Hacker white hat: Chi sono, Tipologie, Differenze e Tecniche

Hacker: una parola che oscilla tra l’universo della legalità e quello dell’illegalità. Il limite tra i due mondi è particolarmente sottile, quando si tratta di hacking. Ma una linea di demarcazione esiste, così come esiste una precisa figura professionale simbolo di tale linea di demarcazione: l’hacker white hat. 

Chiamati anche “hacker buoni” o “ethical hacker”, questi professionisti non hanno scopi criminali e non hanno l’obiettivo di provocare danni a persone o aziende. Anzi: sono le organizzazioni a stipendiare gli hacker white hat, beneficiando delle loro competenze per mettere alla prova la propria infrastruttura di sicurezza, per individuarne le falle e risolverle nel minor tempo possibile. 

Ma chi è esattamente un hacker white hat? Qual è la differenza tra questo tipo di hacking e il classico hacker black hat o grey hat? Scopriamo tutto quel che occorre sapere in questo approfondimento. 

Hacker white hat: Chi sono?

Innanzitutto, una curiosità interessante riguardo la scelta del nome: l’origine della terminologia “hacker white hat” deriva dai vecchi film western, nei quali generalmente i buoni indossavano cappelli bianchi, mentre i cattivi indossavano cappelli neri. 

Un hacker white hat rientra nella categoria dei “buoni” perché mette in campo le proprie competenze per introdursi e violare il sistema di sicurezza informatica di un’azienda, ma in modo totalmente legale e consapevole. È l’azienda stessa che chiede questo servizio all’hacker white hat, in quanto questo professionista ha la capacità di individuare le vulnerabilità presenti nel sistema di sicurezza, esattamente come farebbe un hacker black hat o un grey hat. 

L’obiettivo di un hacker white hat è quello di trovare le falle nel sistema di sicurezza prima che possa essere un hacker black hat a individuarle e, quindi, a sfruttarle per inquinare o violare il sistema.

Molti hacker white hat sono ex hacker black hat che, per necessità o per motivazioni legali, hanno scelto di stare dalla parte dei “buoni”. 

Tipologie di hat hacker

Essenzialmente, sono tre le tipologie di hat hacker: white, black e grey. Mentre il primo rientra nella schiera dei buoni, gli ultimi due impiegano le proprie skill per fini criminali, provocando danni (anche molto consistenti) a persone, organizzazioni e governi. 

Un black hat individua le vulnerabilità del sistema di sicurezza, sfrutta tali falle per compromettere l’infrastruttura e trafugare dati, che poi rivende nel dark web o sul mercato nero. Il grey hat, esattamente come il white hat e il black hat, individua le falle del sistema ma non sfrutta illegalmente gli exploit che trova, né li rivende. In genere, il suo obiettivo è quello di chiedere un riscatto all’azienda. Le azioni dell’hacker grey hat vengono considerate immorali, pur non essendo dannose come quelle del black hat. 

L’hacker white hat, invece, individua le falle del sistema e le comunica all’azienda con l’obiettivo di risolvere le vulnerabilità riscontrate e migliorare la sicurezza del sistema informatico. 

Differenze tra hacker white hat, black hat hacker e grey hat hacker

La principale differenza tra i tre diversi tipi di hat hacker è l’obiettivo:

• black hat: sfruttare le vulnerabilità a proprio vantaggio e per scopi criminali;
• white hat: individuare i punti deboli del sistema di sicurezza, per sanarli sviluppando aggiornamenti ad hoc, in modo che gli altri hat hacker non possano accedere, in modo illegale, al sistema, alla rete e ai dati in essa gestiti. Nella maggior parte dei casi l’ethical hacker opera all’interno di un team dedicato, chiamato “red team”;
• grey hat: ottenere un riscatto violando il sistema di sicurezza aziendale.

Vediamo, nello schema qui di seguito, tutte le principali differenze tra hacker white hat, black hat e grey hat.

Hacker white hat	Hacker black hat	Hacker grey hat
Collaborano con l’azienda e spesso sono da essa stipendiati.	Non collaborano con l’azienda, anzi tentano di effettuare una violazione dei dati e compromettono le risorse aziendali installando malware, spyware e altri virus.	Non collaborano con l’azienda, anzi chiedono ad essa un riscatto.
Individuano e comunicano le falle presenti nel sistema, al fine di sanarle nel minor tempo possibile.	Individuano le falle nel sistema e le sfruttano per accedere illegalmente alla rete, provocando seri danni che possono compromettere l’esistenza dell’azienda.	Individuano le falle nel sistema ma non le sfruttano per provocare danni. Le utilizzano per chiedere un riscatto.
Rispettano rigorosamente le normative in vigore e la legge.	Seguono esclusivamente il proprio tornaconto, agendo illegalmente con l’intenzione di provocare danni.	Seguono esclusivamente il proprio tornaconto, agendo in maniera spesso illegale.
Sono mossi da buone intenzioni.	Hanno intenzioni malevole.	La loro etica è variabile.

