L’allegato zip dell’email “PURCHASE ORDER” contiene un file bat. Questo esegue un PS, che infetta la macchina con il malware. I dati rubati sono esfiltrati via SMTP.
Cybercrime, CryptBB diventa un forum anche per neofiti
di Pierguido Iezzi
CryptBB si evolve e apre le sue porte anche ai neofiti
Il mondo del cybercrime non è particolarmente noto per la sua inclusività, in quanto il sapere è solitamente custodito gelosamente o, al massimo, venduto per un decente profitto. Per questo è abbastanza sorprendete la notizia che CryptBB, uno dei forum più famosi della scena, ha deciso di diventare più inclusivo invitando Criminal Hacker neofiti ad iscriversi e imparare dai “colleghi” più esperti. Secondo gli esperti di cyber security di Digital Shadows, la società che ha studiato il forum a fondo, inizialmente il sito accettava nuovi membri solo dopo un “rigoroso processo di candidatura e di colloquio”. Questa richiedeva che il candidato dimostrasse la propria abilità e conoscenza su un’area di competenza scelta, “non lasciando spazio a chi non rispettava gli standard richiesti”. Tuttavia la piattaforma ha recentemente deciso di “democratizzarsi” e di cambiare immagine. Insomma, il cybercrime all-inclusive per tutti.
Il forum del cybercrime, a differenza di altre community simili, lo fa gratis e con uno spazio dedicato ai newbe
I gestori di CryptBB, verso la fine del 2019, hanno creato uno spazio designato per quelli che, secondo il rapporto dei ricercatori di cyber security, sono i “nuovi arrivati”. Si tratta di Criminal hacker che hanno fallito il processo di candidatura, ma che hanno comunque voluto affinare le loro competenze e imparare non solo gli uni dagli altri, ma anche dai membri più esperti del forum. Gli unici precedenti, KickAss ed Expoit (due siti simili a CryptBB), erano avvenuti con la condizione che per accedervi, qualora non si avesse le competenze necessarie, si dovesse pagare una quota fissa. Tattica che da una parte aveva garantito un aumento degli iscritti e dall’altra si era rivelata finanziariamente vantaggiosa per gli admin. Nel caso di CryptBB, invece, non solo non c’è un paywall; ma i gestori hanno creato addirittura un sub-forum dedicato per condividere le conoscenze e aiutare gli altri gratuitamente.
Per alcuni esperti di cyber security le motivazioni dono etiche o al massimo di convenienza
Alcuni esperti di cyber security ipotizzato che dietro a questa scelta ci sia la volontà di aumentare il traffico in entrata di CryptBB. Non si esclude, però, nemmeno che gli admin vogliano effettivamente aiutare gli hacker in erba ad aumentare le loro competenze e conoscenze. Il mese scorso, peraltro, i proprietari del forum hanno fatto un ulteriore passo in avanti, iniziando a sondare il dark web per cercare di reclutare nuovi hacker nella community. Inoltre, lo stanno pubblicizzando come una eccellente risorsa per hacker e programmatori “alle prime armi”, desiderosi di iniziare il loro viaggio. Ciò anche se questo rimane una piattaforma privata per i membri “avanzati”, che possono partecipare a discussioni di qualità e condividere le loro competenze.
Per altri, invece, c’è la volontà di non perdere un bagaglio di conoscenza importante nel mondo dell’hacking
Altri ricercatori della comunità infosec, però, ipotizzano scenari diversi dietro all’apertura di CryptBB. Uno di questi è la volontà di preservare e mantenere alcuni dei metodi già utilizzati dagli hacker del cybercrime più esperti. Non a caso, il forum è stato fornitore di “cybercrime-as-a-service” (CaaS), agevolando la vendita di indirizzi di RDP esposti e offrendo servizi “hacker a noleggio” (HaaS). Perciò, non si può nemmeno escludere che dietro all’operazione ci sia un tentativo di fare recruiting vero e proprio. All’inizio di quest’anno, gli admin del forum hanno anche iniziato ad offrire servizi di penetration testing e bug-reporting con una garanzia di grande discrezione e professionalità. È molto probabile, quindi, che il forum voglia/abbia bisogno di altri membri per progetti/lavori futuri e l’attuale gamma di competenze dei membri attuali potrebbe essere limitata.
Infine, c’è la questione del reclutamento
Altre ragioni per il trasferimento di conoscenze potrebbero essere meno altruistiche. I membri più affermati del forum potrebbero voler rafforzare la propria reputazione e proprio profilo sulla scena, trasmettendo le conoscenze ai Criminal hacker meno esperti, oltre a reclutare i futuri membri per “dare potere alla comunità nel suo complesso. Chi sta dietro a CryptBB potrebbe anche voler utilizzare il forum “newbie” per esporsi ad un pubblico più ampio, in quanto uno spazio esclusivo non ottiene tanta attività e partecipazione quanto uno con una barriera inferiore all’ingresso. Il forum si trova anche ad affrontare la concorrenza da parte del competitor chiamato Torum, “più fluido” e con un livello di attività più alto.
A prescindere da tutto, l’immagine di CryptBB nella community del cybercrime migliorerà. Inoltre, il forum si appresta a diventare un punto fermo nella scena dell’hacking
A prescindere, la creazione di una sezione dedicata agli utenti inesperti migliora la sua immagine all’interno della del cybercrime e incoraggia gli altri utenti a partecipare. Gli esperti di cyber security ritengono che, nel complesso, la mossa probabilmente aumenterà la partecipazione all’interno di CryptBB nel lungo periodo e quindi lo farà diventare un punto fermo nella scena dell’hacking. Ciò, insieme ai vari servizi attualmente offerti all’esterno, dimostra chiaramente il desiderio del team dietro il forum di garantire che la piattaforma resista alla prova del tempo.
Articoli correlati
