34985903530
Blog AVG Signal Privacy Hacker Gli hacker più famosi e più pericolosi di oggi
The_Most_Dangerous_and_Famous_Hackers_Today-Hero-refresh

Scritto da Joseph Regan & Ivan Belcic
Pubblicato il giorno July 28, 2021

Ci sono innumerevoli criminali informatici sul Web, eppure solo poche élite si sono guadagnate il diritto di definirsi gli hacker più pericolosi del mondo. Ma gli hacker migliori del mondo sono quelli che non vengono mai presi. Ciò significa che gli hacker di questa lista o hanno voluto far conoscere al mondo le loro imprese o hanno commesso un errore fatale che li ha fatti scoprire.

Questo articolo contiene:

    L'hacking è la pratica, o l'arte, di manipolare i sistemi informatici per i propri scopi. Molti dei migliori hacker presentati in questo articolo hanno usato le proprie competenze a fin di bene. Gli altri invece sono criminali informatici che hanno sottratto milioni di dollari e causato altri danni.

    Gli hacker più famosi del mondo

    Negli ultimi anni, i criminali informatici inclusi in questa lista hanno fatto molto parlare di sé compiendo quelle che si possono considerare delle vere e proprie imprese. Tanto è vero che hanno fatto tutto da soli. Dei gruppi di hacker parleremo più avanti in questo articolo. Ecco gli hacker più pericolosi al mondo, dall'hacker di Twitter che ha truffato e sottratto bitcoin a moltissime persone al creatore della botnet più famigerata di sempre.

    Elliott Gunton

    Alla tenera età di 16 anni, Elliott Gunton è stato scoperto ad hackerare TalkTalk, una società di telecomunicazioni. Da allora, è stato accusato nel Regno Unito di crimini di ogni tipo: furto di dati, contraffazione, riciclaggio di denaro con criptovaluta, lavoro su commissione come pirata informatico, hacking e vendita di account Instagram famosi e altri ancora.

    Negli Stati Uniti è stato accusato di furto di identità, di accesso non autorizzato a EtherDelta, un sito di cambiavalute, e di sottrazione indebita di milioni di dollari ai danni di moltissime persone in un periodo di circa due settimane. Le autorità sostengono che sia riuscito a sottrarre addirittura 800.000 dollari solo a uno dei tanti malcapitati che ha truffato.

    Dopo essersi dichiarato colpevole nel Regno Unito, Gunton ha scontato 20 mesi in prigione (una sentenza relativamente severa per gli standard del Regno Unito) e ha ricevuto una sanzione di oltre 400.000 sterline. Le accuse a carico di Gunton negli Stati Uniti sono ancora pendenti, dal momento che le autorità stanno tuttora raccogliendo le testimonianze delle sue presunte vittime.

    Alla fine, Elliot Gunton non è l'hacker più pericoloso al mondo, ma merita certamente di entrare in questa lista degli hacker più famosi per il numero infinito di crimini informatici commessi.

    Evgeniy Mikhailovich Bogachev

    È molto raro che un criminale informatico abile come Bogachev venga scoperto, ma è altrettanto raro anche un malware della grandezza e della potenza distruttiva della botnet Gameover ZeuS.

    La botnet di Bogachev ha raggiunto milioni di computer in tutto il mondo, infettandoli tramite ransomware, e ha sottratto tutti i dati archiviati nei loro sistemi. Questa operazione non solo ha causato danni per più di 100 milioni di dollari, ma è anche valsa a Bogachev l'attenzione del governo russo, che potrebbe aver attinto alla sua rete a scopo di spionaggio.

    L'FBI e alcune organizzazioni criminali internazionali hanno impiegato due anni per identificare Bogachev e offrono tre milioni di dollari, la taglia più alta mai posta sulla testa di un criminale informatico, a chiunque sia d'aiuto per consegnarlo alla giustizia. Bogachev ora vive tutt'altro che in clandestinità nella Russia meridionale, circondato da auto di lusso e uno yacht privato.

    Il governo russo non ha mai ammesso di collaborare con lui. Di questi tempi, Bogachev opera sotto diversi nomi tra cui slavik, lucky12345 e pollingsoon. Non sorprende che Bogachev, responsabile di uno dei malware più distruttivi di sempre, sia considerato uno dei migliori hacker al mondo.

