Dashboard Ransomware Monitor è uno strumento pensato per "fare chiarezza su che sta succedendo nel settore informatico (quasi in real time), con gli attacchi di tipo ransomware", come leggiamo sul blog ufficiale.
Si tratta di un'applicazione web scritta in PHP da Dario Fadda, blogger in ambito IT e sicurezza, liberamente accessibile e utilizzabile da chiunque sia interessato dall'argomento.
Come scritto da Fadda su inSicurezza Digitale, il progetto "nasce dall’esigenza di avere, su un unico contenitore, tutto il mondo del ransomware (che oggi è molto vasto) facilmente visionabile, con aggiornamenti più o meno puntuali e pressoché automatizzato. Senza che l’archivio avesse limitazioni di consultazione, esportazione e fruizione".
Nonostante l'origine italiana di progetto e piattaforma, lo strumento ha una funzionalità a livello globale, con potenziale impatto anche all'estero.
Lo strumento per il backend è un fork di RansomWatch, con alcune modifiche che rendono lo scraping più preciso e personalizzato. Il tool interroga una vasta gamma di siti web onion appartenenti alle organizzazioni di cybercriminali più note, tali query vengono salvata sul server e analizzate dallo scraper che acquisisce le informazioni salvandole in un file JSON. Quest'ultimo viene inviato al parser in PHP che interroga gli ultimi 200 elementi archiviati a intervalli di 5 minuti, confrontandoli con un database MySQL permanente tramite hash. L'inserimento di nuove INSERT in caso di risultati non esistenti garantisce un feed continuo e autogestito, senza intermediari, di attacchi ransomware.
La funzionalità della dashboard viene spiegata nel dettaglio sul blog ufficiale, che vi invitiamo a leggere facendo clic qui.