Gli hacker più famosi e più pericolosi di oggi
Attacco hacker russi ai siti italiani: nel mirino Istituzioni e portali d’informazione
ROMA – “Nuovo ordine per smantellare la struttura informativa della rete italiana”. Questo il post individuato dal team di Cyber Threat Intelligence di Yarix su un canale Telegram riferito al gruppo di hack-tivismo pro-Russia Killnet che starebbe preparando un attacco su larga scala alle reti italiane. L’hacking avrà la durata di 48 ore. Riguarderà siti istituzionali, di trasporto, di informazione e di telecomunicazioni. In particolare nel post vengono indicati anche molti siti legati all’informazione italiana come Ansa, Adnkronos, Corriere della Sera, La Repubblica, Il Tempo, La Stampa, Rainews24, Tgcom. Il post fa espressamente divieto di aggressione a strutture sanitarie.
GIÀ COLPITI ALCUNI SITI
“Dopo la pubblicazione dell’avviso- spiega la nota di Yarix- sono stati registrati e sono effettivamente in corso attacchi hacker a vari portali istituzionali italiani fin dalle 22 di ieri sera, rivendicati appunto da Killnet. Secondo il canale Telegram il sito del Csm, dell’Agenzia delle dogane, dei Ministero degli Esteri, dell’Istruzione e dei Beni Culturali sarebbero già sotto attacco”. Il gruppo Yarix raccomanda quindi un monitoraggio continuo delle infrastrutture critiche e delle risorse web. “Ci troviamo in un momento complicato- spiega Mirko Gatto, ceo di Yarix. “È necessario tenere un’attenzione alta e far in modo che ci sia una collaborazione stretta in tutto il Paese”.
SWASCAN: “AZIONE DI DISTURBO, DARE MINOR RILEVANZA LA MIGLIORE RISPOSTA”
“Si tratta dell’ennesima azione di disturbo da parte di Killnet”. Così il Ceo di Swascan, Tinexta Group, Pierguido Iezzi, commenta l’attacco in corso a diversi siti web istituzionali italiani da parte del collettivo hacker russo Killnet al cui contrasto sta lavorando con efficacia dalla serata di ieri la Polizia Postale. “L’obiettivo fondamentale di questo collettivo di Hacktivisti- prosegue Iezzi- è di fare ‘rumore’, considerato che ancora una volta si sono affidati al DDoS come strumento di hacking. Dobbiamo anche tenere in considerazione che questo gruppo è tutt’ora ingaggiato in uno scontro con Anonymous e che questi attacchi possono essere considerati, in parte, come ‘scambio di cortesie’ tra le due parti. Idealmente, vista la natura molto politicizzata di queste azioni da parte di Killnet, la linea di risposta migliore- conclude il Ceo di Swascan- sarebbe quella di dare minor rilevanza possibile ai fatti”.
Le notizie del sito Dire sono utilizzabili e riproducibili, a condizione di citare espressamente la fonte Agenzia DIRE e l’indirizzo www.dire.it
Top ten degli hacker più noti (e famigerati) di tutti i tempi
Gli attacchi degli hacker costano alle società e ai consumatori molti milioni di dollari ogni anno, infatti, stando a quanto afferma Venture Beat, la frequenza degli attacchi alle società americane ha portato a un forte aumento dei costi delle assicurazioni informatiche. La maggior parte dei problemi deriva dall'avvento di Internet che ha dato agli hacker amatoriali la possibilità di trovare online tutti gli strumenti necessari, praticamente a costo zero. Tuttavia questa proliferazione di hacker non è emersa da un giorno all'altro: è stato necessario il lavoro degli hacker che sono noti ai nostri giorni per scoprire le vulnerabilità critiche ed esporre i principali punti deboli perché oggi si potesse avere una rete Internet libera per tutti. Di seguito viene presentata una panoramica dei dieci hacker più noti.
1/ Kevin Mitnick
Una figura determinante dell'hacking americano, Kevin Mitnick iniziò la sua attività da adolescente. Nel 1981 fu accusato del furto di manuali di computer dalla Pacific Bell. Nel 1982 violò il North American Defense Command (NORAD, Comando della difesa nord-americana), operazione che ispirò il film "War Games" del 1983. Nel 1989, attaccò la rete della Digital Equipment Corporation (DEC) e copiò il suo software. Poiché la DEC all'epoca era fra i maggiori produttori di computer al mondo, il gesto di Mitnick lo mise sotto i riflettori. Successivamente fu arrestato e condannato al carcere. Durante la libertà condizionale violò i sistemi di segreteria telefonica della Pacific Bell.
Nella sua carriera da hacker Mitnick non ha mai sfruttato gli accessi e i dati che aveva ottenuto. Anche se è opinione diffusa che, una volta abbia ottenuto il pieno controllo della rete del Pacific Bell, Mitnik non era intenzionato a sfruttare i risultati, ma voleva solo dimostrare che si poteva fare. Per il caso della Pacific Bell fu emesso un mandato di arresto a suo carico ma riuscì a scappare e a restare latitante per due anni. Quando fu preso andò in prigione per svariati capi d'accusa per frode telematica e informatica. In fin dei conti Mitnick aveva agito nella legalità ma, secondo Wired, nel 2014 lanciò lo "zero day assoluto di Mitnick per lo scambio di exlpoit", in cui sono venduti exploit di software al miglior offerente.
2/ Anonymous
Anonymous iniziò la sua attività nel 2003 sulle bacheche 4chan in un forum senza nome. Il gruppo mostra una scarsa organizzazione ed è vagamente incentrato sul concetto di giustizia sociale. Per esempio, nel 2008 contestò la Chiesa di Scientology e iniziò a disabilitarne il sito Web, compromettendone quindi le ricerche su Google e sovraccaricandone le stampanti fax con immagini completamente nere. Nel marzo 2008 un gruppo di "anonimi" marciò davanti ai centri di Scientology sparsi nel mondo indossando la ormai famosa maschera di Guy Fawkes. Come ha evidenziato il periodico The New Yorker, nonostante l'FBI e le altre forze di polizia abbiano individuato alcuni dei membri più prolifici del gruppo, l'assenza di una vera gerarchia rende quasi impossibile eliminare del tutto Anonymous.
3/ Adrian Lamo
Nel 2001, il ventenne Adrian Lamo usò in Yahoo uno strumento di gestione di contenuti non protetti per modificare un articolo del Reuters e aggiungere una citazione falsa attribuita all'ex procuratore generale John Ashcroft. Spesso Lamo attaccava i sistemi e successivamente informava sia la stampa che le sue vittime. In alcuni casi aiutava persino a porre rimedio al problema, per migliorare la sicurezza. Tuttavia, come sostiene Wired, Lamo si spinse ben oltre nel 2002, quando violò l'intranet del New York Times, si aggiunse alla lista degli esperti e iniziò a fare ricerche su personaggi pubblici di spicco. Poiché preferiva vagare per le strade con poco più di uno zaino e spesso non aveva un indirizzo stabile, si guadagnò il soprannome di "the homeless hacker" (l'hacker senzatetto).
Nel 2010, a 29 anni, Lamo scoprì di essere affetto dalla sindrome di Asperger, una lieve forma di autismo spesso chiamata "sindrome dei nerd" perché chi ne è affetto ha difficoltà ad avere semplici interazioni sociali e manifesta un comportamento strano e sempre concentrato. Molti esperti credono che questo spieghi l'ingresso di Lamo nel mondo dell'hacking: la sindrome di Asperger, a quanto emerge, è prevalente nella comunità degli hacker.
4/ Albert Gonzalez
Secondo il New York Daily News, Gonzalez, soprannominato "soupnazi", iniziò come "capobranco problematico dei nerd dei computer" nella sua scuola superiore di Miami. Successivamente diventò attivo nel sito criminale di affari e iniziò a essere considerato uno dei suoi migliori hacker e moderatori. All'età di 22 anni Gonzalez fu arrestato a New York per frode bancaria relativa al furto di dati da milioni di conti di carte di credito. Per evitare la prigione, divenne un informatore per i Servizi Segreti, aiutando in sostanza a incriminare dozzine di membri di Shadowcrew.
Durante il periodo come informatore retribuito, Gonzalez, insieme a un gruppo di conoscenti, continuò a condurre le sue attività criminali e rubò più di 180 milioni di conti di carte di pagamento da società come OfficeMax, Dave and Buster's e Boston Market. The New York Times Magazine ha rilevato che l'attacco di Gonzalez del 2005 al rivenditore statunitense TJX fu la prima violazione seriale di informazioni sui crediti. Servendosi della SQL injection, questo noto hacker e il suo gruppo hanno creato delle porte sul retro in numerose reti aziendali e si stima che abbiano rubato 256 milioni di dollari al solo TJX. Nell'emissione della sua sentenza nel 2015, il procuratore federale definì l'entità delle vittime dei suoi attacchi "impareggiabile".
