Bitglass инсценировал кражу данных и выяснил их дальнейшую судьбу

25.02.2016

Вернуться к списку новостей

Исследование получило говорящее название: «Где ваши данные?» (Where’s Your Data). К его организации специалисты подошли более чем серьезно: заблаговременно был создан сайт вымышленного банка и собран штат сотрудников – поддельных личностей – с учетными записями в Google Drive, где и разместилась информация о настоящих кредитных картах. Когда легенда была готова, Bitglass опубликовал сфабрикованные данные в «темной» паутине в качестве трофея успешной фишинговой атаки и стал отслеживать активность в учетных записях липовых служащих банка.

В первые сутки было зафиксировано 3 попытки входа в Google Drive и 5 попыток авторизации на фильшивом банковском ресурсе. Через время количество попыток использования поддельных данных достигло 1440, данные привлекли внимание хакеров из более чем 30 стран мира. Эксперты предоставили и другие любопытные цифры:

  • 68% трафика проходило через Tor – систему прокси-серверов, позволяющую устанавливать анонимное сетевое соединение, защищённое от прослушивания.
  • Среди тех, кто не использовал Tor, было: 34,85% российских IP-адресов, 15,67% – американских, 3,5% – китайских и 2% – японских.
  • 94% хакеров получили доступы к учеткам жертв в Google Drive, взломали их прочие аккаунты и попытались получить доступ к банковскому сайту.
  • 12% взломщиков попытались скачать файлы с конфиденциальными данными. Некоторые из них взломали шифрование документов после загрузки.

Напомним, что в прошлом году Bitglass уже проводил похожий эксперимент, «слив» в «темную» паутину документы, снабженные водяным знаком. В первые несколько дней количество просмотров достигло двух сотен, но с течением времени резко снизилось.