Chi sono gli hacker?
«Due topolini caddero in un secchio pieno di panna. Il primo topolino si arrese subito e annegò, il secondo topolino non voleva mollare e si sforzò a tal punto che alla fine trasformò quella panna in burro, e riuscì a saltar fuori. Signori da questo momento io sono quel secondo topolino.»
Cit. Frank Abagnale – Prova a prendermi
Per chi non avesse visto questo film: correte subito su Netflix, è davvero bello!
Poi però dimenticatevi dell’idea romantica di Di Caprio, microcriminale prodigioso, capace di furti d’identità e di denaro per soddisfare unicamente il suo desiderio di riscatto personale.
Gli hacker non sono più quelli degli anni ’80, ragazzini nerd dall’intelligenza fine, ma una vera e propria organizzazione criminale, ben strutturata e capace di frodi informatiche che si possono ripercuotere sulla vita di tutti noi. Il nome corretto per chiamarli non è hacker (che indica chi compie l’azione di entrare in un sistema, anche con fini benevoli e non necessariamente di nascosto), ma cracker.
Vediamo dunque cosa fanno e come, perché capire le modalità di questa associazione a delinquere è la prima delle difese che abbiamo a disposizione contro la malavita.
Cos’è un virus?
Potreste sentirlo chiamare anche malware, neologismo sincratico di ‘malicious’ + ‘software’.
Un malware è un programma che si intrufola tramite internet nel computer, si installa e fa ciò che è programmato per fare: copiare, corrompere, distruggere. Ma soprattutto si riproduce occupando spazio (occhio ai computer lenti!) e infettando altri individui simili connessi in rete, fino a trovare le prede più ricche, che garantiscono il colpo del secolo.
Ci sono poi i cosiddetti ‘cavalli di Troia’, programmi che non fanno nulla se non inviare a una terza parte i dati per accedere al vostro computer – IP, nome utente e password. A quel punto il danno è fatto: chiunque potrà accedere a tutto il contenuto della macchina, password salvate incluse.
Fate dunque attenzione a quelle e-mail con fatture di utenze cui non siete abbonati o ai pacchetti inaspettati in giacenza da qualche parte.
E già che ci siete mettete una password al computer e mandatelo “in blocco” quando vi alzate dalla scrivania per il caffè di metà mattina, che non si sa mai!
Non avete niente da nascondere sul pc?
Siete proprio sicuri?
- Scansione della patente (anche salvata nelle e-mail)
- Password dei social network salvate
- Contratti con il vostro provider di internet
- Fatture emesse
- Scansione della dichiarazione dei redditi
- Ricevute di pagamenti bancari
- …
Vi siete mai chiesti cosa se ne fanno gli hacker dei dati che distruggono o rubano?
Il piano criminoso può prendere una piega diversa a seconda di chi è la vittima: una grande azienda oppure il mio solitario 13 pollici. Vediamo qualche esempio:
- Una volta rubato il dato (copiato e corrotto!), possono chiedere un riscatto in cambio della chiave per “guarire” il sistema e rimettere tutto in funzione.
Questo è ad esempio il caso in cui vengano intaccati file aziendali legati alle procedure di contabilità o al comando delle linee di produzione. Una bella scocciatura, ma lavorando sodo è possibile ripartire senza pagare. - Possono minacciare di rendere pubblico il dato e creare un grosso problema di immagine, nel caso in cui la vittima del furto sia una grande azienda di servizi. 💰💰
- Il dato potrebbe essere venduto sul mercato nero. 💰💰💰
- Infine, il danno collaterale: il mio 13” non è certo obiettivo del traffico internazionale di dati e nel caso di infezione andrebbe male sia a me che al ladro, che avrà rubato ben poca cosa rispetto a quello che riesce a bucare il sistema di una grande azienda. 💸
In tutti i casi, la sensazione resta quella di una violazione della privacy, esattamente come rientrare in casa e trovare tutto a soqquadro, i cuscini del divano qua e là, i cassetti svuotati, i calzini volati sul lampadario.
Il mercato nero: cos’è?
Qui risiedono i veri delinquenti: entrati in possesso di dati anche parziali (nome, cognome, codice fiscale sono sufficienti), la macchina si mette in moto.
Grazie a noi, comuni utenti del web e ai dettagli condivisi in rete, possono ricostruire un profilo estremamente dettagliato della persona, completo di interessi, abitudini, parentele, stile di vita, orientamento politico, per arrivare fino all’indirizzo di casa.
Da qui in avanti la truffa è solo una questione di fantasia:
- potremmo ricevere telefonate che ci avvisano che la nostra carta di credito è stata clonata e per bloccarla c’è bisogno del codice CVV (e come non fidarsi di qualcuno che conosce tutti i nostri dati e all’orecchio suona estremamente professionale!).
- C’è una nuova campagna in favore degli animali da sostenere…con carta di credito.
- Per arrivare fino ai più noti furti d’eredità e ai tristissimi rapimenti di bambini.
E andate pure avanti pensando a cosa potrebbero usare per convincere proprio voi: perché nessuno di noi è davvero al sicuro da sé stesso e dalle proprie debolezze. Nemmeno Frank Abagnale lo era, in fondo!
Come mi difendo?
La prima regola: pensateci due volte prima di mettere in rete qualunque informazione personale!
Ad alcuni potrà sembrare una limitazione insostenibile della libertà d’espressione (lo è purtroppo!), ma la pubblicazione e condivisione di articoli con una chiara posizione politica o religiosa, petizioni, raccolte fondi, (…), rischia di rendervi vulnerabili alla criminalità digitale organizzata.
Come si difende Momit?
Il mese scorso abbiamo pubblicato i nostri ‘10 comandamenti’: regole di buon senso, che andrebbero sempre adottate per garantirci uno standard di sicurezza di base. Se ancora non l’avete fatto, date un’occhiata a questa check list in 10 punti!
Infine, un piccolo avvertimento per i più scaltri
Ogni volta che ho finito di vedere “Prova a prendermi” mi sono chiesta quanti dopo quel film abbiano provato ad emulare le gesta di Frank, per ottenere un lavoro all’FBI. Ora mi raccomando: non ci provate, perché ciò che so io, la polizia informatica lo sa meglio e …finireste dentro in un attimo! 🤗
