Ransomfeed è una piattaforma fruibile da chiunque che ha lo scopo di monitorare gli attacchi informatici, fornendo così un utile supporto a chi lavora nel mondo della cyber security, ma non solo.
E' anche uno strumento divulgativo che permette a tutti quanti di poter accedere ad informazioni che spesso non sono riportate dai media mainstream. Parlare oggi di sicurezza informatica senza capire la portata degli effetti del mondo del cyber crime, è una impresa ardua.
Come faccio nel mio blog, dove racconto storie dal mondo del cyber crime, Ransomfeed è l'espressione massima in questo ambito.
Nasce come progetto da una idea di Dario Fadda, seguito poi da altri professionisti (Claudio Sono in primis) che forniscono attivamente il loro contributo per migliorare la piattaforma giorno dopo giorno, fino a farla diventare oggi un punto di riferimento per ricercatori, giornalisti e professionisti di cyber Security.
Io ho avuto il piacere di vederla "nascere", purtroppo non sono riuscito a dare il mio contributo per motivi di tempo, ma oggi voglio parlarne perché il progetto è maturo e completo.
Oggi il team è composto da persone con competenze specifiche, che portano il loro contributo quotidianamente: bravi!
Come funziona Ransomfeed.
In sintesi il sistema raccoglie tutte le informazioni pubbliche e semi pubbliche (web e dark web) che gli attori criminali forniscono.
"La Dashboard Ransomware Monitor (DRM) è un servizio di monitoraggio dei gruppi ransomware; utilizzando l'attività di scraping, ovvero l'estrazione di dati da più siti web per mezzo di programmi software e la successiva strutturazione degli stessi, la DRM memorizza le rivendicazioni in un feed RSS permanente, disponibile per la libera consultazione.
Il servizio di monitoraggio della Dashboard Ransomware Monitor (DRM) è gratuito, raccoglie e analizza costantemente i dati relativi agli attacchi ransomware a livello internazionale. La piattaforma è in grado di rilevare in modo tempestivo gli attacchi e analizzarne i pattern, mettendo i dati a disposizione di chiunque desideri comprendere l'entità e l'evoluzione degli attacchi informatici."
(Fonte -> https://ransomfeed.it/index.php?page=corporate)
Sono presenti anche raccolte di notizie riguardanti il mondo della cyber Security e tutti gli alert comunicati dal CERT (Computer Emergency Response Team).
E' possibile inoltre, cosa molto interessa, effettuare delle statistiche, selezionando dal data base i dati di nostro interesse, come ad esempio vedere gli attacchi riguardanti l'Italia:
Per ogni gruppo di cyber criminali poi è possibile vederne i dati aggregati, come il numero di attacchi ad esempio, e il link al loro Data Leak Site (DLS).
Per concludere...
Un progetto italiano, molto ben realizzato, che vi consiglio di visitare ed un ringraziamento a tutti coloro che stanno contribuendo a questo progetto!