Gli attacchi degli hacker costano alle società e ai consumatori molti milioni di dollari ogni anno, vediamo i 10 più famosi e la loro storia.
Stando a quanto afferma Venture Beat, la frequenza degli attacchi alle società ha portato a un forte aumento dei costi delle assicurazioni informatiche.
La maggior parte dei problemi deriva dall’avvento di Internet che ha dato agli hacker amatoriali la possibilità di trovare online tutti gli strumenti necessari, praticamente a costo zero.
Tuttavia questa proliferazione di hacker non è emersa da un giorno all’altro: è stato necessario il lavoro degli hacker che sono noti ai nostri giorni per scoprire le vulnerabilità critiche ed esporre i principali punti deboli perché oggi si potesse avere una rete Internet libera per tutti.
Di seguito viene presentata una panoramica dei 10 hacker più famosi di tutti i tempi e la loro storia
1/ Kevin Mitnick
Una figura determinante dell’hacking americano, Kevin Mitnick iniziò la sua attività da adolescente. Nel 1981 fu accusato del furto di manuali di computer dalla Pacific Bell. Nel 1982 violò il North American Defense Command (NORAD, Comando della difesa nord-americana), operazione che ispirò il film “War Games” del 1983. Nel 1989, attaccò la rete della Digital Equipment Corporation (DEC) e copiò il suo software. Poiché la DEC all’epoca era fra i maggiori produttori di computer al mondo, il gesto di Mitnick lo mise sotto i riflettori. Successivamente fu arrestato e condannato al carcere. Durante la libertà condizionale violò i sistemi di segreteria telefonica della Pacific Bell.
Nella sua carriera da hacker Mitnick non ha mai sfruttato gli accessi e i dati che aveva ottenuto. Anche se è opinione diffusa che, una volta abbia ottenuto il pieno controllo della rete del Pacific Bell, Mitnik non era intenzionato a sfruttare i risultati, ma voleva solo dimostrare che si poteva fare. Per il caso della Pacific Bell fu emesso un mandato di arresto a suo carico ma riuscì a scappare e a restare latitante per due anni. Quando fu preso andò in prigione per svariati capi d’accusa per frode telematica e informatica. In fin dei conti Mitnick aveva agito nella legalità ma, secondo Wired, nel 2014 lanciò lo “zero day assoluto di Mitnick per lo scambio di exlpoit”, in cui sono venduti exploit di software al miglior offerente.
2/ Anonymous
Anonymous iniziò la sua attività nel 2003 sulle bacheche 4chan in un forum senza nome. Il gruppo mostra una scarsa organizzazione ed è vagamente incentrato sul concetto di giustizia sociale. Per esempio, nel 2008 contestò la Chiesa di Scientology e iniziò a disabilitarne il sito Web, compromettendone quindi le ricerche su Google e sovraccaricandone le stampanti fax con immagini completamente nere. Nel marzo 2008 un gruppo di “anonimi” marciò davanti ai centri di Scientology sparsi nel mondo indossando la ormai famosa maschera di Guy Fawkes. Come ha evidenziato il periodico The New Yorker, nonostante l’FBI e le altre forze di polizia abbiano individuato alcuni dei membri più prolifici del gruppo, l’assenza di una vera gerarchia rende quasi impossibile eliminare del tutto Anonymous.
3/ Adrian Lamo
Nel 2001, il ventenne Adrian Lamo usò in Yahoo uno strumento di gestione di contenuti non protetti per modificare un articolo del Reuters e aggiungere una citazione falsa attribuita all’ex procuratore generale John Ashcroft. Spesso Lamo attaccava i sistemi e successivamente informava sia la stampa che le sue vittime. In alcuni casi aiutava persino a porre rimedio al problema, per migliorare la sicurezza. Tuttavia, come sostiene Wired, Lamo si spinse ben oltre nel 2002, quando violò l’intranet del New York Times, si aggiunse alla lista degli esperti e iniziò a fare ricerche su personaggi pubblici di spicco. Poiché preferiva vagare per le strade con poco più di uno zaino e spesso non aveva un indirizzo stabile, si guadagnò il soprannome di “the homeless hacker” (l’hacker senzatetto).
