Русские хакеры набросились на фиктивный банк

Компания Bitglass обнародовала результаты эксперимента по изучению распространения данных, утёкших в так называемую "чёрную паутину". Проект получил название Cumulus - он предполагает создание фиктивной информационной системы банка с учётными записями сотрудников в Google Drive и некоторым количеством "секретной" информации. После этого исследователи опубликовали сведения об учётных записях сотрудников этого фиктивного банка в Postebin и других местах "чёрной паутины" и контролировали обращение к этим сфабрикованным данным. В результате, в первые 24 часа было зафиксировано три попытки использования опубликованной информации. В целом же исследователи зафиксировали 1440 попыток использования фальшивых данных хакерами из более 30 стран. При этом 68% попыток подключения было произведено через Tor, а из оставшейся третьи 34,85% хакеров пытались подключиться с IP-адресов, зарегистрированных в России. Еще 15,67% заходили с территории США, 3,5% - из Китая и 2% - из Японии. При этом 94% хакеров, которые получили доступ к учетным записям жертв в Google Drive, раскрыли информацию и из других аккаунтов фиктивного банка и попытались получить доступ к банковскому сайту. Кроме того, 12% хакеров, получивших доступ к учетным записям жертв попытались скачать конфиденциальные данные "банка", хранящиеся на Google Drive. Некоторым даже удалось взломать шифрование документов после загрузки. Таким образом, интерес хакеров к финансовым системам оказался не меньше, чем к медицинским, но, судя по отчетам аналитиков число зафиксированных утечек оказалось значительно меньше. То есть можно констатировать, что банки научились более эффективно бороться с утечками.
Источники:
http://blog.bitglass.com/project-cumulus-hackers-unusual-activity
http://www.securitylab.ru/news/479630.php