Il Cracker

Articolo pubblicato su "Il Quotidiano del Molise" del 28-09-2015

Cracker-piarata-informatico

(“Pirati all’arrembaggio”)

Da qualche settimana la nostra rubrica di Sicurezza Informatica sta analizzando le varie tipologie di utenti che circolano su Internet. Nei precedenti articoli abbiamo parlato del “Newbie”, ossia del neofita, dell’inesperto che desidera accrescere le proprie conoscenze informatiche; del “Troll”, interessato a disturbare ripetutamente le discussioni che si tengono all’interno di una comunità virtuale, come un social network; e dell’ignorante e superbo “Lamer”, che si crede un grande genio dei computer.

In questo articolo analizziamo un’altra figura della Rete: il “Cracker”.

Anche in questo caso, il nome fa parte dello slang usato in ambito informatico e deriva dal verbo inglese “to crack” (“rompere”!). Fu un certo Richard Stallman (programmatore informatico ed uno dei principali esponenti del movimento del “software libero”) a coniare questo termine per distinguere i c.d. “Hacker” da coloro che, invece, erano capaci di eludere le protezioni di un sistema informatico per creare dei danni o per trarne un profitto economico!

Ancora oggi, molte persone – e soprattutto i media – confondono i primi con i secondi: sebbene Hacker derivi dal verbo “to hack” (cioè “fare a pezzi”), il suo significato è eticamente diverso! In questo caso, il senso è quello di “smontare per capire”. Un Hacker “smonta” un sistema informatico non per danneggiarlo ma per capirne il funzionamento e per ricercarne i punti deboli al fine di rafforzarne la sicurezza.

In origine, Cracker era colui in grado di rimuovere (in gergo “crakkare”) le protezioni anticopiatura presenti nei software commerciali. Ancora oggi, per rendere liberamente utilizzabile un programma a pagamento, soprattutto un videogame, si ricerca in rete il relativo “crack”, ossia un piccolo programmino in grado di bypassarne le protezioni antipirata! Di solito, questi crack sono commissionati dalle software house concorrenti e solo raramente “scritti” per puro spirito umanitario! Negli ultimi anni, il termine Cracker è stato sempre più utilizzato per indicare esperti informatici “violenti” i quali, “bucando” sistemi e reti, sono capaci di alterare e cancellare file creando danni molto spesso irreparabili!

Un Cracker, quindi, abusa delle sue profonde conoscenze informatiche per compiere atti di furto e di vandalismo telematico! Può essere considerato, quindi, un vero e proprio “pirata” informatico, al soldo del miglior offerente, ed in grado anche di realizzare da sé un nuovo virus da diffondere su internet! La più grande offesa che può essere rivolta ad un Cracker è quella di chiamarlo “Script Kiddie”, che nello slang informatico underground indica un individuo che, utilizzando istruzioni, codici e programmi ideati da altri, ricerca un’intrusione “facile”, incapace di crearsi gli strumenti necessari per le sue “attività”! Il Cracker è, quindi, un individuo altamente pericoloso, da cui ogni utente dovrebbe stare alla larga.

Spiegare come difendersi dai tranelli e dagli attacchi di simili esperti informatici non è cosa facile e diventa davvero un’impresa ardua farlo avendo poco tempo e poco spazio a disposizione! Un Cracker utilizza diverse tecniche e numerosi strumenti informatici per raggiungere i suoi scopi: utilizzerà l’ingegneria sociale per convincere le sue vittime a rivelare password o aprire allegati infetti; si servirà di “virus trojan” per controllare da remoto uno o più computer; avvierà “port scanner” per capire da dove poter entrare in un sistema informatico; creerà siti infetti per danneggiare il maggior numero possibile di utenti,… e dopo ogni attacco si preoccuperà sempre di cancellare ogni traccia della sua attività, rendendo particolarmente difficoltoso l’accertamento investigativo!

Il miglior modo per difendersi è conoscere il suo “mondo”, il funzionamento degli strumenti informatici che utilizza di solito e i danni che è in grado di provocare!

La figura del Cracker verrà approfondita nel Nuovo Corso di Sicurezza Informatica per utente a cui è possibile iscriversi chiamando lo 0865.299728. Inviando una e-mail a info@i-forensics.it con oggetto “Web Security: scriveteci di…”, sarà possibile chiedere di affrontare uno specifico tema di Sicurezza Informatica nella nostra rubrica settimanale.

I-Forensics Team

VISUALIZZA l'articolo sul "Il Quotidiano del Molise"

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *