login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Chi sono gli hacker e cosa fanno

Spesso confusi con i cracker, gli hacker sono esperti di sicurezza informatica, programmazione e gestione di sistemi che poco hanno a che vedere con le immagini stereotipate dei film

Un hacker al lavoro

Avete presente gli hacker da film? Quei ragazzi un po' "sfigati", a tratti un po' sociopatici, che vestono sempre con felpe nere con cappuccio e sono sempre, o quasi, dentro la loro cameretta (o monolocale sudicio) fissi davanti al monitor. Ecco, se volete sapere esattamente chi sono gli hacker e cosa fanno, eliminate dal vostro immaginario questa figura: non c'è nulla di più lontano da un cosiddetto "pirata informatico" dall'immagine che ne danno i film.

Anche se potrà sembrarvi strano, anche il vostro miglior amico potrebbe essere un hacker a vostra insaputa. Una volta che capirete esattamente che cos'è un hacker studiando la definizione di questo termine, scoprirete che chiunque può essere definito tale. Come detto, non sono i personaggi stereotipati dei film, ma appassionati ed esperti di programmazione e tecnologia in generale, dotati di un forte senso critico e di capacità analitiche molto elevate.

 

Lui non è un hacker Lui non è un hacker

 

Non si tratta, dunque, di criminali a prescindere: come vedremo in seguito, ciò che li rende tali è il modo in cui decidono di impiegare le loro capacità e qualità. Tanto per fare un esempio, decine e decine di hacker sono impegnati ogni giorno nel combattere la diffusione di infezioni malware, attacchi DDoS e conducono operazioni di cyberwarfare nel tentativo di arrestare attacchi state sponsored. Poi, ovviamente, ci sono anche quelli che sviluppano malware, conducono attacchi DDoS e creano immense botnet da utilizzare come meglio credono. Ma, come vedremo tra poco, non si tratta di hacker propriamente detti.

Chi sono gli hacker: la definizione

Alla base dell'immagine collettiva che abbiamo degli hacker c'è un immenso errore lessicale (misto a un po' di scarsa conoscenza delle lingue straniere). Quello che ci porta a ritenerli dei criminali è la confusione che si genera tra hacker e cracker. Gli hacker, come già accennato, sono professionisti con una grande conoscenza delle "cose informatiche" – ingegneri, programmatori, amministratori di rete o di sistema – e grande capacità analitica. Ciò permette loro di individuare falle, bug o vulnerabilità all'interno di software, firmware e apparati hardware di ogni tipo. Ciò che decidono di fare con le loro scoperte fa di loro un "semplice" hacker, oppure un cracker (ossia, un vero e proprio criminale informatico).

 

White hat hacker al lavoro per un'azienda

 

Chi sono gli hacker, le varie categorie

Convenzionalmente, gli hacker sono suddivisi e raggruppati in tre differenti categorie: white hat hacker, black hat hacker e gray hat hacker. Come lascia intendere anche la "nomenclatura" scelta, la differenza tra le tipologie di hacker sta soprattutto nel modo in cui agiscono dopo aver trovato la falla o vulnerabilità del codice sorgente di un sistema operativo o di un programma qualunque.

 

Hacker neri, grigi e bianchi

 

Gli hacker "bianchi" (i white hat) sono gli hacker propriamente detti, sono coloro che studiano la materia per il gusto di farlo e per progredire nella propria conoscenza, cercando nel contempo di far progredire sull'argomento anche l'intera società; gli hacker "neri" (i black hat), detti anche cracker, sono coloro che vogliono monetizzare in tutti i modi le loro abilità e capacità informatiche, traendone quindi guadagno personale, spesso a scapito dell'intera società; infine troviamo gli hacker "grigi" (i gray hat), a metà strada tra l'una e l'altra categoria. Vediamo, però, nello specifico quali sono le differenze tra hacker e cracker e cosa li contraddistingue.

  • Chi sono i white hat hacker. Fanno parte di questa categoria di hacker tutti quegli studiosi ed esperti di codici sorgenti e programmazione che studiano software e hardware con lo scopo di scoprire vulnerabilità o falle e trovare delle soluzioni che permettano di proteggere gli utenti. Un white hat hacker, ad esempio, è un esperto di sicurezza informatica e, spesso, un penetration tester che sfrutta le proprie conoscenze a fin di bene: mettendo a dura prova i sistemi di sicurezza di una rete informatica consente a chi l'amministra di prendere adeguate contromisure in caso di attacco hacker. Il white hat hacker più famoso è, probabilmente, il britannico Marcus Hutchins, conosciuto con il nome di battaglia di MalwareTech e capace di bloccare la diffusione del ransomware WannaCry nel giro di poche decine di minuti. L'informatico britannico, esperto di reverse engineering e di analisi del codice, è stato in grado di scoprire una piccola vulnerabilità nel codice sorgente del malware e sfruttarla per arginarne l'impatto. Il tutto, come da tradizione per gli hacker dal "cappello bianco", senza chiedere nulla in cambio

 

Un hacker studia il codice sorgente di un software

 

  • Chi sono i black hat hacker. All'interno di questa categoria troviamo, invece, i craker, ossia quegli esperti e studiosi di informatica che attaccano sistemi – un singolo computer o un'intera rete – con lo scopo di prenderne possesso o distruggerli. Il loro obiettivo principale, comunque, è riuscire a monetizzare le loro capacità e sono pronti a tutto pur di riuscirci: i malware e gli script malevoli in vendita sul dark web, così come i kit malware as a service, sono opera loro; così come sono opera loro le varie botnet utilizzate per attacchi DDoS di grande estensione. I black hat hacker si suddividono a loro volta in script kids (ossia quei cracker in erba che provano a manomettere sistemi informatici sfruttando programmi realizzati da altri pirati informatici), i wannabe o lamer (persone che vorrebbero essere cracker, ma non ne hanno ancora sviluppato pienamente né le competenze, né le capacità tecniche) e i già citati cracker veri e propri

 

Hacker scrive il codice sorgente di un tool

 

  • Chi sono i gray hat hacker. Gli hacker dal "cappello grigio" sono a metà strada tra un white hat (da cui derivano l'etica di cercare falle per trovare soluzioni) e un black hat (da cui "ereditano" la volontà di accedere a sistemi informatici senza autorizzazione, ma non con l'intento di distruggerlo ma per dimostrare di averne capacità e competenze). Fanno parte di questa categoria i cosiddetti Quite, Paranoid, Skilled hacker, esperti di programmazione e penetration test che realizzano da sé gli strumenti di hacking e sono soliti condurre attacchi manualmente anziché in maniera automatizzata. La differenza principale rispetto ai fratelli dai cappelli bianchi è che costoro mettono alla prova, spesso senza previa autorizzazione, i sistemi informatici di aziende o organizzazioni governative e una volta scovata una vulnerabilità, invece di approfittarne, come farebbero i black hat, la notificano ai diretti interessati in modo che possano chiudere la falla ma, solitamente, dietro lauto pagamento per i servigi resi.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.