    Graham Ivan Clark

    Ti sembra strano che Barack Obama, Bill Gates, Kanye West ed Elon Musk ti chiedano bitcoin su Twitter? Se è così, è probabile che tu sia sfuggito al massiccio attacco sferrato da Graham Ivan Clark contro Twitter, esploso nell'estate del 2020 e grazie al quale il giovane Clark è diventato uno degli hacker più famosi al mondo.

    Il diciassettenne Clark e i suoi complici hanno hackerato il gigante dei social media utilizzando uno strumento interno di Twitter e hanno preso il controllo di numerosi account di alto profilo mettendo a segno una vasta truffa con l'obiettivo di sottrarre bitcoin. Gli hacker hanno utilizzato gli account compromessi per tweettare un messaggio in cui promettevano 2.000 dollari in bitcoin a chiunque avesse inviato a loro 1.000 dollari nella stessa criptovaluta.

    Naturalmente, il portafoglio di bitcoin incluso nel tweet era controllato dagli hacker. Questo attacco di people hacking alla fine ha defraudato le vittime di oltre 100.000 dollari. Clark ha patteggiato una pena di tre anni di detenzione nel 2021, evitando una pena minima di 10 anni nel caso in cui fosse stato processato come adulto.

    Che cos'è il people hacking?

    Il people hacking è un tipo di crimine informatico basato sulla manipolazione di vittime su larga scala. Gli attacchi di people hacking usano trucchi di social engineering su Internet per raggiungere un numero elevato di vittime e ingannarle facendole cadere in trappola.

    Spacciandosi per celebrità su Twitter e facendo balenare la promessa di soldi facili, Clark e i suoi complici hanno usato il people hacking sortendo un grande effetto.

    Gli attacchi di people hacking utilizzano tattiche di social engineering per ingannare un gran numero di persone.Le tattiche di social engineering utilizzate negli attacchi di people hacking possono ingannare un gran numero di vittime.

    Alexsey Belan

    Molto prima degli attacchi che lo hanno portato sotto i riflettori, Alexsey Belan era conosciuto tra i pirati informatici come M4G. Oltre a prendere di mira server di videogiochi, un fornitore di cloud computing con sede in Israele e siti Web dedicati alle comunicazioni con ICQ, ha iniziato a operare come consulente per altri hacker e a rivendere i dati privati degli utenti online.

    Nel 2011 Belan era considerato dalle forze dell'ordine uno degli hacker più pericolosi al mondo e nel 2012 era ufficialmente ricercato per i suoi crimini. Belan ha violato e sottratto dati da oltre 700 milioni di account dal 2013 al 2016: 500 milioni da Yahoo e 200 milioni da altre fonti, presumibilmente su ordine dell'FSB russo.

    Belan è uno degli hacker più famosi e quindi non è dato sapere dove si trovi attualmente, ma, secondo le ultime notizie, dovrebbe risiedere in Russia. Karim Baratov, uno dei presunti complici di Belan, è stato estradato negli Stati Uniti e condannato a cinque anni di detenzione e a una sanzione di 2,25 milioni di dollari.

    Se uno dei tuoi account dovesse essere compromesso in un attacco, AVG BreachGuard può aiutarti a tenere al sicuro i tuoi dati. Ricevi avvisi immediati e consulenze personalizzate sulla sicurezza per proteggere i tuoi account in caso di violazione dei dati.

    Aaron Swartz

    Attenzione: i paragrafi seguenti contengono riferimenti espliciti al suicidio e potrebbero impressionare i lettori più sensibili.

    Il defunto Aaron Swartz è universalmente considerato uno dei migliori e più famosi hacker di tutti i tempi. Swartz non era un criminale informatico spinto da motivazioni economiche, ma un attivista di Internet, ovvero un hacktivista, che ha impiegato le sue straordinarie competenze allo scopo di trasformare Internet in una piattaforma gratuita per il libero scambio di informazioni.

    Swartz è stato determinante nel creare il feed RSS, il programma Creative Commons, il sito di social media Reddit e diverse altre iniziative basate su Internet. Ma è stata la violazione della rete del MIT, durante la quale ha scaricato migliaia di articoli da JSTOR, la piattaforma di archiviazione di fonti accademiche non accessibili al pubblico, che alla fine lo ha reso un bersaglio del governo americano.

    Le autorità federali degli Stati Uniti erano determinate a fare del giovane e schietto attivista un esempio per tutti gli hacker. Dopo due anni di incessanti battaglie legali e dopo aver rischiato fino a 35 anni di prigione, Swartz si è tragicamente tolto la vita l'11 gennaio 2013 all'età di 26 anni.

