Cisco Italia Blog

Sbirciare nella mente di un hacker

4 min read



I criminali informatici sono più simili a noi di quanto si possa pensare!

————————————————————————————

I criminali informatici, che si prevede costeranno al mondo 9,5 trilioni di dollari solo nel 2024, sono comunemente rappresentati come emarginati sociali o menti oscure. È stato quindi con una certa trepidazione che gli esperti di Cisco Talos hanno deciso di intervistare uno di loro nel settembre 2020.

Un uomo chiamato Aleks aveva taggato l’analista senior di Talos Azim Khodjibaev e altri su X – quando ancora si chiamava Twitter – in un messaggio relativo a un hack su un’azienda in America Latina. Khodjibaev ha risposto e ha scoperto che Aleks era fin troppo felice di parlare con il team di Talos.

Hanno anche scoperto che Aleks aveva più cose in comune con il lavoratore medio dell’IT che con i nefasti hacker ritratti dai media.

“Questo “attore di minacce”, e altri come lui, conducono vite apparentemente normali, piene di esigenze familiari, scadenze lavorative e attività di svago”, hanno scritto Khodjibaev e i suoi colleghi Dmytro Korzhevin e Kendall McKay in un rapporto del 2021.

Aleks, che ha effettuato attacchi utilizzando LockBit, la variante di ransomware più diffusa a livello globale nel 2020, ha persino dimostrato una peculiare fallibilità umana mentendo al team di Talos sull’eticità delle sue azioni, affermando di aver evitato obiettivi sanitari mentre infuriava la pandemia COVID-19.

“Durante la conversazione, la nostra intelligence ci ha detto che nulla di tutto ciò era vero”, ha dichiarato Craig Williams, all’epoca direttore dell’outreach di Talos, in un’intervista del 2021. “Sapevamo che stava assolutamente prendendo di mira l’assistenza sanitaria. Credo che lo facesse sentire un po’ meglio il fatto che pensassimo fosse migliore di quello che effettivamente era”.

La diversità nella comunità hacker

Nel maggio 2023, il Dipartimento di Giustizia degli Stati Uniti ha identificato Aleks come il cittadino russo Mikhail Pavlovich Matveev e lo ha accusato di attacchi ransomware a infrastrutture critiche, offrendo una ricompensa fino a 10 milioni di dollari per informazioni che portassero al suo arresto.

Mentre Matveev rimane in libertà, altre fonti hanno confermato che l’hacker medio – se esiste – è più simile a voi e a me di quanto la maggior parte di noi possa immaginare. Quando Arion Kurtaj, del famigerato gruppo di hacker Lapsus$, è comparso in tribunale nel 2023, è risultato essere un adolescente autistico.

La comunità degli hacker è composta da persone di ogni provenienza e “sta diventando sempre più eterogenea”, dice Khodjibaev. “L’idea che la maggior parte di loro siano maschi bianchi ventenni è sbagliata”.

Molti di loro lo sono, aggiunge, ma gli hacker di oggi possono essere di qualsiasi sesso, età o etnia. “Inoltre, anche l’idea che tutti provengano da ambienti umili è falsa”, afferma Khodjibaev. “Un gran numero di hacker proviene da famiglie agiate dell’alta borghesia”.

Un lavoro come un altro?

La loro quotidianità assomiglia molto a un lavoro della classe media, afferma Mark T. Hofmann, un esperto di sicurezza informatica che ha parlato del profilo degli hacker a TEDx.

“Si occupano di assistenza informatica, sviluppo aziendale e la maggior parte delle bande di ransomware si occupa di assistenza clienti e gestione della qualità”, spiega Hofmann. “Il gruppo di hacker DarkSide ha pubblicato un comunicato stampa in cui parla dei propri ‘valori’. Esistono bacheche di lavoro per hacker, sistemi di marketing di affiliazione e così via”.

I team di hacker “operano in modo più professionale rispetto alla maggior parte delle aziende”, afferma Hofmann, e Matveev ha dichiarato al team di Talos nel 2020 che gran parte del suo successo derivava dall’essere venuto a conoscenza degli annunci di patch ufficiali e dall’essersi affrettato a sfruttare le vulnerabilità in questione prima che venissero corrette.

La diversità e la professionalità della comunità degli hacker spiega in parte perché i team di cybersicurezza sembrano sempre affrettarsi a tenere il passo, e offre pochi spunti che i responsabili della sicurezza possono utilizzare per la difesa. Ma ci sono alcuni tratti che la maggior parte degli hacker sembra avere in comune.

Comprendere la psicologia degli hacker

“Uno degli aspetti più importanti che tutti condividono è l’innato bisogno di risolvere enigmi e di sapere sempre cosa c’è sotto il cofano”, afferma Luke Secrist, CEO dell’azienda di hacking etico BuddoBot. “Ogni hacker, sia esso criminale o etico, vuole essere in grado di fare cose che gli altri non possono fare”.

Questo può portare gli hacker a cercare obiettivi di alto profilo, spesso per la notorietà e per il guadagno economico. “Più il software è popolare, più l’idea di riuscire a violarlo prima che lo faccia qualcun altro è eccitante”, afferma Secrist.

Secondo Hofmann, gli hacker possono anche essere sedotti dalla facilità con cui riescono a farla franca. “Se hai già 200 milioni di dollari in bitcoin nel tuo portafoglio ma continui a commettere crimini, allora il tuo movente non è il denaro, ma l’avidità”, afferma.

Questo sottolinea il fatto che, mentre la comprensione della psicologia degli hacker è importante per evitare gli attacchi, i responsabili della sicurezza dovrebbero anche prestare attenzione a come pensano i loro dipendenti.

“Il 90% degli attacchi informatici è causato da errori umani”, afferma Hofmann. Le persone fanno clic sui link, aprono gli allegati, collegano le chiavette trovate nel parcheggio”. La migliore strategia per prevenire la criminalità informatica è ispirare le persone che non sono interessate all’IT”.

——————————-

Traduzione dell’articolo “Peeking inside the mind of a hacker. Cyber criminals are more like us than you might think”, di Jason Deign

Lascia un commento