Un viaggio tra i protagonisti del mondo oscuro della cybersecurity
Il mondo della cybersecurity ha conosciuto molteplici personaggi che, con le loro abilità, hanno scosso governi, aziende e sistemi informatici globali. Alcuni hacker hanno commesso attacchi per profitto, altri per attivismo politico o per puro divertimento, ma tutti hanno lasciato un segno nella storia della sicurezza informatica. In questo articolo esploreremo la vita di alcuni degli hacker più famosi, raccontando le loro storie e le conseguenze delle loro imprese.
Kevin Mitnick: Il fantasma della rete
- Età all’epoca delle imprese principali: 31 anni
- Attacchi famosi: Telecomunicazioni, aziende high-tech, governo degli Stati Uniti
- Conseguenze: Furto di segreti industriali, infiltrazione in reti governative
Kevin Mitnick è forse il nome più conosciuto nel mondo dell’hacking. Nato nel 1963 a Van Nuys, in California, già in giovane età mostrò un’incredibile capacità di manipolare sistemi e persone per ottenere accesso a informazioni riservate. Mitnick era particolarmente abile nel social engineering, l’arte di ingannare le persone per ottenere informazioni utili.
Negli anni ’90, Mitnick diventò una figura di primo piano nella scena underground dell’hacking. La sua impresa più famosa fu il furto di software proprietario da alcune delle più grandi aziende tecnologiche del mondo, come Nokia, Fujitsu e Sun Microsystems. Tra le sue imprese leggendarie vi fu anche l’hacking di diverse reti governative, riuscendo persino a eludere il Federal Bureau of Investigation (FBI) per anni.
Fu catturato nel 1995, a 31 anni, dopo una caccia internazionale. Mitnick fu condannato a cinque anni di prigione e, una volta rilasciato, divenne un consulente di sicurezza informatica legale e un autore di libri di successo. Il suo caso è stato un catalizzatore per il miglioramento delle leggi sulla sicurezza informatica negli Stati Uniti.
Adrian Lamo: L’hacker senza fissa dimora
- Età all’epoca delle imprese principali: 22 anni
- Attacchi famosi: Microsoft, The New York Times, Yahoo!
- Conseguenze: Esposizione di falle di sicurezza critiche, arresto per hacking
Adrian Lamo, soprannominato “l’hacker senzatetto” per il suo stile di vita nomade, è salito alla ribalta all’inizio degli anni 2000. Nato nel 1981, Lamo aveva un particolare talento nell’infiltrarsi in reti di grandi aziende, spesso senza mai spostarsi dalla sua connessione Wi-Fi improvvisata in caffetterie o biblioteche pubbliche.
Nel 2001, all’età di 20 anni, riuscì a penetrare nei sistemi di colossi come Yahoo! e Microsoft, ma fu l’hacking del The New York Times nel 2002 che lo rese celebre. Lamo non si limitava a scoprire falle di sicurezza; spesso segnalava i problemi alle stesse aziende che attaccava, ma nel caso del New York Times, fu accusato di aver alterato database interni, creando un account con accesso privilegiato.
Nel 2003, Lamo fu arrestato dall’FBI e condannato a sei mesi di arresti domiciliari e a una multa. La sua figura divenne ulteriormente controversa quando, nel 2010, denunciò il soldato Chelsea Manning per avergli rivelato informazioni classificate, compresi i famosi documenti di WikiLeaks.
Gary McKinnon: L’uomo dietro l’hacking della NASA
- Età all’epoca delle imprese principali: 36 anni
- Attacchi famosi: NASA, Pentagono, Dipartimento della Difesa USA
- Conseguenze: Vulnerabilità esposte nei sistemi di difesa USA, richiesta di estradizione
Gary McKinnon, nato nel 1966 in Scozia, è noto per uno degli attacchi informatici più gravi ai danni del governo degli Stati Uniti. Tra il 2001 e il 2002, a 36 anni, McKinnon riuscì a infiltrarsi in oltre 90 sistemi informatici della NASA, del Pentagono e del Dipartimento della Difesa.
McKinnon affermò che il suo obiettivo era trovare informazioni riguardanti UFO e tecnologie segrete, sostenendo di aver scoperto prove nascoste su progetti di energia libera. Tuttavia, l’hacking mise a rischio la sicurezza nazionale degli Stati Uniti, causando milioni di dollari di danni e paralizzando alcune infrastrutture militari per giorni.
