Navigando sotto la superficie del web visibile – il Deepweb, ovvero la parte non indicizzata dai motori di ricerca – si fanno incontri interessanti. Era già da un po’ di tempo che, con l’aiuto degli esperti della Clio Security, cercavamo di avvicinare in questa zona franca qualche hacker disposto a raccontarci in cosa consiste il suo lavoro.
Intervista all’hacker ninja
Superando ogni più rosea aspettativa, abbiamo trovato il nostro hacker. E non un hacker qualsiasi, ma un hacker russo. Non è stato facile vincere la naturale diffidenza di una persona abituata a muoversi con circospezione nel regno anarchico del web, dove imperversano sì gli hacker, ma anche gli agenti sotto copertura di mezzo mondo. Alla fine ci siamo riusciti, abbiamo ottenuto la nostra intervista, con la promessa di mantenere l’anonimato della nostra fonte russa. Per prima cosa gli abbiamo chiesto come definirebbe il suo “stile” di hacking: “Rompere e devastare, come diciamo in Russia! Per lo meno così poi va a finire. Ma, per quanto riguarda il processo, descriverei il mio stile di lavoro come ninja-hacking, dove gli obiettivi vengono raggiunti in modo assolutamente impercettibile ma con una velocità estremamente elevata”.
Tocca la Russia e sei morto
Rotto il ghiaccio da ambo le parti, gli abbiamo chiesto se fosse consapevole che lui e i suoi colleghi in Occidente hanno una pessima reputazione. Di solito, “hacker russo” è sinonimo di criminale. “Ne sono consapevole”, ci ha risposto, “infatti lavoro esclusivamente contro l’Occidente“. E poi la confidenza che ci ha lasciati alquanto perplessi: “Di solito per tutti, non solo per i russi, lavorare contro la Russia equivale alla morte“. Che dire, decisamente tranchant. Speriamo di non doverlo scoprire mai. La nostra fonte è poi tornata sulla definizione di hacker: “In generale, il termine hacker è sinonimo di “criminale”. Posso dire, come patriota, che gli hacker russi sono i migliori al mondo, anche se ci sono concorrenti diretti che non solo rispetto ma ammiro molto per il loro lavoro e i loro progetti”.
La “leggenda” degli hacker russi
Più volte ci è capitato di parlare degli hacker russi, interrogandoci sull’origine della leggenda in cui sembrano pienamente inseriti. Abbiamo approfittato per chiedere a lui i motivi di questa fama. Davvero gli hacker russi sono un passo avanti agli altri?
“Personalmente, ho iniziato a vedere la popolarità dell’espressione “hacker russo” dopo la vittoria di Donald Trump alle elezioni negli Stati Uniti, e penso che molti altri abbiano fatto lo stesso. Ma, senza dubbio, gli hacker russi sono i migliori al mondo, secondo la mia opinione, poiché, come ho già detto, sono un patriota. In secondo luogo, le condizioni di vita in Russia sono tali che molti cercano di sopravvivere, non di vivere. Pertanto, cercano strade alternative, pensano alle loro azioni in anticipo e, senza dubbio, la conoscenza della parte tecnica è stata sempre la base dell’hacking. Non posso rispondere a questa domanda senza citare una persona della nostra comunità: “Un hacker cerca, un pentester segue”.
Ci sono almeno tre spunti interessanti in questa risposta: il primo è che gli stessi russi hanno iniziato a percepire in modo diverso la loro fama a seguito del cosiddetto “Russiagate“, la spy-story internazionale in cui l’aspetto cyber ha avuto un ruolo non secondario. Il secondo è che a spingere molti russi a diventare hacker sono le condizioni di vita. Quel “sopravvivere” vale più di mille parole. Il terzo spunto rientra nell’ambito della cybersecurity ed è una sorta di rivendicazione dove non manca una buona dose di sana presunzione: i “pentester” sono gli esperti di sicurezza informatica che effettuano i “penetration test“, una delle tecniche utilizzate per testare la tenuta dei sistemi informatici di un’azienda o di chiunque richieda il servizio.
Occhio ai cinesi
Tuttavia non esistono solo i russi. Sappiamo che altre nazioni si collocano su un piano assolutamente competitivo quando si tratta di hacking. Abbiamo dunque chiesto al nostro di che nazionalità siano gli hacker in grado di competere con i russi. Ne abbiamo tratto una conferma e una sorpresa: “Penso solo i cinesi e alcuni indiani (solo alcuni)”. Abbiamo insistito: quali sono i cybercriminali più pericolosi?
“Non è una domanda del tutto corretta. Se parliamo di nazionalità, direi i russi. Non esiste un ostacolo insormontabile per noi, per raggiungere un obiettivo o ottenere dati “speciali” di interesse faremmo tutto il possibile e anche di più. Se parliamo di tipi di attività, gli hacker che attaccano le reti sono i più pericolosi“.
