31 Ottobre 2024

Cracking, o del perché un Cracker non è tuo amico.

Senza cadere nella facile ironia del termine, il quale è sopratutto conosciuto come prodotto edibile, col termine cracker si intende un soggetto/gruppo il quale – date le sue competenze tecniche in materia di (in)sicurezza informatica – usa queste per nuocere al prossimo, per interessi personali.

Il termine “to crack” – rompere / spezzare – è nato alla fine degli anni ’80 con la diffusione del software “pirata” – detto warez – ovvero versioni di applicativi e giochi privi di licenza originale, la quale veniva simulata o aggirate le protezioni al fine di poter usare programmi i quali sovente avevano sul mercato un prezzo piuttosto elevato per il singolo utente.

Fonte: Wikipedia

A molti questa “soluzione” sarà parsa estremamente utile – chi non ha sommessamente ringraziato l’operato di queste persone o crew al tempo. Questo ambiente così favorevole ha però permesso il formarsi di un sottobosco di attività altamente remunerative quanto illegali: basti pensare alle prime distribuzioni di software pirata in formato raccolta, come le famose Twilight su CD – distribuite in Italia mediamente a 20/30 mila lire, oppure alla duplicazione di cassette per Commodore 64 o ZX Spectrum (a titolo di esempio dei sistemi più diffusi).

Con l’avvento di Internet su larga scala il business illegale si è trasformato ancora una volta, dacché la cultura della sicurezza informatica in certi ambienti è sempre stata di difficile comprensione e quindi attuazione, oppure come sovente accade ancora oggi, presa sotto-gamba, trascurata, messa nel cassetto del “tanto non capiterà a me”.

E’ quindi accaduto che da ringrazianti fruitori di prodotti pirata si è diventati vittime degli stessi (o eredi spirituali di questi) che ti permettevano di usare AutoCAD o PhotoShop senza tanti problemi e costi.

Perché un cracker deve guadagnare, non gli interessa dove e come, ma nel modo a lui più comodo, rapido e sicuro.

Un cracker è interessato a te quanto lo può essere ad una grande azienda o ad un ente istituzionale.

Non è l’essere umano l’obiettivo quanto i suoi possedimenti o la sua (in)capacità di comprensione dei meccanismi informatici. Un cracker può arrivare a raggiungere il suo scopo distribuendo malware tramite chat di WhatsApp®, che infetta i dispositivi mobili di un gran numero di persone, potendo raccogliere soldi, pochi magari, ma da migliaia di vittime oppure può puntare ad una azienda o un sito istituzionale per mettere sotto scacco i suoi sistemi e chiedere un riscatto (la pratica è sotto l’ombrello dei ransomware).

Tutti abbiamo uno smartphone ma pochi conoscono realmente le capacità ed i pericoli di questi dispositivi.

Chiedere aiuto non è degradante. E’ saggio.

Fallo. Chiedi aiuto a persone che per passione o per lavoro combattono per mantenere la Rete ed i suoi utenti il più possibile al sicuro.

Se noti che i tuoi dispositivi (smartphone, tablet, computer, smartTV, console) hanno “comportamenti” che ti sembrano anomali, non esitare a chiedere aiuto: potrebbe essere una sciocchezza ma potresti già essere vittima di un malintenzionato; e potresti anche essere inconsapevole veicolo di diffusione del suo operato.

Puoi chiedere aiuto a Noi se vuoi, che lo facciamo sia per passione sia per lavoro: ogni settimana pubblichiamo articoli che forniscono spunti e indagini su svariati ambiti del panorama informatico di attualità. I nostri articoli sono per certo a carattere generale dacché l’ambito della sicurezza informatica è estremamente vasto e variegato, non basterebbe una vita per scrivere articoli o libri che possano esaurire ogni aspetto; tuttavia agire è più rapido che scrivere e noi sappiamo come agire.

Intanto, qui puoi trovare diversi suggerimenti “istituzionali” sulle più diffuse minacce e comportamenti da osservare in presenza di queste: https://www.garanteprivacy.it/temi/cybersecurity/ransomware