Исследователи в области информационной безопасности из компании BitGlass провели эксперимент, чтобы выяснить, какой путь проходят похищенные персональные данные с момента кражи до попадания в руки покупателей.
О результатах опыта исследователи сообщили в своем отчете.
Как передает SecurityLab, они создали поддельную базу данных, содержащую записи о 1568 "жертвах", и внедрили в нее специальный код, который передавал исследователям данные о местоположении людей, решивших ее просмотреть или загрузить. "База данных" в виде документа Excel была размещена на облачном хранилище Dropbox и семи черных рынках, включая Onion-pastebin и Paste-slampeech.
За 12 дней "наживку" просмотрели злоумышленники из 22 разных стран. Загрузить "похищенные личные данные" решились 47 киберпреступников, преимущественно из Нигерии и России. Также было зафиксировано примерно 1100 просмотров "наживки" в режиме онлайн.
"Мы хотели проверить, как рынок реагирует на похищенные данные, - объяснил генеральный директор Bitglass Нат Каузик. - Нам было интересно узнать, что происходит с этой информацией после хищения". По словам Каузика, эксперимент показал, что киберпреступники не настолько глупы, чтобы сразу загружать на свои компьютеры похищенные данные. "Они тщательно исследуют полученный материал, пытаясь найти конфиденциальную информацию".
Эксперт отметил, что очень часто загрузки осуществлялись через открытые сети Wi-Fi, причем чаще всего в деле фигурировали университетские сети.
Эксперимент показал, что похищенные персональные данные пользуются большим спросом на черных рынках и подпольных сайтах. Более того, как в самом интернете, так и в анонимных сетях наподобие Tor существуют налаженные каналы по продаже и передаче такой информации с целью дальнейшего ее использования в нелегитимных целях.