Schneier e i sette hacker

Schneier e i sette hacker

Bruce Schneier, uno dei più celebri guru nel mondo della sicurezza, ha scritto un postsul suo seguitissimo blog circa la classificazione degli hacker in base alle motivazioni che li muovono. Questo post, in realtà, riprende un articolo scritto da Roger Grimes e la tassonomia che in quel contesto viene proposta.

Vediamo la lista e proviamo e fare qualche considerazione..

1 Criminali informatici

Questi "professionisti" costituiscono il più grande gruppo di hacker, utilizzano malware ed exploit per rubare soldi. La loro motivazione è economica, vogliono fare molti soldi in maniera facile e veloce.

 2: Spammer e affini

L'obiettivo anche in questo caso sono i soldi, il metodo invece cambia, qui si usa la "pubblicità" illegale, promuovendo propri "prodotti" o lavorando conto terzi.

3: Advanced Persistent Threat (APT) agents

Questi "soggetti" fanno parte di gruppi ben organizzati e finanziati e spesso hanno la propria base in un paese che li "garantisce". I loro obiettivi sono strategici come ad esempio il furto di documenti e di proprietà intellettuale di un'azienda. Molto spesso, al culmine del loro lavoro, hanno il completo controllo della rete che hanno attaccato.

4: Spie Industriali

Niente di nuovo sotto il sole. Usano i moderni mezzi di comunicazione per rubare segreti industriali, differiscono dal gruppo precedente per la minore organizzazione e perchè, normalmente perseguono obiettivi immediati.

5: Hacktivists

Molti hacker sono motivati da convinzioni personali politiche, religiose, ambientali, o da quello che gli viene in mente. Le loro attività preferite sono il defacement e alcuni tipi di DDoS, a volte possono lanciarsi in imprese diverse come lo spionaggio ma solo se questo si può tradurre in un passo in avanti per la loro causa.

6: Cyber Warriors

I loro obiettivi sono militari e sono finalizzati a minare le capacità di un avversario statuale. Questi soggetti possono operare di  volta in volta come APT agents, come spie industriali, o anche come hacktivists, a seconda del loro specifico obiettivo militare. Stuxnet è un esempio lampante di questo metodo di attacco.

7: Rogue Hackers

Tutta quella massa di hacker che vuole semplicemente mettere alla prova la propria abilità, vantarsi con gli amici o provare il brivido di impegnarsi in attività non autorizzate.

Questa è la lista proposta, stamattina Jeremiah Grossmann, su Twitter, proponeva il seguente quesito... secondo voi gli Anonymous in quale categoria devono essere inseriti?