mercoledì 16 febbraio 2011

Schneier e i sette hacker

Bruce Schneier, uno dei più celebri guru nel mondo della sicurezza, ha scritto un post sul suo seguitissimo blog circa la classificazione degli hacker in base alle motivazioni che li muovono. Questo post, in realtà, riprende un articolo scritto da Roger Grimes e la tassonomia che in quel contesto viene proposta.

Vediamo la lista e proviamo e fare qualche considerazione..

1 Criminali informatici
Questi "professionisti" costituiscono il più grande gruppo di hacker, utilizzano malware ed exploit per rubare soldi. La loro motivazione è economica, vogliono fare molti soldi in maniera facile e veloce.

 2: Spammer e affini
L'obiettivo anche in questo caso sono i soldi, il metodo invece cambia, qui si usa la "pubblicità" illegale, promuovendo propri "prodotti" o lavorando conto terzi.

3: Advanced Persistent Threat (APT) agents
Questi "soggetti" fanno parte di gruppi ben organizzati e finanziati e spesso hanno la propria base in un paese che li "garantisce". I loro obiettivi sono strategici come ad esempio il furto di documenti e di proprietà intellettuale di un'azienda. Molto spesso, al culmine del loro lavoro, hanno il completo controllo della rete che hanno attaccato.

4: Spie Industriali
Niente di nuovo sotto il sole. Usano i moderni mezzi di comunicazione per rubare segreti industriali, differiscono dal gruppo precedente per la minore organizzazione e perchè, normalmente perseguono obiettivi immediati.

5: Hacktivists
Molti hacker sono motivati da convinzioni personali politiche, religiose, ambientali, o da quello che gli viene in mente. Le loro attività preferite sono il defacement e alcuni tipi di DDoS, a volte possono lanciarsi in imprese diverse come lo spionaggio ma solo se questo si può tradurre in un passo in avanti per la loro causa.

6: Cyber Warriors
I loro obiettivi sono militari e sono finalizzati a minare le capacità di un avversario statuale. Questi soggetti possono operare di  volta in volta come APT agents, come spie industriali, o anche come hacktivists, a seconda del loro specifico obiettivo militare. Stuxnet è un esempio lampante di questo metodo di attacco.

7: Rogue Hackers
Tutta quella massa di hacker che vuole semplicemente mettere alla prova la propria abilità, vantarsi con gli amici o provare il brivido di impegnarsi in attività non autorizzate.

Questa è la lista proposta, stamattina Jeremiah Grossmann, su Twitter, proponeva il seguente quesito... secondo voi gli Anonymous in quale categoria devono essere inseriti?

Io ho proposto la 5, e voi che ne pensate?

6 commenti:

Glamis ha detto...

Interessante come classificazione però, fammelo dire con un po' di orgoglio italico, arrivano tardi.

Raoul Chiesa e altri lavorano già da tempo al progetto HPP - Hacker Profiling Project, all'interno di ISECOM. http://www.isecom.org/hpp/

La cosa interessante è, al di la della tassonomia, anche capire che tipo di impatto ci si può aspettare da ciascuna categoria, e che contromisure devo mettere in campo.

Nel caso di Anonymous concordo con te che si potrebbe parlare di Hacktivists però secondo me va fatto un distinguo.
In particolare va analizzata la posizione di chi fa parte del gruppo, il "direttivo", e chi collabora con le loro azioni.

Perché, e basta guardare i log delle chat, gli intenti sono molto diversi.
Non dico che i collaboratori sono sul livello degli script kiddie, ma poco ci manca.

Soprattutto, ed è la cosa molto pericolosa, forse il maggior rischio che può venire da Anonymous, è che sono *molto* bravi a manipolare i media e le persone...

Matteo Cavallini ha detto...

Ciao Glamis,

in questi giorni sono veramente "impicciato" per cui sono riuscito a risponderti solo ora. E' vero Raoul e gli altri del gruppo di progetto HPP hanno fatto un egregio lavoro. Talmente egregio che mi sembrava realmente oltre la portata di questa piccola tassonomia proposta in un breve articolo di un blog (per quanto tenuto da una celebrità come Schneier).

Per quanto riguarda gli Anonymous, effettivamente sono un insieme di persone con skill, fini e visioni molto diverse (basta vedere la differenza che c'è nei vari attacchi che hanno portato, tra gli attacchi a HBGary e il DDoS a governo.it c'è un abisso).

Un caro saluto,
Matteo

Glamis ha detto...

Beh, sì, potrebbe essere un po' fuori scala.
Diciamo che quello che trovo più interessante è proprio l'indice di rischio della classificazione. Anche perché quello fa percepire realmente che livello vuol dire.

Per Anonymous la differenza l'ho captata anche io, in effetti non l'ho ancora compresa bene.
Magari può essere solo un diverso uso del "marchio", però diciamo che la scarsa chiarezza dei fini e modo rende ancora più problematico il tutto...

Raoul "Nobody" Chiesa ha detto...

Ciao Flamis e Matteo!
Sto lavorando sulla segnalazione di Bruce, ed HPP prossimamente avra' "novita'".
Pero', pero', sostanziale differenza (VIMHO):
- in HPP, abbiamo fatto un profiling degli "hackers", termine che non necessariamente identifica "criminali";
- nel suo post, Bruce riporta 7 profili di - secondo me - "cybercriminali" e non di hackers (mandatory).

Detto cio', ad HPP mancava proprio lo step 2, "profiling cybercriminals", e prenderemo spunto da quella mini-classifica per lavorarci su e, tra qualche mese o piu', portarvi dei risultati da nuove survey, analisi e correlazioni.

Al momento, concordo, Anonymous rientra nei Cyber Hacktivists (o, forse, molto di piu'.....tipo Gov Hacker...come delineato in HPP: chi lo sa? :(
Raoul

Matteo Cavallini ha detto...

Ciao Raoul, che dire di più? Ipse dixit!! Quale fonte più autorevole dell'autore della ricerca per dare una chiave di lettura giusta?

Grazie per il commento e... aspetto sempre l'occasione buona per pubblicare qualcosa di tuo... chissa, chissa che non arrivi presto qualcosa di interessante ;-))

Un caro saluto,
Matteo

Glamis ha detto...

Ringrazio anche io (Glamis non Flamis :P) Raoul per il chiarimento.

In effetti l'utilità, da parte di chi deve proteggere i propri asset, dell'HPP è dovuta anche ad una classificazione quanto più orizzontale possibile.

Se poi prosegue con la tassonomia del cybercrime (e le informazioni Raoul ce l'ha...) non può che migliorare...

Mi unisco all'attesa di un contributo di Nobody su Punto1!

Posta un commento

http://www.wikio.it