Hacking

L' hacking è inizialmente hack e sperimentazione , le cui motivazioni sono la passione, il gioco, il divertimento, lo scambio e la condivisione. È in parte simile all'hacking . In questo caso, si tratta di una pratica per uno scambio "discreto" di informazioni illegali o confidenziali. Questa pratica, stabilita dagli hacker , è apparsa con i primi computer di casa . L' hacking è quindi, generalmente, un insieme di tecniche per sfruttare opportunità, debolezze e vulnerabilità di un elemento o gruppo di elementi materiali e umani.

Storico

La storia dell'hacking ha le sue radici nei codici o cracker . L'Economist traccia un parallelo tra i due fenomeni prendendo il caso della pirateria del telegrafo Chappe da parte di Joseph e François Blanc , che nel 1834 usarono una "scappatoia" nel codice utilizzato dal suddetto telegrafo per fare fortuna facendo circolare informazioni relative alle quotazioni di borsa .

Intorno al 1960, i termini hacking e hacker furono introdotti dal MIT . Si riferiscono all'hacking e alla sperimentazione per divertimento. Nel 1969, John Draper riuscì, usando un fischietto che aveva lo stesso tono della rete telefonica americana, a fare chiamate interurbane gratis quando fischiò nella cornetta. Questa tecnica prende il nome, dal suo creatore, di phreaking e ispira una nuova ondata di hacker informatici. Questi cercano di modificare e sviluppare un primo computer.

Non è stato fino al 1980 che i media hanno iniziato a pubblicare articoli sull'hacking. Pubblicano su Kevin Poulsen , che riesce a irrompere in una rete riservata a militari, università e imprese. Nel 1983 esce il film Wargames , la cui storia è incentrata su un hacker che riesce ad accedere al sistema informatico dell'esercito americano. In questi anni compare anche il primo virus informatico . Di conseguenza, gli hacker sono visti come persone pericolose e irresponsabili.

Molti cracker iniziano la loro attività cercando di infrangere le restrizioni anti-copia o dirottando le regole dei giochi per computer. Ma quando i media hanno rivelato all'inizio degli anni '90 che il Chaos Computer Club France era un gruppo fasullo di hacker che lavorava in collaborazione con la gendarmeria , la comunità hacker francese si è invece rivolta al software libero e molte comunità indipendenti hanno visto il giorno.

La nascita di Internet negli anni '90 è stata accompagnata dai primi casi di cybercrime . I seguaci del dominio sono inizialmente divisi. Il cappello nero all'attività criminale, mentre il cappello bianco cerca le vulnerabilità del computer per renderle pubbliche e quindi ripararle.

Negli anni 2000, gli hacker volevano ancora una volta spingere la tecnologia e "abbattere le barriere imposte dai produttori" . Ad esempio, Jon Johansen riesce a bypassare le protezioni dei DVD e ne copia i contenuti. Un'altra tendenza che è apparsa negli anni 2000 è l'uso dell'hacking per la campagna, come i gruppi Anonymous , Rtmark (en) o il Chaos Computer Club .

Nel 2017 questi hacker continuano a mettere a disposizione le proprie risorse, spesso sotto forma di wiki o repository . Gli attacchi informatici ai tempi di Kevin Mitnick , Kevin Poulsen o Jon Lech Johansen ("DVD Jon") erano pochi rispetto a quelli lanciati negli anni 2000. Nel 2017 la minaccia è meno virulenta, ma molto più massiccia, in particolare dalla crescente aumento di " script kiddies " o hacker neofiti .

Hacker

Dietro il termine "hacker" si nascondono utenti speciali, che preferiscono scavare nelle viscere di un computer piuttosto che utilizzarlo . Le principali motivazioni dell'hacker sono "passione, gioco, piacere, scambio e condivisione" .

Pirata o hacker

In generale, i media moderni sembrano collegare gli hacker agli hacker , sebbene la traduzione di "hacker" non corrisponda alle definizioni di "ficcanaso" o "hacker" che si può trovare nelle istituzioni che fanno riferimento in francese .

L'hacking spesso coesiste con la sicurezza informatica , ma queste due aree sono distinte. Ciò non impedisce agli hacker di essere anche specialisti di computer. La notevole differenza tra queste due pratiche è che l'hacker aiuta a colmare queste scappatoie mentre cerca di sfruttarle.

Hacking moderno

L'hacking pone gli hacker "al centro dello sviluppo delle nostre società" , vale a dire al centro dell'informazione e della condivisione delle informazioni. Questo posto al centro dello sviluppo delle aziende è dovuto principalmente alla curiosità degli hacker. Alcune comunità di hacker promuovono la condivisione e lo scambio per la risoluzione dei problemi, il software libero ne è un'eccellente illustrazione.

Etica

Secondo Pekka Himanen , la funzione dell'hacking è quella di risolvere o aiutare a risolvere i problemi, in molte aree. L'hacking ha diversi aspetti ideologici che sono l'estensione dell'etica creata al MIT:

l'aspetto comunitario costituisce uno dei punti di forza dell'hacking. L'organizzazione comunitaria consente l'estensione della condivisione delle informazioni, essendo le comunità interconnesse la propagazione delle informazioni è molto veloce. L'organizzazione comunitaria consente l'aiuto reciproco tra le persone, ma anche a persone di giovane età che desiderano imparare. L'interconnessione di persone, che non si conoscono, permette un'assistenza che mette gli individui sullo stesso piano, e senza giudizio di valore. Questo aspetto favorisce la generalizzazione e la condivisione delle conoscenze senza che ciò avvenga sulla base di criteri quali “posizione, età, nazionalità o diplomi” ;
l' underground nel senso di comunità locale, vale a dire la diffusione di informazioni in una cerchia ristretta di persone, troviamo questo comportamento nella condivisione di contenuti ritenuti illegali dalle autorità, o nello 0 day sharing . In effetti, uno degli aspetti dell'hacking è quello che possiamo chiamare Warez . Questo atteggiamento riecheggia solo l'espressione "Le informazioni dovrebbero essere libere e aperte" che si trova anche nella rete di condivisione P2P . La comunità locale diventerà globale con l'avanzare della tecnologia;
l'aspetto sociale. La dinamica comunitaria implica un costante scambio di informazioni tra i vari attori della comunità. Questo scambio a volte richiede l'intervento dell'hacking ed è possibile solo se le informazioni da scambiare includono una clausola di non divulgazione. Così l'hacking può forzare pacificamente lo scambio usando l'ingegneria sociale che è la tecnica che ha il maggior impatto sulla comunità, perché usa la "debolezza umana". L'aspetto sociale si basa principalmente sullo scambio di informazioni in un ambiente più o meno indipendente;
in linea di principio, l'hacking deve trovare una falla di sicurezza e trovare un modo per sfruttarla. Un buon modo per trovare una scappatoia nel software è inviargli qualsiasi cosa finché non si verifica un bug. Poi resta solo da capire perché bazzica o quantomeno come sfruttare questo caso imprevisto dal programmatore. La scappatoia può essere insignificante e fornire accesso a pochissime informazioni o energia, ma utilizzando bene questo sistema puoi far crollare l'intera infrastruttura. Ad esempio, il semplice fatto di poter mettere fuori servizio un sito web irraggiungibile per denial of service può essere l'unico obiettivo, ma può anche permettere di nascondere un'altra attività (uomo occupato e software fuori servizio) o semplicemente mettere il sistema in cattivo stato stato non pianificato che consente di controllare l'intero sistema.

Tuttavia, questi aspetti non si applicano a tutti gli hacker. Le motivazioni variano tra le comunità di hacker, così come la loro ideologia.

Tecnica attuale

L'hacking riunisce molte tecniche utilizzate con vari gradi di successo, alcune delle quali sono:

ingegneria sociale ;
stack overflow e heap overflow ( buffer overflow );
scrivere shellcode ;
sfruttamento di "bug di formato";
sniffing , snarfing, scanning, spoofing ;
dirottamento ;
phishing ;
Impronte digitali ;
Appropriazione e utilizzo di dati WEB ( Cookie , CSS , CGI , vulnerabilità relative ai linguaggi PHP , ASP , SQL , ecc.);
Attacchi di rete che uniscono
- Denial of Service distribuito (DDoS). Riunisce molte tecniche. L'obiettivo è sovraccaricare il server (programma) per farlo cadere.
- attacco man-in-the-middle (MITM),
- ARP Spoofing o ARP Poisoning ,
- attacchi di frammenti, frammenti minuscoli, sovrapposizione di frammenti,
- Dirottamento della sessione TCP, spoofing DNS, spoofing dell'ID DNS e avvelenamento della cache DNS ( DNS Cache Poisoning )
- Spoofing IP (spoofing IP)
- scripting tra siti (XSS)
- salti di porto

Hacktivismo

L'hacktivism è l'atto di hackerare un sistema informatico per inviare un messaggio, un'opinione. La missione potrebbe essere quella di difendere la libertà di espressione e di agire come un freno alle imprese e al governo.

