botnet e crimeware-as-a-serviceinformaticagiuridica.unipv.it/convegni/2012/gentili.pdfbotnet e...
TRANSCRIPT
![Page 1: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/1.jpg)
BOTNET E CRIMEWARE-AS-A-SERVICEL’evoluzione del business nelle organizzazioni criminali
1Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
Emanuele Gentili
![Page 2: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/2.jpg)
OBBIETTIVI DELLA RELAZIONE
2
I) Mostrare dati che possano far capire concretamente la diffusione “censita” del fenomeno delle botnet
II) Analizzare l’evoluzione della criminalità organizzata dal punto di vista del business
III) Individuare vettori e tecniche di attacco su utenti consumer
Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminali
Emanuele Gentili - http://www.twitter.com/emgent
![Page 3: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/3.jpg)
BOTNET, DEVICES E NUMERI
3Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
La proliferazione tecnologica delle botnet
![Page 4: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/4.jpg)
BOTNET E DEVICE
4Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
![Page 5: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/5.jpg)
BOTNET: MACRO AREE
5Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
Botnet che attaccano Personal ComputerRequisiti: Macchine che ospitano dati personali.Utilizzo: Furto di credenziali, attacchi di tipo ddos.
Botnet che attaccano Palmari, Tablet, SmartphoneRequisiti: Macchine che ospitano dati strettamente personali e familiari.Utilizzo: Furto di credenziali ed informazioni personali e familiari, attacchi di tipo ddos.
Botnet che attaccano ServerRequisiti: Macchine che ospitano servizi web dinamici, forum o soluzioni web based enterprise.Utilizzo: Attacchi di tipo Ddos, Warez share, Phishing, Spam, server ponte per altri attacchi.
Botnet che attaccano RouterRequisiti: Router Linux based.Utilizzo: Furto di credenziali, attacchi di tipo ddos.
![Page 6: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/6.jpg)
BOTNET: MACRO AREE DI DARK BUSINESS
6Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
5%5%
20%
25%
45%
Finance Servizi DDos Vendita di Informazioni ADV Altro
![Page 7: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/7.jpg)
CASO REALE DI ANALISI
7Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
C&C rilevati dal nostro sistema di cyber intelligence per quanto concerne un “ceppo” di botnet che attacca router consumer.
22/11/2012
![Page 8: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/8.jpg)
E TU? SEI SICURO DI NON FAR PARTE DI UNA BOTNET?
8Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
![Page 9: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/9.jpg)
BOTNET AS A PRODUCT
9Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
L’acquisto di un kit al mercato nero
![Page 10: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/10.jpg)
COMPOSIZIONE DELL’INVESTIMENTO
10Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
KIT complessivo
Builder C&CCrimeKit
Supporto Remoto (opzionale)
Crypter
![Page 11: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/11.jpg)
COMPOSIZIONE DELL’INVESTIMENTO
11Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
Builder
![Page 12: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/12.jpg)
COMPOSIZIONE DELL’INVESTIMENTO
12Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
C&C
![Page 13: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/13.jpg)
COMPOSIZIONE DELL’INVESTIMENTO
13Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
CrimeKit
![Page 14: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/14.jpg)
COSTO COMPLETO DELL’INVESTIMENTO
14Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
Builder + C&C = 700 $Crimepack = 500 $Supporto Remoto = 200 $Crypter = 100 $= 1500 $+ costo server offshore (~60$ mese)
![Page 15: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/15.jpg)
BOTNET AS A SERVICE
15Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
Dark business senza dover pensare a come nascondersi
![Page 16: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/16.jpg)
COMPOSIZIONE DELL’INVESTIMENTO
16Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
Servizio Complessivo
C&Ccon downloader CrimeKit
Supporto Remoto Costante
![Page 17: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/17.jpg)
COMPOSIZIONE DELL’INVESTIMENTO
17Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
C&C con Downloader
![Page 18: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/18.jpg)
COMPOSIZIONE DELL’INVESTIMENTO
18Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
CrimeKit
![Page 19: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/19.jpg)
COSTO COMPLETO DELL’INVESTIMENTO
19Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
60$ SIX MONTHS!
80$ LIFETIME!
![Page 20: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/20.jpg)
IL MERCATO
20Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
Metodologia di approccio nella vendita dell’ As A Service
![Page 21: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/21.jpg)
PROMOZIONE SERVIZI DI DDOS
21Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
![Page 22: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/22.jpg)
MARKETING SERVIZI DDOS
22Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
![Page 23: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/23.jpg)
DDOS: IL SERVIZIO GARANTITO
23Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
![Page 24: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/24.jpg)
REAL LIFE INVESTIGATION
24Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
![Page 25: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/25.jpg)
BOTNET SERVER ORIENTED
25Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
![Page 26: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/26.jpg)
BOTNET COMMAND & CONTROL
26Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
CENSORED
![Page 27: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/27.jpg)
BOTNET & ZOMBIE LIVE ANALYSIS
27Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
CENSORED
![Page 28: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/28.jpg)
28Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
CONCLUSIONI
![Page 29: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/29.jpg)
29Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
DOMANDE ?
![Page 30: BOTNET E CRIMEWARE-AS-A-SERVICEinformaticagiuridica.unipv.it/convegni/2012/GENTILI.pdfBOTNET E CRIMEWARE-AS-A-SERVICE L’evoluzione del business nelle organizzazioni criminali 1 Presi](https://reader036.vdocuments.pub/reader036/viewer/2022062610/6104e8d0092936542b5ca6ad/html5/thumbnails/30.jpg)
30Presi nella Rete - Analisi e Contrasto della Criminalità Informatica - 23 Novembre 2012
Botnet e Crimeware-as-a-service: L’evoluzione del business nelle organizzazioni criminaliEmanuele Gentili - http://www.twitter.com/emgent
GRAZIE PER L’ATTENZIONE.
Emanuele [email protected]
www.tigersecurity.it
http://twitter.com/emgent