Tommaso Olmastroni Relatore

Lista Talk

• ScaiRansomware Negli ultimi 20 anni la diffusione esponenziale dei dispositivi informatici e della relativa connettivit`a, ha portato alla produzione di enormi quantit`a di dati, che hanno assunto un’im- portanza sempre maggiore, comportando la costante crescita di un valore monetario ad essi associato. I dispositivi ed i dati contenuti da questi ultimi costituiscono i sistemi informativi, che alla luce di ci`o che `e stato appena esposto, rappresentano un bene di enorme valore. Proprio per questa ragione, sono nate tecniche per violare questi sistemi, con lo scopo di manipolare i dati per ottenere un guadagno. Queste tecniche prendono il nome di minacce informatiche, che si tramutano in malware. La loro crescente complessit`a, volta a produrre profitti sempre pi`u considerevoli, ha reso la si- curezza informatica un imperativo per le organizzazioni di tutto il mondo. In particolare, sempre pi`u imprese ed organi istituzionali si affidano ai Security Operations Cen- ter (SOC), che garantiscono loro la protezione da attacchi informatici sempre pi`u sofisticati, attraverso l’utilizzo di strumenti che consentono la rilevazione, l’analisi e la risposta alle minac- ce nel minor tempo possibile, arrivando addirittura ad operare in tempo reale come nel caso dell’utilizzo di un Endpoint Detection & Response (EDR). Gli attaccanti progettano e sviluppano nuove tecniche di attacco con una rapidit`a sorprendente e la sfida oggigiorno `e quella di sviluppare dei sistemi di sicurezza che siano sempre al passo con queste minacce o che addirittura le anticipino. Il presente talk si concentra proprio su quest’ultimo punto, ovvero l’anticipo di potenziali mi- nacce future, attraverso un’immersione nel mondo delle minacce informatiche e la realizzazione di un ransomware: uno dei malware pi`u diffusi e distruttivi in circolazione, capace di criptare i dati di un sistema per poi richiedere il pagamento di un riscatto per il loro ripristino. Vengono inoltre analizzate le tecniche utilizzate per diffonderli, e presentati i principali sistemi di sicurezza adottati come difesa dai malware. Il fulcro di questo talk, estratto dalla tesi dal titolo ”Progettazione e sviluppo di un ransomware per test di resilienza di un SOC - Design and development of ransomware for SOC resilience testing” di Luca Antognarelli, con relatore il Professore Luca Veltri e correlatore Tommaso Olmastroni, risulta quindi essere la presentazione del processo di ingegnerizzazione utilizzato per la creazione di un ransomware, volto al bypass di un EDR. Il primo periodo di attivit`a `e stato impiegato interamente dall’attivit`a di ricerca, analizzando in maniera approfondita i ransomware in circolazione. Solo una volta acquisite tutte le informa- zioni necessarie ha preso il via l’attivit`a di sviluppo vero e proprio, rielaborando e mettendo in pratica le informazioni raccolte in modo da creare un ransomware. La progettazione del malware `e basata sui pilastri dell’Offensive Cyber Capability (OCC), ov- vero l’insieme di una vasta gamma di abilit`a interdisciplinari legate al mondo della sicurezza informatica, che hanno consentito di scoprire pattern progettuali che si sono resi fondamentali nelle fasi successive: di sviluppo e di test. Lo sviluppo di ScaiRansomware, questo `e il nome dato al malware, `e stato svolto in varie fasi, che hanno portato alla nascita di varie versioni dello stesso, ognuna delle quali ha comportato lo studio e l’utilizzo di diverse tecniche e tecnologie, che si sono susseguite a seconda degli esiti dei test d’attacco effettuati. - 15:15/16:00, 18 Nov 2023