Loksystemen om de werkwijze van hackers in kaart te brengen bestaan al jaren, maar een Russische beveiligingsonderzoeker ontwikkelde een zogeheten 'honeypot' die terug bijt. De honeypot van Alexey Sintsov was namelijk zo ontwikkeld om hackers die succesvol op het systeem wisten in te breken met malware te infecteren.
Daarbij hield de onderzoeker rekening met mogelijk juridische gevolgen. Daarom werd de malware opzettelijk op een afgeschermd gedeelte geplaatst en bestond uit een bestand dat de aanvallers zelf moesten downloaden. Zodra hackers het afgeschermde gedeelte betraden kregen ze een Java-applet te zien dat zogenaamd nodig zou zijn voor het bezoeken van de website.
In werkelijkheid ging het om een backdoor die zich op de computer van de aanvaller installeerde. Later werden er nog twee exploits toegevoegd om toegang tot twee populaire Russische webmaildiensten te krijgen.
Backdoor
Om geen wetten te overtreden verzamelde de backdoor geen persoonlijke gegevens, maar alleen systeeminformatie. Die data werd vervolgens naar een server van de onderzoeker gestuurd. Het was niet mogelijk om de backdoor op afstand te besturen.
Tijdens het experiment zag Sintsov 484 unieke SQL-aanvallen voorbijkomen om toegang tot het afgeschermde gedeelte te krijgen. In 68 gevallen was de 'reverse penetration' aanval succesvol.
Inlichtingendienst
In de meeste gevallen ging het om aanvallen van white hat hackers, maar ook werden er IP-adressen van een bekend Russisch beveiligingsbedrijf, het Russisch Ministerie van Defensie en een inlichtingendienst van de voormalige Sovjet-Unie ontdekt. De onderzoeker noemt in zijn rapport, dat hij tijdens de Black Hat conferentie in Amsterdam deze maand presenteerde, opmerkelijk dat hij succesvol de computer van de inlichtingendienst wist te 'hacken'.
Verder onderzoek wees uit dat deze computer waarschijnlijk gehackt was en door een andere hacker als dekmantel werd gebruikt. Hoewel het experiment succesvol was, stelt Sintsov dat er allerlei juridische haken en ogen aan zitten als bedrijven zich op deze manier willen beschermen.
Deze posting is gelocked. Reageren is niet meer mogelijk.