Нидерландский исследователь онлайн-безопасности Виллем де Гроот придумал интересный способ поимки киберпреступников. Эксперт попросил владельцев торговых площадок и интернет-магазинов, которые уже не функционируют или скоро закроются, пожертвовать ему свои домены. Цель, которая движет энтузиастом, – превращение отживших свое проектов в ханипоты для приманки хакеров, которые атакуют сайты электронной коммерции.
Если с этим термином вы еще не сталкивались, honeypot (англ. — «горшочек с мёдом») — ресурс, представляющий собой приманку для злоумышленников. Как утверждает исследователь, ему нужны домены настоящих онлайн-магазинов, так как классические ханипоты не подходят для отслеживания вредоносного ПО, предназначенного исключительно для атак на web-ресурсы.
Ханипоты представляют собой серверы, функционирующие под видом различных web-приложений и фиксирующие каждую попытку кибератаки. В случае с торговыми площадками, для настройки ханипота необходимо создавать интернет-магазин полностью с нуля. Как пояснил де Гроот, такой подход фактически бесполезен, так как новый магазин не будет присутствовать в поисковых выдачах, и злоумышленники сразу же вычислят приманку. Совсем другое дело – старые домены. Исследователь уверен, что функционирующие в течение нескольких лет торговые площадки станут для киберпреступников лакомым кусочком.
Движимый благородной целью эксперт обратился к владельцам старых магазинов с просьбой передать ему свои домены. Исследователь намерен перенести их на собственный сервер, воссоздать шаблоны и запустить ПО, отслеживающее попытки атак. При этом интересуют Де Гроота не сами торговые площадки, а исключительно домены, закрепленные за ними.
Источник http://www.securitylab.ru/