Cosa fa esattamente un white hat hacker?

gen 23, 2018.

Quali vulnerabilità sfrutteranno i criminali informatici in futuro? Marc Ruef, esperto in sicurezza e white hat hacker, risponde a questa domanda. In un’intervista ci parla delle ultime «tendenze» nella cibercriminalità.

Cosa fa un white hat hacker?

Marc Ruef: Tradizionalmente un white hat hacker cerca di individuare le vulnerabilità in un sistema e le comunica al produttore e agli utenti interessati. Contribuisce così attivamente al miglioramento della qualità e quindi alla sicurezza di un prodotto.

 

Qual è la differenza tra un white hat hacker e un grey o black hat hacker?

Marc Ruef: I black hat hacker sono molto egoisti, poiché le vulnerabilità da loro individuate vengono celate il più a lungo possibile e sfruttate unicamente a proprio vantaggio. Ciò non implica sempre un comportamento criminale. Possono essere anche sfruttate per assicurarsi dei vantaggi personali, ad esempio nell’ambito di un concorso. I grey hat hacker si dividono in due categorie: quelli che pubblicano e quelli che tengono per sé i dati sottratti. Si accontentano di fare qualche scherzo e forse ricavarci un piccolo vantaggio personale.

 

Gli hacker sono in contatto tra loro?

Marc Ruef: In questo settore è molto importante disporre di buoni contatti. È come nella vita lavorativa: chi ha i migliori contatti è un passo avanti.

 

Come mai ha scelto questo campo professionale?

Marc Ruef: Sin da giovane mi sono sempre interessato di computer e di sicurezza informatica. Ho iniziato a sviluppare codifiche e a programmare virus poiché ero affascinato dai concetti esotici. A un certo punto, ho potuto fare del mio hobby la mia professione, poiché ancora oggi sviluppo malware nell’ambito di progetti della clientela.

 

Cosa fa per mantenersi aggiornato in questo settore?

Marc Ruef: Da diversi anni dirigo il nostro dipartimento di ricerca, che si occupa non solo dei temi attuali ma anche – e soprattutto – di quelli futuri. Da tempo la cibersicurezza non riguarda più soltanto malware, firewall e codificazione. Ci occupiamo intensamente di temi come blockchain, droni, autovetture autonome e intelligenza artificiale.

Uno dei nostri settori si concentra sull’infiltrazione e sull’osservazione di mercati criminali nella darknet. In quest’ambito cerchiamo di comprendere le dinamiche di mercato e gli attori per poter anticipare gli sviluppi e le attività futuri. Non a caso il motto del nostro dipartimento di ricerca è «Know the Future». Abbiamo ad esempio sviluppato un modello con il quale possiamo calcolare i prezzi delle vulnerabilità che emergeranno in futuro.

 

Esistono delle "tendenze" nella cibercriminalità?

Marc Ruef: Negli ultimi anni è emerso il tema dell’estorsione. Gli attacchi DDoS su larga scala, con i quali un’azienda viene paralizzata da un gran numero di richieste di accesso alla rete, precedono una lettera di un estorsione. A dominare i media vi è anche il tema dei ransomware. Questo tipo di malware infetta i sistemi allo scopo di criptare file. È possibile accedere nuovamente a questi dati solo dopo averli riscattati.

In entrambi i casi abbiamo potuto osservare una professionalizzazione. Ma ci sono ancora molte cose che, dal punto di vista dei criminali, possono essere ottimizzate. I ransomware finora hanno sempre chiesto alle vittime la stessa somma di denaro, ad esempio 300 dollari statunitensi. In questo modo, nel maggio 2017 WannaCry ha generato circa 70 000 dollari dopo 100 ore. In futuro i ransomware riconosceranno però il contesto dell’infezione: le persone private dovranno ancora pagare solo 300 dollari, mentre le grosse imprese ben 30 000 o addirittura 300 000 dollari. I cibercriminali possono così ricavare molti più profitti.

 

 

Profilo personale di:

Marc Ruef opera nel settore della cibersicurezza dalla metà degli anni ’90 e nel 2002 ha co-fondato la società di consulenza scip AG. È docente di vari istituti superiori e università, ha scritto diversi libri specialistici sul tema ed è uno degli autori di lingua tedesca più letti nel suo campo.