5/ Matthew Bevan e Richard Pryce
Matthew Bevan e Richard Pryce sono una coppia di hacker britannici che ha violato numerose reti militari nel 1996, tra cui la base militare di Griffiss, la Defense Information System Agency (Agenzia per la difesa dei sistemi informatici) e il Korean Atomic Research Institute (KARI, Istituto coreano per la ricerca atomica). Bevan (Kuji) e Pryce (il Cowboy del datastream) sono stati accusati di aver quasi dato il via a una terza guerra mondiale dopo che hanno rivelato le ricerche del KARI ai sistemi militari americani. Bevan sostenne che stava cercando di provare una teoria cospirativa sugli UFO e, secondo la BBC, il suo caso ha alcune somiglianze a quello di Gary McKinnon. Cattive intenzioni o meno, Bevan e Pryce dimostrarono che persino le reti militari sono vulnerabili.
6/Jeanson James Ancheta
Jeanson James Ancheta non aveva alcun interesse nei sistemi di hacking per i dati delle carte di credito o nelle reti in crach per garantire giustizia sociale. Al contrario, Ancheta era incuriosito dall'uso dei bot, robot basati su software che possono infettare e in definitiva controllare i sistemi informatici. Usando una serie di "botnet" estese, nel 2005 riuscì a compromettere più di 400.000 computer. Secondo Ars Technica, lui poi affittò queste macchine a società pubblicitarie e fu anche pagato per installare direttamente bot o adware su sistemi specifici. Ancheta fu condannato a 57 mesi di carcere e la sua sentenza contrassegnò la prima volta che un hacker fu mandato in prigione per l'uso della tecnologia botnet.
7/ Michael Calce
Nel febbraio del 2000, il quindicenne Michael Calce, conosciuto anche come "Mafiaboy", scoprì come controllare le reti di computer universitari e usò le loro risorse combinate per interrompere il motore di ricerca numero uno a quell'epoca: Yahoo. Nel giro di una settimana, ha anche fatto cadere Dell, eBay, CNN e Amazon usando un attacco DDoS, negazione del servizio, che ha travolto i server aziendali e fatto crollare i siti Web. Il campanello d'allarme di Calce è stato forse il più irritante per gli investitori e i sostenitori di Internet. Se il sito Web più grande del mondo, valutato oltre $ 1 miliardo, potesse essere così facilmente messo da parte, i dati online erano veramente al sicuro? Non è azzardato affermare che lo sviluppo della legislazione sul cybercrimine è divenuto improvvisamente una delle massime priorità del governo grazie all'abilità di Calce.
8/Kevin Poulsen
Nel 1983, il diciassettenne Poulsen, usando l'alias Dark Dante, si intrufolò in ARPANET, la rete di computer del Pentagono, ma fu subito catturato. Il governo decise di non perseguire Poulsen, che all'epoca era minorenne, ma venne espulso con un avvertimento.
Poulsen, però, non ascoltò questo avvertimento e continuò ad hackerare. Nel 1988, Poulsen ha hackerato un computer federale e ha scavato in file riguardanti il deposto presidente delle Filippine, Ferdinand Marcos. Scoperto dalle autorità, Poulsen divenne un clandestino. Mentre era in fuga, Poulsen si teneva impegnato, hackerando file del governo e rivelando segreti. Secondo il suo sito Web, nel 1990, ha hackerato un concorso per una stazione radio e si è assicurato di essere il 102esimo chiamante, vincendo una Porsche nuova di zecca, una vacanza e $ 20.000.
Paulsen fu presto arrestato e gli fu vietato di usare un computer per tre anni. Da allora si è reinventato come serio giornalista, scrivendo di sicurezza informatica in qualità di senior editor presso >Wired.
9/ Jonathan James
Usando l'alias cOmrade, Jonathan James ha hackerato diverse società. Ma secondo il New York Times, quello che ha davvero attirato l'attenzione su di lui è stato l' hackeraggio nei computer del Dipartimento della Difesa degli Stati Uniti La cosa più impressionante è che, all'epoca, James aveva solo 15 anni. In un'intervista con PC Mag, James ha ammesso di essere stato in parte ispirato dal libro The Cuckoo's Egg, che racconta della caccia ad un hacker di computer negli anni '80. Il suo hacking gli ha permesso di accedere ad oltre tremila messaggi di impiegati governativi, nomi utente, password ed altri dati sensibili.
James è stato arrestato nel 2000 ed è stato condannato a sei mesi di arresti domiciliari e bandito dall'utilizzo ludico di computer. Tuttavia, una violazione della libertà vigilata lo ha costretto a scontare sei mesi di prigione. Jonathan James è diventato la persona più giovane ad essere condannata per violazione delle leggi sul cybercrimine.
