Американские исследователи на 10 дней взяли под контроль ботнет Torpig // 18 Ноября 2012

Несколько месяцев назад экспертам в области информационной безопасности из University of California Santa Barbara удалось захватить один из наиболее известных ботнетов Torpig и удерживать хакерскую сеть под контролем на протяжении десяти дней. За это время исследователям удалось собрать немало интересной и полезной информации, в том числе узнать, какая именно информация интересует владельцев ботнета, а также составить портрет типичной жертвы киберпреступников. Несколько дней назад ученые опубликовали подробный отчет по результатам своих исследований.

Организаторы исследования смогли получить доступ к 70 гигабайтам данных, похищенных с пользовательских систем, включая почти 300’000 уникальных идентификационных реквизитов пользователей, 56’000 паролей, собранных в течение одного часа. Авторы исследования также отметили, что владелец ботнета может получить доступ к частной информации, принадлежащей жертве, включая электронную переписку пользователя, и сообщения, оставленные на форумах и в чатах. Впрочем, в первую очередь хакеров интересует информация иного рода, а именно номера кредитных карт и реквизиты доступа к банковскому счету. За те десять дней, что «ботнет» находился под контролем экспертов, ему удалось перехватить имена пользователей и пароли, используемые для доступа к 8’310 учетным записям в 410 финансовых системах, включая PayPal. Исследователи отмечают, что примерно 40 процентов данных были извлечены из менеджеров паролей, а не перехвачены в момент подключения к системе.

Анализ собранных данных позволил ученым получить представление о привычках и пристрастиях пользователей скомпрометированных систем. К примеру, исследователи обнаружили, что около 0,1 процента жертв Torpig обожают обмениваться оскорблениями в «онлайне», а еще четыре процента изучают чаты и форумы в поисках партнера для виртуального секса. Оставшиеся пользователи используют глобальную сеть для решения более традиционных задач, например, ищут ответы на вопросы медицинского и юридического характера, посещают онлайновые биржи труда, а также играют в различные игры. Эксперты также установили, что 28 процентов жертв используют одни и те же реквизиты для получения доступа к различным сайтам, тем самым значительно упрощая задачу злоумышленникам. А более 40 процентов паролей могут быть подобраны хакерскими приложениями в течение полутора часов.

Таким образом, по мнению сотрудников University of California, наиболее вероятными жертвами «ботнетов» являются владельцы плохо обслуживаемых компьютеров, а также те пользователи, которые выбирают легко угадываемые пароли. «Мы можем с уверенностью утверждать, что проблема вредоносного ПО в первую очередь является культурной проблемой, – сообщают авторы отчета, – Большинство пользователей осознают важность физической защиты своего автомобиля, а также осведомлены о том, что транспортное средство нуждается в обслуживании. При этом не многие из них понимают, что беспечность, проявленная при работе с компьютером, может иметь самые непредсказуемые последствия».

По материалам сайта ArsTechnica.