Dalla realtà alla rete – dalla rete alla realtà: il Cybercrime

La nostra società vive continuamente online: il risultato è che ogni aspetto della realtà si digitalizza, così come il crimine. Oggi sentiamo spesso parlare di hacker, di cybercrime, di hacktivism: quali sono le differenze? E come possono essere coinvolti nel cambiamento che viviamo nella nostra epoca? Tutto si evolve: in alcune epoche più lentamente, mentre in altre – specialmente oggi – il tempo di cambiamento si è notevolmente ridotto, dall’oggi al domani: nuove tecnologie, nuovi metodi per comunicare, l’IoT, l’intelligenza artificiale… Questo cambiamento non ha lasciato indietro il mondo degli attacchi informatici e della cyber-criminalità: la guerra oggi si combatte da dietro al computer, l’arma è il virus, il ransomware; il soldato è l’hacker; la vittima? Tutti noi, nessuno escluso.

Chi sono i cyber-criminali?

Gli hacker vengono definiti come dei criminali che violano i sistemi informatici per rubare soldi. In origine gli hacker erano visti come dei soggetti che modificavano qualcosa relativo all’ambito informatico, spingendosi oltre determinati limiti: una sorta di sfida intellettuale, ad esempio, per modificare un software con determinate carenze. Gli hacker si possono dividere in varie categorie, ognuna delle quali si differenzia dalle altre per determinate caratteristiche: troviamo gli script kiddies, inesperti che provano ad attaccare siti web provocando spesso danni involontari, il tutto per vantarsi delle loro capacità, o i black hat hacker, cioè soggetti che violano computer o creano virus in cambio di soldi. Sono chiamati anche crackers e sono molto più pericolosi dei precedenti.

Oltre a questi, troviamo gli hacktivist: come dice il nome, sono degli attivisti: i loro attacchi spesso non hanno come scopo il furto di dati o di soldi, ma attaccano e danneggiano siti web in nome di una causa profonda, un’ideologia: sono motivati da questioni sociali, politiche, ambientali, religiose, etiche. Questo termine nasce durante le prime azioni di “disobbedienza” online: usato per definire quegli individui che protestavano contro un Paese, contro i governi corrotti, la pena di morte, i diritti civili violati. Successivamente queste figure utilizzarono internet e i computer per organizzare petizioni online o siti web di controinformazione per mettere in discussione l’operato dei governi. Spesso gli Hacktivist sono artisti, persone fortemente ideologizzate che difendono i diritti digitali e la libera comunicazione online, attivisti politici, pacifisti: insomma, tutti quei soggetti che utilizzano la rete come un mezzo per diffondere una sorta di cambiamento e consapevolezza sociale, magari attraverso il conflitto “a fin di bene”.

Arturo di Corinto in “un dizionario hacker” scrive al riguardo una chiarissima e completa definizione: “Con il diffondersi di Internet e con l’affermarsi del web 2.0 e l’influenza dei social network, gli hacktivisti prima impegnati a garantire il diritto all’informazione e alla comunicazione, di fronte all’ampliarsi della sorveglianza di massa e alle ripetute violazioni della privacy dei cittadini, hanno trovato nei governi i loro principali antagonisti. Oggi gli hacktivisti rivendicano il diritto alla cultura contro le recinzioni del sapere, il diritto alla privacy contro gli apparati di spionaggio, il diritto alla trasparenza contro il dilagare della corruzione.” (Arturo Di Corinto, Un dizionario hacker, S. Cesario di Lecce, Manni Editori, 2014). In passato gli attivisti agivano in strada, con manifestazioni, cortei, volantinaggio, proteste, occupazioni: tutto questo si è spostato dal piano fisico al piano elettronico-digitale: si organizzano netstrike (una protesta collettiva online), cybersquatting (ci si impossessa di marchi o nomi di dominio altrui), si inviano email in modo massivo (mailbombing), si creano petizioni online, si defacciano (bloccano) temporaneamente siti web, si diffondono informazioni scomode per tutelare un paese, attraverso siti web appositamente creati per questo scopo (un esempio è WikiLeaks, oppure il Datagate del 2013).

La guerra e le azioni criminali passano attraverso la rete

Ci sono poi gli eMugger, il più grande gruppo di cybercriminali: hanno competenze di base con i malware o lo spam. Utilizzano falsi programmi in grado di manipolare l’identità, rubare password o numeri di carte di credito. Altri criminali sono gli Heavyweight Ninja: sono professionisti che colpiscono con attacchi mirati, nel mirino ci sono industrie, aziende o istituzioni: cercano di rubare dati sensibili che sono poi rivenduti al miglior offerente. È infatti in forte ascesa il Cyber Espionage e l’Information Warfare: il primo è lo spionaggio informatico: hacker addestrati lavorano per rubare informazioni o segreti da chi li detiene: concorrenti commerciali, governi nemici. L’Information Warfare invece una vera e propria guerra dell’informazione: essa viene usata come una sorta di arma per assicurarsi soprattutto vantaggio militare. La guerra dell’informazione assume diverse forme, e colpiscono l’avversario politico, militare ed economico: c’è l’intelligence-based warfare che permette di progettare sistemi per tutelare le proprie informazioni e inquinare quelle avversarie, o l’electronic warfare che sfrutta strumenti elettronici e di crittografia, e ancora lo psychological warfare che manipola l’informazione per influire ed influenzare il pensiero delle masse.

Oltre a questi troviamo i Cyber Soldiers, soggetti che agiscono per conto di uno Stato: l’obiettivo è accedere ai sistemi di uno Stato nemico per fare in modo di danneggiarne la capacità militare. Infatti oggi il Cyber Warfare è stato definito come il “quinto campo di battaglia”: la guerra si combatte anche online. Un esempio di azione fatta dai Cyber Soldiers è l’attacco di Stuxnet: un worm che nel luglio 2010 colpì il programma nucleare iraniano. Strettamente legati ai Soldiers troviamo quei fenomeni relativi al Cyberterrorismo: con l’uso di internet si conducono atti estremamamente violenti che minacciano vite umane o arrivano a provocarne la perdita. Viene considerato Cyberterrorismo anche l’uso di computer per provocare danni a sistemi governativi, ospedali, multinazionali.. Questa nuova tipologia di attacco è diventata estremamente popolare grazie alla copertura mediatica ricevuta, dopo l’attentato alle Torri Gemelle nel 2001. La successiva guerra al terrore portata avanti dagli Stati Uniti ha contribuito a mettere sotto ai riflettori questo fenomeno. I media infatti discutono speso riguardo possibili attacchi, perpetuati attraverso reti informatiche, per sabotare infrastrutture causando rischio per la vita umana danni all’economia di una nazione.

Come il criminale diventa cyber, digitalizzato, online, lo diventano anche i metodi per perpetuare questo crimine: la risposta è la sicurezza informatica.