Nel 2007, è stato hackerato il grande magazzino, TJX, e sono state compromesse molte informazioni private dei clienti. Le autorità sospettavano che James potesse essere coinvolto nonostante la mancanza di prove. Alla fine, nel 2008, Johnathan James si è ucciso a colpi di arma da fuoco. Secondo il Daily Mail, James ha scritto nel suo biglietto suicida,"Non ho fiducia nella giustizia. Forse le mie azioni di oggi e questa lettera invieranno un messaggio più forte al pubblico. Ad ogni modo, ho perso il controllo su questa situazione, e questo è il mio unico modo per riprendere il controllo."
10/ ASTRA
Questo hacker è diverso dagli altri precedentemente citati in quanto non è mai stato identificato pubblicamente. Tuttavia, secondo the Register sono state rilasciate alcune informazioni su ASTRA, e cioè che quando è stato arrestato dalle autorità nel 2008, era un matematico greco di 58 anni. Secondo quanto riferito, aveva hackerato il gruppo Dassault da quasi mezzo decennio. Durante quel periodo, ha rubato software e dati di armi tecnologicamente all'avanguardia che poi ha venduto a 250 persone in tutto il mondo. Il suo hacking costa al Dassault Group $ 360 milioni di danni. Nessuno sa esattamente perché la sua vera identità non sia mai stata rivelata, ma la parola Astra è una parola Sanscrita per "arma".
Alcuni di questi hacker miravano a rendere il mondo un posto migliore, altri a provare teorie sugli UFO. Alcuni volevano soldi e altri speravano di avere successo, ma tutti hanno svolto un ruolo fondamentale nell'evoluzione della sicurezza informatica.
Gli hacker più famosi e più pericolosi di oggi
Ci sono innumerevoli criminali informatici sul Web, eppure solo poche élite si sono guadagnate il diritto di definirsi gli hacker più pericolosi del mondo. Ma gli hacker migliori del mondo sono quelli che non vengono mai presi . Ciò significa che gli hacker di questa lista o hanno voluto far conoscere al mondo le loro imprese o hanno commesso un errore fatale che li ha fatti scoprire.
L'hacking è la pratica, o l'arte, di manipolare i sistemi informatici per i propri scopi. Molti dei migliori hacker presentati in questo articolo hanno usato le proprie competenze a fin di bene. Gli altri invece sono criminali informatici che hanno sottratto milioni di dollari e causato altri danni.
Gli hacker più famosi del mondo
Negli ultimi anni, i criminali informatici inclusi in questa lista hanno fatto molto parlare di sé compiendo quelle che si possono considerare delle vere e proprie imprese. Tanto è vero che hanno fatto tutto da soli. Dei gruppi di hacker parleremo più avanti in questo articolo. Ecco gli hacker più pericolosi al mondo, dall'hacker di Twitter che ha truffato e sottratto bitcoin a moltissime persone al creatore della botnet più famigerata di sempre.
Elliott Gunton
Alla tenera età di 16 anni, Elliott Gunton è stato scoperto ad hackerare TalkTalk, una società di telecomunicazioni. Da allora, è stato accusato nel Regno Unito di crimini di ogni tipo: furto di dati, contraffazione, riciclaggio di denaro con criptovaluta, lavoro su commissione come pirata informatico, hacking e vendita di account Instagram famosi e altri ancora.
Negli Stati Uniti è stato accusato di furto di identità, di accesso non autorizzato a EtherDelta, un sito di cambiavalute, e di sottrazione indebita di milioni di dollari ai danni di moltissime persone in un periodo di circa due settimane. Le autorità sostengono che sia riuscito a sottrarre addirittura 800.000 dollari solo a uno dei tanti malcapitati che ha truffato.
Dopo essersi dichiarato colpevole nel Regno Unito, Gunton ha scontato 20 mesi in prigione (una sentenza relativamente severa per gli standard del Regno Unito) e ha ricevuto una sanzione di oltre 400.000 sterline. Le accuse a carico di Gunton negli Stati Uniti sono ancora pendenti, dal momento che le autorità stanno tuttora raccogliendo le testimonianze delle sue presunte vittime.
Alla fine, Elliot Gunton non è l'hacker più pericoloso al mondo, ma merita certamente di entrare in questa lista degli hacker più famosi per il numero infinito di crimini informatici commessi.
Evgeniy Mikhailovich Bogachev
È molto raro che un criminale informatico abile come Bogachev venga scoperto, ma è altrettanto raro anche un malware della grandezza e della potenza distruttiva della botnet Gameover ZeuS.
