Ученые ради эксперимента "слили" в сеть ложные данные о кредитках

По сообщению The Verge, компанией Bitglass, которая специализируется на сохранности цифровых данных, был организован ложный «слив» информации о кредитных картах. Цель этой операции заключалась в том, чтобы выявить каналы распространения данных в интернете.

 

Необходимость Bitglass провести исследование была вызвана тем, что пошли утечки платежной информации. Причем с максимальной оперативностью. И их необходимо было выявить. 

 

Это потребовало от компании придумать специальный документ Excel. Эта подделка якобы содержала сведения о 1568 кредитных картах. Это, например, некие имена, телефонные номера, адреса и номера социального страхования владельцев, которых, конечно, никогда не существовало.

 

Кроме указанного массива информации, специалисты заложили в документ цифровой «водяной знак». Он автоматически выходил на связь с Bitglass каждый раз, как только кто-то открывал таблицу. 

 

Excel-файл был размещен компанией в папке Dropbox с открытым доступом. Потом компания выдала ссылку на нее на некоторых известных форумах. На них киберпреступники нередко общаются друг с другом.

 

 

По словам Нэта Каусика, генерального директора Bitglass, была предпринята попытка установить, существует ли ликвидный рынок, на котором продают и покупают похищенные данные. Нужно было понять, что будет делать человек, если в руках у него окажутся миллионы номеров социального страхования? 

 

Эксперимент преподнес сюрпризы. Главный из них заключался для Bitglass в том, что было установлено, насколько медленно идет распространение в интернете аналогичной информации. За первые восемь дней на файл обратили внимание только 200 раз. Спустя 4 дня после этого количество открытий увеличилось до 1081. География оказалась достаточно богатой. Документ посмотрели в 22 странах.

 

Пару раз Bitglass смогла даже проследить, как действуют конкретные группы пользователей из России и Нигерии. Файл по несколько раз с шагом в считанные минуты открывали с IP-адресов, которые находились друг от друга рядом. В компании считают, что это аргумент для того, чтобы говорить о деятельности сплоченной команды хакеров, которые поделились ссылкой в одном из своих чатов.

 

В Bitglass понимают, что данные их исследования еще не совершены. Ведь хакеры могли избавиться от «водяного знака», воспользоваться VPN, Tor, как и прочими способами, чтобы замаскировать свои следы. 

 

И все-таки компания подчеркивает: если за восемь дней до файла добралась только пара сотен человек, то в перспективе этого может быть достаточно, чтобы охранные компании имели возможность устранять утечки своевременно, то есть еще до того, как киберпреступники поймут, что они произошли.

 

The Verge сообщает, что сейчас крупные компании пока очень медленно реагируют на «сливы». Скажем, сеть магазинов Target в конце 2013 года узнала о том, что похищены данные о кредитных картах ее клиентов, лишь через 24 дня после этого. Обычно же на это уходят месяцы.