Nel darkweb vendono corsi per fare cyber attacchi

I “botnet” sono al centro degli attacchi informatici, autentici strumenti per mettere in atto pericolosi danni nel web ed ora usati per diffondere “malware, ransomware e altri payload dannosi”. E, ora, stando ad alcune indiscrezioni, ci sono forum all’interno del dark web che propongono lezioni per monetizzare dagli attacchi incrementando, con il tempo, le minacce per i sistemi informatici. I computer ed i device danneggiati con i botnet sono sotto il controllo dei cyber criminali e usati per inviare e – mail, con cui attivare azioni di phishing o diffondere malware di differente tipologia. In altri casi, i botnet vengono usati per forzare gli accessi, sottrarre username e parole chiave.

Ma, da qualche tempo, i computer infettati con i botnet ospitano anche operatori del dark web, che hanno la possibilità di guadagnare importanti somme per tenere corsi online, formare altri “esperti” sull’uso dei malware e su come scatenare un vero e proprio attacco informatico. In particolare, gli esperti della sicurezza informatica del “Recorded Future” hanno studiato la pubblicità e l’operato messo in pratica dai professionisti di queste scuole di botnet, concentrandosi più precisamente su un forum dedicato all’argomento. Da questa analisi, è emerso che questi corsi sono altamente richiesti e godono anche di una certa fama. A tal proposito, nel corso di un’intervista al portale online ZDNet, Danny Panton, analista di intelligence sui crimini informatici di Recorded Future, ha dichiarato: “Essenzialmente è come se fossi al college. Avrai un regista e ti insegneranno virtualmente – non credo che le telecamere saranno sulla persona – ma hanno accesso a una piattaforma e ti vengono insegnate informazioni su ciò che devi fare per sfruttare le botnet contro le potenziali vittime”.

Gli “esperti” che si prestano a tenere questi corsi coordinano direttamente botnet di notevoli dimensioni; le esperienze formative hanno un costo di oltre 1400 dollari e mettono a disposizione dei criminali informatici in erba strumenti concreti per costruire, conservare e guadagnare dai botnet. Illustrando più precisamente il contenuto di questi corsi, Panton ha spiegato ancora: “Si tratta davvero di un’ampia gamma di esperienze e livelli di criminalità informatica. Potresti avere persone che sono esperti truffatori di crimini informatici, ma non hanno molta familiarità con l’utilizzo delle botnet”. E ha continuato: “Poi ci sono persone che sono completamente nuove al crimine informatico nel suo insieme e sono semplicemente curiose e vogliono diventare più esperti e aumentare le proprie capacità”.

Nonostante i chiari intenti dannosi perseguiti, questi corsi non sono ritenuti illegali e affrontano argomenti che insegnano le modalità con cui eseguire un botnet. I ricercatori, dal canto loro, hanno rilevato un incremento delle minacce sul web. E Panton ha fornito una spiegazione in proposito: “È molto probabile che, a seguito di questi corsi, più attori delle minacce diventino esperti negli attacchi orientati alle botnet”. Sebbene siano in aumento i corsi e, di conseguenza, gli esperti nel settore dei botnet e dei malware, non mancano gli strumenti per evitare di diventare vittime di queste minacce. Diventa, pertanto, fondamentale proteggere le reti con le ultime “patch di sicurezza” e prestare attenzione ai movimenti in rete.