Исследователи в области безопасности применили хитроумную стратегию, позволяющую получить представление о тактике и поведении хакеров. Они создали сеть намеренно открытых Windows-серверов, оснащенных протоколом удаленного рабочего стола (RDP), который позволял хакерам удаленно управлять серверами. За чем исследователи и наблюдали.

Было зафиксировано около 190 млн событий и 100 часов видеозаписей, демонстрирующих действия хакеров. Наблюдаемые хакеры были разделены на группы: «рейнджеры», «варвары», «волшебники», «воры» и «барды», каждая из которых имела свои намерения и навыки.

Исследователи обнаружили, что хакеры изучали взломанные системы, меняли пароли, проводили разведку и даже занимались такими действиями, как установка программ для добычи криптовалюты, генерация фальшивого трафика и просмотр порнографии.

Информация, собранная с помощью таких серверов, может оказаться полезной для правоохранительных органов и служб кибербезопасности при изучении методов работы злоумышленников и выработке соответствующих мер противодействия.

Источник: Ferra