Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Venticinque anni, un malware per controllare una dozzina di server da remoto e una botnet come ultimo atto di disperazione per farsi giustizia da solo. Poi il buio: 11 anni di carcere, dove il tempo, senza una connessione, non passa mai, se sei figlio della rete e della cultura digitale.
Jesse William McGraw – noto con lo pseudonimo GhostExodus – è stato il primo cittadino nella storia degli Stati Uniti a essere condannato per aver hackerato sistemi di controllo industriale (ICS) e quindi ad aver ricevuto una condanna federale nel 2009. Da allora il lavoro “bit per bit” che ha fatto su se stesso ha consentito il passaggio da “threat actor” a persona reale, da fantasma (Ghost) a uomo, che oggi da esperto di sicurezza e intelligence (OSINT) mette la sua incredibile esperienza non solo al servizio della legalità, ma dell’etica.
Oggi dirige un gruppo indipendente per la sicurezza online dei minori e dà la caccia ad alcuni dei peggiori predatori della rete sotto l’insegna della sua iniziativa di punta, CYBERVS DOMINATVS. È inoltre un educatore e ha tenuto diversi interventi in conferenze hacker del calibro di THOTCON, CypherCon, BSides a Vilnius e alla HIP Conference 2026. La sua storia è raccontata in un documentario esclusivo di Cybernews e nel documentario sulla cyberwar di prossima uscita, Midnight in the War Room, la cui anteprima è prevista per quest’anno al Black Hat USA 2026.
‘GhostExodus: Diary of a Threat Actor’ è la sua autobiografia, una cronaca brutale della sottocultura hacker, delle guerre tra fazioni e della battaglia morale che lo hanno portato dove è oggi, ma è anche un importante documento del mondo underground, del potere istituzionale, della sorveglianza, della manipolazione digitale, della triste realtà dell’isolamento e dei dilemmi morali che lo hanno spinto oltre il limite. Una storia da leggere e da rileggere, che ci insegna che la vera forza non è “indossare una maschera” ma avere il coraggio di toglierla per costruire qualcosa di reale.
Il suo libro illustra come gli hacker raramente si concedano un momento di introspezione o calcolino le conseguenze prima che sia troppo tardi. In definitiva, la sua cronaca ci ricorda che il vero spirito dell’hacking non è distruggere, ma capire come funziona un sistema per poterlo migliorare. Le sue esperienze hanno plasmato il suo impegno all’interno della comunità hacker, dove pone l’accento sull’etica e sulla verifica della realtà per contribuire a limitare la portata degli attacchi informatici contro infrastrutture critiche, come centrali elettriche, ospedali e scuole.
Inoltre, il libro funge anche da monito. In un recente documentario, “How Hacking Ruined My Life: Ghost Exodus Story“, prodotto da Silva Rindzevi, Jesse ha affermato: “Il carcere non è fatto per gli hacker, noi non siamo come le altre persone. Soprattutto, abbiamo molto di più da offrire che stare seduti davanti a uno schermo per tutta la vita”.
“Inoltre, dire che la maggior parte degli agenti penitenziari non consideri i detenuti come esseri umani è un eufemismo. Trattano le persone peggio degli animali e ricorrono a fantasiose macchinazioni di guerra psicologica, che il detenuto medio è costretto a incassare senza alcuna reazione.
È per questo che compartimentalizziamo noi stessi in modo così profondo. Così facendo, finiamo per diventare prigionieri delle nostre stesse menti, combattendo contro noi stessi e contro chiunque ci circondi solo per sopravvivere a un ambiente continuo di combattimento mentale ad alta intensità.”
— GhostExodus: Diary of a Threat Actor, (pag. 486)
Durante la sua detenzione, Jesse ha attraversato un profondo cambiamento che ha trasformato il modo in cui guardava alle sue azioni passate. Dopo essere sopravvissuto a 13 mesi in isolamento, dove le temperature sfioravano i 51,7°C (125°F), la sua prospettiva ne è uscita radicalmente stravolta.
Sopravvivendo a una delle estati texane più calde mai registrate fino a quel momento, è passato dal rievocare le sue operazioni della “Devil’s Night” e i giorni da hacker senza limiti, al confrontarsi con i propri demoni (daemons), iniziando a guardare il mondo, e se stesso, con occhi diversi.
Solo sull’orlo della morte la trasformazione si è compiuta del tutto, spogliandolo del bisogno di nascondersi dietro un’identità fittizia — un processo anomalo in esecuzione all’interno di un sistema — e rivelando un uomo alla ricerca di quell’«anima oltre la maschera» che aveva sempre indossato. Questa presa di coscienza assume un significato profondo per chi ha trascorso gran parte della propria vita nascosto dietro a username, proxy e molteplici strati di anonimato.
GhostExodus: Diary of a Threat Actor è infatti l’atto di chi non ha più nulla da nascondere dopo aver pagato il suo debito con la giustizia, ma è anche la dimostrazione trasparente di come le competenze forgiate nell’illegalità possano essere convertite in un valore inestimabile per la protezione della società.
