Descobrindo Conexões Entre Cybercriminosos

Nos últimos anos, Hayati Pedram, fundador da empresa australiana especializada em TI Security Dimension, tem trabalhando no desenvolvimento de um sistema de honeypot chamado Smart Honeypot. Para quem não sabe, honeypots são sistemas falsos, criados com a finalidade de enganar um atacante e fazê-lo pensar que conseguiu invadir o sistema. Na verdade, ele está em um ambiente irreal, e todas as suas atividades estão sendo monitoradas. Um sistema desses pode ser usado para muitas finalidades. Uma delas é determinar o que os atacantes são, quais as suas capacidades e as táticas que eles usam para alcançar seus objetivos, e foi por isso que Hayati configurou treze Smart Honeypots em diferentes regiões geográficas do Amazon Web Services e Google Cloud (América, Europa, Ásia e Oceania).


Conforme a explicação, todos os hosts eram idênticos, imitando um servidor típico, e durante o experimento seus endereços IP não foram publicados. Curiosamente, mesmo assim, demorou em média menos de dez minutos para que os atacantes pudessem encontrá-los. Ele limitou a experiência ao servidor SSH, pois outros servidores de rede foram desativados.


Saiba Mais:

[1] Uncovering Secret Connections Among Attackers by Using Network Theory and Custom Honeypots http://migre.me/q9kWw