Ex hacker, attacchi web armi dei governi come il nucleare

Cosi' Raoul Chiesa, curatore italiano cyberthriller 'Kingpin'

Redazione ANSA
Hacker (foto archivio) © ANSA

''Se l'attacco nucleare distrugge, quello a Internet crea una paralisi. Senza elettricita', acqua, web, e-banking, e' oramai impossibile vivere in una societa' digitale. E i governi hanno in cantiere anche queste possibilita' offensive''. Parola di Raoul Chiesa che negli anni Ottanta con il nickname 'Nobody' si fece conoscere nel mondo per una serie di intrusioni eclatanti. Oggi si definisce 'Ethical Hacker' ed e' uno dei piu' noti e stimati consulenti di sicurezza informatica a livello internazionale, tanto da collaborare con l'Onu. E' il curatore dell'edizione italiana di 'Kingpin', che esce per la casa editrice Hoepli, il cyberthriller di Kevin Poulsen che non e' un romanzo ma racconta ''la vera storia della rapina digitale piu' incredibile del secolo''.

''Il pericolo numero 1 arriva dai social network e dal 'mobile'. Poi ci sono la navigazione e le mail - spiega all'ANSA Raoul Chiesa -. L'attacco piu' diffuso resta il 'phishing' (l'invio di messaggi che imitano la grafica di siti bancari o postali, ndr), che dalla mail si e' spostato ai social media. Su queste piattaforme le connessioni sono maggiori e non c'e' la stessa attenzione che c'e' sulla mail. Il campanello d'allarme si deve accendere quando da un nostro contatto italiano arriva, ad esempio, un messaggio in inglese, corredato da un link. E' chiaro che non va aperto''.

Secondo Raoul Chiesa, l'allarme diffuso dal New York Times la scorsa settimana per l'attacco Internet piu' grande al mondo ''e' stato un'esagerazione'': ''Per me un attacco significa che viene fatta un'azione di hacking cosi' massiccia che si 'spegne' un paese. Quella descritta dalla stampa e' stata piu' una battaglia 'personale' condotta tra la compagnia Spamhouse che aiuta i provider a filtrare spam e contenuti indesiderati, e la societa' olandese Cyberbunker, entrata nella sua lista nera. E' sembrato grande per capacita' di banda ma non per pericolo, si sono solo registrati dei rallentamenti alla rete''. Per Chiesa, il vero pericolo Internet arriva invece dagli attacchi DNS (Domain Name System), quelli che durante la navigazione 'rapiscono' l'indirizzamento di un sito spostando l'utente su un altro sito criminale: ''Ci sono una valanga di server insicuri che possono essere attaccati e si possono falsificare''.

Nella prefazione del libro Kingpin, in cui si racconta anche la storia dell'hacker Max Vision (lo ''Scarface del cybercrimine, il libro e' perfetto per un film hollywodiano'') Chiesa spiega che il ''cybercrime e' un problema globale che impatta su tutto il sistema economico e sociale di ogni nazione del mondo''. ''Un recente rapporto di Group IB ha stimato i ricavi del cybercrime tra gli 8 e i 12 miliardi all'anno in tutto il mondo, l'80% di questi ricavi va in Russia e Ucraina che sono i paesi in cui ci sono al momento gli hacker piu' bravi, guadagnano anche 10mila euro al mese senza fare nulla'', dice Chiesa che aggiunge: ''I governi non fanno abbastanza per proteggersi dagli attacchi sulla rete. In Italia, ad esempio, a gennaio e' stato approvato un decreto che stabilisce le procedure in caso di attacchi e la creazione di una struttura di risposta apposita (CERT, Computer Emergency Response Team). Ad oggi, infatti, in Italia non abbiamo ancora un Cert, cioe' un organismo che coordini le diverse strutture di sicurezza che tutte le istituzioni hanno, dalla banche all'esercito. Ce l'hanno Croazia e Albania, ma noi no. E bisogna capire - dice infine Chiesa - che l'investigazione va fatta anche con metodi 'non convenzionali'. Bisogna combattere i cybercriminali con le stesse loro armi: se non si fa cosi' non si riesce a prenderli''.

RIPRODUZIONE RISERVATA © Copyright ANSA