Распространение краденых данных банковских карт в сети проанализировали с помощью файла-приманки Статьи редакции
Компания Bitglass, специализирующая на сохранности цифровых данных, устроила ложный «слив» данных о кредитных картах, чтобы отследить каналы их распространения в сети. Об этом сообщает The Verge.
Фото: The Verge
Исследование было необходимо Bitglass, чтобы научиться обнаруживать утечки платёжной информации с максимальной оперативностью. Для его проведения компания создала документ Excel с поддельными данными о 1568 кредитных картах, включая имена, телефонные номера, адреса и номера социального страхования их несуществующих владельцев.
Помимо массива информации в документ был заложен цифровой «водяной знак», который автоматически связывался с Bitglass каждый раз, когда кто-то открывал таблицу. Компания разместила Excel-файл в папке Dropbox с открытым доступом и распространила ссылку на неё на нескольких известных форумах, где между собой часто контактируют киберпреступники.
Мы пытались понять, действительно ли есть ликвидный рынок для украденных данных. Если у вас в руках окажутся миллионы номеров социального страхования, что вы будете делать с ними?
Нэт Каусик, генеральный директор Bitglass
Главным сюрпризом для Bitglass в результате эксперимента стало то, насколько медленно распространяется в сети подобная информация. За первые восемь дней файл просмотрели всего 200 раз, ещё через четыре дня число открытий выросло до 1081. При этом география оказалась разнообразной — документ успел «побывать» в 22 странах.
В двух случаях Bitglass удалось даже проследить действия конкретных групп пользователей из России и Нигерии. Файл по несколько раз с шагом в считанные минуты открывался с находящихся по соседству друг от друга IP-адресов, что, по мнению компании, может говорить о работе слаженной команды хакеров, поделившихся ссылкой в одном из своих чатов.
В Bitglass осознают, что данные их исследования далеки от совершенства: хакеры могли отключить «водяной знак», воспользоваться VPN, Tor или другими способами замаскировать свои следы. Тем не менее компания отмечает, что если за восемь дней до файла добралось лишь около 200 человек, в будущем это может позволить охранным компаниям устранять утечки ещё до того, как злоумышленники узнают о том, что они произошли.
Как отмечает The Verge, на текущий момент крупные компании слишком медленно реагируют на «сливы». Например, сети магазинов Target в конце 2013 года удалось узнать о краже данных о кредитных картах её клиентов только спустя 24 дня. Обычно же этот процесс занимает месяцы.
Кардеры открывающие подозрительный Excel файл не применяя мер предосторожности. Ясно.
+1, ламеры какие-то. Если б все были такими глупыми, то давно бы выловили всех ужею
Файл по несколько раз с шагом в считанные минуты открывался с находящихся по соседству друг от друга IP-адресов, что, по мнению компании, может говорить о работе слаженной команды хакеров, поделившихся ссылкой в одном из своих чатов.
нубы какие то. я вчере добавил картинку на один забугорный кардер форум, так ее открыли за сутки около 2тыс раз.
Обычно готовыми cc пользуются школо-кардеры, которые только пробуют себя в этом деле. Среднего уровня ремесленники сами добывают данные, так как прекрасно знают, что если cc продают или, тем более, дают бесплатно, то вряд ли с нее можно поиметь более 2$...
Тест считаю неудавшимся.
Они пытались
главное знать хорошие бины и пару кило баксов в день будешь иметь
Какое-то неадекватное исследование, во первых, данные были поддельными и невалидными, что автоматически делает их неинтересными для нормальных кардеров, так как данные быстро проверяются. Тем более, что они были выставлены на показ, так тоже никто не делает, данные о картах продаются за хорошие деньги. А еще можно открыть .xml файл, не запустив макрос или что они использовали в качестве водяного знака. Так что весь интерес к этому файлу проявляли лишь скриптокиды.
Ммм? Что в той, что в другой стране достаточно распространено электронное мошенничество. Или вы еще хотели добавить что то смешное? Ну, вы не стесняйтесь, поделитесь.
Но как же... Северная Нигерия... Мы разве так больше не шутим? :(
Скучно же. Надоело. По крайне мере когда все настолько плоско. Ну, это мое имхо.
А уж изображение, которые вы разместили, просто оскомину набило.
С тех пор, как в Нигерии действующий президент проиграл выборы и признал поражение — нет.
Набрались в РУДН ))))
Насколько я помню, после взлома крупнейшей организации по страхованию здоровья американцев, и так утекли миллионы реальных номеров социального страхования. Так что рынок насыщен.
Хорошо, что большинство банков США уже умеют узнавать звонящих по их голосовому отпечатку.
Вброшу ссылку http://carderbook.ru/ оч неплохо о рынке кардеров написано.
Что за водяной знак?
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором