GLI HACKER: NATI BUONI OGGI SONO KILLER

Agli inizi sperimentavano i sistemi informatici altrui per renderli più funzionali, poi sono diventati killer spietati e si dedicano allo spionaggio, truffe e rapine ma non solo.

Il vastissimo universo del Web si presenta, apparentemente, come il migliore strumento che sia stato creato nella storia. Ma, come ormai tutti sappiamo, nasconde delle insidie, che rischiano di rovinarci le giornate, se non addirittura la vita. Nei meandri della rete si nascondono delle personalità sconosciute e beffarde, le quali agiscono secondo modalità poco trasparenti. Si tratta degli hacker. Inizialmente questa categoria era piuttosto benevola, poiché usava le proprie capacità informatiche per irrompere nei sistemi e nei software più disparati al fine di migliorarne l’utilizzo e l’efficienza. Con l’evoluzione della tecnologia e degli stessi sistemi queste figure si sono distinte essenzialmente in due categorie: black hat e white hat. Mentre i primi agiscono con l’intento di danneggiare gli utenti di Internet e i loro dispositivi, i secondi rintracciano le vulnerabilità dei sistemi e tentano di combattere i black hat.

Nel caso specifico ci andremo a occupare di una determinata forma di crimine del cyberspazio, quella che gli esperti del settore chiamano phishing. Con questo termine si vuole indicare – come è implicito nella sua etimologia (to fish, pescare) – quell’attività malevola di adescare una persona con l’obiettivo di sottrargli alcune proprietà. Una delle strategie più recenti, e spesso più redditizia, è accedere a un account Google per poi avere il controllo del canale YouTube a esso collegato. Per comprendere meglio tale fenomeno ci è corso in aiuto il signor Federico Cini, esperto di metal detector e già da qualche tempo presente sulla piattaforma di video sharing. Purtroppo il signor Cini è stato vittima di questi infidi hacker e, proprio per tale ragione, ha voluto condividere la sua sfortunata esperienza con il nostro giornale.

“A cavallo del nuovo anno – dichiara Federico Cini – ricevetti un messaggio su Gmail, dove mi veniva richiesto di modificare, entro le successive 24 ore, certe condizioni in relazione al canale YouTube in mio possesso (RRS Metal Detector), pena la chiusura dello stesso. Il messaggio e tutte le intestazioni presenti non facevano destare sospetti; perciò, ritenendo la comunicazione autentica e proveniente da Google, procedetti alle modifiche richieste. Tuttavia non appena inserii i dati per l’accesso diedi automaticamente il via libera alla loro trappola”.

Quindi non poteva più entrare sull’account o sul canale?

“In realtà non avevo ancora capito nulla. Essendo loro, da quel momento, in possesso dell’indirizzo mail e della password, mi inviarono (sempre sotto vesti ufficiali) la conferma dell’aggiornamento effettuato, con la possibilità di accedere con un altro account (tra l’altro, non modificabile). Da lì passarono 2 giorni di relativa calma, in cui ero ancora abilitato ad accedere a tutto quello che mi serviva”.

E allora cosa successe dopo, quando si accorse di essere stato “derubato”?

“Trascorsero 48 ore, poi provai a effettuare un nuovo accesso al mio canale: non mi fu più possibile entrare, né con il mio nome utente, né tramite quello servitomi dall’hacker. Contestualmente arrivarono due comunicazioni, una ufficiale proveniente dal servizio di YouTube, l’altra dal truffatore. La prima informava dell’avvenuto cambio di proprietà del canale, mentre la seconda provava a convincermi che fossi ancora io il proprietario”.

Ci furono altri danni, oltre al furto del canale?

“Purtroppo, avendo un backup collegato a Gmail, persi tutta la mia rubrica (circa 5000 voci), tra cui i contatti di lavoro e altre utenze importanti. Oltre a questo, avendo accettato di inserire dei video pubblicitari prima dei miei contenuti, vi era collegato un deposito per tali ricavi, i quali, per fortuna non significativi, sono andati perduti. Nel frattempo, il nuovo proprietario del canale (l’hacker) sfruttava la piattaforma per far uscire contenuti geograficamente collocati in America, così da avere grande visibilità e poter dunque guadagnare tramite le visualizzazioni dei video che caricava. Scoprii in seguito che la truffa proveniva dall’Ohio, anche se non siamo riusciti a identificare il o i colpevoli”.

Ad oggi è riuscito a recuperare il canale?

“Ho denunciato a Google il furto, questo dopo circa 15 giorni dato che la burocrazia che è necessario affrontare in tali casi è molto lunga. Forse in 3 mesi potrei recuperare le utenze relative, ma c’è poco da sperare. Per questo, intanto, ho aperto un nuovo canale (RRS Metal Detector 2.0), così da poter riprendere a pubblicare video”.

Come emerge dalla storia raccontata da Federico Cini queste situazioni sono molto difficili da affrontare e gestire, soprattutto perché non esistono ancora metodi completamente sicuri per recuperare o preservare un account da tali attacchi. Nel caso di YouTube è possibile effettuare una denuncia per la violazione della privacy, ma anche in questa eventualità non è chiaro se e come si potrà agire. Vi sono alcuni accorgimenti per provare a prevenire tali furti, anche se niente risulta totalmente sicuro. Il metodo migliore è impostare un’autenticazione a più fattori per entrare nel proprio indirizzo di posta elettronica; ciò significa dover inserire e confermare più volte, tramite vari dispositivi, le proprie credenziali. Tra le cose invece da evitare, almeno nel caso di Google che possiede milioni di utenti, è associare a Gmail uno o più conti, perché, una volta preso il controllo del vostro account, gli hacker potranno facilmente impossessarsi delle vostre fortune. Infine, forse il consiglio più semplice ma anche maggiormente doveroso, come ci suggerisce lo stesso Cini, è il seguente:

“Non rispondete mai a mail sospette, qualsiasi siano i loro messaggi o le promesse che vi vengono fatte. Assicuratevi per certo della loro autenticità e dell’affidabilità del mittente, altrimenti i rischi possono essere molti”.