Come avete letto dal titolo, oggi si parlerà della Tipologia di hacker, ma per quei due che non sanno cosa sia un Hacker lo spiego subito: E' colui che entra all'interno nei sistemi informatici sfruttando le vulnerabilità del sistema vittima.
Ma Perché lo fanno? A che scopo? Il perchè può variare: soldi, fama, curiosità o semplicemente per verificare le proprie capacità.
In questo articolo, ci saranno ben quattro tipi di hacker, dove saranno molto ben diversi tra loro, grazie appunto al Cappello che portano (Hat in inglese) e come ci hanno insegnato i film western, i buoni portano il cappello bianco e i cattivi portano quello nero.
Partiamo subito:
Coloro che portano il cappello bianco, sono coloro che testando un sistema, se trovano vulnerabilità avvertono immediatamente l’amministratore dando anche consigli su come riparare la falla in modo che non venga sfruttata da eventuali malintenzionati (che si vedrà in seguito). Il loro obbiettivo è di diminuire il livello effettivo di rischio, di cui sono esposti i dati, e proporre eventuali azioni correttive per migliorare il grado di sicurezza.
Questa modalità prevede un tipo di lavoro etico e corretto, in quanto il piano di marketing viene progettato e sviluppato alla luce del sole. Coloro che portano il cappello bianco sono definiti Hacker, ma quelli "buoni" ed "ettici".
Coloro che portano invece il capello con il colore opposto al bianco (ossia il nero), sono i "cattivi" di turno, infatti quel che fanno è attaccare i sistemi informatici a scopo illegale. Sono coloro che vogliono tutto e subito, senza troppe difficoltà o lavorazioni complicate. L’obiettivo è raggirare blocchi (o protezioni) imposti da qualsiasi sistema informatico al fine di trarne profitto o creare danni, e quando trovano qualche vulnerabilità in un sistema informatico le tengono per se, in modo da poterle sfruttare successivamente in caso di bisogno.
Spesso sono presenti anche dei "mercati neri", infatti vengono a vendere e/o scambiare le loro vulnerabilità in cambio di soldi ed altri exploit, come può essere uno script, un virus (sotto-categoria del malware) o un malware, che, sfruttando una specifica vulnerabilità presente in un sistema informatico, ne permetta l’esecuzione di un codice malevolo su esso con lo scopo di far ottenere all’attaccante i privilegi amministrativi.
Coloro che portano il cappello nero sono anche definiti Cracker, ossia sono degli Hacker "malvagi".
Se c'è il bianco e il nero, chi c'è allora in mezzo? Il grigio ovviamente, infatti, ecco qui un'altra tipologia di hacker. Coloro che portano il cappello grigio, sta a significare che, a seconda della situazione, scelgono di agire come meglio gli sembra. Ad esempio, quando scoprono una vulnerabilità, possono si dire all'amministratore su come funziona questa falla (cosa che i White Hat fanno spesso), ma non prima di ricevere qualcosa in cambio (come possono essere i soldi, i dati di qualcuno, etc.).
In questa categoria rientrano gli attivisti Anonymous, coloro che agiscono anonimamente in modo coordinato o anche individualmente, per perseguire un obiettivo concordato anche approssimativamente.
Ed infine, si termina in bellezza (ironia) parlando dei Lamer, che non è altro che un aspirante cracker con conoscenze informatiche limitate, infatti la sua traduzione è letteralmente "zoppo", o per meglio dire imbranato o sfigato.
Essi sono spesso considerati per lo più alla stregua di ragazzini che, a puro scopo di vandalismo, cercano di provocare danno al prossimo. Ciò può avvenire nei casi più raffinati attraverso l'invio di trojan (malware) ad altri utenti al fine di avere accesso ai loro sistemi, per poi eventualmente danneggiare o distruggere informazioni; oppure attraverso l'utilizzo di piccoli programmi (reperiti nel web), per attuare attacchi ai siti Internet, allo scopo di danneggiarli o sfregiarli (ovviamente).
Il lamer si differenzia dall'hacker e dal newbie (ossia colui che è alle prime armi), perché il suo scopo non è esplorare, imparare e migliorare, ma solo ed esclusivamente creare danni, per il puro divertimento personale.
I lamer sono molto odiati dagli hacker, perché sono ritenuti, almeno in parte, responsabili della connotazione negativa del termine hacker, che viene tutt'oggi associato alla criminalità informatica, alla diffusione di malware, etc.
I media tradizionali (televisione, radio, giornali) quando viene data notizia di un attacco informatico da parte di un cracker, non fanno uso di termini specifici quali "cracker" o "lamer", ma utilizzano, per semplicità o pura ignoranza, la parola "hacker", quindi sì, voi che state leggendo questo articolo, di sicuro qualcuno vi avrà mentito e preso gioco di voi facendovi credere che gli hacker e cracker fossero dei sinonimi, cosa che non è vera assolutamente.
Nei giochi multiplayer, questo termine viene usato per indicare uno/a che disturba la propria squadra, anche nei luoghi di ritrovo (come i forum), per sottolineare la mancanza di conoscenze e presunzione di un utente. Viene inoltre affibbiato il soprannome "lamer" o con l'italianesimo "lamerone", che sono coloro che sfruttano bug o exploit dei videogiochi, soltanto per essere sleali (che vuol dire barare o cheattare).
Spero che questo articolo possa esservi stato utile e molto informativo per chi prima non ne era a conoscenza una di queste tipologie, ci si vede al prossimo articolo! :)