Испанский специалист по безопасности Чема Алонсо (Chema Alonso) из компании Informatica64 использовал весьма сомнительный метод, с юридической точки зрения, для изучения киберпреступности. Он запустил «анонимный прокси» и опубликовал его адрес на подпольных форумах. На сервере Алонсо разместил троянскую программу в JavaScript-файле, которая подменяла легальный JS-файл в кэше браузера поражённого компьютера. Троян изучал содержимое кэша, в том числе куки браузера и учётные записи с разных сайтов — вся собранная информация отсылалась исследователю.

В течение одного дня своеобразный ботнет вырос до 4000 ботов, так что Алонсо получил обширную выборку для исследования — чем же на самом деле занимаются люди, которые скрывают свою активность в интернете через «анонимные прокси»? Результаты работы специалист озвучил на хакерской конференции Black Hat в рамках доклада Owning bad guys {and mafia} with javascript botnets.

Через ловушку испанца прошло много интересного: например, мошенники, которые рассылали «нигерийские письма», приглашения на работу, притворяясь британскими чиновниками. Был один мужчина, который выдавал себя за симпатичную девушку на сайте знакомств, пробуя выманить у ухажёров деньги на авиабилет. И ещё один гражданин, который продавал несуществующих йоркширских терьеров.

Алонсо предположил, что правоохранительные органы и разведывательные службы уже используют данный метод (прокси-сервер + троян в кэше) для слежки за пользователями.



Оставить мнение