Tecniche utilizzate dell’hacking etico

Gli hacker white hat impiegano, il più delle volte, le medesime tecniche e tecnologie utilizzate dai criminal hacker. In particolare:

• penetration testing. I penetration test rappresentano analisi specifiche impiegate per individuare i punti di accesso e le vulnerabilità del sistema. Questi test hanno un forte impatto sull’infrastruttura, pertanto vengono usati con estrema attenzione e meticolosità;
• vulnerability assessment. Trattasi di un’analisi ad ampio spettro che può essere eseguita in modo automatico o manuale, utilizzando software avanzati. Tale test è utile per l’individuazione delle falle note e, generalmente, rappresenta lo step precedente ad altre tipologie di analisi come il penetration test;
• attacchi DoS e DDoS. Gli attacchi Denial of Service mirano a sovraccaricare un sistema, inviandogli una quantità enorme di richieste in modo da farlo collassare. Il sistema al collasso risulta essere irraggiungibile per l’utente. Gli hacker white hat effettuano questo genere di attacco per comprendere quale sia la strada più efficace per sviluppare una strategia di mitigazione e risposta ad attacchi DoS e DDoS malevoli; 
• phishing via email. Le campagne antiphishing replicano un classico attacco phishing via email malevolo. Tali campagne vengono utilizzate per comprendere se è presente una vulnerabilità nel sistema informatico e, soprattutto, per formare gli utenti e i dipendenti in modo pratico, affinché siano in grado di difendersi dal phishing malevolo;
• attacchi di social engineering. Trattasi di aggressioni che possono svolgersi online oppure offline, eseguite dagli hacker white hat per testare la sicurezza perimetrale dell’azienda e le capacità di risposta a un simile attacco dei suoi dipendenti;
• scansioni di sicurezza. Per l’esecuzione delle scansioni su applicazioni web e sistemi open source, gli hacker white hat utilizzano strumenti automatizzati che permettono di rilevare le eventuali falle. 

Considerazioni legali

L’obiettivo di un hacker white hat è sempre quello di proteggere l’azienda e la sua infrastruttura informatica. Nonostante ciò, però, questi professionisti devono tenere in considerazione alcuni dettagli legali prima di svolgere le quotidiane attività. In particolare:

• devono essere autorizzati a eseguire l’attacco, mediante un’autorizzazione ufficiale in forma scritta;
• devono comunicare immediatamente l’esito dell’attacco all’azienda. Nel caso in cui l’hacker white hat riesca a penetrare nel sistema, accedendo ai dati sensibili, deve istantaneamente mandare una comunicazione ufficiale in merito; 
• quando un ethical hacker ha il compito di penetrare nella rete o nel sistema informatico di un’azienda partner, deve aver ricevuto esplicita autorizzazione anche da parte di questo soggetto. 

Opportunità di carriera

Il professionista che desidera assumere il ruolo di hacker white hat può scegliere posizioni lavorative quali:

• consulente della sicurezza;
• analista della vulnerabilità;
• penetration tester. 

Molte aziende ricercano figure professionali capaci di proteggere l’infrastruttura informatica, in grado di utilizzare risorse come framework di exploit, programmi di analisi delle vulnerabilità e piattaforme di penetration test. Lo stipendio medio di un hacker etico può variare sulla base della specializzazione del professionista, ma in genere si aggira intorno ai 53.000 euro lordi all’anno. 

White hat famosi

Chi sono gli hacker white hat più famosi al mondo? Ecco una lista dei nominativi più conosciuti nell’ambito dell’hacking etico:

• Marc Maiffret, famoso per aver individuato e rivelato le vulnerabilità di alcuni prodotti Microsoft;
• Robert Hansen. Conosciuto nel settore come RSnake, ha coniato il termine “clickjacking”;
• Kevin Mitnick. In precedenza, è stato un famoso criminale informatico, uno dei più ricercati in tutta l’America. Arrestato nel 1995, dopo ben 5 anni di carcere è divenuto un white hat;
• Tim Berners-Lee, noto per aver inventato il World Wide Web, questo professionista fa parte di un gruppo di white hat hacking;
• Greg Hoglund, specializzato in informatica forense, ha contribuito a numerose ricerche nell’ambito del rilevamento di rootkit, hacking di giochi online e malware;
• Charlie Miller, è famoso per avere individuato le vulnerabilità presenti in sistemi Apple, ha lavorato come hacker white hat per l’Agenzia per la Sicurezza Nazionale degli Stati Uniti;
• Jeff Moss. Nominato commissario presso la Commissione globale per la stabilità del cyberspazio, ha fondato DEFCON e promosso conferenze per hacker black hat. Ha, inoltre, lavorato nell’Homeland Security Advisory Council statunitense durante l’amministrazione Obama.

Come si può diventare un hacker white hat?

Per diventare un ethical hacker, innanzitutto occorre seguire un percorso di studi specifico e ottenere una certificazione di white hat hacker. Questa certificazione viene rilasciata sia da enti pubblici che da aziende e organizzazioni private.

È preferibile conseguire una laurea in informatica o in ingegneria informatica, in grado di fornire una solida base di partenza per operare in qualità di hacker etico. Successivamente, il candidato dovrà seguire un master professionale in ambito cybersecurity e continuare la propria formazione nell’ambito del cybercrime management, IT investigation e digital defence. L’attività dell’hacker white hat viene regolata dall’Electronic Commerce Council (EC-Council), il quale ha determinato gli standard per la certificazione delle mansioni dell’hacking etico. In Italia, nonostante ciò, non esiste ancora un ente pubblico riconosciuto in grado di rilasciare una certificazione approvata dall’EC-Council.