Gli hacker che non dimenticheremo

Hacker FamAudaci precursori o semplici delinquenti ?

Gli hacker che non dimenticheremo

Audaci precursori o semplici delinquenti? L’immagine dell’hacker come pirata deriva molto dalle gesta dei nerd anni ‘80

Wargames – Giochi di guerra la sensazione è quella di una realtà più vicina a I signori della truffa. Non che la cosa stupisca, alla fine: le pene che hanno dovuto scontare certi personaggi per quelle che oggi potremmo considerare “bravate” sono state lunghe e dure, troppo dure in relazione a quelli che erano i crimini commessi.

In parte la cosa ha scoraggiato molti ad approfondire l’hacking per diletto, in parte ha spinto gli hacker a farlo alla luce del sole: quando trovano una vulnerabilità la pubblicano o avvisano il produttore in modo che possa correggerla. Spesso sono i produttori stessi a offrire delle somme di denaro per chi riesce a scovare dei bug di sicurezza. La conseguenza è che gli hacker continuano a essere presenti e spesso animati dagli stessi ideali, ma sono meno mediatici, non attirano l’interesse dei giornali. Comprensibile, del resto.

Scrivere come titolo qualcosa come “16enne penetra nei sistemi informatici della AT&T e collassa il sistema telefonico” attira lettori, molti più rispetto a qualcosa come “Esperto di sicurezza scopre un bug in Android, Google lo corregge” Anonymous in parte era riuscita a far appassionare le persone (e i media) al vecchio concetto di hacker ma l’interesse è scemato tutto sommato presto, anche perché il nome del collettivo è stato usato da un’infinità di persone prive delle competenze e del senso etico. Ma quali sono gli hacker che hanno segnato la storia? Quelli che alla fine hanno ispirato molti a seguire le loro orme, magari a diventare esperti di sicurezza? Quelli che, al di là delle eventuali condanne, hanno fatto sognare vecchie e nuove generazioni come dei novelli ladri gentiluomini? Andiamo a scoprirli insieme nel dossier pubblicato nelle prossime pagine.

Dall’operazione Sundevil alla retata contro Fidonet

Il primo autore a trattare con serietà il tema degli hacker, intesi come pirati informatici, è stato Bruce Sterling, che con il suo The Hacker Crackdown ha voluto fare un’analisi approfondita e affascinante su questi strani ragazzi che, loro malgrado, venivano dipinti dalla stampa come pericolosi delinquenti. Il racconto prende spunto dall’operazione Sundevil del 1990, quando l’FBI iniziò il suo giro di vite contro queste sottoculture fino ad allora praticamente sconosciute al grande pubblico. L’operazione Sundevil ebbe i suoi riflessi anche all’estero, Italia inclusa: dopo un paio di anni, infatti, le autorità italiane sferrarono un attacco alla rete di BBS Fidonet, portando alla chiusura di molte di loro e, alla fine, a pochissimi arresti. Per quanto poco conosciuto, l’attacco a Fidonet ebbe un notevole risalto nell’ambiente underground tanto che Sterling successivamente aggiornò il suo libro completandolo con un resoconto di quanto accadeva in Italia. Sterling non ebbe solo il merito di far vedere all’opinione pubblica la faccia buona degli hacker: con il suo libro sposò alcune delle filosofie, soprattutto quella relativa alla condivisione e all’avversità del copyright, tanto che parallelamente all’edizione cartacea che veniva distribuita nelle librerie, distribuì online il testo in maniera totalmente gratuita. Per scaricarlo, basta andare all’indirizzo http://www.gutenberg.org/  ebooks/101 mentre per gli amanti da collezione e cartaceo possono acquistarlo cliccando la locandina sopra che riporta ad Amazon

Gli hacker che non dimenticheremo
Nome: KEVIN MITNICK
Anno di nascita: 1964
Alias: The Condor

Poteva scatenare la terza guerra mondiale

Kevin Mitnick è probabilmente

l’hacker più famoso della storia, tanto che i media lo definirono come “l’uomo che avrebbe potuto far scoppiare la terza guerra mondiale da un telefono a gettoni”. Un’esagerazione, naturalmente, ma la giustizia americana non fu certo mite con lui quando nel 1999 lo condannò a 5 anni di prigione e, una volta uscito, gli proibì l’accesso a praticamente qualsiasi apparecchiatura telefonica. Una pena forte, secondo alcuni, in relazione ai crimini commessi, per lo più accesso abusivo a sistemi informatici. Certo, la sua rocambolesca fuga – ben raccontata dal suo “inseguitore” Tsutomu Shimomura in Takedown – e le sue tante smargiassate di quando era latitante- non hanno giocato a suo favore.

