Intervista a Raoul Chiesa. Pioniere degli hacker, oggi protagonista della lotta al cyber crime

In che modo un hacker può rappresentare una minaccia per l’utente comune?

Sfondare il pc di qualcuno significa innanzitutto accedere verosimilmente a dati personali molto appetibili (account di home banking, Social Security Number se sei cittadino Usa...). Ma la vera minaccia è rappresentata oggi dai Botnet: se io sfondo un solo pc domestico alla volta, con una connessione  da 10 megabit, non ottengo gran che, ma se ne sfondo 1 milione e c’è un unico cervello che li comanda, posso disporre di un esercito di robot, con una potenza di fuoco - di banda - incredibile! E’ ciò che avviene con i Botnet.

Ci puoi spiegare meglio?

In pratica, l’hacker crea un worm che invia a un sito internet l’indirizzo ip dell’utente il cui pc viene ‘zombificato’. L’ultimo botnet identificato in Australia era gestito da un ragazzino di 16 anni aveva  1.400.000 pc. A questo punto entrano in gioco i veri criminali (mafia russa e di altri paesi) che si rivolgono ad aziende alle quali affittano botnet per missioni mafiose on demand. La più diffusa è il distributed denial of service (dDoS), in grado di mettere in ginocchio un server in pochissimo tempo. Significa colpire da un server anonimo la propria vittima inviando migliaia di richieste al minuto fino ad arrivare a saturare la banda e a bloccare i sistemi, esaurendo le risorse di cui il server dispone.

Come si configura il profilo dei nuovi criminali?

Sempre più spesso si tratta di organizzazioni mafiose molto ben strutturate, con profitti da capogiro. Il caso più eclatante tra tutti è quello di Russian Business Network (RBN), una società con sedi in Russia e negli Usa, che nel 2008 ha fatturato, in base a ricerche di intelligence internazionali, 2 miliardi di dollari. Apparentemente è un provider di servizi di rete, definita dalle società di sicurezza "la peggiore delle peggiori" organizzazioni digitali a delinquere.

Nella borsino del cyber-crime qual è la merce più quotata?

Oggi si sta sviluppando un vero e proprio mercato nero delle vulnerabilità aziendali. I segreti per scardinare la security dei server di Sky, ad esempio, varrebbero oro.

Domani potrebbero sorgere nuove minacce? Verso quali obiettivi?

Potrebbero facilmente diventare bersagli di attacchi criminali strutture nevralgiche e comunque molto vulnerabili quali le infrastrutture critiche nazionali: acquedotti, aeroporti, reti elettriche... Da questo punto di vista, nessun paese al mondo è protetto. Se i terroristi capiscono che rischiano molto di meno ad avvelenare una città piuttosto che facendosi esplodere con cinture di tritolo...

...Ma questo è fantaterrorismo, gli hacker cosa c'entrano?

Certo, occorre qualcuno che fisicamente contamini l’acquedotto, ma la sonda che ti dice se c’è o no il veleno è pur sempre un computer.

(laura ferrari)