Fresca per voi un’altra intervista, questa volta a Viotto, programmatore 20enne del celebre Crypter Octopus. E’ molto conosciuto nel panorama underground estero, frequentando quasi unicamente forum esteri di hacking e nel frattempo dedicandosi agli studi universitari d’informatica a Roma.

1) Ciao Viotto, abbiamo deciso di intervistare anche te, sei contento? ehe dicci qualcosa su di te, chi sei? Quanti anni hai e dove vivi?
Ciao! Ho 20 anni, vivo a Roma, sono entrato nella cosiddetta scena (dell’hacking e sicurezza informatica) più o meno 3 anni fa, anche se sono stato da sempre interessato a computer, e tecnologia in generale.

2) Qual’è il tuo lavoro?
Adesso sono uno studente universitario di informatica. Dovrei anche lavorare a periodi in Germania in un’azienda di sicurezza informatica, dove ho già lavorato un mese e mezzo come tirocinante. Inoltre ovviamente vendo indipendentemente i miei programmi da oltre un anno.

3) Sei veramente tu lo sviluppatore di Octopus?
Si, sono io; anche se oltre ad Octopus ho sviluppato e rilasciato altri programmi: alcuni sono privati come Octopus, altri freeware, e la maggior parte open source. Si possono trovare quasi tutti sul mio sito.

Viotto Security, Octopus

4) Ma ci puoi dire esattamente cos’è Octopus?
E’ un programma con varie funzioni, principalmente un crypter: cripta il codice di un file, e si usa comunemente per aggirare gli antivirus: in parole povere, se un malware normalmente è trovato da un antivirus, dopo averlo criptato con questo programma non è più rilevato, e gli antivirus non si accorgono che sia un file malevolo. Ha anche numerose altre funzioni: per esempio, si distingue fra i crypter per i suoi molteplici spreaders. Lo spreader è una funzione che aiuta a diffondere un file o malware, in modo automatico. Octopus è capace di propagarsi automaticamente tramite USB, client peer-to-peer (come ad esempio eMule), MSN Messenger, e tramite email. I comuni crypter non hanno queste funzionalità e quindi i files devono essere trasmessi in modo manuale. Altre funzioni che incorpora Octopus sono binder, downloader, ecc.

5) Perchè hai sviluppato questo Crypter? e perchè non hai deciso di renderlo gratuito?
Una delle prime cose che i principianti imparano entrando nella scena è che uno dei maggiori ostacoli per l’hacker sono gli antivirus. Quasi tutti i malware pubblici che il newbie scarica per i suoi scopi, sono rilevati dagli antivirus. Io qualche anno fa ero un newbie come tanti, ma a differenza di tanti altri, mi interessava molto imparare e migliorare le mie capacità, invece che semplicemente sfruttare il lavoro di altri per me, o pagare per avere qualcosa. Ho iniziato giocando con crypter pubblici, che venivano comunque rilevati da antivirus nel giro di un paio di giorni. Dopodichè un amico mi ha introdotto al VB6 code undetection (tecniche per rimuovere le tag di antivirus da codice sorgente VB6), e ho iniziato a farmi le basi di undetection su semplici crypters rilasciati open source. Ormai avevo soddisfatto le necessità personali di rendere i malware che usavo invisibili agli antivirus, ma andai oltre, semplicemente per passione. Iniziai ad imparare programmazione vera e propria in Visual Basic 6, non più solo undetection, e sviluppai alcuni programmi free come allenamento. Dopodichè pensai, “perchè non utilizzare le capacità che ho anche per fare soldi? Dopotutto mi piace lavorare in questo campo, altrimenti non avrei imparato di mia volontà tutte queste cose fino ad ora”. Detto, fatto! Inoltre, un crypter pubblico, se non per imparare le basi come ho fatto io, è praticamente inutile, dato che verrebbe rilevato da antivirus nel giro di qualche giorno e perderebbe così la sua funzione.

