50 sfumature di grigio per la botnet Dridex

In riferimento all’articolo sui software di installazione Avira per la distribuzione della botnet Dridex, potremmo esserci sbagliati. Potremmo esserci sbagliati di grosso. Ma forse potevamo anche avere ragione… Quindi di quale colore è il cappello dell’hacker?

Il colore del cappello è molto di più di un’espressione alla moda nella community IT, è un riferimento all’etica comportamentale e morale. Il riferimento al cappello risale alla tradizione dei primi film western in cui i cattivi indossavano cappelli neri e i buoni cappelli bianchi.

L’articolo relativo a Dridex ha sollevato un’accesa discussione sull’uso del termine “cappello bianco” e sull’opportunità o meno di chiamare gli hacker “cappello bianco” oppure relegarli nella categoria più sfumata del “cappello grigio” (“grey hat”).

Partendo da questa riflessione, è il momento giusto per analizzare le 50 sfumature che distinguono i cappelli bianchi, grigi o neri:
Cappello bianco (o hacker etico): si tratta solitamente di un hacker che svolge prove di penetrazione per testare la sicurezza di un’organizzazione, generalmente con l’autorizzazione della direzione.
Cappello grigio: è così definito un hacker le cui attività rientrano a volte nelle azioni legali e altre in quelle illegali, che si svolgono solitamente senza l’autorizzazione diretta dell’organizzazione. Electronic Frontier Foundation ha ammonito i potenziali hacker etici o grigi: “Non vi sono risposte facili per l’hacker etico che si allontana dalla retta via”.
Cappello nero: è un individuo che opera illegalmente per scopi dolosi, anche se alcune delle sue attività potrebbero sembrare avere una connotazione positiva. Come documentato da Brian Krebs in Spam Nation, le cyber gang dirottano le reti dei loro rivali, consegnandole addirittura alla polizia.

Quindi di quale colore è il cappello dell’hacker Dridex?

Si legge nei commenti di Justablogreader sul blog Avira: “Non sto giustificando per niente l’intento di Dridex qui, ma ritengo che chiunque l’abbia hackerato e stia distribuendo Avira stia violando i computer, la privacy e i diritti delle persone. Non è un cappello bianco. Diciamola com’è, Avira. Al massimo è grigio… Siamo almeno onesti sul colore del cappello: grigio molto scuro, non bianco; forse perfino nero”.

Decidere il colore del cappello dipende in larga misura dai punti di vista. Pensate a Edward Snowden. Lo ritenete un cappello bianco che asserisce di difendere la costituzione degli Stati Uniti contro gli interessi dell’NSA? Oppure un cappello nero, un traditore dichiarato che ha messo in pericolo le vite di altri e pregiudicato la sicurezza del paese? O invece potrebbe rientrare in qualche modo nella categoria intermedia dei cappelli grigi?

Tornando a Dridex, al momento non sappiamo perché il software di installazione Avira è stato aggiunto alla rete di distribuzione della botnet e a opera di chi. Non conosciamo nemmeno l’intento: bianco, grigio o nero. E, concordo con Justablogreader, sono curioso di sapere perché abbiano scelto Avira e non un altro fornitore. E soprattutto sono veramente curioso di conoscere il colore del cappello. Magari la prossima volta scriverò di un “hacker con un cappello di colore sconosciuto”.

Questo articolo è disponibile anche in: IngleseFrancese