La botnet di Bogachev ha raggiunto milioni di computer in tutto il mondo, infettandoli tramite ransomware, e ha sottratto tutti i dati archiviati nei loro sistemi. Questa operazione non solo ha causato danni per più di 100 milioni di dollari, ma è anche valsa a Bogachev l'attenzione del governo russo, che potrebbe aver attinto alla sua rete a scopo di spionaggio.
L'FBI e alcune organizzazioni criminali internazionali hanno impiegato due anni per identificare Bogachev e offrono tre milioni di dollari, la taglia più alta mai posta sulla testa di un criminale informatico, a chiunque sia d'aiuto per consegnarlo alla giustizia. Bogachev ora vive tutt'altro che in clandestinità nella Russia meridionale, circondato da auto di lusso e uno yacht privato.
Il governo russo non ha mai ammesso di collaborare con lui. Di questi tempi, Bogachev opera sotto diversi nomi tra cui slavik, lucky12345 e pollingsoon. Non sorprende che Bogachev, responsabile di uno dei malware più distruttivi di sempre, sia considerato uno dei migliori hacker al mondo.
Graham Ivan Clark
Ti sembra strano che Barack Obama, Bill Gates, Kanye West ed Elon Musk ti chiedano bitcoin su Twitter? Se è così, è probabile che tu sia sfuggito al massiccio attacco sferrato da Graham Ivan Clark contro Twitter, esploso nell'estate del 2020 e grazie al quale il giovane Clark è diventato uno degli hacker più famosi al mondo.
Il diciassettenne Clark e i suoi complici hanno hackerato il gigante dei social media utilizzando uno strumento interno di Twitter e hanno preso il controllo di numerosi account di alto profilo mettendo a segno una vasta truffa con l'obiettivo di sottrarre bitcoin. Gli hacker hanno utilizzato gli account compromessi per tweettare un messaggio in cui promettevano 2.000 dollari in bitcoin a chiunque avesse inviato a loro 1.000 dollari nella stessa criptovaluta.
Naturalmente, il portafoglio di bitcoin incluso nel tweet era controllato dagli hacker. Questo attacco di people hacking alla fine ha defraudato le vittime di oltre 100.000 dollari. Clark ha patteggiato una pena di tre anni di detenzione nel 2021, evitando una pena minima di 10 anni nel caso in cui fosse stato processato come adulto.
Che cos'è il people hacking?
Il people hacking è un tipo di crimine informatico basato sulla manipolazione di vittime su larga scala. Gli attacchi di people hacking usano trucchi di social engineering su Internet per raggiungere un numero elevato di vittime e ingannarle facendole cadere in trappola.
Spacciandosi per celebrità su Twitter e facendo balenare la promessa di soldi facili, Clark e i suoi complici hanno usato il people hacking sortendo un grande effetto.
Le tattiche di social engineering utilizzate negli attacchi di people hacking possono ingannare un gran numero di vittime.
Alexsey Belan
Molto prima degli attacchi che lo hanno portato sotto i riflettori, Alexsey Belan era conosciuto tra i pirati informatici come M4G. Oltre a prendere di mira server di videogiochi, un fornitore di cloud computing con sede in Israele e siti Web dedicati alle comunicazioni con ICQ, ha iniziato a operare come consulente per altri hacker e a rivendere i dati privati degli utenti online.
Nel 2011 Belan era considerato dalle forze dell'ordine uno degli hacker più pericolosi al mondo e nel 2012 era ufficialmente ricercato per i suoi crimini. Belan ha violato e sottratto dati da oltre 700 milioni di account dal 2013 al 2016: 500 milioni da Yahoo e 200 milioni da altre fonti, presumibilmente su ordine dell'FSB russo.
Belan è uno degli hacker più famosi e quindi non è dato sapere dove si trovi attualmente, ma, secondo le ultime notizie, dovrebbe risiedere in Russia. Karim Baratov, uno dei presunti complici di Belan, è stato estradato negli Stati Uniti e condannato a cinque anni di detenzione e a una sanzione di 2,25 milioni di dollari.
Se uno dei tuoi account dovesse essere compromesso in un attacco, AVG BreachGuard può aiutarti a tenere al sicuro i tuoi dati. Ricevi avvisi immediati e consulenze personalizzate sulla sicurezza per proteggere i tuoi account in caso di violazione dei dati.
Aaron Swartz
Attenzione: i paragrafi seguenti contengono riferimenti espliciti al suicidio e potrebbero impressionare i lettori più sensibili.