6) Quale sarà la prossima funzione che integrerai in Octopus?
Non ho in mente una nuova funzione, ma una riscrittura totale di tutto il programma, alla quale sto già lavorando. E’ passato più di un anno da quando ho iniziato a vendere la versione 1.0 (nel settembre 2009) arrivando dopo molti aggiornamenti fino alla 1.5.5 (ottobre 2010), ed ho deciso di sospendere le vendite e terminare qua la serie 1.x, per potermi concentrare sul lavoro per la versione 2.0: durante questo anno gli antivirus hanno fatto (anche per colpa mia) moltissimi aggiornamenti, e bypassare i nuovi meccanismi di euristica è sempre più complicato. Perciò la 2.0 sarà una cosa completamente nuova che mi permettarà di scrollarmi di dosso i vari antivirus. Utilizzerà un meccanismo innovativo, mai visto prima negli altri crypter credo. Innanzitutto il linguaggio di programmazione non sarà più VB6, ma sarà Delphi per il builder, e C++ per lo stub, in quanto avevo bisogno di un linguaggio più potente meno limitato di VB6 per lo stub. Per ora preferisco non parlare del meccanismo che userà il mio crypter, lo scoprirete a lavoro finito 🙂

7) Hai qualche nuovo progetto di cui vuoi parlarci?
Oltre ad Octopus ho completato da poco un nuovo progetto con licenza a pagamento, scritto in Delphi e chiamato Poseidon. E’ un email client con funzioni di bulk emailing, flooding, e spoofing del mittente. Permette di inviare email rapidamente ad un gran numero di destinatari (utile per email marketing), inviare email usando un indirizzo customizzabile invece di quello reale, ed inviare ad alta frequenza (maggiore di un email al secondo con una buona velocità di connessione) messaggi di posta verso uno o più destinatari.

8 ) Raccontaci qualche aneddoto divertente successo da quando risiedi nel mondo underground
A volte dei noobs si credono talmente furbi da poter infettare persone più esperte di loro, postando trojan horses su un forum di malware, ma vengono scoperti e bannati nel 95 % dei casi. Una volta, analizzando un file infetto, un membro esperto ha ricavato varie informazioni su quello che ha postato il file, come password di posta elettronica, Messenger, facebook eccetera. Poi ha cambiato le passwords, e pubblicato sul forum la sua foto presa da facebook; dopodichè ha scritto che se voleva le passwords indietro, doveva chiedere pubblicamente scusa al forum. E l’ha fatto 🙂
Immagino sia stata una bella lezione per chi vuole fare il furbo con persone che ne sanno più di lui!

9) Cosa pensi della scena hacker ora, nel 2010?
Preferisco non parlare molto di politica 🙂 però posso dire che ci sono tanti noobs, e pochi “veri” hacker. La maggior parte dei membri che frequentano siti di hacking non sanno programmare, e la maggior parte di questi non è neanche interessata ad imparare, ma visitano i forum solo per scaricare malware pubblici o cercare qualcosa che gli serve. Però magari questo è anche un vantaggio per noi, meno concorrenza! Sono i programmatori che mandano avanti la scena, tutti gli altri dipendono da noi, usano gli strumenti che noi creiamo.

10) Cosa ne pensi di HackersTribe.com? ci aggiungerai fra i tuoi siti amici? lol
Non sembra male per essere un sito italiano! In effetti non vado mai su siti di hacking italiani, penso che siano per il 95% popolati da incapaci che usano ancora Netbus per tentare di entrare nei computer degli amici o della ragazza (ovviamente senza riuscirci).
Questo sito invece mi sembra ricco di informazioni ed aggiornato sulla scena internazionale, ho visto che avete già intervistato DarkCoderSC che è un amico e un programmatore molto conosciuto nella scena!
Si possiamo affiliarci se anche voi aggiungete il mio sito: http://viotto-security.net/

Saluti,

Viotto