Исследователи в области безопасности применили хитроумную стратегию, позволяющую получить представление о тактике и поведении хакеров. Они создали сеть намеренно открытых Windows-серверов, оснащенных протоколом удаленного рабочего стола (RDP), который позволял хакерам удаленно управлять серверами. За чем исследователи и наблюдали.
Было зафиксировано около 190 млн событий и 100 часов видеозаписей, демонстрирующих действия хакеров. Наблюдаемые хакеры были разделены на группы: «рейнджеры», «варвары», «волшебники», «воры» и «барды», каждая из которых имела свои намерения и навыки.
Исследователи обнаружили, что хакеры изучали взломанные системы, меняли пароли, проводили разведку и даже занимались такими действиями, как установка программ для добычи криптовалюты, генерация фальшивого трафика и просмотр порнографии.
Информация, собранная с помощью таких серверов, может оказаться полезной для правоохранительных органов и служб кибербезопасности при изучении методов работы злоумышленников и выработке соответствующих мер противодействия.