Nonostante le notevoli competenze tecniche del Condor, buona parte delle informazioni necessarie alle sue incursioni nei sistemi le recuperava non tramite attacchi bensì con il classico Social Engineering, tecnica nella quale eccelleva. Oggi Mitnick è un uomo libero e continua ad occuparsi di informatica con la sua azienda di sicurezza, Mitnick Security.

Gli hacker che non dimenticheremo
Nome: JOHN DRAPER
Anno di nascita: 1943
Alias: Captain Crunch

Il primo phreaker della storia

Più che un hacker, JohnDraper è noto come phreaker, un hacker dei telefoni: fu infatti uno dei primi “esploratori” del sistema telefonico statunitense. Una passione che diede rapidamente via al fenomeno del “boxing”, cioè l’utilizzo di hardware specifico per effettuare chiamate gratuite dai telefoni fissi (blue box) o quelli a gettoni (red box). Draper aveva scoperto quasi per caso che il fischietto regalato con le confezioni di cereali Captain Crunch emetteva un sibilo a 2600 Hz, guarda caso la stessa frequenza usata da AT&T come controllo per verificare se la linea era in utilizzo o libera. Tramite questo fischietto era fondamentalmente possibile prendere il controllo del sistema telefonico, effettuando chiamate gratuite e molto altro. Come tanti altri hacker, Draper non si limitò a fare la scoperta ma usò e abusò del sistema, tanto da beccarsi una condanna a due anni per frode telefonica. Scontata la sua pena, John ha continuato a fare il programmatore per colossi come Apple e Autodesk.

Gli hacker che non dimenticheremo
Nome: Masters of Deception
Anno di nascita: 1969
Alias: Phiber Optik, Supernigger,
Scorpion, Acid Phreack, Corrupt,
Outlaw and others

Un team estremamente particolare

Uno dei primi collettivi di hacker fu composto dai Masters of Deception , un gruppo di personaggi della scena hacking newyorkese fissati con reti informatiche e telefoniche. La loro specialità erano le incursioni nei sistemi telefonici dell’AT&T, che costarono a cinque dei loro membri, fra cui Mark Abene, alcuni anni di galera in seguito all’arresto dell’FBI per la famosa operazione Sundevil, ben raccontata da Bruce Sterling nel suo libro

The Hacker Crackdown.

I Masters of Deception avevano un approccio molto particolare alla cultura hacker, in particolare per  riguarda l’accesso alle informazioni: invece di condividerle col mondo, i membri del team preferivano tenerle per sé, condividendole solamente all’interno del gruppo. Un aspetto molto criticato da altri hacker non facenti parte della cricca che, comprensibilmente, vedevano questo approccio come una violazione del loro particolare codice deontologico.

Gli hacker che non dimenticheremo
Nome: THE JESTER
Anno di nascita: ND
Alias: THE JESTER


Dalla guerra in trincea a quella online

Di Jester sappiamo solo che è un ex militare americano, che odia terroristi islamici e Anonymous. È attivo dal 2010 e da allora in molti hanno tentato, invano, di risalire alla sua identità. Al contrario di altri hacker, Jester sfrutta le sue competenze tecniche per abbattere siti di propaganda jihadista.

In un’occasione ha anche attaccato Wilkileaks, sostenendo che alcune rivelazioni hanno messo a rischio la sicurezza dei soldati USA in missione e sotto copertura. Per bloccare le comunicazioni Jester usa XerXes, software che aveva sviluppato per verificare la sicurezza dei siti e che ha successivamente trasformato in un’arma informatica. Successivamente è passato a Saladin, sempre sviluppato da lui.