    Se tu o qualcuno che conosci sta pensando al suicidio o all'autolesionismo, chiama immediatamente il numero di emergenza del tuo paese.

    Cosa si intende per hacktivism?

    Il termine hacktivism indica il ricorso all'hacking per sostenere un programma sociale o politico. A fare la differenza tra hacktivism e hacking sono le motivazioni dell'hacker. Gli hacker sono in genere criminali informatici alla ricerca di denaro o dati privati, mentre gli hacktivisti sono animati da obiettivi più nobili o desiderano battersi per una causa.

    Anche se gli hacktivisti sono noti per la loro lotta a favore della libertà di informazione, della neutralità della rete e dei diritti umani, si servono tuttavia di metodi e strumenti di hacking e operano spesso ai limiti della legalità.

    donk_enby

    L'attacco al Campidoglio degli Stati Uniti il 6 gennaio 2021 da parte dei sostenitori dell'ex presidente degli Stati Uniti Donald Trump ha avuto conseguenze in tutto il paese provocando la morte di cinque persone. È stato tuttavia grazie agli sforzi di un hacker che è stato possibile divulgare la ripresa dell'evento su larga scala.

    Conosciuta come donk_enby, si è introdotta nella piattaforma Parler, un social network di destra, per recuperare oltre 56 terabyte di dati pubblici, tra cui i filmati di prima mano dell'attacco e le informazioni degli utenti, prima che Parler fosse chiuso.

    L'obiettivo di donk_enby era creare un archivio permanente di dati relativi all'attacco, che potesse essere utile per le indagini. È importante sottolineare che, raccogliendo dati disponibili pubblicamente, donk_enby non ha compromesso la sicurezza di Parler e non ha infranto alcuna legge.

    Grazie alla rapidità con cui è entrata in azione e al suo instancabile lavoro per salvare questi dati prima che Parler venisse chiuso, donk_enby si merita indubbiamente di essere inserita nella lista degli hacker più famosi del mondo.

    Extra: Mohammed bin Salman

    Mohammed bin Salman, più che come uno dei migliori hacker al mondo, è noto per essere il principe ereditario dell'Arabia Saudita. Non è assolutamente famoso come hacker, ma lo è come la persona che ha affermato di aver ingannato Jeff Bezos con un video di phishing.

    Nel maggio del 2018, il principe saudita avrebbe utilizzato il proprio account WhatsApp, una delle app di messaggistica più sicure, per inviare a Bezos un messaggio di phishing. Poco dopo l'apertura del messaggio, che conteneva un file video, il telefono di Bezos ha iniziato a esportare quantità impressionanti di dati.

    Secondo quanto riferito, tra i documenti trapelati c'erano anche fotografie che provavano la relazione extraconiugale di Bezos con un'altra donna. L'esperienza vissuta da Bezos ci ricorda perché non si dovrebbero mai aprire allegati che non ci si aspetta di ricevere, anche se provengono da una famiglia reale e soprattutto se si è la persona più ricca del mondo.

    AVG AntiVirus FREE include una funzionalità predefinita per il rilevamento del phishing che ti protegge da download e allegati email dannosi. Questo è solo uno dei molti modi in cui il nostro pluripremiato strumento antivirus è in grado di proteggere i tuoi dati dagli hacker.

    I gruppi di hacker più famigerati

    Non tutti gli hacker operano in solitudine. Alcuni degli attacchi più devastanti della storia sono stati messi a segno da gruppi di hacker coordinati, molti dei quali sono presumibilmente supportati dai rispettivi governi. Collaborando in segreto con i gruppi di hacker, i governi possono prendere parte alla cyber-guerra senza però dover ammettere il proprio coinvolgimento.

    Equation Group e Shadow Brokers

    Equation Group è il nome informale dell'unità Tailored Access Operations (TAO) della National Security Agency (NSA) degli Stati Uniti. Fondato intorno al 2001, il gruppo di hacker all'inizio era un segreto di stato accuratamente custodito. Il gruppo di hacker è stato "scoperto" nel 2015 quando due tipi di malware di spionaggio, EquationDrug e GrayFish, sono stati ricollegati all'organizzazione.

    Equation Group ha fatto incetta di vulnerabilità note per non perdere gli exploit per i loro attacchi. Si è pensato che ci fossero loro dietro a Stuxnet, il worm informatico che ha fermato il programma nucleare iraniano. Per gli standard governativi, tutto questo era relativamente normale, fino a quando non sono arrivati gli Shadow Brokers ad agosto del 2016.

