Что происходит с украденной информацией в интернете

19 февраля 2016 20:12


Сотрудник компании Bitglass провели эксперимент с целью выяснить судьбу информации, которую похищают хакеры после взлома веб-ресурсов и сетей компаний или организаций. Это исследование называется «Where's Your Data» (Где ваши данные). Для того, чтобы отследить судьбу конфиденциальной информации, эксперты Bitglass придумали несуществующий банк, создали для него сайт. Были разработаны фальшивые личности для «сотрудников» этого «банка», подключили аккаунт Google Drive и внесли информацию о реальных кредитных картах. После этого специалисты по безопасности все эти фальшивые данные опубликовали в интернете, на ресурсах для злоумышленников, как результат якобы проведенной фишинговой атаки на финансовое учреждение. После этого осталось проследить за активностью в учетных записях, доступ к которым был опубликован. В течение первых суток состоялись пять попыток авторизации на поддельном банковском сайте, и трижды кто-то пытался войти на Google Drive «сотрудников банка».

 

Bitglass

 

В дальнейшем опубликованные фальшивые данные попытались использовать злоумышленники из тридцати стран, эксперты Bitglass зарегистрировали 1440 случаев использования данных, которые они слили в интернет.

 

Кроме этого, была содрана любопытная статистика:

  • 68 процентов всего трафика проходило через Tor;
  • Из тех хакеров, кто не использовал Tor, почти 35% были с IP-адресами из России, 16 процентов из США, 3.5% процента адресов зарегистрированы на территории Китая и два процента из Японии;
  • 12 процентов людей, получивших доступ к похищенным учетным записям, предприняли попытки скачать секретную информацию, и некоторым из них удалось расшифровать документы, которые они получили;
  • Среди хакеров, получивших доступ к аккаунтам GoogleDrive, 94% добыли и опубликовали информацию других аккаунтов и делали попытки взломать сам веб-сайт «банка».

 

Напомним, сотрудник Bitglass уже проводили аналогичный эксперимент в прошлом году, тогда отслеживалась судьба реквизитов банковских карт, после того как они попадают в руки хакеров. Тогда была создана таблица Excel с фальшивыми данными 1568 платежных карточек. Этот файл был размещен в свободном доступе на нескольких файлообменниках и в Dropbox со свободным доступом. Сам документ был помечен «водяными знаками», разработанными Bitglass, благодаря которым на сервере компании регистрируется каждый факт открытия файла и IP адрес пользователя. Всего за неделю файл открыли 200 раз, а потом еще за пять дней произошло 800 скачиваний. Судя по адресам, в основном реквизитами банковских карт из этой таблицы заинтересовались злоумышленники из Нигерии и России (по крайней мере, оттуда были IP адреса).





Обсудить материал (0)


Предыдущая статья

Одно из самых старых интернет-радио закрылось
Следующая статья

Приоритеты Mozilla переместились на интернет вещей



Телеграм 4.4 наконец получил русскоязычный интерфейс «из коробки»

Мессенджер Telegram, столь популярный в России долгое время не содержал русской локализации и требовал от пользователя дополнительных усилий по настройке русскоязычного интерфейса после каждого обновления. Но недавно выпущенная новая версия 4.4 наконец позволяет выбирать русский среди других языков в стандартных настройках. Кроме этого, в мессенджере появились и другие новшества.

 

 

Читать далее...

Платных каналов в YouTube больше не будет

Владелец крупнейшего видеохостинга YouTube, компания Google приняла решение о прекращении работы платных каналов. Эта функция появилась четыре года назад, в 2013 и давала издателям видео-контента возможность предоставлять доступ к своим роликам на платной основе. Эту функцию использовали National Geographic, Sesame Street и другие крупные производители интересного видеоматериала. Судя по всему, платная подписка на каналы оказалась мало популярным инструментом, поэтому Google решила выключить эту возможность в декабре 2017 года.

 

Читать далее...

Облачная платформа Google названа лучшей и самой перспективной

Эксперты исследовательской компании Forrester Research проанализировали и сравнили по 36 параметрам облачные платформы от всех ведущих провайдеров. Лидером услуги «платформа как сервис» (PaaS) в настоящее время и рекомендуемой в стратегической перспективе оказалась компания Google. На втором месте — IBM. Далее идут такие вендоры, как GoodData, Databriks и Amazon Web Service. А Microsoft попала в третий эшелон по градации аналитиков Forrester Research.

 

Читать далее...

Роджер Динглдайн — даркнет это миф

На проходящей в Лас Вегасе конференции хакеров DEF CON выступил основатель и руководитель Tor Project Роджер Динглдайн. Он заявил, что репутация сети Tor как «темного» интернета чрезмерно раздута. В действительности, только 3% инфраструктуры Tor используется злоумышленниками. А основная часть этой сети используется миллионами пользователей для подключения к совершенно законным сервисам, публичным сайтам. Например, более миллиона человек пользуются возможностью анонимно заходить на Facebook (крупнейшая социальная сеть разрешила подключения из Tor в 2014 году).

 

Читать далее...

Новостные компании США хотят объединиться в борьбе против интернет-гигантов

Более двух тысяч новостных компаний Канады и США, в числе которых The Wall Street Journal, The New York Times, The Washington Post, агентство  новостей Dow Jones объединились для того чтобы вести переговоры с крупными поставщиками контента и новостей в сети (например, Google, Facebook) и найти формулу сотрудничества которая была бы выгодна всем. С учетом того, что антимонопольные законы США запрещают компаниям одной отрасли формировать подобные альянсы, традиционным СМИ пришлось обратиться в американский Конгресс за разрешением на коллективные переговоры, которые от имени обычных газет и журналов будет вести «Альянс новостных медиа».

Читать далее...

В сеть попали исходные коды Windows 10

Британский портал theregister.co.uk сообщил, что произошла утечка информации из Microsoft — исходных кодов нескольких билдов ее операционной системы Windows 10. На портале betaarchive.com появился огромный архив, который первоначально оценивался в 8 Тб в заархивированном виде. Предположительно из внутреннего хранилища Microsoft весной были нелегально скопированы исходные коды внутренних сборок Windows 10 Redstone 2, Windows Server 2016, а также базовых драйверов Windows 10, стеков Wi-Fi,USB и PnP, драйверов систем хранения и ARM-версии ядра OneCore. Это очень серьезная утечка, большая опасность для пользователей Windows и настоящая находка для хакеров и разработчиков вредоносного ПО.

 

Читать далее...

Мессенджер Flock представил механизм простой миграции со Slack

Появившийся всего пару лет назад корпоративный мессенджер Flock активно наступает на позиции более дорого (и менее функционального в бесплатной версии) конкурента Slack. В этом году в Flock добавлена поддержка русского языка и он оказался единственным корпоративным продуктом в котором предусмотрена русская локализация. Теперь команда разработчиков Flock выпустила важный инструмент в конкурентной борьбе — возможность беспроблемной миграции команд со Slack.

 

Читать далее...

Facebook продолжает борьбу за чистоту новостной ленты

Представители крупнейшей социальной сети сообщили об изменениях в формировании ленты новостей. Цель нововведений — улучшение качество материала, определение заголовков-приманок и удаление из ленты спама, фальшивых сенсаций. Программное обеспечение Facebook при отборе публикаций в новости будет анализировать материал и заголовок по двум дополнительным параметрам: если признаки того, что заголовок преувеличивает значимость информации или наоборот, скрывает ее. По словам инженеров соцсети. Они стремятся к точному определению спамных заголовков, нацеленных только на то, чтобы завлечь посетителя, заставить его кликнуть по сообщению.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов