Распространение краденых данных банковских карт в сети проанализировали с помощью файла-приманки

Компания Bitglass, специализирующая на сохранности цифровых данных, устроила ложный «слив» данных о кредитных картах, чтобы отследить каналы их распространения в сети. Об этом сообщает The Verge.

Фото: The Verge

Исследование было необходимо Bitglass, чтобы научиться обнаруживать утечки платёжной информации с максимальной оперативностью. Для его проведения компания создала документ Excel с поддельными данными о 1568 кредитных картах, включая имена, телефонные номера, адреса и номера социального страхования их несуществующих владельцев.

Помимо массива информации в документ был заложен цифровой «водяной знак», который автоматически связывался с Bitglass каждый раз, когда кто-то открывал таблицу. Компания разместила Excel-файл в папке Dropbox с открытым доступом и распространила ссылку на неё на нескольких известных форумах, где между собой часто контактируют киберпреступники.

Мы пытались понять, действительно ли есть ликвидный рынок для украденных данных. Если у вас в руках окажутся миллионы номеров социального страхования, что вы будете делать с ними?

Нэт Каусик, генеральный директор Bitglass

Главным сюрпризом для Bitglass в результате эксперимента стало то, насколько медленно распространяется в сети подобная информация. За первые восемь дней файл просмотрели всего 200 раз, ещё через четыре дня число открытий выросло до 1081. При этом география оказалась разнообразной — документ успел «побывать» в 22 странах.

В двух случаях Bitglass удалось даже проследить действия конкретных групп пользователей из России и Нигерии. Файл по несколько раз с шагом в считанные минуты открывался с находящихся по соседству друг от друга IP-адресов, что, по мнению компании, может говорить о работе слаженной команды хакеров, поделившихся ссылкой в одном из своих чатов.

В Bitglass осознают, что данные их исследования далеки от совершенства: хакеры могли отключить «водяной знак», воспользоваться VPN, Tor или другими способами замаскировать свои следы. Тем не менее компания отмечает, что если за восемь дней до файла добралось лишь около 200 человек, в будущем это может позволить охранным компаниям устранять утечки ещё до того, как злоумышленники узнают о том, что они произошли.

Как отмечает The Verge, на текущий момент крупные компании слишком медленно реагируют на «сливы». Например, сети магазинов Target в конце 2013 года удалось узнать о краже данных о кредитных картах её клиентов только спустя 24 дня. Обычно же этот процесс занимает месяцы.