dark side, dunkle Seite der Macht, côté obscur, lato oscuro

Guerre Stellari, hacker e il richiamo del lato oscuro

Ben, figlio della principessa Leia e di Han Solo, e Albert Gonzalez, hacker pregiudicato, hanno tanto in comune. E non stiamo solo parlando dei capelli lunghi e ricci. Sia Ben che Albert hanno ceduto al potere seduttivo del lato oscuro della Forza: Ben convogliando le forze del male di suo nonno Darth Vader e Albert creando nel Dark Web il sito Shadowcrew.com e abusando delle sue abilità di hacker per rubare informazioni sulle carte di credito per un valore di milioni di dollari.

La realtà può avere un lato oscuro più affascinante di quello di Guerre Stellari. Dopotutto, nel suo passaggio al lato oscuro Ben sembra non essere mai andato oltre distruttivi capricci adolescenziali. E lui é/era semplicemente un personaggio inventato, mentre Albert è reale ed è un hacker esperto. La sua ultima impresa è stata rubare circa 130 milioni di numeri di carte di credito. Il suo lavoro è stato redditizio, ma solo a breve termine, dal momento che le autorità hanno scovato un barile con 1,1 milioni di dollari in contanti nel cortile di casa dei suoi genitori e ora Albert sta scontando una pena detentiva di 20 anni.

Non credo che questo fosse il percorso di vita immaginato dai suoi genitori quando gli hanno regalato il suo primo computer alla tenera età di otto anni.

Tuttavia, la sua storia mostra il richiamo del lato oscuro. I ricercatori di sicurezza tentano di misurare la forza di questo richiamo, e lo fanno in dollari e in bitcoin, seguendo il prezzo di vendita delle nuove vulnerabilità zero-day dei software. Perché quando si tratta di trarre profitto dalle nuove vulnerabilità, gli hacker hanno fondamentalmente tre possibilità: possono cercare di utilizzarle autonomamente, possono venderle direttamente alle società produttrici di software oppure possono venderle sul Dark Web a qualcuno che si assumerà il compito di monetizzare questa scoperta.

Per fare un esempio attuale: questo mese un errore di Windows è stato messo in vendita per 90.000 dollari su un forum del cyber-crimine in lingua russa. Parliamo di una vulnerabilità software di secondo livello chiamata “local privilege escalation” (LPE), che viene accoppiata a un’altra vulnerabilità per consegnare all’utente finale qualcosa di poco gradevole.

Secondo Krebsonsecurity questo tipo di vulnerabilità avrebbe anche potuto ricevere un lauto premio dal programma di ricompense di Microsoft. L’estate scorsa Microsoft ha alzato da 50.000 a 100.000 dollari la ricompensa per chiunque avesse informazioni sulle vulnerabilità in grado di bypassare l’Enhanced Mitigation Experience Toolkit (EMET).

Tuttavia sembra che il richiamo del lato oscuro sia stato più forte. Se è vero che è in corso un dibattito sul valore effettivo di questa specifica vulnerabilità zero-day, è anche vero che non vi è alcun dubbio sull’esistenza di un mercato fiorente per le vulnerabilità di software. Il mercato comprende forum del cyber-crimine, broker di exploit, sviluppatori e ovviamente hacker.

Sì, del lato oscuro è con loro, assieme a laute ricompense economiche.

Dal momento che i forum del cyber-crimine e i programmi di ricompense come Bugcrowd, utilizzato da Avira, controllano il lavoro svolto e la reputazione di ogni singolo hacker, passare all’altro lato può risultare difficile. Ma è possibile, come ha dimostrato Kevin Mitnick. E per essere sicuro che il tuo computer sia protetto da chi ha ceduto al lato oscuro, mantieni il tuo software aggiornato con Avira!

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.