Mezze stagioni e hacker romantici

Si sarebbe portati a cedere alla rassegnazione, ma nemmeno certe notizie possono piegarci, persino dinanzi a eventi incontrovertibili

La notizia è tanto drammatica, quanto prevedibile. Sopravvissuti alla scomparsa delle mezze stagioni, ora ci tocca fare i conti con la sparizione degli hacker idealisti e romantici. Mentre sul primo tema, le dissertazioni si sono sprecate (lasciando democraticamente anche ampio spazio di discussione a chi per mezza stagione ha sempre considerato “autu”, “inv”, “prim” ed “esta”) – sul secondo fronte – le chiacchiere hanno sempre assicurato un atteggiamento scaramanticamente rispettoso. La paura di finirne vittima ha sempre fatto parlare degli hacker come di supereroi pronti a duellare per qualche sano principio, ma in alcune circostanze la loro aureola ha dato segni di mancamento come certi neon in qualche bar di periferia. Una recente ricerca di Kaspersky Lab ha acceso i riflettori sui cosiddetti “hacking for-profit”, in altre parole su quelli che anziché “pirati” sarebbe più opportuno etichettarli come “corsari” (pur in assenza della “lettera di corsa” che li autorizza alle scorribande sui mari di Internet).

Una ricognizione nei sotterranei di Internet ha consentito di scovare un sorprendente mercato nero dove è possibile acquistare le credenziali per accedere illecitamente a oltre settantamila server le cui protezioni sono state compromesse. Il posto magico in cui si spacciano account e password illegali è la piattaforma di trading “xDedic”. È lì che chi vuole provare emozioni proibite può trovare un “biglietto” per scorrazzare a propria scelta in uno (o più) dei 70.264 server che in 173 paesi del mondo espongono “involontariamente” segreti e curiosità di enti governativi e “corporations”. Considerato che un simile “ticket” – costituito da identificativo e parola chiave o da qualche grimaldello software – apre orizzonti che nemmeno Disney World saprebbe regalare, sarebbe logico aspettarsi un pedaggio salato e magari inavvicinabile.

Invece chi vuole togliersi lo sfizio di dribblare severe procedure di autenticazione può cavarsela con pochi spiccioli e magari, se si è divertito, ripetere l’esperienza su altri server al prezzo di soli sei dollari alla volta. Qualcuno si chiederà dove possa trovarsi fisicamente questa Tortuga virtuale, e non mancherà chi la immagina lontana e irraggiungibile. A dispetto di certe radicate convinzioni, la cyber-kasbah è dietro l’angolo, visto che è dislocata nel Vecchio Continente e che una simile circostanza non rassicura sulla forza delle leggi e sulla capacità di deterrenza di chi a diverso titolo è chiamato a farle rispettare.

Leggi anche:  Ecco come gli hacker creano malware con strumenti open source

Il quattro per cento delle opportunità vietate è tricolore, ma non consola il sapere che “solo” (più o meno) 2800 importanti realtà pubbliche o private possano essere a rischio di visite inopportune. Il dato è ciclopico e dovrebbe lasciare sbigottiti anche i più scettici: è il segno fin troppo evidente della “proletarizzazione” degli attacchi hacker, resi incredibilmente facili, diventati alla portata di tutti per economicità di risorse tecniche e finanziarie necessarie allo scopo. Chi sbarca su xDedic ha solo l’imbarazzo della scelta non solo di obiettivi da prendere di mira, ma anche e soprattutto di strumenti da utilizzare. Quasi ci si trovasse nella fornitissima armeria di una riserva di caccia, il malintenzionato può scegliere quel che gli occorre, individuando il grado di difficoltà di impiego e il livello di precisione. Dalla rudimentale balestra alla bomba atomica, virtuali ovviamente ma non meno efficaci: si possono trovare bug ed exploit per gli amanti del fai-da-te, oppure optare per password “passepartout” o magari scegliere software e applicazioni che automatizzano l’attacco e non richiedono abilità o sforzi. Chi dovrebbe preoccuparsi non lo fa. Mi dirà qualcuno, e allora perché agitarsi tanto? Non lo so, forse io lo faccio per vizio, per abitudine. Mi spiace brontolare di queste cose da quasi trent’anni, ma proprio non riesco a farne a meno. E quel che mi commuove è che trovo sempre la solita simpatica indifferenza. Almeno questa non è scomparsa.