Massimiliano Brolli : 30 Maggio 2021 07:00
La cultura hacker, ne avevamo già parlato, è una materia affascinante che si è evoluta molto nel tempo fino ad arrivare ai giorni nostri. Ne avevamo parlato delle sue origini con un video dedicato al Tech Model Railroad Club, quel famoso club dove prese forma la prima community hacker presso il Massachusetts Institute of Technology.
Ma molto dopo, all’epoca delle BBS e di IRC, in quel periodo a cavallo tra gli anni 80 e i 90, si formarono una serie di gruppi di hacker in tutto il mondo, che influenzarono e plasmarono la cultura hacker e la sicurezza informatica di quello storico periodo.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In questi gruppi, quelli più riconosciuti, non si parlava solo di sicurezza informatica, ma erano luoghi dove si parlava di politica, di musica, di arte, ma soprattutto di come superare i limiti ed intaccare le cose ritenute normali, con qualcosa di innovativo e di diverso.
A giugno del 1984 , presso il macello Farm Pac a Lubbock in Texas, un luogo in quel periodo molto frequentato dai giovani, venne formato il gruppo più antico, più rispettato e più famoso di tutti i tempi, i cult of the dead cow.
Il macello, in quel periodo era un luogo di ritrovo per molti giovani, anche se poi venne incendiato nel 1996 e utilizzato come casa infestata per i successivi Halloween. In questo mistico luogo, Swamp Rat (ratte) (chiamato anche il Gran maestro), assieme a Franken Ghibe (Gibe), e Sid Vicious, installarono tre BBS, ma da li a poco vennero ampliante in un collettivo di BBS in tutti gli stati uniti, compreso il Canada.
Fu durante questo periodo che i cult of the dead cow (che chiameremo cDc) coniarono il termine “31337”, o “Leet”, termine diffuso nel gergo delle BBS per descrivere abilità o risultati formidabili, specialmente nei campi del gioco online o nell’hacking dei computer.
Nel dicembre 1990, uno dei membri del gruppo chiamato Drunkfux, pseudonimo di Jesse Dryden, figlio del batterista dei Jefferson Airplane Spencer Dryden e pronipote di Charlie Chaplin, diede vita ad una conferenza hacker chiamata HoHoCon, che si teneva appunto in Texas a Huston.
Drunkfux, pseudonimo di Jesse Dryden
Questa conferenza hacker fu la prima al mondo nella quale vennero invitate le forze dell’ordine e giornalisti.
Siccome il gruppo era molto vicino alla musica, nel 1991, iniziò a distribuire album originali, registrati su musicassetta, attraverso la casella postale. Oggi molti di questi li troviamo online, tanto che poi divenne anche una etichetta discografica.
Successivamente, con l’avvento di Usenet, CDC crea il proprio canale su Usenet. Era il primo gruppo hacker ad avere il suo canale, e nel 1995 CDC dichiara guerra alla Chiesa di Saintology (Scientology), durante una controversia su Usenet, precisamente sul canale alt.religion.scientology. Da li in poi iniziarono a prendere forma le ideologie di hacktivismo, fino alla dichiarazione di hacktivismo che vedremo dopo.
Molti sono stati i tool software rilasciati dal gruppo, il più famoso Back Orifice , rilasciato nell’agosto nel 1998, presentato al DEF CON 6 che faceva il verso alla suite di Microsoft Back Office, molto famosa in quello storico periodo.
Si trattava di una backdoor informatica per windows, che dimostrava come poteva essere preso il controllo di un desktop microsoft. Ma oltre a Back orifice, molti altri tool sono stati prodotti dal gruppo, come SMBRelay, un software per man in the middle sul protocollo samba, NBName, per eseguire attacchi di DOS, e molti altri ancora.
Nel febbraio 2000, il CDC è stato oggetto di un documentario di 11 minuti intitolato “Disinformation”. Sempre nel febbraio 2000, il membro del CDC ha informato il presidente Bill Clinton su una serie di aspetti critici della sicurezza di Internet.
Da li in poi il gruppo inizia ad avviare alcuni attacchi motivati politicamente, tanto che Il 4 luglio del 2001, il gruppo scrisse la famosa “dichiarazione di hacktivismo”, già vista in un precedente video, ovvero quel manifesto che descrive come La libertà di parola su internet risulta sotto assedio, riportando appunto “un messaggio di speranza”.
Dalle sue origini, nei primi giorni di Internet, i CDC sono sempre stati pieno di personaggi stravaganti: attivisti, artisti e persino futuri politici.
Il gruppo ha abbracciato tutte le tipologie di azione, dal trolling, alla diffusione di disinformazione, all’hacking, ma ha parlato anche di etica e di attivismo. Molti di questi hacker sono diventati degli importanti dirigenti della Silicon Valley o camminano nei corridoi di Washington.
Qualche esempio? Beto O’Rourke, è un politico americano che si è candidato alla primarie del partito democratico nel 2020, per essere eletto presidente degli stati uniti, ma anche Alex Stamos, capo della sicurezza di Facebook, Chris Riu (Rioux), autore di Back Orifice 2000 e fondatore di Veracode.
Oltre al catturare una fetta vitale della nostra storia tecnologica, qusto gruppo ci dimostra che la sicurezza informatica è più di una lotta tra hacker “black hat” che commettono crimini e hacker “white hat” che cercano di contrastarli.
I cDc, nella loro lunga storia, oltre ad essere stato un gruppo di persone complesse, eccentriche e tecnologicamente avanzate, ci insegnano che in ogni persona è celata una scala di sfumature di grigio e di etica, dove ogni singolo individuo, ogni giorno, deve decidere da che che parte stare.
Massimiliano BrolliCisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
