Libero, 6 ottobre 2024
Che fine hanno fatto gli hacker?
Dell’apocalisse è più interessante il “prima”. Prima di Carmelo Miano, l’ingegnere informatico di 23 anni che penetrava come mura di burro i portali di Guardia di Finanza e Ministero della Giustizia (condanne penali lunghe un braccio, rischio di un’ospitalità di trent’anni a Regina Coeli) c’era Kevin Mitnick.
Ecco. Tutto iniziò con colui che chiamavano, gentilmente, «il Condor» come il killer implacabile del romanzo di James Grady. Mitnick. Era il più grande hacker di tutti i tempi, scivolato prematuramente nel 2023 dalla valle di lacrime al paradiso di bit. Ma la sua spietatezza romantica sui codici a cascata, tra la magia dei sistemi operativi o sulla tastiera usata come la cloche d’un cacciabombardiere nel cyberspazio; bè, lo rendevano una sorta di Robin Hood moderno. Rubava ai ricchi possessori di dati per dare ai poveri di spirito e di bilancio. La sua storia affascina. Tra la fine degli anni 80 e i primi 90, Mitnick diventa il mago supremo dei pc: colpisce i sistemi informatici di enti governativi, aziendali e universitari insinuandosi nelle reti telefoniche e nei cellulari di milioni di persone. Poi fa la leggerezza di violare il computer di Tsutomu Shimomura, esperto di sicurezza informatica del San Diego Supercomputer Centre che lo rende oggetto di una estenuante caccia all’uomo. Infine, nel 2000, dopo la galera, saldato il debito con la giustizia, ecco la svolta da romanzo.
COME WHITE HAT
Mitnick inizia una nuova carriera, come White Hat hacker, passa «dalla parte del bene»: fonda la Mitnick Security Consulting, azienda di consulenza specializzata in sicurezza informatica. Crea un’organizzazione di allegri cyberpoliziotti che sembrano la brigata della foresta di Sherwood. Mitnick, antieroe col sapore dei fuorilegge di frontiera è stato protagonista di libri e di film ( Takedown), di libri, di articoli di stampa.
Ed è citato in questo pezzo perché, è tra gli ispiratori di Carmelo Miano. Certo, Miano ispira meno romanticismo di Mitnick: è di Gela ed è stato arrestato alla Garbatella mentre teneva sotto il cuscino elettronico di sette milioni di euro in bitcoin. Ma è pur vero che Mitnick, di Miano, abbia ispirato la conversione. Miano. «Il miglior hacker mai visto in Italia» secondo gli investigatori.
Miano è stato, alla fine, arrestato. Tradito sia dalla sosta in un sito porno che dall’aver lasciato tracce dirette giusto al suo casellario giudiziario da cui era ossessionato. Miano è stato ingabbiato dopo che la Procura aveva messo delle telecamere nel suo monolocale a Roma che inquadravano il suo computer. Il suo avvocato Gioacchino Genchi –altro ex genio informatico già al centro di un appassionato affaire spionistico anni fa- ha chiesto che gli venissero concessi gli arresti domiciliari e ha dichiarato che il suo cliente «sarebbe disposto a collaborare con le autorità per ottenere sconti di pena». Ossia, il medesimo percorso penitenziale di Mitnick. O di Kevin Poulsen, l’hacker che nell’83, scontato il carcere per aver violato la rete Arpanet del Pentagono, si è messo dalla parte della polizia, e infine s’è reinventato come giornalista di cose informatiche al giornale Wired. Non siamo dalle parti di Anonymous, insomma. Gli hacker italiani sono fantasmi che si muovono sotto la pelle del mondo. Aziende, istituzioni, università, enti pubblici subiscono non meno di 40 attacchi potenti al giorno, tra quelli denunciati. Solo il mese scorso è apparso sulla scena, per esempio, il gruppo RansomHub che ha rivendicato un attacco informatico all’università di Genova; mesi prima ancora un nuovo gruppo hacking italiano “ADHD” ha reso pubblico l’elenco (oscurando parzialmente i dati personali) di siti web e credenziali relativi ad avvocati e studi legali italiani.
E pochi ricordano che una quindicina di anni fa, agli albori di YouTube e della diffusione dei telefonini che permettevano la condivisione via Bluetooth di file multimediali –tipo i videoclip- venne diffuso un video inquietante dall’Italia. Ritraeva un hacker mascherato da Topolino in compagnia di un anodino “Uomo d’acciaio”: insieme stavano hackerando (a loro detta, ma non sono mai stati smentiti) i sistemi militari degli Stati Uniti d’America, «al fine di ottenere informazioni da distribuire sui canali di controinformazione». Anche lì, leggenda vuole che Topolino, finì col mettere la propria maestria sulla tastiera al servizio del Ministero degli Interni. Nell’agosto del 2023, poi, c’è da rimarcare l’impresa della presa di controllo del satellite del governo Usa Moonlighter gruppo hacker italiano Mhackeroni, un collettivo fatto di studenti nerds che ricevette i complimenti di Washington. Che –pare- abbia provveduto a fare scouting tra loro.
Ma il più leggendario hacker italiano, il guru che ha attraversato tutte le generazioni di artisti del pirataggio resta Raoul Chiesa: un kevinmitnickiano torinese oggi di 51 anni. Il quale, all’età di 15 anni, viola una delle aziende più grandi al mondo di telecomunicazioni, l’americana AT&T. Compiuti 18 anni penetra il sistema missilistico-satellitare del Ministero della Difesa brasiliano. Nel 1995 fa saltare il sistema della Banca d’Italia; epperò lì, con l’intervento dell’Fbi, viene arrestato con tredici capi d’accusa.
FURTO CON DESTREZZA
«Voglio precisare che non rubai alcun dato sensibile alla Banca d’Italia, semplicemente volevo dimostrare come il sistema di sicurezza fosse vulnerabile, un po’ come lasciare l’auto accesa con le chiavi dentro ed andare al bar», spiega Chiesa alla testata StartupItalia. Dopo aver scontato quattro mesi ai domiciliari abbandona il dark web per diventare un “ethical hacker”, un hacker etico, fino a fornire consulenze perfino all’Fbi stessa.
Chiesa illustra spesso nelle sue conferenze la differenza fra l’hacking delle origini, cioè quello di «una banda a di pionieri adolescenti conta tantissimo tempo libero che iniziarono a causa –o grazie- al film Wargames»; e il cyber crime «il crimine organizzato che ti fa fare tanti soldi, specie nelle cyberwars, come quella tra Russia e Ucraina». La differenza tra la poesia romantica dei corsari etici e la bassa prosa di un business che nulla ha di etico, sepolto sempre più sotto la coltre del Deep Web. Oggi sono passati i tempi del Mitnick bruciato dalla fiamma delle sfide impossibili che riteneva una sacra missione “bucare” i computer, senza peraltro rubare un centesimo ai poveri e ai derelitti. L’hacker moderno ha definitivamente perso la sua innocenza…