Internet... Forse la più grande rivoluzione nel mondo dell'informatica. Risorse, conoscenza, musica, video, giochi online, anche compiti per scuola e tesine! Tutto questo e di più è Internet. Ma cosa si cela dietro queste cose? Purtroppo non sono le uniche cose che popolano la rete, ma ci sono anche utenti, chiamati "Hacker", che tentano di rubare informazioni personali, come dati relativi a carte di credito, password di account vari, la vostra e-mail e molto altro. Se siete spaventati, oppure conoscete tutto ciò ma alla rinfusa, qui potrete informarvi su come proteggervi da attacchi informatici.
La regola d'oro per sopravvivere in internet, al contrario di cosa pensa di solito la gente, non è avere un buon antivirus/firewall (che è comunque fondamentale) ma bensì il buon senso e l'informazione.
Prima di tutto, cominciamo con una sana lettura a scopo informativo su tutto quello che popola la rete di "indesiderato".
1) Hackers
Originalmente gli hackers erano persone ritenute molto intelligenti, in grado di programmare senza alcun problema software di ogni tipo, questo prima dell'avvento di Internet... Con l'arrivo di Internet, gli hacker si sono accorti subito delle enormi potenzialità che questo nuovo strumento aveva. Così, i contagi dai primitivi virus (che si "limitavano" a intasare il pc vittima di copie dello stesso file), che in origine si diffondevano attraverso lo scambio di floppy infetti, salirono in modo astronomico, proprio grazie agli hackers che diffondevano i programmi maligni attraverso internet. Nascono così gli hackers.
2)Il crimine cibernetico o "Cyber Crime"
A. La prima fase. Il CyberCrime nacque quando giovani programmatori, per di più ragazzi che volevano provare le loro abilità di programmazione, iniziarono a creare i primi tipi di malware. Fortunatamente, non si diffusero molto, poichè i floppy erano formattati spesso. Questi programmi erano creati senza alcun obiettivo, se non quello di "soddisfare" i programmatori stessi
B. La seconda fase.
Sempre più "eccitati" questi giovani ragazzi, per lo più studenti, cominciarono a compiere la scelta di dedicarsi al vandalismo cibernetico. I virus creati erano molto primitivi, e contenavano moltissimi errori nel loro codice, ma la diffusione di Internet diede nuove oppurtinità a questi ragazzi, che potevano scaricare "source-codes" (codici sorgenti) e tools e programmi vari per creare virus.
C. Creatori di virus professionali
Così questi "novellini della programmazione" aumentarono. Sfortunatamente nessuno di loro uscì dal giro dei "Virus-Writers" (programmatori di virus). Anzi, cominciarono a ricercare vulnerabilità varie hardware e software nei sistemi, per poi usarli per inviare il programma maligno nel computer e si assicurano non solo che il loro "piccino" sopravvivi, ma anche che si diffonda globalmente.
D. I "Ricercatori"
Questo quarto gruppo è piuttosto "insolito". Si chiamano da soli ricercatori, infatti cercano vulnerabilità nei sistemi e tentano di ingannare l'antivirus. Solitamente sono i primi a penetrare sistemi. Ma loro non creano virus per motivi di denaro, bensì per ricerca. Questo potrebbe suonare innocente, anzi di aiuto, ma un virus rimane un virus, e bisognerebbe fare queste "ricerche" in laboratori appositi, perchè se anche un solo esemplare "sfugge" al controllo del cosiddetto "ricercatore", potrebbe finire nelle mani del gruppo C (vedere sopra) che userà prontamente il Codice Sorgente per creare altri e ancora più potenti virus.
Ma perchè vengono creati i virus?
I motivi sono molteplici, principalmente:
Frode
La cosiddetta "Computer Undergound", ha realizzato nella propria testa il concetto che Internet= Possibilità di ottenere qualcosa per niente. Come prime frodi, nacquero dei Trojans in grado di rubare la password di account di email e IM. Il primo Trojan "ruba-password" (keyloggers, che registrano ogni tanto premuto sulla tastiera e poi inviano i dati all'hacker) nacque nel 1997, il suo obiettivo fu quello di ottenere le password di AOL.
Nel 1998, si puntava sopprattuto ai dati di acesso a internet (a quei tempi l'accesso a internet si pagava parecchio), in modo da poter navigare " a scrocco" (anche oggi esiste questo tipo di crimine, ma ne parlerò più in là) facendo pagare bollette astronomiche agli ignari possessori "originali" dell'abbonamento. Oggi questi tipo di frode sta notevolmente calando, grazie alla riduzione del costo di internet, ma non è assolutamente scomparso.
Un altro obiettivo è quello di crackare programmi, software, e giochi vari, in modo da poterli usare gratis, (per questa causa si batte il gruppo dei "Freedom-Fighters", i quali programmano spesso cracks e keygens vari, il quale gruppo sostiene che tutto dovrebbe essere condiviso liberamente e gratuitamente all'interno della comunità tecnologica). Ma questo rimane comunque un crimine cibernetico, non importa quale nobiltà d'animo ci sia dietro.
Crimine cibernetico organizzato
I più pericolosi programmatori, sono i "novellini" che si incotrano, condividono le loro conoscenze e si uniscono in gruppi professionali. Queste persone guadagnano i soldi necessari affinchè il gruppo rimanga intatto attraverso frodi, oppure "macchine zombie" guidate per spammare e ingannare in modo massiccio, oppure per organizzare attacchi di massa.
La rete di "Zombie"
Al giorno d'oggi, queste persone o lavorano per degli spammer, o creano reti di zombie che poi verranno vendute all'acquirente che più pagherà. Queste reti sono costituite da computer infettati dallo stesso codice maligno, e vengono spesso usate per spammare e organizzare attacchi di massa, tutto, naturalmente, all'insaputa dell'utente. Gli hackers si assicurano che queste reti rimangano intatte, installando adware senza il consenso dell'utente, mascherando infezioni attive e attaccando il software antivirus.
Guadagno
Oltre a spammare e vendere reti di bots, gli hackers usano programmi maligni per rubare le password degli account bancari, di e-pay, paypal e molto altro, tutto per svuotare i conti degli ignari utenti.
Estorsioni cibernetiche
Conosciuti come "internet-rackets". Funzionano esattamente come il racket nella vita reale, prima gli Hackers creano reti di Zombie, poi cominciano a riempire di "BlackMails" (lettere nere) gli "estores" e siti bancari, minacciando di attaccare il loro sito web.
Con ciò concludo questa prima parte, le altre parti parleranno:
Della storia del malware
Dei tipi di malware
Dei moderni attacchi informatici (i.e Phishing e altro).
Fonti: La mia conoscenza e un pò di cosine qua e là.