Hacker. Chi sono? Dove vivono? E soprattutto come tengono in allenamento le loro abilità informatiche? A fornire una risposta a questi e altri interrogativi il caso di Marius Corîci, fondatore nel 2007 di Intelligentics, azienda che si occupa di intelligenza artificiale e dei processi per il linguaggio naturale. Marius, nello specifico, studia i sistemi di protezione informatica ed è coinvolto in alcuni dei più grandi progetti di sicurezza indipendenti in Romania tra cui S3ntinel, Hack Me if You Can, Hack a Server e DefCamp.
Ma perché dovrebbe interessarci la vicenda di Marius? La ragione è semplice, Marius ha dato luogo a una serie di iniziative che possiamo definire come la vera, grande palestra per gli hacker dell’Europa dell’Est. Centro di aggregazione per una serie di gruppi di professionisti del settore. Ricordiamo la cosiddetta Hackerville, altresì conosciuta come la cittadina romena di Râmnicu Vâlcea, pacifica località ai confini con la Transilvania, nota nel mondo come la città dei raggiri informatici. Ma da cosa dipende l’insorgere di questi fenomeni di delinquenza?
Chi decide di avviarsi alla pratica hacker lo fa spesso, quanto meno inizialmente, come hobby. Quando poi ne intuisce il potenziale economico derivante dell’utilizzo illecito delle abilità sviluppate, ecco l’innescarsi di fenomeni di micro-criminalità digitale.
Una tra le piattaforme a cui molti giovani hacker si rivolgono per la loro preparazione è Hack a Server. Progetto basato sullo svolgimento di test utilizzando la potenza del crowdsourcing coperto dall’anonimato e dalla riservatezza. Luogo d’aggregazione digitale per coloro che vogliono capire a fondo come bucare i sistemi di sicurezza. Ma solo i più qualificati riescono a guadagnare direttamente dalle loro abilità.
Chiunque, infatti, può iscriversi a Hack a Server, ma solo i migliori hanno diritto di accedere alla “Playground Arena” dove avvengono le vere e proprie azioni di hack. Per accedervi bisogna superare un test in cui non solo è necessario scoprire una falla nel sistema ed entrarci, ma anche comprendere come è venuta a galla e soprattutto come risolverla, offrendo un report completo che descrive i problemi di sicurezza individuati.
Si tratta, in realtà, di un test che riflette l’approccio di ogni sviluppatore di software per l’ottenimento di certificati di sicurezza. Dall’altra parte abbiamo i clienti di Hack a Server, aziende che vogliono risolvere i loro problemi di sicurezza in modo veloce e a costi contenuti.
Hack a Server diventerà la piattaforma ufficiale di test per il DefCamp e per la conferenza Infosec che si terrà a settembre a Cluj-Napoca (o solo Cluj), la seconda città più importante della Romania. Ma forse vedremo Hack a Server anche all’interno degli atenei, un modo per insegnare la sicurezza in una forma di sicuro più appassionante di una comune lezione di teoria.
