Web Based Botnet Command and Control Kit 2.0

Quando la botnet diventa un prodotto

Non sono un ingegnere del software o meglio, non faccio dell’ingegneria del software il cuore del mio lavoro. Tuttavia mi ha appassionato e mi appassiona molto questo importante branch del mondo dell’informatica tant’è che qualcuno negli anni si è anche preso la bega di assegnarmi il laboratorio di Ingegneria in un corso la laurea (ahimè cosa che non accadrà più in futuro).

Se avete mai messo mano al mondo degli Unified Process vi sarà sicuramente capitato sotto gli occhi un trito e ritrito diagramma riepilogativo sullo stile di quello che segue

… bene! Mai avrei immaginato che una simil logica potesse mai essere applicata al mondo del Cybercrime.

Pensateci dopo tutto è abbastanza semplice! Io criminale informatico (o meglio associazioni di …) vendo servizi, siano essi: spam, ddos on demand, phishing e/o scam di vario tipo.

Ho la necessità di facilitare quelli che sono i “normali” task della mia attività quotidiana.

Gli informatici? No costano troppo e poi fanno come gli pare troppo geek!!!
Meglio qualcosa che sia alla portata anche della mitica massaia di Voghera

Ed ecco che Dancho Danchev tira fuori questa chicca dal cilindro

The average web based command and control kit for a botnet consisting of single user, single campaign functions only, has just lost its charm, with a recent discovery of a proprietary botnet kit whose features clearly indicate that the kit’s coder know exactly which niches to fill – presumably based on his personal experience or market research into competing products

Dimostrazione di come un buon business model (magari criminoso) e un buon project management possano creare sistemi in grado di esemplificare anche i task più complicati …

Alle volte non so se ridere o piangere per queste cose!

Web Based Botnet Command and Control Kit 2.0

Post correlati:

1. OWASP T10 2010 ed il mondo che verrà

Tagged as: cybercrime, Dancho Danchev, web