La parola “hacker” evoca spesso l'immagine del classico ragazzo nerd seduto davanti al computer con il cappuccio, intento a penetrare sistemi informatici, agendo indisturbato dal buio della sua cameretta. Ma la realtà è molto più complessa, visto che sempre più hacker non agiscono come lupi solitari, ma in gruppo. Negli ultimi 20 anni si sono sviluppati veri e propri collettivi, organizzati e capaci di operazioni complesse a livello globale. Questi gruppi hacker hanno obiettivi molto diversi: alcuni puntano a guadagni economici, altri mirano a sabotare o spiare, altri ancora cercano di mettere in luce vulnerabilità per spingere aziende e governi a proteggersi meglio. Ecco perché vengono classificati in tre principali categorie:
- Black hat (cappelli neri): sono criminali informatici orientati al furto o all'estorsione.
- White hat (cappelli bianchi): sono hacker etici assoldati da aziende e istituzioni per individuare falle di sicurezza da correggere prima che vengano scoperte dai “cappelli neri”.
- Gray hat (cappelli grigi): si infiltrano nei sistemi informatici senza autorizzazione con l'intenzione di scoprire e segnalare le vulnerabilità, a volte chiedendo un compenso, piuttosto che arrecare danni o guadagni illeciti.
In questo approfondimento andremo in modo particolare a conoscere più da vicino 5 gruppi di hacker black hat, che sono tra i più temuti degli ultimi anni.
Lazarus Group
Lazarus Group nasce in Corea del Nord nel 1998 come parte del Reconnaissance General Bureau, un'agenzia d'intelligence militare nordocreana. Il gruppo si è fatto conoscere dal grande pubblico con l'attacco a Sony Pictures del 2014, quando furono pubblicate e-mail interne, dati sensibili dei dipendenti, copie di film non ancora usciti, piani cinematografici futuri, e molto altro ancora, generando danni stimati per 15 milioni di dollari per l’azienda. L’episodio più famoso rimane però quello relativo a un ransomware (sarebbe un malware che blocca l'accesso ai dati fino al pagamento di un riscatto), che divenne noto come WannaCry. Nel 2017, questo ransomware riuscì a infettare oltre 200.000 computer in tutto il mondo, sfruttando una vulnerabilità di Windows e provocando danni per circa 4 miliardi di dollari.
Tailored Access Operations
In questa classifica di collettivi hacker abbiamo deciso di inserire anche TAO (Tailored Access Operations). Non è un gruppo criminale: è un’unità della NSA (National Security Agency) e lo abbiamo inserito in questa top 5 in quanto rappresenta un esempio interessante di come le stesse tecniche impiegate dai gruppi criminali possano essere applicate in ambito governativo per motivi strategici e di sicurezza nazionale. TAO è attivo dal 1998 e si dedica alla raccolta di informazioni da governi stranieri attraverso l'infiltrazione di software e hardware. La sua esistenza ha è stata resa nota dai documenti rivelati da Edward Snowden, ex consulente della NSA. Per raggiungere i suoi scopi, TAO sfrutta vulnerabilità di router, firewall e altri dispositivi di rete per penetrare sistemi critici.
Dragonfly
Dragonfly, noto anche con i nomi Crouching Yeti, Iron Liberty o Berserk Bear, è attribuito al FSB (Federal Security Service of the Russian Federation), il Servizio di Sicurezza Federale russo, ed è attivo dal 2010. Il gruppo prende di mira infrastrutture critiche, come centrali elettriche e della distribuzione dell'acqua e aziende legate al settore dell'aviazione e della difesa, utilizzando tecniche di spear phishing (una sorta di phishing altamente personalizzato e mirato a utenti specifici) e attacchi a fornitori terzi con livelli di sicurezza inferiori. Tra i casi più noti vi sono gli attacchi alle compagnie elettriche ucraine con il malware BlackEnergy, che hanno causato blackout estesi a migliaia di cittadini. Dragonfly è l'esempio lampante di come l'hacking possa essere una vera e propria arma geopolitica.
LockBit
LockBit, nato in Russia nel 2019, opera come RaaS (Ransomware-as-a-Service), un modello in cui un gruppo fornisce ransomware a pagamento ad altri criminali informatici per permettere loro di perpetrare attacchi. Tra i casi più noti vi è l’attacco al centro ospedialiero Corbeil-Essonnes di Parigi, che ha paralizzato sistemi medici vitali finché non è stato effettuato il pagamento di un riscatto pari a 10 milioni di dollari. LockBit dimostra come la criminalità informatica moderna sfrutti modelli di business strutturati e globali.
Anonymous
Anonymous è probabilmente l'unico collettivo di cui avete sentito parlare almeno una volta, visto che è particolarmente famoso. La sua peculiarità risiede nel fatto che non è un gruppo come quelli già menzionati: si tratta piuttosto di un gruppo di hacker attivisti (il gruppo stesso è definito hacktivista) privo di una leadership. Nato nel 2004, si è manifestato per la prima volta nel 2008 con le operazioni contro la Chiesa di Scientology, ha proseguito attacchi contro il Ku Klux Klan, l’ISIS e la pornografia infantile, fino alle ultime azioni contro la Russia a causa della guerra in Ucraina. Il motto «Noi siamo Anonymous. Noi siamo legione. Uniti come uno, divisi da zero. Noi non perdoniamo. Noi non dimentichiamo. Aspettateci!» riflette la missione ideologica del gruppo, che unisce hacker di tutto il mondo in operazioni coordinate seppur non guidate da una gerarchia ben definita.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
