Исследование получило говорящее название: «Где ваши данные?» (Where's Your Data). К его организации специалисты подошли более чем серьезно: заблаговременно был создан сайт вымышленного банка и собран штат сотрудников – поддельных личностей – с учетными записями в Google Drive, где и разместилась информация о настоящих кредитных картах. Когда легенда была готова, Bitglass опубликовал сфабрикованные данные в «темной» паутине в качестве трофея успешной фишинговой атаки и стал отслеживать активность в учетных записях липовых служащих банка.
В первые сутки было зафиксировано 3 попытки входа в Google Drive и 5 попыток авторизации на фильшивом банковском ресурсе. Через время количество попыток использования поддельных данных достигло 1440, данные привлекли внимание хакеров из более чем 30 стран мира. Эксперты предоставили и другие любопытные цифры:
- 68% трафика проходило через Tor – систему прокси-серверов, позволяющую устанавливать анонимное сетевое соединение, защищённое от прослушивания.
- Среди тех, кто не использовал Tor, было: 34,85% российских IP-адресов, 15,67% – американских, 3,5% – китайских и 2% – японских.
- 94% хакеров получили доступы к учеткам жертв в Google Drive, взломали их прочие аккаунты и попытались получить доступ к банковскому сайту.
- 12% взломщиков попытались скачать файлы с конфиденциальными данными. Некоторые из них взломали шифрование документов после загрузки.
Напомним, что в прошлом году Bitglass уже проводил похожий эксперимент, «слив» в «темную» паутину документы, снабженные водяным знаком. В первые несколько дней количество просмотров достигло двух сотен, но с течением времени резко снизилось.