Alcuni gruppi di attivisti informatici

Uno dei primi gruppi è il CCC ( Chaos Computer Club ), creato a Berlino negli anni 80. Il suo obiettivo principale è difendere la libertà di informazione e dimostrare che l'hacking può essere utilizzato per difendere interessi ideologici. Nel 1984, la CCC riuscì a penetrare nella rete di una banca tedesca, derubandola di 134.000 DM (68.500 EUR) che avrebbe restituito il giorno successivo.

Un altro gruppo è apparso negli anni '90 con il nome di Rtmark (en) e il cui scopo era "lottare contro gli abusi delle società commerciali verso la legge e la democrazia" .

Anonymous riunisce molti cyberattivisti e pretende di operare contro tutti coloro che si oppongono alla libertà di espressione.

Esempi di azioni

Nel 2011, gli hacker di Anonymous vengono introdotti sul server internet di HBGary Federal (in) , una società di sicurezza informatica. Hanno così accesso alle password di due dirigenti aziendali. Entrambe queste persone avevano password semplici composte da due numeri e sei lettere minuscole. Gli hacker hanno quindi avuto accesso, grazie a queste password, ai documenti di ricerca dell'azienda e alle loro email.

Sempre nel 2011, PlayStation Network (PSN) di Sony è stato violato . La società ha successivamente riconosciuto che i numeri delle carte di credito erano stati rubati. I rapporti rivelano che 2,2 milioni di numeri di carte di credito sono stati messi in vendita su un sito di hacking.

mercati

Esistono molti mercati, sia per proteggere il tuo personal computer o la tua attività ( antivirus , firewall , VPN, ecc.), sia al contrario per effettuare attacchi (cyber-spionaggio, furto di informazioni, negazione dei servizi , ecc.). I mercati legati alla sicurezza informatica sono comparsi prima degli anni 2000, con aziende come IBM , Microsoft , Cisco e molte altre che offrono i loro servizi a società esterne. La NSA supporta molte startup di sicurezza IT, tra cui Trusted Information System, fondata nel 1983, che opera principalmente in quattro aree di sicurezza: firewall, antivirus, VPN e software di rilevamento delle intrusioni di hacker. Nel 1998, Microsoft ha acquisito un gruppo interno di hacker.

Utilizzo da parte dei governi

Dal 6 giugno 2013, Edward Snowden rende pubblici documenti che rivelano numerosi metodi di spionaggio informatico attuati dalla NSA. Nel 2013, Mandiant (società FireEye ) pubblica un rapporto in cui sostiene di avere prove che collegano l' unità 61398 dei dell'Esercito popolare cinese e di una campagna di spionaggio informatico globale. Questo rapporto stimolerà efficacemente il mercato assicurativo per l'hacking. Nel 2015, il Wall Street Journal ha trovato almeno 29 paesi con un'unità militare dedicata alla guerra informatica . Nel 2016, gli Stati Uniti hanno speso 14 miliardi di dollari in sicurezza informatica. Il7 marzo 2017, 8761 documenti che incriminano la CIA di spionaggio informatico globale sono rivelati da WikiLeaks .

Uso difensivo

Come ci raccontano Tom McCourt e Patrick Burkart in una pubblicazione, le vulnerabilità dei computer vengono costantemente scoperte, le informazioni personali sono quindi altamente esposte. Un primo mercato consiste nel rilevare questi difetti e correggerli, prima che vengano pubblicati software o aggiornamenti . Poiché non è possibile trovare tutte le scappatoie, sono state create assicurazioni contro le perdite dovute all'hacking e al furto di identità . Le aziende sono portate a investire due volte, prima per cercare di evitare questi difetti, ma anche per riconquistare la fiducia dei clienti o degli investitori dopo una violazione informatica. Gli investimenti che Sony ha dovuto fare in seguito all'hack di PlayStation Network nel tentativo di compensare il calo del mercato azionario dovuto a questa falla sono una buona illustrazione di quest'ultimo punto.

