Ricercatrice Inganna 100 Hacker con un Falso Strumento di Ransomware

La ricercatrice di cybersecurity Cristian Cornea ha smascherato 100 hacker del dark web utilizzando un falso strumento ransomware, Jinn, progettato come una trappola per monitorare e interrompere le attività cybercriminali in un ambiente controllato e legale.

Un ricercatore di cybersecurity ha recentemente adottato metodi non convenzionali per smascherare i cybercriminali che operano sul dark web, come riportato per la prima volta da Forbes domenica. Cristian Cornea, un penetration tester ed hacker etico, ha utilizzato uno strumento di ransomware fasullo per prendere di mira gli utenti di BreachForums, un mercato noto per le sue attività illecite.

Cornea ha sviluppato il “Jinn Ransomware Builder”, uno strumento pubblicizzato come un kit completo per lanciare attacchi ransomware. Prometteva funzionalità avanzate come capacità di comando e controllo, crittografia e supporto multilingua, ha riferito Forbes.

Lo strumento ha rapidamente guadagnato popolarità sul forum, attirando l’interesse di coloro che cercavano di sfruttarlo per scopi illegali. Tuttavia, Jinn non era ciò che sembrava. Cornea ha progettato il software come un diversivo, incorporando backdoor che gli permettevano di monitorarne l’uso, ha osservato Forbes.

Le presunte funzionalità, come la crittografia e il supporto linguistico, erano per lo più non funzionanti, pensate solo per creare una facciata convincente. In realtà, lo strumento ha permesso a Cornea di tracciare e raccogliere informazioni su coloro che cercavano di utilizzarlo, come riportato da Forbes.

Forbes afferma che in un post che dettaglia l’operazione, Cornea ha spiegato che tutte le attività sono state condotte in un ambiente controllato e non hanno coinvolto alcun hacking illegale.

Ha sottolineato che il suo progetto era stato concepito per smascherare gli attori malevoli senza causare danni. Cornea ha anche scoraggiato altri dal tentare azioni simili, citando le sfide legali ed etiche di tali operazioni.

Il caso evidenzia un dibattito in corso all’interno della comunità della cybersecurity riguardo l’etica e i rischi del “contrattacco” contro gli attaccanti. Mentre i sostenitori sostengono che può fungere da deterrente, i critici avvertono del potenziale per conseguenze legali e danni non intenzionali, afferma Forbes.

L’approccio attento di Cornea dimostra come tali tecniche possano essere utilizzate in modo responsabile, a condizione che rimangano entro i confini etici e legali. Forbes ha riportato che, utilizzando questo metodo, Cornea ha interrotto le attività di 100 individui sulla piattaforma, gettando luce sulle strategie utilizzate dai cybercriminali.

Il suo lavoro sottolinea l’importanza delle soluzioni creative nella lotta contro le minacce online, sollevando allo stesso tempo domande sui limiti dell’hacking etico.

Forbes ha riferito che Cornea ha concluso il suo racconto con un promemoria sulla sottile linea che separa la ricerca legittima sulla cybersecurity dall’hacking illegale, invitando alla prudenza chiunque esplori strategie simili.

Il suo approccio funge da studio di caso nell’equilibrare l’innovazione con la responsabilità nell’effort di affrontare i crescenti rischi cibernetici.