Hoe hackers hun gestolen waar te gelde maken
De onderzoekers maakten 100 GMail-accounts aan, waarvan de inloggegevens per-ongeluk-expres werden gedropt op bepaalde fora. Het team koos plekken uit waarvan werd vermoed dat die worden gefrequenteerd door mensen met minder goede bedoelingen.
Om het helemaal "echt" te maken werden de mailaccounts gebruikt voor het versturen en ontvangen van veel data, terwijl er ook een zichtbare beveiliging op werd aangebracht. Allemaal om aan te geven "dit is een echt account en de eigenaar wil niet dat vreemde ogen daar komen spieden". Er werden kennelijk ook gegevens met inloggegevens van banken over de accounts verstuurd, die aantrekkelijk zijn voor mensen die identiteitsfraude willen plegen.
Merkwaardig gedrag
De accounts werden steeds in de gaten gehouden. "En daar kregen we onze eerste verrassing. In plaats van dat de accounts meteen en volledig geplunderd werden, wat mogelijk was met de gelekte inloggegevens, werd er heel voorzichtig 'geproefd'. Dat wil zeggen dat er af en toe werd geprobeerd of de inloggegevens inderdaad werkten. Daarna werd het opeens stil", zegt Onaolapo tegen de BBC.
Het leek er op alsof de dieven de gegevensstromen over de accounts in de gaten hielden, om vast te stellen hoe waardevol een diefstal zou zijn. Onaolapo: "Als ze zien dat er maar één keer een bankrekening langskomt, dan is dat geen aantrekkelijk account om leeg te trekken." In de tussentijd worden de inloggegevens ook nog op andere plekken uitgeprobeerd, om te kijken of mensen daar hetzelfde wachtwoord hebben gebruikt. Dat wordt vaak overgelaten aan bots, autonome programma's die het internet afgrazen. Het team merkte inderdaad een verhoogd botverkeer rondom hun testaccounts.
In totaal ging het om 450 miljoen inlogpogingen die her en der werden gedaan met de 'buitgemaakte' inloggegevens. In een echt geval zal een exploitant van een IT-dienst die gehackt is, meteen zijn gebruikers op de hoogte stellen en hen vragen om een nieuw wachtwoord te kiezen. "Ik hoop dat die mensen dat dan ook inderdaad doen", zegt Onaolapo, "want aan het eind van onze test bleek, dat 90 van de 100 accounts ongewenst bezoek had gekregen."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee