Libero, 6 ottobre 2024
Quanto costa un attacco hacker
Alessandro Curioni lei è fondatore di DI.GI. Academy, docente universitario alla Cattolica, tra i maggiori esperti di cybersicurezza in Italia.
Crede che dopo l’arresto di un hacker “dalle abilità spaventose” come Carmelo Miano”, sia cambiato lo scenario della pirateria informatica?
«Ci sono due tipi di hacker: quelli buoni e quelli cattivi, i white hat ei black hat. Di solito i secondi non sono particolarmente bravi, perché si fanno beccare. Miano lavorava nella cybersicurezza e, nel contempo, col black market del dark web, trafficando in dati e riciclando bitcoin e utenze, si è fatto beccare non solo per un sito porno, ma perché ha fatto centinaia di accessi ai dati della polizia per controllare se ci fossero indagini su di lui. Con centinaia di violazioni di pec e identità che alla fine non sono passate inosservate».
Miano ha chiesto di “collaborare con lo Stato”. Passerà anche lui dalla parte dei buoni?
«I grandi hacker etici sono quelli delle mia generazione, classe 1967-75, erano artisti a tutto tondo, come Raoul Chiesa. Quelli di oggi sono più concentrati sullo sviluppo sotfware. E ci sono gli hacker di network, quelli cha amano violare i protocolli di rete. Oggi mi vengono in mente tra quelli italiani che hanno lasciato tracci gli Hacking Team. Ci sono poi i vari Tiger Team delle aziende che servono, autorizzati, a mettere alla prova i vari sistemi operativi delle aziende».
Come si arruolano gli hacker? E quanto costa la prestazione (suppongo esentasse)?
«Un attacco hacker è legato un prezzo di mercato. Le statistiche parlano di un prezzo minimo da 25 a 50 euro l’ora. Vengono arruolati spesso nel deep web, nella parte più consistente del web (è stato stimato che il deep web costituisca circa il 96% del totale, ndr). Ma vanno anche a forfait sulle 24 ore e le tariffe destinate ai servizi di hacking sono variabili e oscillano in base al servizio richiesto. Il web sommerso include dati testuali e multimediali, in gran parte dei casi inseriti nei database e nelle infrastrutture delle pagine».
I nostri sistemi informatici hanno falle antiche. Il primo a denunciarle fu Umberto Rapetto, ex capo dell’anti-cybercrime della GdF. Quanti attacchi abbiamo in Italia?
«All’incirca 12-15mila denunciati all’anno, una media di 40 al giorno. In più c’è la compravendita di utenze, username e password, della vulnerabilità dei sistemi, quelle robe lì. Capita che molti tra gli hacker più bravi saltino dall’altra parte della barricata e vengano arruolati nei Servizi o nelle forze dell’ordine. E molti trovano lavoro all’estero nelle multinazionali».