Uso offensivo

L'azienda italiana Hacking Team vende software utilizzati per lo spionaggio informatico. Nel 2015, questo software può prendere di mira da una a diverse centinaia di migliaia di persone e costa tra i 50.000 ei 2 milioni di dollari USA all'anno, a seconda del numero di obiettivi da attaccare.

Il problema con software di questo tipo è che può avere un duplice uso. Sono fondamentalmente destinati a dare la caccia alle minacce, ma possono essere utilizzati per monitorare le attività domestiche. Mentre gli utenti di questo tipo di software (agenzie di sicurezza in alcuni paesi) sostengono l'uso contro il terrorismo o la criminalità, si scopre che gli usi sono principalmente la sorveglianza domestica o la sorveglianza per scopi politici. Un archivio WikiLeaks rivela anche che aziende indipendenti vendono vulnerabilità zero-day , malware o spyware .

Professionalizzazione degli hacker

Ci sono 4 tipi di professionalizzazione che un hacker può seguire: un'attività salariata, un'attività indipendente, un'attività truffatrice, due attività in parallelo e quindi una doppia identità.

Impiegato

Gli hacker possono essere reclutati per attività di sicurezza IT, incluso lo sviluppo di software. Possono inoltre essere interpellati da società di consulenza in materia di sicurezza informatica o addirittura come consulenti . Ad esempio, la società Secure Point ha assunto Sven Jaschan , arrestato quattro mesi prima dalla polizia per diffusione di virus informatici.

Attività indipendente

Alcuni hacker rifiutano di essere assunti, perché vogliono rimanere liberi. L'attività freelance inizia spesso con il desiderio di contribuire alla sicurezza informatica mettendo a disposizione licenze gratuite. Quindi, l'autore diventa insoddisfatto del fatto che il suo lavoro venga utilizzato senza considerazione. È così che inizia a creare la propria attività. L'indipendenza è una forma di ideale per alcuni hacker.

Attività di truffatore

La creazione di botnet , reti di computer infettate e controllate a distanza dall'hacker , è un'attività truffaldina . Questo tipo di hacking si basa sull'ingenuità e la negligenza degli utenti. L' hacker offre quindi i suoi servizi alle società di spamming (e-mail indesiderate), in particolare affinché l'attacco venga diffuso rapidamente. Le botnet possono anche essere assunte per lanciare attacchi denial of service o rubare informazioni.

Doppia identità

La doppia identità di un hacker è il fatto che ha sia un'attività professionale che un'attività di truffatore.

Legislazione

Gli attacchi informatici sono difficili da classificare. Può essere furto, spionaggio, terrorismo, vandalismo o protesta, ma i confini tra questi diversi attacchi non sono sempre ben definiti e nemmeno le motivazioni degli hacker . I neri e cappelli bianchi sono tenuti ad utilizzare gli stessi strumenti, rendendo la differenziazione difficile. Inoltre, questi attacchi possono essere effettuati da un singolo individuo o da un'intera organizzazione, il che complica ulteriormente il modo in cui vengono giudicati i crimini informatici .

L'anonimato degli attacchi prodotti dagli hacker pone anche un problema per quanto riguarda la normativa applicabile. Nicolas Auray spiega così questo anonimato: “Fornendo tracce su base 'anonima', [gli hacker ] si rifiuterebbero di comparire davanti alle istituzioni politico-giudiziarie, contestando la legittimità del loro verdetto. Respingerebbero un po' ciò che i disobbedienti civili ancora accettano: riconoscere la legittimità della pena e lasciarsi punire” .

