Nel settore dell’informatica vi sono dei termini che si riferiscono a figure specifiche e che spesso rimangono sconosciuti, oppure sono utilizzati in modo non corretto. Una di queste figure è quella del cracker, termine che viene fin troppo spesso usato erroneamente o addirittura omesso.
Per cercare di fare chiarezza su questo argomento, si è deciso di scrivere un intero articolo su chi sono i cracker, parlando anche delle differenze che intercorrono tra loro ed altre figure del mondo del web e dell’informatica.
Il punto di partenza è la definizione di cracker. Con questo termine si fa riferimento ad una persona dotata di ampie conoscenze informatiche e che usa il suo sapere in maniera negativa, per creare danni e per superare i sistemi di sicurezza a protezione di dati ed informazioni personali, di utenti o di aziende.
Il termine cracker ha anche un sinonimo: ci si può riferire infatti alla stessa figura utilizzando l’espressione black hat hacker. Questa espressione è contrapposta al white hat hacker, un individuo che ha elevate conoscenze in ambito informatico e che le impiega a supporto della società e a protezione della privacy, facendo quindi buon uso di quello che conosce.
Non a caso la parola cracker è stata ideata proprio dagli hacker, allo scopo di potersi allontanare da coloro che decidono di mettere in campo le loro conoscenze per creare terrore e per violare le regole, senza il rispetto della privacy e soprattutto senza badare alle conseguenze che le loro azioni potrebbero determinare.
Errore paragonare un hacker ad un cracker
Quando si paragona il cracker all’hacker si emette un grossolano giudizio. Con la parola hacker si fa riferimento in modo generale a coloro che sono esperti in ambito informatico, mentre per definire se queste stesse conoscenze sono impiegate in modo corretto o in modo illecito bisogna caratterizzare la terminologia e parlare rispettivamente di white hat hacker e di black hat hacker.
Conoscere la differenza di queste espressioni è di fondamentale importanza. Fin troppo spesso si leggono in rete, ma anche su quotidiani cartacei e su riviste del settore, articoli che non impiegano la terminologia nel modo appropriato. Questo contribuisce solo a creare ulteriore confusione e non aiuta i white hat hacker a diventare un pilastro portante della nostra società, perché essi continuano ad essere visti come individui pericolosi.
Le motivazioni di un cracker
Sono tanti i motivi che possono spingere un esperto informatico a diventare un cracker o a comportarsi da tale. Una delle motivazioni che più frequentemente sta alla base di questi comportamenti illeciti è il guadagno economico: violare sistemi informatici può offrire l’opportunità di accedere a risorse economiche, o ad informazioni personali che possono poi essere vendute, sia alla persona la cui privacy è stata violata, sia ad altri.
La figura del cracker è molto nota poi nel settore dello spionaggio industriale. Sfruttando le loro abilità informatiche, questi esperti sono in grado infatti di accedere alle informazioni segrete delle aziende, eludendo i sistemi di sicurezza posti a protezioni delle stesse.
Quello dello spionaggio industriale è un problema serio, che può comportare delle ingenti perdite per le aziende colpite, con ripercussioni sul loro fatturato e sul futuro dei dipendenti. Per questo motivo ogni azienda dispone oggi di esperti informatici che cercano in tutti i modi di sviluppare sistemi di sicurezza sempre più sicuri, che possano tenere le informazioni riservate lontane da occhi indiscreti.
Diverse modalità di attacco da parte dei cracker
Sono svariati i tipi di attacco che i cracker possono mettere in atto per oltrepassare le difese ed accedere senza permesso alle informazioni riservate delle aziende o alle informazioni private degli utenti. Gli attacchi possono essere suddivisi innanzitutto in due grandi categorie: la prima è quella degli attacchi esterni, la seconda è quella degli attacchi locali.
Nel caso degli attacchi esterni, il cracker scopre una vulnerabilità del software e, attraverso strumenti di diverso tipo, riesce a sfruttare la falla per accedere indisturbato al sistema. Certamente, ad esempio, sono stati dei cracker ha creare un altro pervasivo virus che in queste settimane sta attaccando anche l’Italia.
Diverso il discorso nel caso degli attacchi locali, perché per poter eseguire un attacco di questo tipo bisogna fisicamente avere accesso al dispositivo da violare, spesso questo tipo di attacco è anche chiamato, in alcuni casi, di ingegneria sociale.
Un esempio di white hat hacker potrete trovarlo in questa intervista: consigli da un hacker.