Эксперты выяснили дальнейшую судьбу данных после их кражи

Компания Bitglass провела интересный эксперимент, ориентированный на выяснение дальнейшей судьбы конфиденциальных данных после их кражи. В рамках исследования, озаглавленного «Где ваши данные?» (Where's Your Data), специалисты создали сайт вымышленного банка, снабдили несуществующих сотрудников финучреждения поддельными личностями, подключили учетную запись Google Drive и добавили информацию о настоящих кредитных картах. Затем эксперты Bitglass опубликовали сфабрикованные данные в «темной» паутине под видом результата фишинговой атаки и отследили активность в учетных записях несуществующих служащих банка.

В течение первых 24 часов эксперты зафиксировали три попытки входа в Google Drive и пять попыток авторизации на фальшивом банковском ресурсе. В целом компания зафиксировала 1440 попыток использования фальшивых данных хакерами из более 30 стран.

Эксперимент показал и другие интересные результаты:

• 68% сгенерированного трафика проходило через Tor;

• 34,85% хакеров, не использовавших Tor, имели российские IP-адреса. Еще 15,67% заходили с территории США, 3,5% - из Китая и 2% - из Японии;

• 94% хакеров получили доступ к учетным записям жертв в Google Drive, раскрыли информацию их других аккаунтов и попытались получить доступ к банковскому сайту;

• 12% хакеров, получивших доступ к учетным записям жертв попытались скачать содержащие конфиденциальные данные файлы. Некоторым удалось взломать шифрование документов после загрузки.

Год назад Bitglass провела похожий эксперимент, «слив» в «темную» паутину документы, снабженные водяным знаком. В первые несколько дней специалисты зафиксировали 200 просмотров, однако со временем их количество резко снизилось.