Codice Swordfish è un thriller d’azione del 2001 con Hugh Jackman, John Travolta e Halle Berry, che mescola hacking, spionaggio e azione esplosiva.
Un film da rispolverare per i dialoghi magnetici che Travolta intesse e le innumerevoli citazioni di cui è costellato.
A questa si aggiungono l’hacking e un’idea embrionale di come si muovono molti gruppi di APT ( Advanced Persistent Threat ) o da national state agency, ossia, semplificando, quei gruppi di hacker mossi da interessi politici o di attivismo o ancora sponsorizzati da stati.
La trama ruota attorno a Stanley Jobson, un ex hacker esperto di crittografia, reclutato da un misterioso terrorista, Gabriel Shear, per rubare miliardi di dollari da fondi segreti del governo tramite attacchi informatici avanzati.
Dal punto di vista cyber il film risente degli anni ed esagera molte dinamiche dell’hacking, mostrando scene iperboliche come la scrittura di un worm incredibilmente complesso in 60 secondi, attacchi esagerati con grafica 3D e l’idea che un solo hacker possa infiltrarsi in sistemi finanziari altamente protetti.
Tuttavia, alcuni elementi tecnici, sebbene romanzati, si basano su concetti reali della cybersecurity ed anticipano come premesso delle dinamiche di potenziale comportamento di gruppi di cybercriminali.
Sebbene il film esageri molte tecniche, alcuni concetti si sono evoluti e oggi sono una minaccia reale:
Ransomware – Gli attacchi finanziari oggi usano ransomware e double extortion piuttosto che virus istantanei.
APT (Advanced Persistent Threats) – Cybercriminali e National State Groups operano con gruppi strutturati, non hacker solitari, addirittura avvalendosi di servizi on demand dal dark web come farebbe un’azienda con dei fornitori.
Attacchi alla supply chain – Oggi i cybercriminali puntano a fornitori e terze parti per entrare nei sistemi bancari.
Il film non può essere preso come una guida tecnica all’hacking fortunatamente, ma tocca concetti fondamentali come hacking etico, social engineering e vulnerabilità dei sistemi finanziari. Con il senno di poi, possiamo vedere come gli attacchi cyber si siano evoluti e resi ancora più sofisticati rispetto alla visione hollywoodiana del 2001.
Una pellicola che onestamente, suggeriremmo di rivedere per un paio ore di spensierato confronto con l’attualità.
Articolo in collaborazione con Lorenzo Raimondo, Managing Director di Observere