    Dall'account Twitter @shadowbrokerss, il gruppo di hacker ha annunciato che avrebbe messo all'asta una serie di strumenti utilizzati dall'Equation Group. Tra questi strumenti c'erano EternalBlue, EternalRomance e altri exploit che hanno reso possibili alcuni dei più pericolosi attacchi malware del 2017, inclusi i famigerati attacchi ransomware Wannacry e NotPetya.

    Gli Shadow Brokers sembravano avere accesso illimitato ai dati dell'NSA. Nei mesi successivi sono andati oltre rivelando un elenco di server e strumenti utilizzati dall'Equation Group e offrendo un "dump di dati del mese" a chiunque fosse disposto a pagare. Da quel momento, gli Shadow Brokers sono rimasti in silenzio e le loro identità e origini sono tuttora sconosciute.

    Ufficio 121

    L'Ufficio 121, il gruppo di hacking interno della Corea del Nord, è stato ricollegato a molti dei più pericolosi attacchi malware dello scorso decennio. Il primo e forse il più famoso è stato l'attacco ransomware Wannacry, per cui gli Stati Uniti hanno sanzionato la Corea del Nord nel 2019. Wannacry ha infettato circa 300.000 dispositivi e ha causato danni per quattro miliardi di dollari.

    Screenshot della notifica relativa al ransomware dello strumento per il decriptaggio Wana su un computer infetto.Screenshot della notifica relativa al ransomware dello strumento per il decriptaggio Wana. Fonte: Wikimedia Commons.

    Nel 2014, l'Ufficio 121 ha hackerato Sony Pictures in risposta al film di Seth Rogen The Interview. L'attacco ha lasciato trapelare innumerevoli email e informazioni personali e la Sony ha speso circa 15 milioni di dollari per rimediare ai danni.

    Stipati in appartamenti affollati e spesso surriscaldati con pesanti controlli di sicurezza e libertà limitata, agli hacker nord coreani viene richiesto di incassare e quindi consegnare dai 60.000 ai 100.000 dollari l'anno. Anche se i membri dell'Ufficio 121 sono tra i migliori hacker al mondo, la loro vita è tutt'altro che entusiasmante.

    Fancy Bear

    Fancy Bear è un gruppo di hacker collegato al governo russo, che opera spesso sotto altri nomi. Anche se Fancy Bear non è responsabile di tutta l'attività di spionaggio online della Russia, è il gruppo di hacker più pericoloso del paese ed è stato autore di alcuni degli attacchi di più alto profilo del decennio.

    Dopo aver attaccato il governo georgiano nel 2008 per preparare l'invasione da parte della Russia, Fancy Bear ha minacciato giornalisti e manifestanti contrari al Cremlino, sferrato attacchi informatici al parlamento tedesco, inoltrato minacce di morte alle mogli del personale dell'esercito degli Stati Uniti, disattivato il 20% dell'artiglieria ucraina, violato le email della Convenzione nazionale democratica e preso di mira la campagna di Biden.

    Prove dell'attività di Fancy Bear per influenzare i risultati elettorali sono state scoperte anche in Germania, Francia e Ucraina. Ma, nonostante sia uno dei gruppi di hacker più pericolosi al mondo, Fancy Bear raramente si prende il merito del proprio lavoro: il più delle volte opera in nome di Anonymous o dell'ISIS.

    Mosca ha negato qualsiasi legame con il gruppo di hacker. In ogni caso, Fancy Bear non sembra intenzionato a sparire nell'immediato futuro.

    DarkSide

    Emerso nel 2020 con una devastante ondata di attacchi ransomware, il gruppo DarkSide, grazie al suo omonimo ransomware-as-a-service (RaaS), si è rapidamente guadagnato la fama di uno dei gruppi di hacker più pericolosi al mondo. Ma è stato l'attacco del 2021 a Colonial Pipeline negli Stati Uniti a renderli famosi nel mondo della cybersecurity.

    L'attacco ha causato un arresto parziale della rete che gestisce il 45% della fornitura di carburante nella costa orientale degli Stati Uniti, provocando un'ondata di panico che ha spinto a fare scorta di carburante in tutta l'area. 

    Il gruppo di hacker DarkSide si definisce un autore di attacchi ransomware "affidabile", che prende di mira aziende di alto profilo, procura codici di decriptaggio a pagamento e addirittura crea un raffinato sito Web di risorse per giornalisti. In ogni caso, se vieni colpito da un ransomware, non pagare il riscatto perché il denaro verrà utilizzato per finanziare altri attacchi.