Il suo approccio patriottico non piace a molti hacker che cercano di smascherare la sua identità, rimediando in certi casi la galera, come accaduto ad alcuni membri di LulSec. Negli ultimi anni i suoi attacchi si sono espansi a entità non legate al mondo jihadistico, come la borsa ecuadoregna per reazione alla protezione offerta dall’Ecuador a Snowden.

Gli hacker che non dimenticheremo
Nome: ANONYMOUS
Anno di nascita: ND
Alias: ANONYMOUS

Il collettivo hacker piu famoso della storia

Come nel caso dei Master of Deception, dietro ad Anonymous si nascondono più identità. Le differenze però si fermano qui, dal momento che Anonymous è aperto a chiunque, in qualsiasi parte del mondo. Cosa che rappresenta il suo principale limite, dato che sono stati molti – non tutti seguendo i principi etici del manifesto del gruppo – a presentarsi dietro la maschera di Guy Fawkes.

Possiamo datare le origini del gruppo ai primi anni 2000, quando il concetto ha iniziato a diffondersi fra i post di 4chan. Dal 2004 in poi sono state lanciate una serie di operazioni di vero e proprio hacktivism, per esempio l’attacco ai server di VISA e Mastercard quando questi hanno bloccato le donazioni a Wikileaks.

Famoso l’attacco al PlayStation Network, che Anonymous è riuscito a mettere in ginocchio per un mese. Non mancano “distaccamenti” italiani, che prendono di mira siti istituzionali e governativi sottraendo i database e rendendoli pubblici, il tutto per porre l’attenzione su come sono mal gestiti i dati personali degli italiani dal governo stesso.

Gli hacker che non dimenticheremo
NOME: Karl Koch
Anno di nascita: 1965
Alias: Hagbard

L’hacker che vendeva dati al KGB

Nonostante la maggior parte degli hacker più noti siamo statunitensi, non mancano esempi europei, come per esempio il famoso gruppo tedesco Chaos Computer Club, al quale era affiliato Karl Koch, che in rete si faceva chiamare Hagbard, come uno dei personaggi della Trilogia degli Illuminati di Robert Anton Wilson.

Al contrario della maggior parte degli hacker, però, Hagbard non si limitava a bucare sistemi per diletto per poi vantarsene con gli amici del cyberspazio: insieme ad altri membri del CCC come Pengo si concentrava a bucare server militari negli USA e in Europa – fra cui la NASA, ESA e CERN – per poi rivendere a caro prezzo le informazioni al KGB.

Erano i tempi della Guerra Fredda. Fu scoperto grazie all’intervento di Clifford Stoll, ricercatore americano e appassionato dei Grateful Dead che aveva notato alcune anomalie sui server che gestiva e, testardamente, si decise ad approfondire la questione. Collaborando con le autorità, Stoll riuscì a risalire all’identità degli attaccanti e, dopo parecchio tempo, a consegnare alla giustizia sia Hagbard sia altri elementi.

Gli hacker che non dimenticheremo
Nome: Justin Tenner Petersen
Anno di nascita: 1960
Alias: Agent Steal

Il mago dei concorsi telefonici

Agent Steal, come tanti hacker del periodo, aveva una passione particolare per il sistema telefonico. Era uno dei phreacker più talentuosi ma al contrario di personaggi come Draper, non si limitava a esplorare il sistema in cerca di vulnerabilità: Agent Steal preferiva monetizzare. Aveva studiato un metodo piuttosto ingegnoso per farlo, sfruttando i tanti concorsi a premi attivi nel periodo e bloccando tutte le chiamate in arrivo verso quei numeri, tranne ovviamente quelle provenienti dal suo numero telefonico. Le tante vincite insospettirono le autorità che alla fine lo scoprirono e lo condannarono a una multa milionaria e a parecchi anni di galera.

Riuscì inizialmente ad evitare il carcere collaborando come informatore dell’FBI, oltre a mettere le sue competenze al servizio dell’agenzia. Nonostante questa opportunità, Agent Steal non riuscì a tenersi lontano dai guai e, dopo un nuovo periodo di latitanza, fu condannato a 41 mesi di prigione. Fu trovato morto per cause naturali nel suo appartamento, nel 2010.

LEGGI ANCHE: Android is for Hacker