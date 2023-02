Non ci sono solo le guerre in campo militare, economico, energetico, perché c’è anche la guerra informatica e gli “hacker” sono i protagonisti. Il tutto è iniziato qualche anno fa, quando il sito della campagna elettorale di Donald Trump è stato hackerato da criminali informatici sconosciuti, divenuti poi conosciuti in tutto il mondo.

L’ultimo attacco è arrivato proprio due giorni fa, in concomitanza con il viaggio della Premier, Giorgia Meloni, a Kiev, in Ucraina e si è poi esteso a numerosi siti di istituzioni e aziende italiane. Si tratta di attacchi Ddos – Denial of service attack – che avvengono tramite un’offensiva coordinata di decine di migliaia di tentativi di accesso a dei siti simultaneamente, facendone collassare i server. Da quanto si è potuto verificare in queste ore, i siti attaccati, che hanno riscontrato problemi ad accedere, sono stati molti e diversi, come l’ufficio carte identità del Viminale, dei Carabinieri, del Ministero degli Esteri, della Difesa, ma anche quelli di società come Tim, la banca Bper e la società A2A Energia.

L’attacco informatico all’Italia è partito dal risveglio degli hacker russi. Il gruppo, noto come NoName, è vicino ai servizi segreti esteri russi e ha dichiarato di aver agito in reazione all’appoggio del governo italiano all’ Ucraina. La rivendicazione è arrivata in mattinata sui canali Telegram del gruppo che, in queste ore, ha continuato a fornire dettagli di nuovi attacchi e annunciandone altri nelle prossime ore.

L’attacco non è stato solo inquietante, ma anche irriverente, per via dei messaggi inviati dal gruppo, ad esempio: “Dopo la colazione con i croissant francesi, siamo andati a mangiare la pizza italiana” e ancora “Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”. Tutti i messaggi sono stati condivisi con l’immagine di un orso, chiaro riferimento alla Russia, che da una zampata alla bandiera italiana e si sono chiusi con la bandiera russa, seguita da una frase in cirillico: “Vittoria a noi”, calcando la ‘Z’, lettera diventata famosa per marchiare i carri armati russi durante l’invasione in Ucraina.

I loro attacchi poi, ha spiegato un report di Google Mandiant, sono piuttosto sofisticati e difficili da prevedere e, di conseguenza, più complicati da gestire. Ma l’Agenzia nazionale per la Cybersicurezza dichiarato di essere a lavoro sul caso e di stare “seguendo gli eventi già dalle prime ore della mattinata”.

Ma chi sono gli hacker e come agiscono? Il termine, derivante dal verbo inglese “to hack”, nel mondo informatico è riferito a tutte quelle pratiche dirette a portare alla composizione di programmi, superando però le regole dettate dalle procedure ufficiali. Di conseguenza, gli hacker sono utenti capaci di entrare nei dettagli più segreti dei programmi e dei sistemi: non solo per arrecare del danno, ma, in certi casi, per produrre delle migliorie sia dal punto di vista dell’efficienza che da quello della velocità.

Ci sono diverse categorie di hacker, a seconda dell’obiettivo.

Tutti gli hacker interessati esclusivamente allo sviluppo dei programmi in cui riescono a entrare, vengono generalmente denominati “white hat”, ovvero “cappelli bianchi”. Si tratta dunque di hacker buoni e assolutamente non pericolosi: sono quindi esperti informatici che, anzi, proprio grazie alle loro straordinarie abilità, rendono la rete un luogo più sicuro, giorno dopo giorno. Al fianco dei “white hat” sono presenti i “grey hat”, ovvero i cappelli grigi, tendenzialmente animati da buone intenzioni, ma hanno anche convinzioni più radicali dal punto di vista dell’etica in rete. Gli hacker effettivamente pericolosi sono noti con il nome di black hat, cioè “cappelli neri”, o con il nome di cracker. Questi ultimi sono intenti a violare i sistemi informatici, usando le proprie competenze per creare danni. Perciò, quando il riferimento è ad intromissioni indesiderate e nocive, piuttosto che parlare genericamente di “attacco hacker” si dovrebbe parlare di “attacco cracker” o di “attacco ad opera di black hat”.

Ma come agiscono? Normalmente, un attacco hacker è svolto seguendo un iter graduale, caratterizzato da più fasi. Nella stragrande maggioranza dei casi, l’attacco è preceduto da una serie di prove tecniche, con lo scopo di controllare il tipo di rete, di software o di dispositivo che si vuole violare, in modo che gli hacker individuino eventuali falle di sicurezza, utilizzate per entrare nel sistema.

Successivamente, gli hacker hanno bisogno di individuare un obiettivo da colpire e progettare come impostare l’attacco. Generalmente, i motivi dei pirati informatici sono sempre gli stessi: ragioni economiche, possibilità di appropriasi di dati preziosi o danneggiare l’azienda. Una volta individuato il target, parte la fase di studio, dove i cybercriminali sono rivolti a raccogliere informazioni sull’azienda e soprattutto sul suo sistema di sicurezza. Gli hacker sono pronti a creare un falso website e per farlo sono disposti a visitare la struttura, presenziare agli eventi organizzati dalla società, il tutto per un fine ben preciso: sapere tutto del target. A questo punto, la pianificazione dell’attacco è partita.

La seconda fase degli hacker è la scelta, data dalle informazioni raccolte nel primo step, su come violare il sistema di sicurezza dell’azienda. L’obiettivo è quello di ottenere il controllo dei dispositivi in remoto: una fase estremamente delicata, da cui dipende il successo o il fallimento della violazione informatica

Sempre rimanendo sotto traccia e agendo come un utente autorizzato, l’hacker deve studiare il network aziendale, mappando i server e tutta la rete di protezione. Lo scopo principale è quello di allargare il più possibile la compromissione. Il cybercriminale in questa fase, segretamente è diretto ad analizzare il sistema, provando a individuare dove sono presenti i database che custodiscono informazioni sensibili, come ad esempio le password di accesso alla rete di protezione.

Una volta che queste credenziali sono state ottenute, gli hacker hanno preso il controllo dei sistemi informatici dell’azienda, ottenendo così l’accesso a tutti i server dell’impresa: mail, documenti sensibili, informazioni sui clienti. L’attacco è ormai entrato in una fase molto calda, perché i pirati informatici, compromettendo tutti i canali del network di protezione, sono pronti a rendere pubblica la violazione.

Nell’ultima fase, i cybercriminali escono allo scoperto, mettendo in pratica il loro obiettivo finale: bloccare le attività dell’azienda e chiedere dei soldi in cambio. I dati contenuti nelle macchine colpite sono criptati ed è ormai troppo tardi per fermare la minaccia informatica.

Ed è proprio ciò che è accaduto nelle ultime ore in Italia, che si è ritrovata sommersa da una guerra informatica, destinata ad essere la guerra del futuro.

Il vero e proprio rompicapo è costituito dal fatto che gli hacker utilizzano dei sistemi legittimi e si infiltrano nella rete di protezione dell’azienda senza lasciare traccia. Ma come si può evitare un attacco hacker e le sue conseguenze?

Il primo passo è investire in sicurezza informatica, che non significa solo utilizzare dei sistemi di protezione sofisticati. Infatti è doveroso mantenere i dispositivi continuamente aggiornati, perché basta una vulnerabilità di un solo computer per compromettere l’intera rete aziendale. Infine, è fondamentale preparare ciascun dipendente a fronteggiare sul nascere un attacco hacker, evitando così le problematiche che ne derivano.