Gli Stati Uniti chiesero l’estradizione di McKinnon per processarlo, con la possibilità di una pena di oltre 70 anni di carcere. Dopo anni di battaglie legali, nel 2012, il governo britannico bloccò l’estradizione, citando preoccupazioni per la salute mentale di McKinnon.
Albert Gonzalez: Il re delle carte di credito rubate
- Età all’epoca delle imprese principali: 26 anni
- Attacchi famosi: TJX, Heartland Payment Systems
- Conseguenze: Furto di oltre 170 milioni di numeri di carte di credito, danni economici enormi
Albert Gonzalez è considerato uno dei criminali informatici più prolifici nella storia del furto di dati. Nato nel 1981, cominciò a emergere nella scena hacker intorno ai vent’anni, ma le sue azioni più famose si concentrarono tra il 2005 e il 2008.
Gonzalez, insieme alla sua banda, riuscì a infiltrarsi in alcuni dei maggiori processori di pagamenti e aziende di vendita al dettaglio, tra cui TJX Companies e Heartland Payment Systems. Attraverso tecniche avanzate di SQL injection, riuscirono a rubare oltre 170 milioni di numeri di carte di credito e debito, creando un mercato nero per la vendita di dati finanziari.
Le sue azioni portarono a perdite economiche per centinaia di milioni di dollari. Gonzalez fu arrestato nel 2008 e condannato a 20 anni di carcere, una delle condanne più severe mai inflitte per un crimine informatico.
Jonathan James: L’hacker più giovane della storia
- Età all’epoca delle imprese principali: 15 anni
- Attacchi famosi: NASA, Dipartimento della Difesa USA
- Conseguenze: Accesso a informazioni sensibili del governo, miglioramento delle difese informatiche governative
Jonathan James è passato alla storia per essere uno dei più giovani hacker a compiere attacchi su larga scala contro il governo degli Stati Uniti. Nato nel 1983, cominciò le sue attività di hacking a soli 15 anni, infiltrandosi nei sistemi di importanti agenzie governative.
Il suo attacco più celebre avvenne nel 1999, quando riuscì a violare i sistemi informatici della NASA e rubare software del valore di 1,7 milioni di dollari, che controllava la temperatura e il supporto vitale sulla Stazione Spaziale Internazionale. Inoltre, penetrò nei server del Dipartimento della Difesa, ottenendo accesso a oltre 3.000 messaggi e-mail e a credenziali di alto livello.
Jonathan James fu arrestato nel 2000, a soli 16 anni, e condannato a sei mesi di detenzione domiciliare e a un divieto permanente di accesso a computer. Purtroppo, James si suicidò nel 2008, a soli 24 anni, credendo di essere ingiustamente accusato di coinvolgimento in un caso di furto di identità legato all’hacker Albert Gonzalez.
Anonymous: L’ombra collettiva dell’hacktivismo
- Età dei membri principali: Variabile
- Attacchi famosi: Scientology, PayPal, governi autoritari
- Conseguenze: Attacchi DDoS globali, interruzione di servizi, diffusione di informazioni riservate
Anonymous non è una singola persona, ma un gruppo di hacktivisti anonimi che agiscono sotto lo stesso nome e ideologia. Nato su internet all’inizio degli anni 2000, il collettivo ha guadagnato notorietà grazie ai suoi attacchi contro entità politiche, religiose e aziendali.
Uno dei loro primi attacchi più famosi fu contro la Chiesa di Scientology nel 2008, con una serie di azioni online e offline che presero di mira le pratiche discutibili della setta. Negli anni successivi, Anonymous lanciò attacchi contro grandi corporazioni come PayPal, per il loro blocco dei pagamenti verso WikiLeaks, e contro regimi autoritari durante le Primavere Arabe, aiutando a organizzare e diffondere informazioni in paesi con censura internet.
Il collettivo è noto per usare attacchi DDoS, doxing e la diffusione di informazioni segrete come armi contro i suoi obiettivi, in nome della libertà di informazione e dei diritti civili.
La storia dell’hacking è costellata di figure che, per varie motivazioni, hanno deciso di sfruttare il loro talento informatico in modi spesso illegali e, a volte, eticamente ambigui. Molti di questi hacker hanno pagato il prezzo delle loro azioni con anni di prigione, ma altri hanno trasformato le loro esperienze in una carriera legale nella sicurezza informatica. Quello che accomuna tutti è il loro impatto nel plasmare il mondo della cybersecurity come lo conosciamo oggi.