Nel 2010, a 29 anni, Lamo scoprì di essere affetto dalla sindrome di Asperger, una lieve forma di autismo spesso chiamata “sindrome dei nerd” perché chi ne è affetto ha difficoltà ad avere semplici interazioni sociali e manifesta un comportamento strano e sempre concentrato. Molti esperti credono che questo spieghi l’ingresso di Lamo nel mondo dell’hacking: la sindrome di Asperger, a quanto emerge, è prevalente nella comunità degli hacker.
4/ Albert Gonzalez
Secondo il New York Daily News, Gonzalez, soprannominato “soupnazi”, iniziò come “capobranco problematico dei nerd dei computer” nella sua scuola superiore di Miami. Successivamente diventò attivo nel sito criminale di affari Shadowcrew.com e iniziò a essere considerato uno dei suoi migliori hacker e moderatori. All’età di 22 anni Gonzalez fu arrestato a New York per frode bancaria relativa al furto di dati da milioni di conti di carte di credito. Per evitare la prigione, divenne un informatore per i Servizi Segreti, aiutando in sostanza a incriminare dozzine di membri di Shadowcrew.
Durante il periodo come informatore retribuito, Gonzalez, insieme a un gruppo di conoscenti, continuò a condurre le sue attività criminali e rubò più di 180 milioni di conti di carte di pagamento da società come OfficeMax, Dave and Buster’s e Boston Market. The New York Times Magazine ha rilevato che l’attacco di Gonzalez del 2005 al rivenditore statunitense TJX fu la prima violazione seriale di informazioni sui crediti. Servendosi della SQL injection, questo noto hacker e il suo gruppo hanno creato delle porte sul retro in numerose reti aziendali e si stima che abbiano rubato 256 milioni di dollari al solo TJX. Nell’emissione della sua sentenza nel 2015, il procuratore federale definì l’entità delle vittime dei suoi attacchi “impareggiabile”.
5/ Matthew Bevan e Richard Pryce
Matthew Bevan e Richard Pryce sono una coppia di hacker britannici che ha violato numerose reti militari nel 1996, tra cui la base militare di Griffiss, la Defense Information System Agency (Agenzia per la difesa dei sistemi informatici) e il Korean Atomic Research Institute (KARI, Istituto coreano per la ricerca atomica). Bevan (Kuji) e Pryce (il Cowboy del datastream) sono stati accusati di aver quasi dato il via a una terza guerra mondiale dopo che hanno rivelato le ricerche del KARI ai sistemi militari americani. Bevan sostenne che stava cercando di provare una teoria cospirativa sugli UFO e, secondo la BBC, il suo caso ha alcune somiglianze a quello di Gary McKinnon. Cattive intenzioni o meno, Bevan e Pryce dimostrarono che persino le reti militari sono vulnerabili.
6/Jeanson James Ancheta
Jeanson James Ancheta non aveva alcun interesse nei sistemi di hacking per i dati delle carte di credito o nelle reti in crach per garantire giustizia sociale. Al contrario, Ancheta era incuriosito dall’uso dei bot, robot basati su software che possono infettare e in definitiva controllare i sistemi informatici. Usando una serie di “botnet” estese, nel 2005 riuscì a compromettere più di 400.000 computer. Secondo Ars Technica, lui poi affittò queste macchine a società pubblicitarie e fu anche pagato per installare direttamente bot o adware su sistemi specifici. Ancheta fu condannato a 57 mesi di carcere e la sua sentenza contrassegnò la prima volta che un hacker fu mandato in prigione per l’uso della tecnologia botnet.
7/ Michael Calce
Nel febbraio del 2000, il quindicenne Michael Calce, conosciuto anche come “Mafiaboy”, scoprì come controllare le reti di computer universitari e usò le loro risorse combinate per interrompere il motore di ricerca numero uno a quell’epoca: Yahoo. Nel giro di una settimana, ha anche fatto cadere Dell, eBay, CNN e Amazon usando un attacco DDoS, negazione del servizio, che ha travolto i server aziendali e fatto crollare i siti Web. Il campanello d’allarme di Calce è stato forse il più irritante per gli investitori e i sostenitori di Internet. Se il sito Web più grande del mondo, valutato oltre $ 1 miliardo, potesse essere così facilmente messo da parte, i dati online erano veramente al sicuro? Non è azzardato affermare che lo sviluppo della legislazione sul cybercrimine è divenuto improvvisamente una delle massime priorità del governo grazie all’abilità di Calce.
8/Kevin Poulsen
Nel 1983, il diciassettenne Poulsen, usando l’alias Dark Dante, si intrufolò in ARPANET, la rete di computer del Pentagono, ma fu subito catturato. Il governo decise di non perseguire Poulsen, che all’epoca era minorenne, ma venne espulso con un avvertimento.
Poulsen, però, non ascoltò questo avvertimento e continuò ad hackerare. Nel 1988, Poulsen ha hackerato un computer federale e ha scavato in file riguardanti il deposto presidente delle Filippine, Ferdinand Marcos. Scoperto dalle autorità, Poulsen divenne un clandestino. Mentre era in fuga, Poulsen si teneva impegnato, hackerando file del governo e rivelando segreti. Secondo il suo sito Web, nel 1990, ha hackerato un concorso per una stazione radio e si è assicurato di essere il 102esimo chiamante, vincendo una Porsche nuova di zecca, una vacanza e $ 20.000.
Paulsen fu presto arrestato e gli fu vietato di usare un computer per tre anni. Da allora si è reinventato come serio giornalista, scrivendo di sicurezza informatica in qualità di senior editor presso Wired.
9/ Jonathan James
Usando l’alias cOmrade, Jonathan James ha hackerato diverse società. Ma secondo il New York Times, quello che ha davvero attirato l’attenzione su di lui è stato l’ hackeraggio nei computer del Dipartimento della Difesa degli Stati Uniti La cosa più impressionante è che, all’epoca, James aveva solo 15 anni. In un’intervista con PC Mag, James ha ammesso di essere stato in parte ispirato dal libro The Cuckoo’s Egg, che racconta della caccia ad un hacker di computer negli anni ’80. Il suo hacking gli ha permesso di accedere ad oltre tremila messaggi di impiegati governativi, nomi utente, password ed altri dati sensibili.
James è stato arrestato nel 2000 ed è stato condannato a sei mesi di arresti domiciliari e bandito dall’utilizzo ludico di computer. Tuttavia, una violazione della libertà vigilata lo ha costretto a scontare sei mesi di prigione. Jonathan James è diventato la persona più giovane ad essere condannata per violazione delle leggi sul cybercrimine.
Nel 2007, è stato hackerato il grande magazzino, TJX, e sono state compromesse molte informazioni private dei clienti. Le autorità sospettavano che James potesse essere coinvolto nonostante la mancanza di prove. Alla fine, nel 2008, Johnathan James si è ucciso a colpi di arma da fuoco. Secondo il Daily Mail, James ha scritto nel suo biglietto suicida,”Non ho fiducia nella giustizia. Forse le mie azioni di oggi e questa lettera invieranno un messaggio più forte al pubblico. Ad ogni modo, ho perso il controllo su questa situazione, e questo è il mio unico modo per riprendere il controllo.”
10/ ASTRA
Questo hacker è diverso dagli altri precedentemente citati in quanto non è mai stato identificato pubblicamente. Tuttavia, secondo the Register sono state rilasciate alcune informazioni su ASTRA, e cioè che quando è stato arrestato dalle autorità nel 2008, era un matematico greco di 58 anni. Secondo quanto riferito, aveva hackerato il gruppo Dassault da quasi mezzo decennio. Durante quel periodo, ha rubato software e dati di armi tecnologicamente all’avanguardia che poi ha venduto a 250 persone in tutto il mondo. Il suo hacking costa al Dassault Group $ 360 milioni di danni. Nessuno sa esattamente perché la sua vera identità non sia mai stata rivelata, ma la parola Astra è una parola Sanscrita per “arma”.
Alcuni di questi hacker miravano a rendere il mondo un posto migliore, altri a provare teorie sugli UFO. Alcuni volevano soldi e altri speravano di avere successo, ma tutti hanno svolto un ruolo fondamentale nell’evoluzione della sicurezza informatica.
Fonte: kaspersky