(Kingpin,il libro di Kevin Poulsen, racconta la vita di Max Vision, geniale e controverso protagonista dell’underground digitale, e l’evoluzione dell’hacking verso l’odierno cybercrime. Riproponiamo qui la prefazione scritta da Raoul Chiesa).
Era l’11 dicembre del 2010 quando Misha Glenny, autore di un libro sul mondo del carding, mi inviò in forma riservata l’ultima versione della bozza del libro di Kevin Poulsen, “Kingpin”. Questo accadeva esattamente 15 anni e due giorni dopo il mio arresto per l’hacking a Bankitalia, GTE, MCI, AT&T, Unilever e Sprint Communications, il 13 dicembre del 1995: flussi e riflussi, com’è tipico nel mondo dell’hacking ad alto livello e di gran parte della mia vita.
Il caso che mi vide protagonista fu una delle primissime operazioni di computer crime in Italia e fu grazie a quel decennio di “pazzo hacking”, iniziato nel 1986, che conobbi lo stesso Kevin Poulsen, ma anche Kevin Mitnick, Kim “Kimble” Schmitz (oggi Kim Dot Com), Venix, Julian Assange (al tempo, “Mendax”), gli 8LGM e tanti altri hacker e phreaker i quali, nel corso degli anni, hanno intrapreso strade e carriere diverse, seppur continuando a ruotare intorno al mondo dell’Information Technology e dell’Information Security.
Misha mi inviò il PDF di Poulsen, al quale stava facendo da revisore, come ringraziamento per l’aiuto che diedi alla stesura del suo libro, dove peraltro parla di me e spende parole molto belle sul progetto di ricerca che porto avanti presso l’Istituto delle Nazioni Unite UNICRI (United Nations Interregional Crime & Justice Research Institute) sul tema dell’Hacker’s Profiling.
Fu proprio leggendo quella bozza finale di Kingpin, prima della sua pubblicazione in lingua inglese, che mi si accese una lampadina…io conoscevo Max Vision! Iniziai a scartabellare nei miei archivi di posta sino a trovare quanto cercavo e constatare che avevo ragione: tra il febbraio e l’agosto del 2003 avevo avuto un lungo carteggio email con Max, il quale mi contattò dopo la pubblicazione di un mio white paper sulla sicurezza nelle reti X.25.
Rilessi tutta quella corrispondenza in un periodo in cui Nessus era un “nuovo security scanner” e Max mi scriveva [email protected], commentando gli articoli apparsi su di lui su Security Focus nel 2001, proprio a firma di Kevin Poulsen. Il Max che ne emerge è una persona estremamente intelligente, aperta, sensibile, un vero e proprio vulcano di idee, con una passione smodata per l’hacking inteso per com’era negli anni ’80 e ’90; quell’ ”old school hacking” che oggi, purtroppo, è perso completamente. E quando leggerete in questo libro dell’idea di Max e della sua ragazza di “trasferirsi in Italia”….beh, dovevano venire a trovare il sottoscritto.
Dopo alcuni mesi, di colpo, le risposte da parte di Max cessarono e non ci fu modo di ricontattarlo.
Mi domandai il perché per qualche tempo, per poi smettere di pensare a lui.
I flussi e riflussi sopra citati però non terminarono e anzi tornarono a me quando in una calda giornata di marzo di alcuni mesi fa, al Security Summit organizzato dal CLUSIT a Milano, incontrai Giovanni Hoepli e Andrea Sparacino. Mi piacquero immediatamente e, dopo una lunga chiaccherata, mi chiesero quale fosse secondo me il libro più bello sul mondo dell’hacking. Risposi che l’hacking, così come lo intendevo io, era sparito (e ad ogni modo la risposta alla loro domanda fu “Underground”, di Suelette Dreyfuss, al quale collaborò un giovanissimo Julian Assange!) e che il libro che meglio raccontava l’evoluzione dell’hacking verso l’odierno cybercrime, composto da carder, fraudster e crimine organizzato, era Kingpin.
Detto e fatto, il riflusso tornò e oggi mi trovo qui a scrivere questa prefazione all’edizione italiana di Kingpin e all’avvincente storia di Max Vision, uno dei cervelli più geniali e controversi che l’underground digitale abbia mai avuto.
Questo libro non è un romanzo, come lo sono invece molti altri. E’ una storia vera, che racconta di ragazzi e di uomini realmente esistiti, personaggi con ruoli diversi nell’immenso ingranaggio del cybercrime, provenienti dagli Stati Uniti, dal Canada, dal Regno Unito, dalla Turchia, dall’Europa dell’est, dallo Sri Lanka… Personaggi che hanno fatto delle scelte, decidendo di percorrere la “via più breve” sino a diventare i Man at the Top, gli uomini in cima alla piramide, i Kingpin del crimine digitale.
