consentendo al gruppo di operare 24 ore su 24, 7 giorni su 7.
La migliore forma di protezione è essere proattivi tenendo attivato il firewall, aggiornando e utilizzando un software anti-virus e applicazioni anti-spyware attendibili e installando immediatamente tutti gli aggiornamenti del sistema operativo. Inoltre, non scaricare nulla da fonti sconosciute e disconnetti il computer da Internet o spegnilo quando non lo utilizzi, per ridurre il rischio di esposizione agli hacker.
