Negli ultimi anni gli hacker sono diventati un soggetto sia politico sia mediatico. «Ogni volta che c’è un episodio di attacco informatico ci si scaglia contro gli hacker – ha affermato Emmanuel Goldstein, hacker e giornalista newyorkese, fondatore della rivista e del gruppo «2600», durante la sua trasmissione radiofonica Off The Hook – così come nel caso dell’elezione di Trump. In realtà i pasticci li fanno i governi, gli hacker sono quelli che vi leveranno dai guai».
In che modo gli hacker «risolvono i problemi»?
Gli hacker sono quelli che non solo trovano le vulnerabilità, ma anche chi ne ha approfittato – dice Rob Vincent, di «2600» – Quando è partito l’attacco WannaCry, ad esempio, è stato risolto da un hacker: ha scoperto che il malware di WannaCry cercava di connettersi a un dominio inesistente. Il dominio si è rivelato essere un kill switch (una specie di uscita di sicurezza) posto in WannaCry dal suo programmatore. Quando l’hacker ha registrato il dominio WannaCry, tutti si sono collegati al dominio registrato e WannaCry è finito.
Delle falle in Microsoft sono state utilizzate dalla National Security Agency per infiltrare la rete Swift e nello scorso aprile rese pubbliche dal misterioso gruppo Shadow Brokers: che parte ha la Nsa in questi scandali?
Ha molto da rispondere su come viene diretto il discorso pubblico, spingendo la propria agenda e invadendo la vita di persone innocenti nel nome della sicurezza. Sia per WannaCry sia per Petya l’attacco è avvenuto grazie a una vulnerabilità in Windows, chiamata «EternalBlue», che la Nsa ha usato come mezzo di sorveglianza e ne ha poi perso il controllo. Da 5 anni la Nsa era a conoscenza di quella vulnerabilità e non ne ha informato Microsoft o chi si occupa di sicurezza, eppure è saggezza basica tra chi si occupa di sicurezza, quando si scopre una falla di sistema, supporre che anche qualcun’altro lo scoprirà. Non si assume mai che il proprio sia l’unico cervello in grado di vedere qualcosa che esiste in milioni di computer in tutto il mondo! Significa che la priorità, per il bene di tutti, è rendere note le falle che si scoprono a coloro che sono in grado di risolverle. Se invece, per approfittarne, mantieni la conoscenza di quella falla solo per te, come fa regolarmente la Nsa e altre agenzie simili, stai solo facendo sì che la situazione diventi pericolosa per tutti.
Sull’ultimo attacco del malware Petja sia il New York Times sia voi di «2600» avete concordato che il movente dell’attacco non era economico
L’ultimo malware diffuso è stato presentato come una nuova variante del ransomware di Petya. Con il ransomware normale la vittima trova i propri dati crittografati, per potervi riaccedere paga il riscatto e ottiene la chiave per decrittarli.. Quando il nuovo malware è stato esaminato si è visto che questo software anche se fornisce alle vittime istruzioni per inviare Bitcoin a un particolare indirizzo, invece che crittografarli, distrugge i dati. Perché non si sa, ma è chiaro che il movente non è economico. Questo nuovo malware ora è chiamato «NotPetya», in quanto per le vittime non c’è modo di riavere i dati.
Che consigli dareste per potersi difendere?
Sul lato tecnico ci sono norme basiche: aggiornare i software, usare firewall e antivirus ben noti e evitare di scaricare qualsiasi cosa di cui non si abbia fiducia. Fare frequenti backup e tenerli su dischi separati non sempre collegati al computer. Ma ancora più importante, sul lato umano, è essere consapevoli, fare attenzione a non accettare qualunque cosa non si capisca completamente. Essere consapevoli degli attacchi di ingegneria sociale, dove cercheranno di ingannarti per avere informazioni private che possono essere sfruttate. Essere consapevoli di quanto quotidianamente divulghi sui social media i tuoi dati personali epreziosi, consentendo a varie applicazioni e servizi di accedervi, e chiedersi se ne vale davvero la pena.