    Per proteggere i tuoi dispositivi dal ransomware, utilizza sempre software aggiornato, dal momento che molti tipi di ransomware sfruttano le falle nella sicurezza dei sistemi operativi obsoleti. Uno strumento di protezione dal ransomware affidabile potenzierà considerevolmente le tue difese.

    AVG AntiVirus offre una protezione predefinita dal ransomware per tenere al sicuro i tuoi file più importanti.AVG AntiVirus comprende una funzionalità predefinita di protezione dal ransomware.

    Unità 8200

    L'Unità 8200, il ramo della cyber-intelligence pseudo clandestina del governo israeliano, è un gruppo di hacker con una comprovata esperienza nel servizio pubblico e nell'attività antiterroristica. Sono anche responsabili di alcuni dei tipi di malware più efficienti e terrificanti mai prodotti, oltre che di operazioni di spionaggio di massa e sfruttamento di informazioni di governi e civili.

    L'Unità 8200 ha contribuito a sviluppare il worm Stuxnet e ha creato lo spyware Duqu 2.0, con cui ha infettato di nascosto il provider di soluzioni per la sicurezza informatica Kaspersky Labs per mesi. Secondo il New York Times, è stato fondamentalmente questo attacco a svelare il presunto legame tra Kaspersky e il governo russo. Duqu 2.0 è stato utilizzato anche per infettare le reti degli hotel austriaci e svizzeri che hanno ospitato i negoziati internazionali con l'Iran nel 2015.

    Unità 61398 dell'Esercito popolare di liberazione

    Fino a poco tempo fa, la Cina negava categoricamente di essere coinvolta in crimini informatici o addirittura di avere un gruppo di hacker a sua disposizione. Ma nel 2015 la Cina ha apertamente ammesso di avere un team di cyber-difesa e da allora è stata messa in relazione con diversi eventi degni di nota.

    L'Operazione Shady RAT del gruppo di hacker è uno più estesi attacchi online sponsorizzati da uno stato mai condotti. Tra il 2006 e il 2011, l'Unità 61398 dell'Esercito popolare di liberazione ha violato e sottratto dati a oltre 70 aziende, governi e organizzazioni non profit di tutto il mondo. Il furto di dati di alto profilo costituisce l'attività principale dell'Unità 61398 dell'Esercito popolare di liberazione. 

    Nel 2014 sono stati accusati del furto di innumerevoli documenti sensibili relativi al sistema di difesa missilistico israeliano, noto come Cupola di ferro. L'Unità 61398 ha iniziato di nuovo a prendere di mira le aziende statunitensi dopo una breve pausa e di recente è stata messa in relazione con il gigante della tecnologia Huawei. Si stima che il ragguardevole gruppo di hacker utilizzi oltre 1.000 server.

    Machete

    Molti gruppi di hacker indipendenti si disgregano appena nati: per questo la carriera ultradecennale di Machete può considerarsi quasi miracolosa. E come qualsiasi gruppo di hacker efficiente e longevo, Machete è completamente avvolto nel mistero.

    Scoperto nel 2014, Machete ha continuato a prendere di mira gli obiettivi militari venezuelani, ma ha mietuto vittime anche in Ecuador, Colombia e Nicaragua. Le email di phishing realizzate personalmente dai membri di Machete sono state fondamentali per sottrarre dati sensibili di natura militare, come rotte di navigazione e obiettivi strategici.

    A ogni nuovo furto di dati, Machete incorpora nuove informazioni nei successivi attacchi di phishing in un circolo vizioso di furti e affinamento delle tecniche.

    Difenditi dal furto di dati con AVG BreachGuard

    Come abbiamo visto, molti degli attacchi su larga scala descritti in questo articolo hanno come obiettivo il furto di dati, spesso ai danni di grandi aziende. Se il tuo account viene compromesso durante una violazione dei dati, le tue informazioni personali potrebbero essere a rischio.

    AVG BreachGuard è un alleato prezioso nella lotta al furto di dati. Ricevi avvisi in caso di violazione dei tuoi account e scopri come reagire per proteggere i tuoi dati prima che qualcuno possa sfruttare la falla.

    Connettiti in modo privato dal tuo iPhone con AVG Secure VPN

    Prova gratuita

    Connettiti in modo privato dal tuo dispositivo Android con AVG Secure VPN

    Prova gratuita
    Hacker
    Privacy
    Joseph Regan & Ivan Belcic
    28-07-2021