Note e riferimenti

Standage 2017 .
"Una piccola storia di hacking " , su ARTE Info (consultato il 14 maggio 2017 ) .
Éric Filiol, Virus informatici: teorie, pratiche e applicazioni , Paris, Springer,2009, 586 pag. ( ISBN 978-2-287-98199-9 , leggi in linea ) , p. 485-507
Jean Guisnel , Una controstoria di Internet , Arte France, 2013, 15 min 30 s.
" Hacking: i 15 più grandi hack della storia " , su Tom's Guide ,22 febbraio 2008(consultato il 14 febbraio 2020 ) .
Florent LATRIVE , " L'"atteggiamento hacker", modello sociale per l'era postindustriale " , Liberazione ,25 maggio 2001(consultato il 14 febbraio 2020 ) .
Delegazione generale per la lingua francese e le lingue di Francia
" hacker " , Le Grand Dictionnaire terminologique , Office québécois de la langue française (consultato il 22/01/2021 ) .
hacking può essere tradotto come "hacking", non "hacking".
" degli hacker " sul Wikizionario .
Jean-Paul Kurtz, Dizionario etimologico, lessicologico e storico degli anglicismi e degli americanismi , Parigi, Libro su richiesta,2013, 1495 pag. ( ISBN 978-2-322-03437-6 ) , pag. 587.
ITSecurite - Sicurezza tecnica e giuridica dei sistemi informativi
Pekka Himanen , L'etica degli hacker .
Consulenza, integrazione di sistemi e servizi gestiti , Teamlog.com
Il nome in inglese è stato mantenuto nella maggior parte dei casi per evitare qualsiasi interpretazione durante la traduzione in francese.
" Questi" attivisti informatici "che esercitano un contropotere " , su ARTE Info (consultato il 14 maggio 2017 ) .
(in) " Cyber-Threat Evolution: The past year " su ResearchGate (consultato il 14 maggio 2017 ) .
(in) Laura DiDio , "I principali hack sollevano le tenebre, stimolano i difensori " , Computers & Security , Vol. 3, n . 17,1 ° gennaio 1998( ISSN 0167-4048 , leggi online , consultato il 14 maggio 2017 )
Patrick Burkart e Tom McCourt , “ L'economia politica internazionale dell'hack: uno sguardo più attento al mercato per il software di sicurezza informatica ”, Comunicazione Popolare , vol. 15, n ° 1,2 gennaio 2017, pag. 37–54 ( ISSN 1540-5702 , DOI 10.1080 / 15405702.2016.1269910 , lettura online , accesso 14 maggio 2017 )
(in) David P. Fidler, Spionaggio informatico economico e diritto internazionale: controversie sull'acquisizione di segreti commerciali da parte del governo attraverso le tecnologie informatiche , vol. 17,2013( leggi in linea )
Damian Paletta , Danny Yadron e Jennifer Valentino-DeVries , " Cyberwar accende una nuova corsa agli armamenti ", Wall Street Journal ,12 ottobre 2015( ISSN 0099-9660 , lettura online , accesso 14 maggio 2017 )
(it-IT) Ewen MacAskill Defense , corrispondente per la sicurezza e Sam Thielman Philip Oltermann a Berlino , " WikiLeaks pubblica 'la più grande fuga di documenti segreti della CIA' " , The Guardian ,7 marzo 2017( ISSN 0261-3077 , lettura online , accesso 14 maggio 2017 )
(in) David Kushner, " Fear This Man ha costruito un impero dello spyware di David Vincenzetti. Il magnate italiano è un decifratore o un trafficante d'armi? " , Politica estera ,maggio-giugno 2016
(in) Nicolas AURAY e Danielle KAMINSKY, I percorsi di professionalizzazione degli hacker nella sicurezza informatica: la sociologia di un'identità divisa , il furto. 62, Springer, Heidelberg, GERMANIA,2007, pag. 1312-1326
Nicolas Auray, " Hackers at work ", laviedesidees.fr ,27 aprile 2015( letto online , accesso 14 maggio 2017 ).

Appendici

: documento utilizzato come fonte per questo articolo.

Bibliografia

Hacker News Magazine , traduzione di Hacker Journal (italiano), WLF Publishing SRL (Roma), bimestrale , 32 pagine, (Francia)
Hackers Magazine , prodotto da una community , A cura di WLF Publishing SRL (Roma), bimestrale, 32 pagine + 1 CD
Hakin9 , edito da Software SK, bimestrale, 84 pagine + 1 CD
HacKethic , edito da La Pieuvre Noire, trimestrale , 24 pagine di grande formato
The Ethical hacker , traduzione di The Hacker Ethic di Pekka Himanen
(it) Tom Standage , " Il legno storto dell'umanità " , The Economist ,5 ottobre 2017( leggi in linea )