Hacker, l'esperto: 'A Cremona 20-30 attacchi al giorno'

E’ di pochi giorni fa l’attacco Hacker al sito del Museo del Violino. Ma non si tratta certo di un caso isolato: in realtà gli attacchi che arrivano all’onore delle cronache sono una minima parte di quelli che effettivamente vengono messi in atto: solo a Cremona si parla di 20-30 attacchi ogni giorno. Lo spiega TKRZ, esperto cremonese inserito nei movimenti underground digitali. “Le azioni di hacking vengono intraprese per una svariata serie di motivi” spiega l’esperto. “Quelli più eclatanti sono quelli con motivazioni politiche o strategiche, che solitamente finiscono sui giornali; ma ve ne sono molte altre: pubblicitarie, economiche, o semplicemente allo scopo di creare un danno, o di far scaricare software malevoli a chi entra nel sito preso di mira. Ricordiamo che il 90% dell’hackin in rete non viene fatto nei confronti di cosiddetti ‘obiettivi sensibili'”.

Per quale motivo allora di questi 20-30 attacchi al giorno non si sa mai nulla? Secondo l’esperto le motivazioni sono molteplici: “alcuni semplicemente non sono così visibili, ma semplicemente nascosti in qualche stringa di testo del sito; altri non vanno a bu9on fine; in altri casi ancora, specialmente quando si tratta di siti privati o di piccole aziende, il webmaster sistema la falla e ripristina il sito il più presto possibile e quindi nessuno se ne acorge”.

E chi ha attaccato il Museo del Violino che scopo poteva avere? “Tenderei ad escludere motivazioni politiche, per il semplice fatto che chi ha commesso quell’hacheraggio, il gruppo che si fa chiamare TheWayEnd, si è poi rivolto anche ad altri siti non istituzionali. Il fatto che avessero la bandiera della turchia non significa che si tratta di turchi. La mia idea è che non vi fossero dietro motivazioni particolari se non quella di farsi conoscere nel mondo dell’hacking e di affermare la propria identità e le proprie capacità di attacco”.

Ma a Cremona qual è stata la storia di attacchi di questo tipo? Secondo TKRZ quelli con motivazioni politiche si riducono “a quello fatto da Anonymus al sito del tribunale nell’aprile 2015, arrivato in seguito agli arresti di un gruppo di antagonisti. Invece per quanto riguarda gli attacchi che si sono visti in passato con immagini o simboli inneggianti l’Isis, non sono mai stati rivendicati da gruppi di hacker ufficiali di questo tipo e questo mi fa pensare che non abbiano realmente a che vedere con l’Isis”.

La storia dell’Hacking a Cremona, secondo l’esperto, è “una storia che a volte ha assunto connotazioni ‘romantiche’, come nel caso dell’attacco di Anonymmus al tribunale, in quanto esso non è stato fatto per motivi personali. Per il resto, abbiamo visto una serie di hack banali e spesso narrati in modo errato. Come appunto quelli che si sono attribuiti all’Isis, che avevano colpito il sito di Km, quello di Cremona Food e quello di Galleria Immagine Spazio Arte. Lo stesso vale per l’attacco in cui si era visto il sito di Cremona Fiere con la bandiera del Califfato in home page. Ci sono poi degli hack divertenti, che magari però restano nascosti e di cui nessuno si accorge”.

TKRZ è anche autore di una rivista online, CR.HACK, nata per esprimere “la necessità di convidere e sperimentare contesti digitali portando punti di vista differenti sul tema dell’hacking rispetto a quelli che arrivano dai canali ufficiali” spiega. “Ad esempio vorrei approfondire la questione del dark web: esso viene inteso con un’accezione completamente negativa, ma quwsto è sbagliato, in quanto esso contiene anche cose utili. E soprattutto è utile per molte persone. Ad esempio, in Paesi in cui vige una grande censura, questo è il solo sistema che le persone hanno per comunicare liberamente. Il problema è che scarseggiano le informazioni in merito”.

TKRZ conclude con un ammonimento, riguardo al nuovo virus arrivato in circolazione dopo il famigerato WannaCry: “si tratta di un nuovo ransomware, ossia un virus che blocca il dispositivo chiede do un riscatto e  che sta diffondendo a macchia d’olio. Solo che, a differenza del primo, il sistema del pagamento del riscatto non funziona. Il suo nome è Petya: dopo essere partito da Russia ed Ucraina, pare, ed aver infettato anche la centrale nucleare di Chernobyl si è diffuso in vari Stati. Bisogna prestare attenzione”.

Laura Bosio