Il cybercrime è un problema globale che impatta su tutto il sistema economico e sociale di ogni nazione del mondo, dalle istituzioni finanziarie al libero mercato (elettronico) e le cui vere vittime finali sono i cittadini, gli utenti. Oggigiorno senza internet non possiamo fare nulla: gli aerei e le stanze d’albergo che prenotiamo, gli acquisti che effettuiamo, le foto che pubblichiamo e le ore passate nelle chat e sui social network, ma anche le offerte di lavoro e le relazioni personali, tutto questo si svolge attraverso uno strumento informatico (Pc, tablet, smartphone che esso sia) e la Rete delle reti.
Kingpin svela, al pubblico generalista così come agli appassionati e agli esperti del settore, un sottobosco che si snoda per tutto il mondo, un gergo e un modo di commettere crimini spesso sconosciuto ai più. Ritengo che così come la storia di Frank Abbagnale Jr. (il protagonista del film “Prova a prendermi”, interpretato da Leonardo Di Caprio) abbia aperto gli occhi ai consumatori di tutto il mondo – in prima linea quelli nord-americani – sul tema del furto d’identità, allo stesso modo avverrà per i navigatori italiani con Kingpin.
Il cybercrime è in continua evoluzione, non si ferma un attimo; ogni giorno noi esperti del settore rileviamo nuove tipologie di attacco, nuovi trojan bancari, nuove botnet. Nel contempo il cybercrime si muove geograficamente, si sposta, si inserisce in nazioni e in tessuti sociali prima esenti da questa forma di criminalità.
Ho curato l’edizione italiana di Kingpin mentre viaggiavo intorno al mondo, per lavoro e per piacere. Ho corretto le bozze dalla bellissima spiaggia di Las Terrenas, nella Repubblica Domenicana, sino ad Ao Nang, nell’isola di Krabi, in Tailandia, passando per Polonia e Repubblica Ceca, Francia, Cina e Malesia, Cile, Brasile e altri luoghi.
In molti dei Paesi che stavo visitando, “emergenti” o meno, ho trovato tracce di attività cybercriminali, come quelle raccontate in questo libro: skimmer ATM nella banca di fronte al principale supermercato di Las Terrenas, carder russi e ucraini nel sud-est asiatico, ma anche newbie e wannabe in Italia.
Risale a poco tempo fa una comunicazione abbastanza scioccante della Commissione Europea, la quale dichiara ufficialmente quanto io e i miei colleghi ricercatori all’UNICRI dicevamo da alcuni anni: il cybercrime è uno dei quattro crimini transnazionali emergenti, insieme al traffico d’armi, di droga e di esseri umani. Lo stesso cybercrime, però, come affermavo in “tempi non sospetti” insieme agli amici Alessio L.R. Pennasilico e Andrea Zapparoli Manzoni, “fattura” più di tutti, ed entro pochi anni supererà la sommatoria delle altre tre attività criminose citate poc’anzi.
Parliamo di un giro di affari (sotto)stimato in almeno 12-15 miliardi di dollari l’anno, contando solamente i guadagni diretti e non conteggiando quindi il denaro speso dai governi e dalle aziende per arginare e combattere questo fenomeno criminoso. In Asia ho visto con i miei occhi personaggi andare in giro con valigie piene di denaro contante, e in questo libro leggerete di carder che non sapevano più dove nascondere i sacchi neri della spazzatura nei quali mettevano le banconote.
Il cybercrime è senza ombra di dubbio il fenomeno criminale più pericoloso del nostro tempo, in grado di rovinare la vita delle persone, ma allo stesso tempo è il più sottovalutato. Viviamo in un’era digitale, in un mondo digitale, e quasi senza che ce ne accorgiamo le nostre vite dipendono interamente dai sistemi informatici e dalle reti di trasmissione dati. È essenziale che gli utenti e i cittadini, nei vari Paesi del mondo così come in Italia, capiscano di che cosa stiamo parlando, apprendano le tecniche utilizzate dai cybercriminali per frodarli e comprendano gli errori che commettono quando navigano in Rete.
Questo libro vi farà entrare in un mondo sommerso, in quel digital underground di cui spesso leggiamo sui giornali, ma del quale non è sempre così semplice comprendere le logiche; vi aprirà gli occhi, certamente vi farà pensare, vi aiuterà a riflettere. Fatene buon uso e, come diceva Sun Tzu duemila anni fa, “conoscete il vostro nemico”, per non risultare sconfitti in questa guerra elettronica dell’economia sotterranea.
In ultimo, un commento su Max Vision, il protagonista principale di questa storia. Come ho scritto, Max è uno dei cervelli migliori che abbia mai “incontrato”: ha purtroppo scelto la strada sbagliata, non una volta sola ma diverse, e ha oltrepassato un punto di non ritorno. Voglio dire a tutte le giovani e brillanti menti italiane, ai nostrani “smanettoni”, che il cybercrime non paga. Se avete la passione per l’hacking, studiate, applicatevi nel mondo della sicurezza informatica e fatene una professione, leale, legale e ben pagata. Ma non cadete nell’errore di oltrepassare quella sottile linea che separa il mondo dei white hat da quello dei black hat: non ne vale davvero la pena.
RAOUL CHIESA
Questo testo è stato estratto dal libro “Kingpin” di Kevin Poulsen, edito dalla Casa Editrice HOEPLI, che si ringrazia per la gentile concessione.