Исследователи из компании GoSecure создали виртуальную машину-приманку (honeypot), которая незаметно анализировала действия хакеров, пытавшихся её взломать.
За несколько лет было зафиксировано более 190 миллионов событий, записано более 100 часов атак, получено 470 файлов, используемых хакерами, и более 20 000 RDP-захватов. В итоге удалось собрать ценную информацию о методах и инструментах, используемых хакерами. В некоторых случаях — даже личную информацию.
Исследователи разбили хакеров на пять категорий, основываясь на персонажах из настольной игры Dungeons and Dragons:
- Рейнджеры. Эти люди тщательно анализировали взломанные компьютеры, производя своего рода разведку. Проверяли характеристики сети и хоста, иногда меняли пароли. Этим они прокладывали пути для своих последователей.
- Варвары. Эта категория использовала скомпрометированные компьютеры‑приманки для взлома других ПК, работая со списками IP‑адресов, имён пользователей и паролей. То есть, ничего своего они не привносили и ничего полезного после себя не оставляли. В работе варвары использовали Masscan и NLBrute.
- Волшебники каким-то чудом использовали honeypot в качестве платформы для атак на другие компьютеры. Они пытались скрыть свои следы и фактическое происхождение атак, перепрыгивая через скомпрометированные хосты.
- Воры же пытались монетизировать обнаруженную уязвимую систему, устанавливая криптомайнеры. Они также ставили программы для мошенничества с кликами или генерации поддельного трафика на подконтрольные сайты. Некоторые пытались продать доступ к honeypot другим хакерам.
- Барды. Эти злоумышленники взламывали виртуальную машину без определённой цели. К примеру, один из таких через RDP искал в Google «самый мощный вирус», другой скачивал взрослый контент и отправлял его себе через Telegram. Возможно, они использовали скомпрометированные компьютеры для обхода цензуры.
По словам специалистов, сервера-приманки не только дают представление об используемых хакерами инструментах, но и могут заставить их изменить стратегии взлома, что повлияет на анализ рентабельности действий и, таким образом, принесёт пользу всем.