Sebbene il libro si presenti in parte come autobiografia e in parte come manifesto, rappresenta uno dei percorsi di redenzione e trasformazione più affascinanti e complessi della moderna cultura hacker. Da ombra digitale capace di infiltrarsi ovunque e pioniere delle condanne ICS, emerge un viaggio che non parla solo di conseguenze, ma di un cambiamento raro e autentico e, cosa ancora più importante, del perché di questo cambiamento. Man mano che i lettori si addentreranno nella storia della sua vita, raccontata in ordine cronologico, si imbatteranno in una serie di bivi: la stessa spinta alla sopravvivenza in tempi di incertezza e stress può forgiare un’armatura che finisce per diventare essa stessa una prigione.
Nel mondo dell’hacking, si dice spesso che la vulnerabilità più grande non sia un bug nel software, ma l’errore umano, o qualcosa che è sotto gli occhi di tutti e che nessuno mette in discussione. E come scrisse David Foster Wallace: «Le realtà più ovvie e importanti sono spesso quelle più difficili da vedere e di cui parlare»; in modo molto simile, per Jesse, la realtà più ovvia che gli è sfuggita per anni era se stesso:
Infine, Jesse ha trasformato il suo trauma in un atto di superiorità morale sui suoi stessi carcerieri, affermando che il vero potere non appartiene a chi infligge il dolore, ma a chi ha la forza di sopravvivergli senza farsi corrompere. Il dolore fisico e psicologico imposto dall’esterno non potrà mai spezzare la forza di volontà di chi ha scelto di non arrendersi mai.
“Come se quella fosse la pressione giusta per spingermi a intonare il canto della disperazione in un inferno progettato da loro. Io sono GhostExodus, io non mi spezzo. La testimonianza della resistenza umana è più forte e resiliente delle ben oliate macchine d’odio forgiate da malvagi sacchi di carne che si sono preparati il letto all’inferno, e i cui nomi verranno cancellati dalla memoria.” — GhostExodus: Diary of a Threat Actor.”
Quando le nostre menti vagano tra i laboratori del MIT degli anni ’50 e il moderno mondo underground, ci rendiamo conto che questo mondo è molto più profondo di quanto sembri: non è solo una questione di competenze tecniche, ma di una filosofia che ha letteralmente costruito il mondo digitale in cui viviamo.
Nell’underground non conta chi sei o che laurea hai, ma cosa sai fare: risolvere un problema complesso con una singola riga di codice invece di cento è la massima onorificenza, e le vulnerabilità vengono scoperte e corrette attraverso uno scrutinio costante. Chiariamoci, l’underground non è fatto solo di minacce, ma di miglioramento continuo, innovazione e di una cultura della condivisione.
Tecniche originariamente sviluppate per il tracciamento nell’underground sono oggi usate da esperti (come Jesse McGraw) per scopi etici, come il rintracciamento di persone scomparse o il contrasto al crimine organizzato. Lì vivono gli hacker, quelli che “scardinano” i sistemi per trovarne i limiti, e senza di loro la sicurezza informatica sarebbe ancora ferma al secolo scorso. Nell’underground vive l’idea stessa che qualsiasi sistema, umano o tecnologico, possa essere smontato e compreso, un’idea mossa dalla convinzione che tutto possa essere ricostruito meglio di prima.
Tuttavia, come ci ricorda Jesse, ci sono aspetti pericolosi, come l’arroganza della rete: molti attaccanti oggi cercano solo fama e “vanti”, confondendo la potenza di un malware con la grandezza personale. L’underground ospita anche storie di fuorilegge della frontiera elettronica, di controcultura, di identità e ruoli, di barriere che crollano e di potere attraverso la tecnologia. Tra loro c’è GhostExodus, che prima ha dovuto perdere tutto per vedere finalmente ciò che era evidente: che il suo talento non serviva a distruggere, ma a comprendere e proteggere.
“La gente non pensa mai a chiedermi perché sono diventato un operatore di botnet. Inizialmente esplorai l’uso dei bot come strumento offensivo perché volevo aiutare un amico a ottenere giustizia contro il sistema di affidamento minorile tedesco. Forse gli avrebbe dato un briciolo di pace dopo il suicidio di suo fratello. Non sapevo come questo potesse aiutare, ma lui credeva che avrebbe funzionato, così l’ho aiutato a costruire botnet in modo che potesse cercare la sua vendetta.” _GhostExodus: Diary of a Threat Actor.
Ma se concordiamo sul fatto che «il vero eroismo non riceve ovazioni, non intrattiene nessuno. Nessuno fa la fila per vederlo. Nessuno se ne interessa», allora saremo d’accordo con David Foster Wallace quando dice che «ci vuole un grande coraggio per mostrarsi deboli».
Personalmente, ho diverse cose da dire su di lui, e molte non sono caratteristiche che trovi in chiunque: è capace di condivisione, perché la conoscenza tecnica degli strumenti non deve rimanere un privilegio per pochi, e questo non è da tutti.
Jesse è una persona che vuole cambiare il mondo in meglio e lo fa per davvero, e questo non è da tutti. Infine, è un uomo estremamente intelligente. E non è da tutti. Queste qualità, unite alla consapevolezza che ‘insieme siamo più forti’, rendono Jesse un individuo raro, che è riuscito a trasformare le proprie cicatrici in una visione per il futuro. È proprio questo che scava un solco incolmabile tra Jesse McGraw e la massa di ‘presunti hacker’ o semplici attaccanti informatici.
Potete trovare il suo libro “GhostExodus: Diary of a Threat Actor” su Amazon
