Дослідження Google: більшість хакерських сервісів — некомпетентні шахраї

2 хв. читання

Google і вчені з Каліфорнійського університету в Сан-Диего дослідили сайти з хакерськими послугами та дійшли висновку, що майже всі вони неефективні.

За допомогою різних осіб (клієнтів) дослідники звернулися до 27 сервісів, які пропонують зламування облікових записів, та попросили їх атакувати обраних замовниками жертв.

Ці жертви були honeypot-акаунтами в Gmail, їх власники співпрацювали з Google. Вони дозволили реєструвати ключові взаємодії з обліковим записом та створити фейкові аспекти їхніх онлайн-персонажів (наприклад, електронні адреси друзів або партнерів тощо).

З обраних 27 хакерських сервісів 10 взагалі не відповіли на запит; 12 відповіли, але нічого не зробили; лише 5 зрештою розпочали атаку обраних облікових записів Gmail.

З тих 12, які відповіли на запит, але нічого не зробили, 9 сказали, що вони більше не зламують облікові записи у Gmail, а інші 3 виявились шахраями.

hacker-for-hire-success

Дослідники підкреслили, що «хакери на замовлення» беруть від 100 до 500 доларів за свої послуги, однак жоден з них не використав автоматизовані інструменти для атаки.

Усі послуговувались методами соціальної інженерії, тобто відштовхувались від поведінки людей. Деякі хакери розпитували подробиці про жертв, а інші не переймались і звернулись до шаблонів фішингу електронної пошти.

Коли хакери дізнавались, що доведеться обходити двофакторну аутентифікацію, то зазвичай збільшували розцінки вдвічі.

Загалом комерційна екосистема зламування облікових записів дуже далека від ідеалу. Ми часто помічали погане обслуговування клієнтів, довго чекали на відповідь, а ціни у рекламних оголошеннях не відповідали дійсності.

Більш детально про дослідження можна прочитати в опублікованому звіті, що має назву «Hack for Hire: Exploring the Emerging Market for Account Hijacking».

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 5.9K
Приєднався: 8 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація