In questa sede, a scanso di equivoci, la parola “hacker” viene intesa come colui che penetra reti informatiche, manomette sistemi, altera/manipola informazioni, ovvero l’hacker visto come un attore nello scenario dell’information warfare.
Questa e’ probabilmente l’accezione “peggiore” del termine, che alcuni fanno coincidere con il termine “cracker”.
Una volta alla domanda “ti consideri un hacker” risposi che “non mi curo molto delle definizioni”.
“Definire e’ limitare”.
Considero l’assenza di definizione una caratteristica fondamentale della mentalita’ “hacker”, mentalita’ che rigetta la banalizzazione e gli schemi cristallizzati.
Oggi senza il minimo dubbio risponderei che mi considero un pirata, fieramente pirata. Rivendico la pericolosita’ delle forme radicali di libertarismo e di pensiero. Pirata senza “se” e senza “ma”.
Se gli hacker sono quelli che sognano di diventare impiegati della sicurezza, bottegai della rete, professorini in cattedra, io
sono un pirata. Se gli hacker sono i cagnolini da guardia dell’ipocrisia io voglio essere il lupo cattivo !
Sono un pirata e sventolo con orgoglio il “jolly roger”, la bandiera dei pirati.
Lo scopo dei pirati non e’ quello di portare “sicurezza”, diventare i poliziotti di quartire della sottorete o i marines del cyberspazio; lo scopo del pirata e’ “liberare”: ci ricordiamo o no che l’informazione VUOLE essere libera ?
In questo breve articolo voglio presentare aspetti originali dell’hacking (anzi piu’ che “presentare” voglio “creare”). Si parlera’ di guerriglia urbana, guerra dell’informazione, filosofi cinesi e addirittura alchimia, l’Arte delle trasmutazioni…
Chi si sente un po’ pirata e vuole seguire l’Utopia Pirata prosegua nella lettura. Chi invece si sente disgustato dal vessillo piratesco abbandoni la lettura e vada a compilare il kernel.
LA LEZi0NE DEl BLACK-BL0C
=========================
Molti ricorderanno i fatti del 2001 a Genova durante l’incontro degli 8 grandi Paesi industrializzati (G8). La citta’ e devastata da bande di teppisti guidati dalla punta di diamante denominata “black-bloc”; In questa sede non si vuole discutere l’aspetto morale della vicenda, la questione della Globalizzazione e le presunte manovre dei servizi informativi e di sicurezza che avrebbero infiltrato i teppisti e agito da provocatori, minando
la credibilita’ della parte sana (la maggioranza) del cosiddetto “popolo di Seattle”.
Quindi al di la’ delle considerazioni politiche e morali, l’azione del black-bloc ci interessa dal punto di vista strategico.
La capacita’ di colpire e svanire, rovesciare i rapporti di forza, adeguare la propria azione alla situazione urbana (procurandosi le “armi” e gli strumenti sul posto) mettono in luce la preparazione e la conoscenza dei principi di guerriglia o piu’ in generale di “guerra”, come la considerava il generale-filosofo cinese Sun-Tzu autore del “Ping-fa”, celebre trattato conosciuto dalle nostre parti con il titolo “L’arte della guerra”.
Analizzando l’opera di Sun-Tzu ci accorgiamo che i suoi insegnamenti possono essere applicati all’hacking (e alla guerra dell’informazione).
SUN-TZU:L’ARTE DELL’HACKiNG
===========================
Misterioso generale e filosofo vissuto in Cina 2500 anni fa, Sun-Tzu e’ ancora uno dei piu’ apprezzati strateghi della storia.
La sua “guerra” deve venire intesa in senso piu’ generale come “strategia”.
Ai nostri tempi i teorici dell’Information Warfare sono profondamente influenzati dal pensiero di Sun-Tzu; infatti le sue teorie possono facilmente essere adattate agli scenari di cyberwar, nel nostro caso all’hacking (network warfare).
Non e’ questa la sede per analizzare l’opera del Maestro cinese; qui ci limitiamo a ricordare alcuni concetti fondamentali, ovvero:
1) la “guerra” si vince attacando la strategia nemica: se l’avversario non ha una strategiala vittoria e’ certa.
