Апр
20

Исследование Dark Web

Пока Пьерлуиджи Паганини со товарищи пишут новую расширенную и дополненную книгу о глубоком «злом» вебе, другие исследователи не дремлют и пытаются раскрыть остающуюся для ФБР и не только, тайну – куда уходят похищенные из банков и других хорошо охраняемых учреждений, данные об их клиентах.

На этот вопрос взялся ответить Иван Сычев с geektimes.

Погружение в Dark Web: куда уходят данные?

Месяца не проходит, чтобы какую-нибудь крупную компанию не взломали. JPMorgan Chase & Co, Target, Morgan Stanley, Sony, Anthem — примеры крупнейших организаций, данные которых были украдены за последние несколько месяцев. В 2014 году в США данные украли 783 раза, а с 2005 года взломов было 5029 — злоумышленники получили 675 миллионов записей.


Специалисты в области безопасности из компании Bitglass решили провести эксперимент и выяснить, куда попадают украденные данные.

Сервис The Dark Web — это чёрный рынок. Он доступен через Tor, на нем продаются инструменты для хакеров, информация, наркотики и оружие. И на нем можно бесплатно скачать размещенные анонимно файлы, чем и воспользовались специалисты Bitglass в своем эксперименте.

Excel-файл с 1568 поддельными записими несуществующих сотурдников компании разместили на один из файлообменников The Dark Web. Файл оснастили небольшим «сюрпризом» — специальной ватермаркой, которая помогает специалистам определить место, где открывали документ — географическую локацию, IP-адрес и тип устройства. Специалисты отметили, что эту ватермарку невозможно удалить, а при копировании данных из этого файла в другой она также помечает копию.

Несколько дней спустя команда получила информацию о том, что поддельные записи скачали в 5 странах на 2 континентах и просмотрели 200 раз. На 12 день файл получил 1080 кликов и распространился в 22 страны на 5 континентах.

К концу эксперимента поддельный документ о сотрудниках побывал в Северной Америке, Южной Америке, Азии, Европе и Африке. Страны, которые часто ассоциируется с киберпреступной деятельностью, в том числе Россия, Китай и Бразилия, были наиболее частыми точками доступа для этих данных.

Можно ознакомиться и с детальным исследованием, кто и как крадет банковские данные.

    Category HANDBOOK     Tags

Прокомментировать

 
ОБО МНЕ

Последние записи

Сообщество Практиков Конкурентной разведки (СПКР)

Архивы