 Несколько
месяцев назад экспертам в области информационной безопасности из
University of California Santa Barbara удалось захватить один из
наиболее известных ботнетов Torpig . Эксперты удерживали хакерскую сеть
под контролем на протяжении десяти дней. За это время исследователям
удалось собрать немало интересной и полезной информации, в том числе
узнать, какая именно информация интересует владельцев ботнета, а также
составить портрет типичной жертвы киберпреступников. Несколько дней
назад ученые опубликовали подробный отчет по результатам своих
исследований. Организаторам исследования удалось получить доступ к 70
гигабайтам данных, похищенных с пользовательских систем, включая почти
300’000 уникальных идентификационных реквизитов пользователей, 56’000
паролей, собранных в течение одного часа. Исследователи также отметили,
что владелец ботнета может получить доступ к частной информации,
принадлежащей жертве, включая электронную переписку пользователя, и
сообщения, оставленные на форумах
и в чатах. Однако, в первую очередь киберпреступников интересует
информация иного рода, а именно номера кредитных карт и реквизиты
доступа к банковскому счету. За те десять дней, что «ботнет» находился
под контролем экспертов, ему удалось перехватить имена пользователей и
пароли, используемые для доступа к 8’310 учетным записям в 410
финансовых системах, включая PayPal. Исследователи отмечают, что
примерно 40 процентов данных были извлечены из менеджеров паролей, а не
перехвачены в момент подключения к системе.
Анализ собранных данных позволил ученым получить представление о
привычках и пристрастиях пользователей скомпрометированных систем. К
примеру, исследователи обнаружили, что около 0,1 процента жертв Torpig
обожают обмениваться оскорблениями в «онлайне», а еще четыре процента
изучают чаты и форумы в поисках партнера для виртуального секса.
Оставшиеся пользователи используют глобальную сеть для решения более
традиционных задач, например, ищут ответы на вопросы медицинского и
юридического характера, посещают онлайновые биржи труда, а также играют
в различные игры. Эксперты также установили, что 28 процентов жертв
используют одни и те же реквизиты для получения доступа к различным
сайтам, тем самым значительно упрощая задачу злоумышленникам. Причем
более 40 процентов паролей могут быть подобраны хакерскими приложениями
в течение полутора часов.
По мнению сотрудников University of California, наиболее вероятными
жертвами «ботнетов» являются владельцы плохо обслуживаемых компьютеров,
а также те пользователи, которые выбирают легко угадываемые пароли. «Мы
можем с уверенностью утверждать, что проблема вредоносного ПО в первую
очередь является культурной проблемой, – сообщают исследователи, –
Большинство пользователей осознают важность физической защиты своего
автомобиля, а также осведомлены о том, что транспортное средство
нуждается в обслуживании. Однако, не многие из них понимают, что
беспечность, проявленная при работе с компьютером, может иметь самые
непредсказуемые последствия».
|