2) la “guerra” si vince adattandosi alle circostanza e al territorio della battaglia.
3) Alla base di ogni guerra c’e’ l’inganno.
Possiamo concludere affermando che se l’Arte della guerra e’ “l’Arte di ottenere cambiamenti conformi alla propria volonta’”, l’arte dell’hacking e’ “l’Arte di ottenere cambiamenti conformi alla propria volonta’ nella dimensione ciberspaziale”.
INF0RMATi0N WARFARE
===================
Sulla base dei principi appena esposti (strategia,territorio,inganno), possiamo cercare di adattare gli antichi insegnamenti alle moderne operazioni di hacking in uno scenario di Information Warfare.
Information Warfare o “guerra dell’informazione”, cos’e'?
Prima di cercare una definizione vediamo gli altri nomi con la quale viene definita: I-War, Cyberwar, C4IW.
Il primo non e’ che un’abbreviazione; il secondo termine, benche’ evocativo non ci dice molto, forse ci rimanda alla letteratura cyberpunk ma nulla piu’.
La sigla che colpisce e’ C4IW. Che significa ? Command,Control,Communications,Computer & Intelligence Warfare, ovvero una guerra ha come obiettivi/attori tutti gli aspetti del comando/controllo, i sistemi di comunicazione, le reti computerizzate e le strutture di intelligence (servizi segreti).
In pratica si tratta di una forma di guerra che prevede l’uso dell’informazione come arma.
Quindi C4IW si intende in forma simmettrica, ovvero attacco e difesa.
Eistono diversi livelli di I-War, o meglio diverse dimensioni:
1) Comando e controllo:
Operazioni che hanno lo scopo di “decapitare” i centri decisionali avversari e allo stesso tempo difendere i propri.
2) Operazioni Psicologiche (PSYOP):
Azioni che intendono influenzare le popolazioni (sia amiche sia nemiche) e i centri decisionali avversari; classico esempio e’ la disinformazione, l’inganno mediatico.
3) Electronic Warfare:
Azioni di disturbo condotte contro le strutture nemiche (jamming delle comunicazioni, del sistema di posizionamento globale).
4) Intelligence:
Questo e’ abbastanza chiaro, operazioni di intelligence sia classico (HUMINT, human-intelligence) fatto
di agenti sul campo, infiltrati; sia di SIGINT (Intelligence dei segnali): intercettazione delle
comunicazioni.
5) Network Warfare:
Qui entrano in scena gli hackers. Il campo di battaglia e’ la Rete o le reti informatiche, i database (alterazione o eliminazione); attacchi DoS, furto di informazioni; alterazione strategica di documenti e contenuti.
Come si vede lo scenario e’ vasto e affascinante. Si intuisce che le diverse dimensioni si possono sovrapporre. Per esempio le operazioni psicologiche possono far ricorso a tecniche di electronic warfare: e’ celebre il “Commando Solo”, un aereo carico di apparati elettronici in grado di trasmettere messaggi propagandistici sulle frequenze televisive e radiofoniche e di disturbare (jamming) le trasmissioni “fastidiose” per la strategia.
Alla luce di quanto detto, la lettura della recente seconda Guerra del Golfo forse sara’ piu’ chiara, a partire dal primo giorno con le misteriose notizie sulla sorte del vice primo ministro iracheno Tarek-Aziz; agli errori dei missili guidati dal GPS (possibile jamming); alle trasmissioni degli appelli di Bush e Blair, lanciati dal “Commando Solo”; senza dimenticare che il sito in lingua inglese di “Al-Jazeera”, (la tv satellitare del Qatar) e’ stato down per diversi giorni sotto reiterati attacchi DoS…
YiN-YANG, S0LVE ET C0AGULA
==========================
Torniamo in Cina. Il cuore dell’opera di Sun-Tzu e’ il Taoismo, filosofia che permea tutta la grandiosa cultura cinese. Alla base del Taoismo vi e’ la teoria delle forze contrapposte, dello yin e dello yang; il Mondo si muove intorno a queste forze in continuo movimento.
