Erano le 22.00 circa di oggi (un anno fa), quando buttai giù un rudimentale scraper/parser che visualizzasse in una tabella i dati di alcune rivendicazioni ransomware. Le ultime più recenti.
Caricai tutto in una pagina Web sotto questo stesso dominio (ransom.insicurezzadigitale.com) e la linkai a Claudio per chiedere se poteva esserci utile come strumento di monitoraggio e per facilitare le nostre attività. Insomma uno strumento scarno e fatto solo per uso personale.
Nei giorni a seguire fino al primo di gennaio 2023, l’idea invece piacque (a noi due) e sistemai determinati dettagli e le primissime funzionalità con un minimo di statistiche (poche). In quei giorni si decise che dal primo gennaio avremo potuto lanciare un nuovo servizio libero e aperto a tutti, di monitoraggio dei gruppi ransomware.
Gli ultimi giorni dell’anno furono essenziali per aggiungere al monitoraggio tutti i gruppi noti e risolvere alcuni problemi.
E’ nato così Ransomfeed, un progetto tutto italiano di monitoraggio puntuale sui gruppi ransomware, utilizzando lo scraping direttamente sui siti onion dei criminali. E oggi compie un anno.
Il primo anno di Ransomfeed
Come qualsiasi creatura neonata, anche la piattaforma nel suo primo anno è stata immersa in un oceano di cambiamenti, ristrutturazioni, potenziamenti, miglioramenti e implementazioni che, in soli 365 giorni, l’hanno nettamente trasformata. Oggi è un sistema Web altamente fruibile e accessibile, rispettoso della privacy degli utenti visitatori, con tante funzioni che via via (nel corso dei mesi) sono state implementate.
Nel frattempo sono siamo più soli a offrire contributi, ma lo staff si è ampliato, ognuno con le sue competenze e soprattutto, con la voglia di prestare il proprio tempo (molto tempo per tutti), per mantenere un sistema funzionante e preciso che accenda una luce sul mondo ransomware a livello globale.
- Abbiamo rimodernato il tema grafico;
- i loghi e le immagini interne hanno preso una piega decisamente più precisa e professionale;
- oltre le rivendicazioni dei gruppi ransomware attualmente noti (con tutti i nuovi emergenti che ogni giorni si aggiungono allo scenario), che generano i dati alla base di tutte le statistiche che trovate nella piattaforma, collezioniamo anche le notizie di cybersecurity provenienti dal Web (giornali e blog), e gli alert dei CERT più importanti del mondo;
- redigiamo un Report quadrimestrale con analisi sui dati in tutti i cluster in piattaforma;
- ogni mese vengono ideate delle Cards infografiche sui dati mensili con focus su Italia.
Grandi parti di Ransomfeed sono automatizzate e alimentano i dati in maniera del tutto autonoma, ma il mantenimento e l’enrichment (con le localizzazioni, la ricerca di eventuali duplicati e i settori lavorativi), richiede molti interventi manuali sulle informazioni che arrivano sulla piattaforma.
Auguro quindi al progetto Ransomfeed, altri 100 anni come questo, così proficui e densi di novità. Tra i buoni propositi per il nuovo anno c’è sicuramente quello di migliorare l’esperienza utente da mobile, affinare sempre di più le statistiche affinché siano facilmente fruibili e offrano il colpo d’occhio che qualsiasi utente si aspetta.
Ad ogni modo seguiteci e condividete, tante novità sono in arrivo anche quest’anno. Buon compleanno Ransomfeed