Ένα απλό πείραμα που διεξήχθη από το cloud φορέα παροχής ασφάλειας, Bitglass, έχει δείξει πόσο γρήγορα μπορεί ένας παραβιασμένος λογαριασμός, του οποίου ο κωδικός έχει διαρρεύσει, να προσελκύσει τους hackers.
Το πείραμα της Bitglass περιστράφηκε γύρω από μια ψεύτικη ταυτότητα που δημιουργήθηκε για έναν φανταστικό τραπεζικό υπάλληλο. Οι ερευνητές δημιούργησαν μια ψεύτικη τραπεζική πύλη, έναν εικονικό λογαριασμό Google Drive και πρόσθεσαν boobytrapped αρχεία που ελέγχονταν μέσω της υπηρεσίας Bitglass.
Μόλις οι ερευνητές δημιούργησαν την ψεύτικη υπηρεσία, την διέρρευσαν στο Dark Web ως phished διαπιστευτήρια για έναν Google Drive λογαριασμό.
Μέσα σε μια ημέρα μετά την ανάρτηση των δεδομένων στο διαδίκτυο, η Bitglass εντόπισε τρεις συνδέσεις στον Google Drive λογαριασμό, καθώς και άλλες πέντε στην ψεύτικη τραπεζική πύλη. Μετά από δύο ημέρες, οι χάκερς είχαν ήδη κατεβάσει τα αρχεία και μέσα σε ένα μήνα, η Bitglass είχε καταγράψει περισσότερες από 1.400 προσπάθειες σύνδεσης από 30 διαφορετικές χώρες, με πολλούς hackers να επιστρέφουν πολλές φορές για πολλές συνεχόμενες ημέρες.
Οι hackers προσπάθησαν, επίσης, να χρησιμοποιήσουν τα διαπιστευτήρια που είχαν διαρρεύσει και για άλλους λογαριασμούς του θύματος, δείχνοντας έτσι ακριβώς γιατί η επαναχρησιμοποίηση κωδικού είναι μια επικίνδυνη συνήθεια.
Όπως θα φαντάζεστε ήδη, το μεγαλύτερο μέρος της κίνησης προήλθε από Tor IPs. Το 68% των hackers χρησιμοποίησαν την υπηρεσία για την ανωνυμία της IP διεύθυνσή τους και αυτοί που δεν τον χρησιμοποίησαν, χρησιμοποίησαν ένα VPN αντ’ αυτού.
Υπήρχαν μερικοί “περίεργοι” χάκερς που συνδέθηκαν από πραγματικές διευθύνσεις IP και οι περισσότεροι προέρχονταν από την Αυστρία, την Ολλανδία, τις Φιλιππίνες, την Τουρκία και τις ΗΠΑ.
Το πείραμα, που ονομάστηκε Project Cumulus, έδειξε επιπλέον ότι μόλις μέσα στο λογαριασμό Google Drive, μερικοί εισβολείς δεν έμειναν αδρανής αλλά προσπάθησαν να κατεβάσουν ευαίσθητα αρχεία.
Η Bitglass λέει ότι το 12% των χάκερς που κατάφερε να συνδεθεί προσπάθησε να κατεβάσει αρχεία και μερικοί κατάφεραν ακόμα και να ανοίξουν κρυπτογραφημένα έγγραφα.
Αυτή ήταν η δεύτερη φορά που η Bitglass διεξάγει αυτή τη έρευνα, κάνοντας το ίδιο ξανά τον Απρίλιο του 2015. Η εταιρεία εξέτασε τα στοιχεία του τελευταίου πειράματος για άλλη μια φορά και με έκπληξη ανακάλυψε ότι αφότου οι χάκερς αρχικά απέφευγαν το κατέβασμα και την πρόσβαση σε δεδομένα από την πρώτη προσπάθεια στην αρχή, ενώ οκτώ μήνες αργότερα, πάνω από 200 άνθρωποι είχαν πρόσβαση σε αυτά τα συγκεκριμένα booby-trapped αρχεία.
Η έκθεση Where’s Your Data? της Bitglass είναι διαθέσιμη για download. Σε μόλις έξι σελίδες γίνεται μια πολύ ενδιαφέρουσα και γρήγορη ανάγνωση.