Il Cremlino dietro le cyber gang
Quando in Europa, ma potremmo tranquillamente dire nel mondo, avviene un cyber attacco, si attribuisce quasi sempre la colpa agli hacker russi, dando per buono che agiscano su mandato del governo. Anche questa è una leggenda metropolitana o c’è un fondo di verità? “Nessun hacker russo può definirsi tale senza aver lavorato per il governo. Spero che questa intervista sia completamente anonima, ma diciamo che, anche se lavori come hacker e pensi che tutti i tuoi amici siano come fratelli, uno di loro sarà sempre una persona del governo o di altri organi”. Ovviamente non possiamo pretendere che questa risposta confermi che tutti gli hacker russi lavorino su mandato del Cremlino, tuttavia è evidente che la presenza tra le loro fila di uomini d’apparato – molti dei quali provenienti da apparati spionistici – è importante.
Cyberwarfare
Parlando di Stati, a inizio intervista il nostro ci ha confermato che effettivamente lui lavora solo verso obiettivi occidentali. Questo significa che ha attaccato qualche Stato? “Sì, e consapevolmente. Non sostengo assolutamente l’operazione militare speciale [la guerra in Ucraina] e tutto il sangue versato. Personalmente vorrei che tutto questo finisse il più presto possibile e che tutti vivessero in pace. Ma sì, ho lavorato per aiutare i nostri soldati nell’operazione militare speciale, ad esempio per alcune centrali nucleari, fornendo informazioni sulle posizioni dei nemici“. Una conferma di come anche in campo bellico la componente cyber sia diventata importante.
Italia: obiettivo sensibile?
E per quanto riguarda l’Italia? Il nostro hacker ha avuto esperienze di lavoro con il nostro Paese? E qual è il livello di sicurezza informatica delle nostre infrastrutture, secondo il suo parere? “Certamente, ma per caso. Personalmente, l’Italia non mi interessa dal punto di vista dell’hacking. Il livello di sicurezza delle infrastrutture? È simile a quello della maggior parte dei paesi dell’UE. Avete standard unificati che, secondo i nostri criteri, sono piuttosto comuni e vengono superati senza grossi problemi a causa della loro stabilità (dite sempre che amate la stabilità)”. Quindi l’Italia non è un obiettivo sensibile nei piani russi? “No, principalmente perché è un Paese lontano dal centro delle decisioni e non molto ricco. Gli Stati Uniti e il Canada sono obiettivi molto più efficaci da hackerare”.
Gli abbiamo poi chiesto se, nello specifico, sapesse dirci qualcosa sul livello tecnico degli hacker nostrani: “Non lo so, non ho mai lavorato in un team o personalmente con hacker italiani, ma penso che sarebbe interessante, almeno per condividere esperienze e conoscenze”.
Lo stipendio di un cyber criminale
Veniamo ai soldi: quanto guadagna un hacker come lui? E da chi viene pagato? “Chi paga non lo dirò, ma, diciamo, dividiamo i guadagni tra il team. Il guadagno medio è di circa 20.000 dollari al mese, ma dipende da cosa si hackera e come si lavora. Personalmente, non mi allontano mai dal computer ma penso che in futuro i miei guadagni aumenteranno significativamente”.
La classifica dell’hacker
Qual è stata, a suo giudizio, l’operazione di hacking più significativa degli ultimi anni? “La più significativa? Non ce ne sono di particolari, tutte sono assolutamente significative, indipendentemente dalle dimensioni e contro chi siano stati effettuati gli attacchi. Tra quelle che mi hanno interessato e piaciuto di più, posso citare l’hack di Tencent, tutto il lavoro di Ryuk, ALPHV, Donut e Ragnar“.
Tencent è una società d’investimenti cinese. Sinceramente si tratta della prima volta che sentiamo parlare di questo operazione di hacking. Di certo, se effettivamente un attacco c’è stato, i media cinesi si saranno ben guardati dal diffonderne la notizia. Ryuk è un ramsonware che anche in Italia ha creato non pochi problemi e la cui paternità russa ci viene confermata; ALPHV è un altro nome per riferirsi alla cyber gang russa più nota con il nome di BlackCat; Donut leaks è stato un sito, una sorta di black market, in cui venivano pubblicati dati esfiltrati dai ramsonware; Ragnar Locker, infine, è tanto il nome di un ramsonware quanto di una cyber gang sgominata da un’operazione internazionale di polizia nel 2023.
Abbiamo ringraziato la nostra fonte per le preziose informazioni che ha scelto di condividere con noi e l’abbiamo lasciato immergersi nuovamente nei bassifondi della rete. Sperando di non incrociare la sua strada, se non per una seconda intervista.