Il Saggio “intuisce” il Tao e riesce ad usare queste forze per agire sulla Realta’.
Gli stessi principi si trovano nel grande libro dell’ I-Ching dove in forma di linee continue e interrotte si manifesta ancora il concetto delle due forze (positive e negative).
E ancora una volta, sono questi i principi che si trovano alla base delle arti marziali, la capacita’ di usare la forza del nemico a proprio vantaggio.
Queste teorie sono solo apparantemente appartenenti a una cultura e a una Tradizione lontana.
In realta’ anche in Occidente si realizzo’ una dottrina basata sui medesimi principi.
A differenza della Cina pero’ queste dottrine non ebbero una diffusione chiara e popolare, ma ebbero una diffusione esoterica. Nel corso del Rinascimento si diffuse in Europa la
filosofia ermetica, che sta alla base dell’Alchimia.
L’Alchimia, ovvero l’Arte delle trasformazioni, si basa su principi simili a quelli taoisti.
“Solve et Coagula”, ovvero “dissolvi e solidifica”, azioni contrarie e complementari; il Saggio, che conosce “l’Arte” e’ in grado di usarla con sapienza per ottenere i “mutamenti conformi
alla propria volonta’”.
Conoscendo questa scienza, delle Forze, del Pieno e del Vuoto, si conosco i segreti che permettono allo stratega di indurre il nemico ad agire secondo i propri desideri; o gli permettono di usare a proprio vantaggio la forza nemica.
IL BUSHIDO M0DERN0
==================
Abbiamo visto che gli hacker sono attori principali nel nuovo scenario della guerra dell’informazione.
Ma a questo hacker non basta piu’ la conoscenza tecnica; abbiamo visto che l’ingrediente fondamentale per la riuscita delle Azioni e’ la strategia. L’hacker non vince la sua battaglia attaccando un dispositivo
(router,server,client,operatore…), ma attancando la strategia complessiva del sistema interessato.
Un’oculata strategia porta inevitabilmente alla vittoria; una vasta e precisa operazione di intelligence (raccolta di informazioni) sull’obiettivo, la capacita’ di valutare punti deboli e punti forti e l’uso di stratagemmi multidimensionali (dallo spoofing sui sistemi all’inganno contro il fattore umano) mettera’ l’hacker in grado di vincere la battaglia prima di lanciare l’attacco vero e proprio.
Una volta entrati nel sistema e’ necessario compiere determinate operazioni per consolidare la propria presenza in modo anonimo: scaricare programmi, installare rootkit. Quindi azioni “classiche”; ma le azioni classiche sono codificate, l’avversario le conosce bene. Occorre quindi prendere tutti i libri che ormai affollano gli scaffali delle librerie e bruciarli; prendere la cartella coi vecchi tutorial di hacking e fare un bel wipe a 7 passate.
L’hacker deve agire in modo non prevedibile, deve compiere azioni non codificate, fingere una cosa e farne un’altra.
Non e’ una questione di sistemi operativi piu’ o meno “hacking oriented”; non si tratta di particolari strumenti o tools. L’attenzione si sposta dalla tecnica alla strategia, la chiave dell’hacking e’ la Mente,
la capacita’ di valutare le situazioni, adattarsi alle circostanze, creare stratagemmi. L’hacker deve pianificare con calma e colpire con velocita’ estrema; deve arrivare con la velocita’ del Vento e fuggire con la fulmineita’ della Folgore.
C0NCLUSi0Ni
===========
Sarebbero tante le cose da dire sugli argomenti qui trattati. Forse tornero’ in futuro a parlare in modo piu’ dettagliato dei temi qui trattati e del loro legame con l’hacking (anzi, la pirateria…).
In questo articolo abbiamo navigato tra argomenti apparentemente lontani, abbiamo cercato collegamenti, inseguito suggestioni.
Proseguite la navigazione sulle rotte che piu’ amate, issate il “jolly roger” e non smettete mai di inseguire l’Utopia Pirata.
[Anonimo]