Полторы тысячи хакеров «клюнули на наживку»

Исследователи компании Bitglass провели весьма любопытный эксперимент, целью которого была демонстрация опасности похищения персональных данных. Они создали виртуального пользователя, снабдив его всеми атрибутами жизни в сети, присущими реальным людям. У него было имя и номер социального страхования, учетные записи в сервисах электронной почты и социальных сетях, банковские карты и место работы. Таковым был выбран некий несуществующий банк, виртуальный образ которого также создали весьма тщательно. Затем специалисты Bitglass выложили имя и пароль учетной записи этого фиктивного пользователя в Google Drive на хакерские ресурсы в Dark Web. Данные, загруженные в Google Drive, имитировали как личные документы пользователя, так и служебные, связанные с его работой в банке. Все они были снабжены виртуальными «водяными знаками», позволявшими фиксировать каждый случай их открывания и загрузки. Также нужно отметить, что «фантома» наделили скверной привычкой, присущей большинству живых людей: использовать один и тот же пароль для нескольких учетных записей.

Результаты не заставили себя ждать. В первый же день в Bitglass зафиксировали три входа в аккаунт «фантома» в Google Drive и пять попыток проникнуть в сеть несуществующего банка с использованием его данных. Всего же за месяц «на наживку клюнули» почти полторы тысячи хакеров из 30 стран – от Австралии, Японии и ЮАР до России, Турции и Канады. 94 процентам из них не составило труда получить доступ к другим учетным записям виртуального пользователя. И если бы речь шла о живом человек и реальном банке, то им можно было бы только посочувствовать.