Chissà che i disagi di questi giorni in ambito informatico tra hackeraggi e siti bloccati, non siano di buon auspicio per il lancio del romanzo di Corrado Fabbri “Lord Kelly – il ladro di informazioni“.
Un libro a metà strada tra una coraggiosa autobiografia dell’autore e l’illustrazione di tecniche raffinate per riuscire a violare i sistemi informatici più protetti.
Naturalmente le due cose sono frutto di fatalità, ma abbiamo tutti negli occhi (e nelle orecchie) il clamore suscitato ad esempio dall’attacco informatico al sito della Regione Lazio. Sarà allora interessante la lettura di questo romanzo, scritto durante un periodo di detenzione tra il 2002 e il 2014.
Il 51enne bolognese Corrado Fabbri è alla sua prima esperienza da scrittore. La stampa internazionale e le forze dell’ordine lo considerano uno degli hacker più temuti degli ultimi decenni. La sua attività di “intrusore dei sistemi informatici” pare gli abbia consentito di accumulare una fortuna. Fabbri ha violato (su commissione) i sistemi superprotetti di Industrie e governi, ma anche delle banche. Al suo attivo può “vantare” oltre 80 processi per 290 violazioni al Codice penale per truffe telematiche e furto di dati. Ha subito condanne per 15 anni di carcere, poi ridotti a 10 tra indulti e sconti di pena.
Meglio sparire
Sebbene abbia pagato il suo debito con la giustizia l’autore del libro vive all’estero sotto falso nome, e spiega le ragioni di questa scelta. “…Non ti mollano più, ti marchiano a fuoco come una vacca e non ti lasciano vivere”, ha precisato.
I “crimini informatici”
Secondo il Rapporto Clusit 2021 (Associazione Italiana per la Sicurezza Informatica), nel mondo, gli attacchi informatici classificati gravi, sono aumentati del 12% rispetto allo scorso anno. L’aumento è ancora più evidente (+66%) rispetto al 2017.
Si consideri però che un grandissimo numero di violazioni ai sistemi, non viene diffuso e quindi non se ne può tenere il conteggio esatto.
I più colpiti sono: la pubblica amministrazione, le forze dell’ordine e le forze armate, l’intelligence e le istituzioni. Ma sono vittime di attacchi anche le multinazionali operanti nel campo della sanità e della ricerca farmaceutica, le banche e il mondo dell’alta finanza e i produttori di tecnologie hardware e software. Insomma proprio quei settori che più dedicano risorse alla sicurezza dei dati.
Le tecniche
Le tecniche usate per condurre un’aggressione ad un sistema protetto vanno dai malware al phishing, fino alla Social Engineering o Ingegneria sociale. E’ proprio grazie all’ingegneria sociale che Corrado Fabbri mette in pratica le sue performances da hacker. Una tecnica che induce in inganno il personale di una banca o di un ente governativo e ottiene informazioni sensibili con le quali poi si potrà penetrare nel sistema informatico.
L’Arsenio Lupin delle violazioni
Fabbri afferma di aver sempre “aggredito aziende o persone che potessero reggere il colpo”. Dice che Nessuno stipendiato delle holding o delle grandi banche ha mai dovuto rinunciare neppure a un solo pasto per causa sua, dopo che lo ha “ripulito”.
Un’attività simile, naturalmente fuori legge, prevede straordinarie competenze informatiche. Queste vanno applicate alla individuazione dei punti deboli di un sistema. Occorre abilità psicologia e bisogna saper “manipolare gli altri”.
Bene, sono queste le caratteristiche che hanno reso Fabbri una specie di Arsenio Lupin dell’informatica.
Nel libro racconta infatti della sua passione per l’informatica e la sua ascesa nel mondo dell’hackeraggio. Racconta delle sue prime esperienze fino agli attacchi in campo dello spionaggio che gli hanno fruttato cifre sicuramente interessanti.
Il libro serve però a Fabbri anche ad essere di dissuasione a chi volesse seguire le sue orme. La sua attività illegale gli è costata un decennio di carcere, di sofferenze e tormenti, spiega Fabbri. Aggiunge poi che a questi anni sono seguiti periodi di sfiducia ed isolamento.
Il romanzo contiene anche forti critiche al sistema carcerario italiano, giudicato ben lontano dall’essere uno strumento di riabilitazione.
Oggi, Corrado Fabbri offre consulenze per la sicurezza informatica alle aziende di tutto il mondo. Spiega come mettere in pratica trucchi per prevenire attacchi informatici e furti di dati.