Nell’idea comune gli hacker sono diventati senza alcun dubbio uno dei maggiori problemi nel mondo dell’informatica, sebbene il termine hacking e l’hacking in se serva ad indicare un tipo particolare di problem solving, oggi viene utilizzato per indicare degli elementi che sfruttano le proprie conoscenze e capacità nel mondo dell’informatica per compiere azioni dannose come infiltrarsi in altri sistemi e rubarne i dati in essi contenuti.
Esistono svariate attività che gli hackers possono compiere e numerose tipologie di hackers stessi, ed ecco dunque che Microsoft ha elaborato una nuova tassonomia per denominare i gruppi di cybercriminali a seconda dell’origine o dello scopo degli attacchi.
12 Modi e 5 categorie
La nuova denominazione si base per l’identificazione sul paese di origine e sulla motivazione degli attacchi, il paese viene contraddistinto in base al fenomeno meteorologico che più lo rappresenta, dunque ad esempio un gruppo di hacker di matrice cinese verrà definito come “Typhoon” (tifone), mentre uno proveniente, per esempio, dall’Iran sarà denominato “Sandstorm” (tempesta di sabbia), le motivazioni accostate possono essere ad esempio “propagandistiche” o “finanziarie”.
Si tratta di un passo che, spiega John Lambert, responsabile dell’intelligence contro il cybercrimine di Microsoft, serve ad allinearsi alle altre compagnie che denominano le minacce in modo da legarle a delle caratteristiche che rimandino subito ad alcune informazioni su di loro”.
Al momento la tassonomia è in fase di elaborazione ed espansione, per farvi un esempio concreto però, il gruppo russo Nobelium ora si chiama “Midnight Blizzard”, ovvero tempesta di mezzanotte, fenomeno spesso presente in Russia