Il defunto Aaron Swartz è universalmente considerato uno dei migliori e più famosi hacker di tutti i tempi. Swartz non era un criminale informatico spinto da motivazioni economiche, ma un attivista di Internet, ovvero un hacktivista, che ha impiegato le sue straordinarie competenze allo scopo di trasformare Internet in una piattaforma gratuita per il libero scambio di informazioni.
Swartz è stato determinante nel creare il feed RSS, il programma Creative Commons, il sito di social media Reddit e diverse altre iniziative basate su Internet. Ma è stata la violazione della rete del MIT, durante la quale ha scaricato migliaia di articoli da JSTOR, la piattaforma di archiviazione di fonti accademiche non accessibili al pubblico, che alla fine lo ha reso un bersaglio del governo americano.
Le autorità federali degli Stati Uniti erano determinate a fare del giovane e schietto attivista un esempio per tutti gli hacker. Dopo due anni di incessanti battaglie legali e dopo aver rischiato fino a 35 anni di prigione, Swartz si è tragicamente tolto la vita l'11 gennaio 2013 all'età di 26 anni.
Se tu o qualcuno che conosci sta pensando al suicidio o all'autolesionismo, chiama immediatamente il numero di emergenza del tuo paese.
Cosa si intende per hacktivism?
Il termine hacktivism indica il ricorso all'hacking per sostenere un programma sociale o politico. A fare la differenza tra hacktivism e hacking sono le motivazioni dell'hacker. Gli hacker sono in genere criminali informatici alla ricerca di denaro o dati privati, mentre gli hacktivisti sono animati da obiettivi più nobili o desiderano battersi per una causa.
Anche se gli hacktivisti sono noti per la loro lotta a favore della libertà di informazione, della neutralità della rete e dei diritti umani, si servono tuttavia di metodi e strumenti di hacking e operano spesso ai limiti della legalità.
donk_enby
L'attacco al Campidoglio degli Stati Uniti il 6 gennaio 2021 da parte dei sostenitori dell'ex presidente degli Stati Uniti Donald Trump ha avuto conseguenze in tutto il paese provocando la morte di cinque persone. È stato tuttavia grazie agli sforzi di un hacker che è stato possibile divulgare la ripresa dell'evento su larga scala.
Conosciuta come donk_enby, si è introdotta nella piattaforma Parler, un social network di destra, per recuperare oltre 56 terabyte di dati pubblici, tra cui i filmati di prima mano dell'attacco e le informazioni degli utenti, prima che Parler fosse chiuso.
L'obiettivo di donk_enby era creare un archivio permanente di dati relativi all'attacco, che potesse essere utile per le indagini. È importante sottolineare che, raccogliendo dati disponibili pubblicamente, donk_enby non ha compromesso la sicurezza di Parler e non ha infranto alcuna legge.
Grazie alla rapidità con cui è entrata in azione e al suo instancabile lavoro per salvare questi dati prima che Parler venisse chiuso, donk_enby si merita indubbiamente di essere inserita nella lista degli hacker più famosi del mondo.
Extra: Mohammed bin Salman
Mohammed bin Salman, più che come uno dei migliori hacker al mondo, è noto per essere il principe ereditario dell'Arabia Saudita. Non è assolutamente famoso come hacker, ma lo è come la persona che ha affermato di aver ingannato Jeff Bezos con un video di phishing.
Nel maggio del 2018, il principe saudita avrebbe utilizzato il proprio account WhatsApp, una delle app di messaggistica più sicure, per inviare a Bezos un messaggio di phishing. Poco dopo l'apertura del messaggio, che conteneva un file video, il telefono di Bezos ha iniziato a esportare quantità impressionanti di dati.
Secondo quanto riferito, tra i documenti trapelati c'erano anche fotografie che provavano la relazione extraconiugale di Bezos con un'altra donna. L'esperienza vissuta da Bezos ci ricorda perché non si dovrebbero mai aprire allegati che non ci si aspetta di ricevere, anche se provengono da una famiglia reale e soprattutto se si è la persona più ricca del mondo.
AVG AntiVirus FREE include una funzionalità predefinita per il rilevamento del phishing che ti protegge da download e allegati email dannosi. Questo è solo uno dei molti modi in cui il nostro pluripremiato strumento antivirus è in grado di proteggere i tuoi dati dagli hacker.
I gruppi di hacker più famigerati
Non tutti gli hacker operano in solitudine. Alcuni degli attacchi più devastanti della storia sono stati messi a segno da gruppi di hacker coordinati, molti dei quali sono presumibilmente supportati dai rispettivi governi. Collaborando in segreto con i gruppi di hacker, i governi possono prendere parte alla cyber-guerra senza però dover ammettere il proprio coinvolgimento.
