di Pino Bruno
(da Globalist)
Ma torniamo alla lezione sul cybercrime. â€Sono tre –spiega l’intelligence nel documento- le macro-categorie di hacker individuali comunemente riconosciute a livello internazionale: i black-hat sono i tipici cyber-criminali che violano un sistema informatico per fini prettamente economiciâ€. â€I black hat possono essere distinti in tre sottocategorie:
Wannabe, spesso etichettato come â€lamerâ€, è colui cui piacerebbe essere un hacker ma non ne ha le capacita’ tecniche. Si tratta spesso di teenager che utilizzano le tecniche impiegate dagli hacker senza una conoscenza approfondita, spinti dalla ricerca di fama, gloria e visibilità mediatica. Usano â€hacker toolkit†che possono essere scaricati gratuitamente da internet ed automatizzano processi altrimenti eseguiti manualmente e in modo creativo da hacker più esperti;
Script Kiddie, la cui specialità è utilizzare gli strumenti creati da altri per compiere qualche violazione. Benché di per sé non siano pericolosi, in quanto non in grado di portare attacchi particolarmente sofisticati, lo sono invece gli strumenti da questi scaricati e impiegati, ovvero software in grado di far andare in crash i sistemi attaccati, provocando così un Denial of Service (DoS)â€.
La terza sottocategoria dei ‘black-hat’ è quella che ricomprende â€i Cracker, termine in origine associato ad una persona che rimuoveva le protezioni dai programmi commerciali ed attualmente utilizzato per indicare gli hacker che cancellano file e creano danni permanenti e irreparabili al sistema informaticoâ€.
C’è poi il Cyber-Warrior (mercenario), il quale agisce su commissione e viene retribuito per attaccare specifici bersagli. Ciò, tuttavia, non esclude che possa essere spinto da motivazioni prettamente ideologiche come nel caso degli aderenti ad Anonymous. Le loro competenze possono variare sostanzialmente da quelle basiche (script-kiddie) sino a livelli di eccellenza. Molte tra le più note organizzazioni criminali est-europee impiegano questo tipo di soggetti per supportare le proprie attività illegaliâ€.
I Grey-hat, invece, “sono coloro che non desiderano farsi etichettare in alcun modo e che non agiscono per fini criminali ma solo per il desiderio di esplorare un sistemaâ€. Sono divisi in alcune sottocategorie:
Ethical Hacker, il quale ha eccellenti competenze di hacking e persegue la cosiddetta etica hacker impegnandosi ad individuare le â€falle†nei software delle infrastrutture IT (ad esempio social network), nei protocolli o nelle applicazioni. Altamente specializzati, questi hacker creano da soli i propri strumenti e preferiscono un attacco manuale ad uno automatizzatoâ€.
C’è poi la sottocategoria Qps (Quite, Paranoid, Skilled hacker), â€vale a dire hacker altamente specializzati che creano essi stessi i loro software, sono spinti dalla passione per la tecnologia e non lasciano mai traccia del proprio â€passaggio†nel sistema attaccato. Generalmente non agiscono per acquisire specifiche informazioni e non sono spinti da motivi economiciâ€.
I White-hat â€collaborano con aziende, forze dell’ordine o enti governativi per proteggere i sistemi informatici testandone le eventuali vulnerabilità o per partecipare ad operazioni contro la criminalità informaticaâ€.
Fin qui la sintesi. Non male, ma se fossi un prof scriverei “copiato da Wikipediaâ€. Dai servizi segreti ci si aspetterebbe qualcosa di più.
Se vuoi leggere l’articolo con tutti i link clicca qui.
Twitter: @pinobruno