Месяца не проходит, чтобы какую-нибудь крупную компанию не взломали. JPMorgan Chase & Co, Target, Morgan Stanley, Sony, Anthem — примеры крупнейших организаций, данные которых были украдены за последние несколько месяцев. В 2014 году в США данные украли 783 раза, а с 2005 года взломов было 5029 — злоумышленники получили 675 миллионов записей.
Специалисты в области безопасности из компании Bitglass решили провести эксперимент и выяснить, куда попадают украденные данные.
Сервис The Dark Web — это чёрный рынок. Он доступен через Tor, на нем продаются инструменты для хакеров, информация, наркотики и оружие. И на нем можно бесплатно скачать размещенные анонимно файлы, чем и воспользовались специалисты Bitglass в своем эксперименте.
Excel-файл с 1568 поддельными записими несуществующих сотурдников компании разместили на один из файлообменников The Dark Web. Файл оснастили небольшим «сюрпризом» — специальной ватермаркой, которая помогает специалистам определить место, где открывали документ — географическую локацию, IP-адрес и тип устройства. Специалисты отметили, что эту ватермарку невозможно удалить, а при копировании данных из этого файла в другой она также помечает копию.
Несколько дней спустя команда получила информацию о том, что поддельные записи скачали в 5 странах на 2 континентах и просмотрели 200 раз. На 12 день файл получил 1080 кликов и распространился в 22 страны на 5 континентах.
Результаты эксперимента в PDF.
Специалисты в области безопасности из компании Bitglass решили провести эксперимент и выяснить, куда попадают украденные данные.
Сервис The Dark Web — это чёрный рынок. Он доступен через Tor, на нем продаются инструменты для хакеров, информация, наркотики и оружие. И на нем можно бесплатно скачать размещенные анонимно файлы, чем и воспользовались специалисты Bitglass в своем эксперименте.
Excel-файл с 1568 поддельными записими несуществующих сотурдников компании разместили на один из файлообменников The Dark Web. Файл оснастили небольшим «сюрпризом» — специальной ватермаркой, которая помогает специалистам определить место, где открывали документ — географическую локацию, IP-адрес и тип устройства. Специалисты отметили, что эту ватермарку невозможно удалить, а при копировании данных из этого файла в другой она также помечает копию.
Несколько дней спустя команда получила информацию о том, что поддельные записи скачали в 5 странах на 2 континентах и просмотрели 200 раз. На 12 день файл получил 1080 кликов и распространился в 22 страны на 5 континентах.
К концу эксперимента поддельный документ о сотрудниках побывал в Северной Америке, Южной Америке, Азии, Европе и Африке. Страны, которые часто ассоциируется с киберпреступной деятельностью, в том числе Россия, Китай и Бразилия, были наиболее частыми точками доступа для этих данных.
Результаты эксперимента в PDF.
