Спеціалісти з кібербезпеки влаштували «засідку» та дивилися, як хакери зламують комп’ютери

Спеціалістам з кібербезпеки вдалося поспостерігати, як хакери зламують комп’ютери. В межах цього експерименту вони записали 190 млн подій та 100 годин відеозаписів дій зловмисників, пише TechCrunch.

Для цього в інтернеті навмисно розгорнули кілька серверів та налаштували протокол віддаленого робочого столу (RDP). Це означало, що хакери могли віддалено керувати скомпрометованими серверами так, ніби вони були звичайними користувачами.

Дослідники створили свого роду «медовий горщик» для зловмисників і почали спостерігати. В межах експерименту вони побачили, як хакери отримують контроль над серверами та виконують на них ряд дій, включаючи розвідку, підбір паролів для інших комп’ютерів, перегляд порнографії тощо.

Спеціалісти кажуть, що хакер, який успішно увійшов у «медовий горщик», може наодинці згенерувати десятки подій.

«Це, по суті, як камера спостереження для системи RDP, тому що ми бачимо все», – розповіла Андреанна Бержерон, яка має ступінь доктора філософії з кримінології Монреальського університету і яка працює в компанії з кібербезпеки GoSecure.

Вона разом із колегою працювали над експериментом і класифікували хакерів на основі типів персонажів гри Dungeons and Dragons. Приміром, «рейнджери» досліджують комп’ютери та іноді зламують паролі, «варвари» застосовують скомпрометовані комп’ютери для майбутніх зламів, «чарівники» використовують «медовий горщик» як платформу для підключення до інших комп’ютерів, «злодії» прагнуть монетизувати свої дії, а «барди» шукають шкідливе ПЗ та дивляться порно.

Такі дослідження можуть бути корисним для правоохоронних органів або команд захисту кібербезпеки.

«Правоохоронні органи можуть законно перехоплювати RDP-середовища, що використовуються групами зловмисників, і збирати розвідувальну інформацію в записаних сеансах для використання в розслідуваннях», – зазначили спеціалісти.

Раніше повідомлялося, що один із хакерів, відповідальний за злам Twitter три роки тому, відбуватиме покарання у федеральній в’язниці США. 24-річний Джозеф Джеймс О’Коннор був засуджений федеральним судом Нью-Йорка до п’яти років ув’язнення після того, як у травні визнав себе винним за чотирма пунктами звинувачення у комп’ютерному зломі, шахрайстві та кіберпереслідуванні.