Equation Group e Shadow Brokers
Equation Group è il nome informale dell'unità Tailored Access Operations (TAO) della National Security Agency (NSA) degli Stati Uniti. Fondato intorno al 2001, il gruppo di hacker all'inizio era un segreto di stato accuratamente custodito. Il gruppo di hacker è stato "scoperto" nel 2015 quando due tipi di malware di spionaggio, EquationDrug e GrayFish, sono stati ricollegati all'organizzazione.
Equation Group ha fatto incetta di vulnerabilità note per non perdere gli exploit per i loro attacchi. Si è pensato che ci fossero loro dietro a Stuxnet, il worm informatico che ha fermato il programma nucleare iraniano. Per gli standard governativi, tutto questo era relativamente normale, fino a quando non sono arrivati gli Shadow Brokers ad agosto del 2016.
Dall'account Twitter @shadowbrokerss, il gruppo di hacker ha annunciato che avrebbe messo all'asta una serie di strumenti utilizzati dall'Equation Group. Tra questi strumenti c'erano EternalBlue, EternalRomance e altri exploit che hanno reso possibili alcuni dei più pericolosi attacchi malware del 2017, inclusi i famigerati attacchi ransomware Wannacry e NotPetya.
Gli Shadow Brokers sembravano avere accesso illimitato ai dati dell'NSA. Nei mesi successivi sono andati oltre rivelando un elenco di server e strumenti utilizzati dall'Equation Group e offrendo un "dump di dati del mese" a chiunque fosse disposto a pagare. Da quel momento, gli Shadow Brokers sono rimasti in silenzio e le loro identità e origini sono tuttora sconosciute.
Ufficio 121
L'Ufficio 121, il gruppo di hacking interno della Corea del Nord, è stato ricollegato a molti dei più pericolosi attacchi malware dello scorso decennio. Il primo e forse il più famoso è stato l'attacco ransomware Wannacry, per cui gli Stati Uniti hanno sanzionato la Corea del Nord nel 2019. Wannacry ha infettato circa 300.000 dispositivi e ha causato danni per quattro miliardi di dollari.
Screenshot della notifica relativa al ransomware dello strumento per il decriptaggio Wana. Fonte: Wikimedia Commons.
Nel 2014, l'Ufficio 121 ha hackerato Sony Pictures in risposta al film di Seth Rogen The Interview. L'attacco ha lasciato trapelare innumerevoli email e informazioni personali e la Sony ha speso circa 15 milioni di dollari per rimediare ai danni.
Stipati in appartamenti affollati e spesso surriscaldati con pesanti controlli di sicurezza e libertà limitata, agli hacker nord coreani viene richiesto di incassare e quindi consegnare dai 60.000 ai 100.000 dollari l'anno. Anche se i membri dell'Ufficio 121 sono tra i migliori hacker al mondo, la loro vita è tutt'altro che entusiasmante.
Fancy Bear
Fancy Bear è un gruppo di hacker collegato al governo russo, che opera spesso sotto altri nomi. Anche se Fancy Bear non è responsabile di tutta l'attività di spionaggio online della Russia, è il gruppo di hacker più pericoloso del paese ed è stato autore di alcuni degli attacchi di più alto profilo del decennio.
Dopo aver attaccato il governo georgiano nel 2008 per preparare l'invasione da parte della Russia, Fancy Bear ha minacciato giornalisti e manifestanti contrari al Cremlino, sferrato attacchi informatici al parlamento tedesco, inoltrato minacce di morte alle mogli del personale dell'esercito degli Stati Uniti, disattivato il 20% dell'artiglieria ucraina, violato le email della Convenzione nazionale democratica e preso di mira la campagna di Biden.
Prove dell'attività di Fancy Bear per influenzare i risultati elettorali sono state scoperte anche in Germania, Francia e Ucraina. Ma, nonostante sia uno dei gruppi di hacker più pericolosi al mondo, Fancy Bear raramente si prende il merito del proprio lavoro: il più delle volte opera in nome di Anonymous o dell'ISIS.
Mosca ha negato qualsiasi legame con il gruppo di hacker. In ogni caso, Fancy Bear non sembra intenzionato a sparire nell'immediato futuro.
DarkSide
Emerso nel 2020 con una devastante ondata di attacchi ransomware, il gruppo DarkSide, grazie al suo omonimo ransomware-as-a-service (RaaS), si è rapidamente guadagnato la fama di uno dei gruppi di hacker più pericolosi al mondo. Ma è stato l'attacco del 2021 a Colonial Pipeline negli Stati Uniti a renderli famosi nel mondo della cybersecurity.
L'attacco ha causato un arresto parziale della rete che gestisce il 45% della fornitura di carburante nella costa orientale degli Stati Uniti, provocando un'ondata di panico che ha spinto a fare scorta di carburante in tutta l'area.
Il gruppo di hacker DarkSide si definisce un autore di attacchi ransomware "affidabile", che prende di mira aziende di alto profilo, procura codici di decriptaggio a pagamento e addirittura crea un raffinato sito Web di risorse per giornalisti. In ogni caso, se vieni colpito da un ransomware, non pagare il riscatto perché il denaro verrà utilizzato per finanziare altri attacchi.
Per proteggere i tuoi dispositivi dal ransomware, utilizza sempre software aggiornato, dal momento che molti tipi di ransomware sfruttano le falle nella sicurezza dei sistemi operativi obsoleti. Uno strumento di protezione dal ransomware affidabile potenzierà considerevolmente le tue difese.
AVG AntiVirus comprende una funzionalità predefinita di protezione dal ransomware.
Unità 8200
L'Unità 8200, il ramo della cyber-intelligence pseudo clandestina del governo israeliano, è un gruppo di hacker con una comprovata esperienza nel servizio pubblico e nell'attività antiterroristica. Sono anche responsabili di alcuni dei tipi di malware più efficienti e terrificanti mai prodotti, oltre che di operazioni di spionaggio di massa e sfruttamento di informazioni di governi e civili.
L'Unità 8200 ha contribuito a sviluppare il worm Stuxnet e ha creato lo spyware Duqu 2.0, con cui ha infettato di nascosto il provider di soluzioni per la sicurezza informatica Kaspersky Labs per mesi. Secondo il New York Times, è stato fondamentalmente questo attacco a svelare il presunto legame tra Kaspersky e il governo russo. Duqu 2.0 è stato utilizzato anche per infettare le reti degli hotel austriaci e svizzeri che hanno ospitato i negoziati internazionali con l'Iran nel 2015.
Unità 61398 dell'Esercito popolare di liberazione
Fino a poco tempo fa, la Cina negava categoricamente di essere coinvolta in crimini informatici o addirittura di avere un gruppo di hacker a sua disposizione. Ma nel 2015 la Cina ha apertamente ammesso di avere un team di cyber-difesa e da allora è stata messa in relazione con diversi eventi degni di nota.
L'Operazione Shady RAT del gruppo di hacker è uno più estesi attacchi online sponsorizzati da uno stato mai condotti. Tra il 2006 e il 2011, l'Unità 61398 dell'Esercito popolare di liberazione ha violato e sottratto dati a oltre 70 aziende, governi e organizzazioni non profit di tutto il mondo. Il furto di dati di alto profilo costituisce l'attività principale dell'Unità 61398 dell'Esercito popolare di liberazione.
Nel 2014 sono stati accusati del furto di innumerevoli documenti sensibili relativi al sistema di difesa missilistico israeliano, noto come Cupola di ferro. L'Unità 61398 ha iniziato di nuovo a prendere di mira le aziende statunitensi dopo una breve pausa e di recente è stata messa in relazione con il gigante della tecnologia Huawei. Si stima che il ragguardevole gruppo di hacker utilizzi oltre 1.000 server.
Machete
Molti gruppi di hacker indipendenti si disgregano appena nati: per questo la carriera ultradecennale di Machete può considerarsi quasi miracolosa. E come qualsiasi gruppo di hacker efficiente e longevo, Machete è completamente avvolto nel mistero.
Scoperto nel 2014, Machete ha continuato a prendere di mira gli obiettivi militari venezuelani, ma ha mietuto vittime anche in Ecuador, Colombia e Nicaragua. Le email di phishing realizzate personalmente dai membri di Machete sono state fondamentali per sottrarre dati sensibili di natura militare, come rotte di navigazione e obiettivi strategici.
A ogni nuovo furto di dati, Machete incorpora nuove informazioni nei successivi attacchi di phishing in un circolo vizioso di furti e affinamento delle tecniche.
Difenditi dal furto di dati con AVG BreachGuard
Come abbiamo visto, molti degli attacchi su larga scala descritti in questo articolo hanno come obiettivo il furto di dati, spesso ai danni di grandi aziende. Se il tuo account viene compromesso durante una violazione dei dati, le tue informazioni personali potrebbero essere a rischio.
AVG BreachGuard è un alleato prezioso nella lotta al furto di dati. Ricevi avvisi in caso di violazione dei tuoi account e scopri come reagire per proteggere i tuoi dati prima che qualcuno possa sfruttare la falla.