Хакер #305. Многошаговые SQL-инъекции
При разговоре о ботах, первое, что приходит на ум, имеет негативную окраску -
то есть думаешь о том, как хакеры злоупотребляют технологией, чтобы обманным
способом выкачивать у пользователей информацию или деньги . Но существует фирма,
которая использует боты "во благо".
Техасской компании CSIdentity удалось разработать ПО, которое может
имитировать речевые модели киберпреступников, что позволяет фирме одновременно
охватывать большое количество хакеров, желающих продать украденную информацию на
онлайн-форумах и веб-сайтах, в чатах и блогах, а также торрент-ресурсах.
При совершении такого рода операций преступник обычно предлагает образец
продаваемого им товара, чтобы доказать, что он хорошего качества. Именно за этой
информацией охотится компания.
ПО собирает эту предлагаемую информацию и посылает ее в особый отдел компании
для анализа и выявления, откуда данная информация была украдена и кому она
принадлежит.
Боты достаточно хорошо выдают себя за киберпреступников или людей,
вовлеченных в торговлю украденной информацией. Компания тщательно
проанализировала, как эти люди взаимодействуют в Сети, и ботами воспроизводится
профессиональный жаргон.
Конечно же, технология не является совсем надежной – хакеры осведомлены о
существовании таких ботов и пытаются обманным способом раскрыть их природу или
просто обойти их при помощи простой тактики: всех просят покинуть чат и
встретиться в другом месте.
Одна из причин, по которым боты во многих случаях способны выдавать себя за
людей, заключается в том, что хакеры родом из разных стран мира, и большинство
из них не являются носителями английского языка, сообщает SFGate. Таким образом,
"ломаный" английский и странным образом составленные предложения встречаются не
так уж и редко. Кроме того, если происходит неудача и бот не понимает, что у
него спрашивает хакер, он делает последнюю попытку и просто выдает ругательные
слова, которые в порядке вещей.
CSIdentity получает деньги от компаний и организаций, подписавшихся на ее
сервисы, и главной целью получения данных сервисов является возможность быстро
обнаружить взлом систем и выявить, какая информация была изъята.
Среди клиентов CSIdentity имеются также компании, защищающие от кражи личных
данных, такие как TrustedID. "Очень часто у нас получается уведомить клиентов о
том, что что-то не так, прежде, чем это сделает их банк", - поделился глава
компании.
К сожалению, боты не могут помочь полицейским следователям, занимающимся
более сложными операциями, нацеленными на хорошо организованных
киберпреступников, обычно выходцев из восточной Европы и России. Боты должны
иметь возможность обучения языку, но адекватности их реакций нельзя доверять,
когда речь идет о столь сложных операциях.
И таким образом CSIdentity может предлагать свои услуги главным образом лишь
частным организациям и предприятиям. Но с увеличением количества взломов и
утечек данных можно предположить, что компания будет делать прибыль на этом деле
еще в течение долгого времени.