Pioniere degli hacker italiani, Raoul 'Nobody' Chiesa oggi si occupa professionalmente di cyber crime e di sicurezza informatica ad alto livello, collaborando in progetti nazionali ed internazionali. Lo abbiamo incontrato al Security Summit, importante appuntamento dedicato alla sicurezza It organizzato dal Clusit e da Edipi.«Sono diventato hacker per curiosità. Per l’emozione di collegarmi su rete Itapac con l’altro emisfero quando internet non esisteva ancora. Per la sfida a trovare la 'combinazione' giusta e aprirmi un varco in zone off limits...». Così Raoul comincia a raccontarsi, svelando l'origine della propria passione. Premesse che lo conducono presto a compiere eclatanti intrusioni su reti informatiche, come quella nel ‘95 sulla rete della Banca d'Italia, conclusasi con un patteggiamento di pena di cui si pente ancora oggi «mi accusarono di “violazione sistema informatico protetto”: ma in realtà, lì, nulla era protetto».Quando decide di mettere le proprie competenze al servizio del lato chiaro della forza, per tutelare i sistemi informatici delle aziende, nessuno lo prende sul serio: «dicevano che ero troppo giovane e l’idea di eseguire un penetration test su una rete era accolta come una proposta oscena».Adesso le cose sono cambiate, le sue consulenze sono richiestissime e ha coronato il sogno di tutti gli hacker: essere pagato dalle società per attaccarle e dimostrare così le falle dei loro sistemi di sicurezza. Per questo si definisce un 'hacker etico'. Ma chi sono gli hacker, oggi? «Il panorama è molto sfaccettato. Hanno età diverse, abitano contesti diversi, lo fanno per motivi diversi. Dopo 4 anni di ricerca avviata con il progetto internazionale Hpp-hacker's profiling, abbiamo individuato nove tipologie: si va dallo Script Kids, i figli della generazione internet, giovanissimi smanettoni (dai 7, 8 anni ai 12) che scaricano gli script da internet (ai miei tempi dovevamo scriverceli da soli…) e cercano di ‘sfondare’ la rete del vicino; fino ai Military Hacker, arruolati all'interno di corpi speciali di stampo militare, che vedono la luce agli inizi degli anni ’90 con la Guerra del Golfo. Poi abbiamo identificato il Wannabe Lamer (l’imbranato), il Cracker (il distruttore), l’Ehical Hacker (l'hacker "etico"), il Quiet, Paranoid & Skilled Hacker (l'hacker "paranoico"), il Cyber Warrior (il mercenario), l’Industrial Spy (la spia industriale), il Governative Agent (l’agente governativo).
In che modo un hacker può rappresentare una minaccia per l’utente comune?Sfondare il pc di qualcuno significa innanzitutto accedere verosimilmente a dati personali molto appetibili (account di home banking, Social Security Number se sei cittadino Usa...). Ma la vera minaccia è rappresentata oggi dai Botnet: se io sfondo un solo pc domestico alla volta, con una connessione da 10 megabit, non ottengo gran che, ma se ne sfondo 1 milione e c’è un unico cervello che li comanda, posso disporre di un esercito di robot, con una potenza di fuoco - di banda - incredibile! E’ ciò che avviene con i Botnet.Ci puoi spiegare meglio?In pratica, l’hacker crea un worm che invia a un sito internet l’indirizzo ip dell’utente il cui pc viene ‘zombificato’. L’ultimo botnet identificato in Australia era gestito da un ragazzino di 16 anni aveva 1.400.000 pc. A questo punto entrano in gioco i veri criminali (mafia russa e di altri paesi) che si rivolgono ad aziende alle quali affittano botnet per missioni mafiose on demand. La più diffusa è il distributed denial of service (dDoS), in grado di mettere in ginocchio un server in pochissimo tempo. Significa colpire da un server anonimo la propria vittima inviando migliaia di richieste al minuto fino ad arrivare a saturare la banda e a bloccare i sistemi, esaurendo le risorse di cui il server dispone.Come si configura il profilo dei nuovi criminali?Sempre più spesso si tratta di organizzazioni mafiose molto ben strutturate, con profitti da capogiro. Il caso più eclatante tra tutti è quello di Russian Business Network (RBN), una società con sedi in Russia e negli Usa, che nel 2008 ha fatturato, in base a ricerche di intelligence internazionali, 2 miliardi di dollari. Apparentemente è un provider di servizi di rete, definita dalle società di sicurezza "la peggiore delle peggiori" organizzazioni digitali a delinquere. Nella borsino del cyber-crime qual è la merce più quotata?Oggi si sta sviluppando un vero e proprio mercato nero delle vulnerabilità aziendali. I segreti per scardinare la security dei server di Sky, ad esempio, varrebbero oro.Domani potrebbero sorgere nuove minacce? Verso quali obiettivi?Potrebbero facilmente diventare bersagli di attacchi criminali strutture nevralgiche e comunque molto vulnerabili quali le infrastrutture critiche nazionali: acquedotti, aeroporti, reti elettriche... Da questo punto di vista, nessun paese al mondo è protetto. Se i terroristi capiscono che rischiano molto di meno ad avvelenare una città piuttosto che facendosi esplodere con cinture di tritolo......Ma questo è fantaterrorismo, gli hacker cosa c'entrano?Certo, occorre qualcuno che fisicamente contamini l’acquedotto, ma la sonda che ti dice se c’è o no il veleno è pur sempre un computer.
(Laura Ferrari)