|
Chi
fa hacking viene chiamato Hacker; è più un'approvazione che deriva
dall'esterno, piuttosto che un nome di cui ci si fregia autonomamente.
Per l'hacker è fondamentale conoscere accuratamente il sistema su
cui interviene, per poter essere in grado di adattarlo alle sue
esigenze; qualora le informazioni tecniche vengano nascoste da chi
realizza il sistema (produttori hardware, ma anche software), l'hacker
si dedica alla sua analisi, raggiungendo la conoscenza attraverso
la sperimentazione sul campo: l'hacking è visto come uno strumento
per ottenere informazioni e conoscenze che, seppur protette, si
presumono appartenere alla comunità.
L'hacking può essere visto come un puro strumento e come tale, a
seconda di chi lo usa e del motivo per cui lo usa, può assumere
valenze positive o negative. Il motivo principale di chi pratica
l'hacking è senza dubbio la curiosità, rivolta sia verso i propri
sistemi informatici (che si vogliono conoscere col massimo dettaglio),
sia verso altri sistemi (che possono contenere informazioni che
per qualche motivo si reputano interessanti). È usato anche come
strumento di test: società che realizzano sistemi informatici spesso
assumono hacker noti per sfidarli a trovare debolezze nei loro sistemi,
per dimostrare la loro affidabilità; di tanto in tanto vengono indette
competizioni in cui viene premiato chi riesce a violare il sistema.
L'affidabilità di questi test, in realtà, non prova l'assoluta robustezza
del sistema, ma soltanto il fatto che in un ristretto periodo di
tempo chi ci ha lavorato non è riuscito a scoprire alcuna vulnerabilità.
La pratica di accedere illegalmente a sistemi altrui (per qualsivoglia
motivo) usa mezzi e tecniche proprie dell'hacking, ma se ne differenzia
profondamente: mentre l'hacker cerca la conoscenza, il cracker mira
alla devastazione e al furto.
Chi pratica l'intrusione informatica semplicemente copiando le tecniche
trovate e sviluppate da altre persone sfruttando exploit già pronti,
viene chiamato lamer o script kiddie, termini assolutamente dispregiativi.
L'evoluzione dei sistemi informatici e della rete è in grande parte
opera di hackers, che la società vede erroneamente come pericoli.
Si deve proprio a loro ciò che è Internet oggi.
In ambito informatico il termine inglese cracker indica colui che
si ingegna per eludere blocchi imposti da qualsiasi software in
genere. Il cracking può essere usato per diversi scopi secondari,
una volta guadagnato l'accesso di root nel sistema desiderato o
dopo aver rimosso le limitazioni di un qualsiasi programma.
I cracker possono essere spinti da varie motivazioni, dal guadagno
economico (tipicamente coinvolti in operazioni di spionaggio industriale
o in frodi) all'approvazione all'interno di un gruppo di cracker
(come tipicamente avviene agli script kiddie, che praticano le operazioni
di cui sopra senza una piena consapevolezza né delle tecniche né
delle conseguenze).
Il termine cracker viene spesso confuso col termine hacker, il cui
significato è tuttavia notevolmente diverso.
Alcune tecniche sono simili, ma l'intenzione dell'hacker è generalmente
l'esplorazione, il divertimento, l'apprendimento, senza creare reali
danni. Al contrario, quella del cracker è talvolta distruttiva. |
|
|
|
HANC,
acronimo di Hackers Are Not Criminals, e’ l’organizzazione
no-profit composta da una community di volontari che dal 2003 ha
come obiettivo primario la tutela del termine hacker e della relativa
cultura.
Spesso i media usano questo termine in maniera scorretta, associando
gli hackers a criminali informatici, dando origine ad una errata
e diffusa idea.
I motivi che spingono i mezzi di comunicazione a diffondere tali
falsita’ sono molteplici. Uno tra i principali e’ sicuramente il
fatto che l’hacker, usato come capro espiatorio ogni qualvolta si
parli di reati informatici, rende piu’ sensazionale la notizia.
Oggi HANC lavora per divulgare il vero significato del termine hacker,
per informare il mondo in merito alla cultura e la filosofia che
sta dietro alla comunita’ hacker, spiegare cosa e’ il free software,
l’open source, le liberta’ digitali, […]. |
|
Il
cracker degli UFO |
|
Londra,
19 Giugno 2005: Gary McKinnon tenta una nuova mossa per
cercare di bloccare quanto sembrava ormai inevitabile, ossia la
sua estradizione negli USA dal Regno Unito. Il cracker si è appellato
alla Camera dei Lord affinché riconsideri il processo di estradizione
a suo carico e consenta che il procedimento giudiziario che lo riguarda
non si apra negli States ma si concluda nel Regno Unito. McKinnon
quattro anni fa aveva sfondato i siti e i server di alcune importanti
organizzazioni governative statunitensi, in particolare il Pentagono
e la NASA. La ragione che ha addotto per una simile mossa è stata
la ricerca di informazioni sugli UFO: il Governo statunitense tratterrebbe
a sé dati di fondamentale importanza in materia.
Per i suoi reati McKinnon è stato arrestato e subito dopo è iniziato
un lungo tira e molla tra autorità britanniche e polizie statunitensi.
I procuratori nordamericani intendono sottoporre il cracker ad un
procedimento che sia di esempio per la comunità degli smanettoni,
tanto più che le azioni di McKinnon sulla carta potrebbero costargli
decenni di carcere.
Il procedimento di estradizione si è concluso da tempo, ormai l'estradizione
è lì lì per avvenire. Da qui l'ultimo appello del cracker nella
speranza di rimanere nel Regno Unito, dove la normativa per quanto
severa è assai meno pesante e punitiva di quella statunitense.
L'arresto
Londra, 9 Giugno 2005: C'è tensione in queste ore tra la
polizia di Londra e quella americana in seguito all'annuncio con
cui Scotland Yard ha fatto sapere di aver arrestato martedì pomeriggio
il cittadino britannico Gary McKinnon. Le due polizie non sono infatti
d'accordo su come gestire il caso.
All'uomo, 39enne disoccupato, vengono contestate alcune delle più
gravi incursioni telematiche mai realizzate. In particolare, gli
inquirenti ritengono che McKinnon abbia utilizzato le proprie conoscenze
tecniche per aggredire ripetutamente tra il 2001 e il 2002 una quantità
di server militari: si parla in particolare di 53 attacchi a reti
della Difesa statunitense, dal Pentagono all'Air Force, e ad alcuni
altri colpi sferrati contro i server della NASA, cracking effettuati
col preciso scopo di intimidire il governo degli Stati Uniti.
L'uomo, secondo l'FBI, è costato alle casse americane almeno un
milione di dollari, una somma che comprende tutti gli oneri impiegati
per comprendere la tipologia delle incursioni subite e rimettere
in sicurezza i sistemi. Secondo gli inquirenti americani, infatti,
non solo il cracker avrebbe cancellato molti materiali, e ne avrebbe
copiati molti altri, ma avrebbe anche inserito backdoor di accesso
per garantirsi la possibilità di entrare nei sistemi colpiti in
qualsiasi momento, una pratica peraltro comune in questo genere
di aggressioni.
L'estradizione dal Regno Unito agli Stati Uniti non è scontata,
secondo le autorità britanniche, ma McKinnon è già stato condannato
in contumacia negli USA nel 2002 dal Grand Jury federale, che gli
contesta crimini compiuti in 14 diversi stati. "McKinnon è imputato
del più grave attacco telematico di tutti i tempi". |
|
|
|
|
|
|
|
|
|