Hlavní navigace

Pokus s „ukradenými“ osobními údaji: podsvětím se začaly šířit po týdnu

 Autor: Bitglass
Marek Janouš

Firma Bitglass zkusila umístit na tržiště na „temném webu“ smyšlená osobní data zaměstnanců. Po týdnu se souborů chopily především skupiny z Nigérie a Ruska.

Jak se budou šířit ukradená data internetem? To se rozhodla zkusit firma Bitglass, která se zabývá bezpečností dat a nabízí nástroje na rychlé upozorňování na úniky (například vyhledáváním podezřelých přenosů v záznamech z firewallu).

V roce 2014 totiž podniky přišly na nabourání a únik v průměru až po 205 dnech. Alespoň to tak vyšlo firmě FireEye. I tato doba je přitom zlepšením oproti minulosti.

Jak sledovat data?

V Bitglass sestavili excelový soubor s 1586 algoritmicky vytvořenými jmény a osobními údaji smyšlených zaměstnanců, včetně adres, telefonních čísel, čísel sociálního pojištění a kreditních karet.

Bitglass tvrdí, že je schopen do souboru umístit vodoznak, který „dává vědět domů“, tedy Bitglassu, kdo a kde (IP adresu a uživatelské jméno) a na jakém zařízení soubor otevřel. Firma prý dokáže doplňovat vodoznak do souborů při jejich průchodu skrze její proxy. (Do formátů například pro Office to patrně může jít.)

Označené soubory umístili v lednu 2015 na Dropbox a skrze Tor na sedm „tržišť“ na „temném webu“. Pak už jen sledovali, odkud a kolikrát se jim soubory ohlásí.

Za prvních osm dnů byla data zobrazena dvousetkrát, a to z těch míst, kam byla umístěna (píše The Verge) a lidmi z pěti zemí na třech světadílech. Pak se začala šířit a dvanáctý den posbírala 47 různých stažení a 1081 zobrazení z 22 zemí na pěti světadílech. Poté Bitglass patrně pokus uzavřel.

Můžeme se dohadovat, jak spolehlivé je v tomto případě určení polohy podle IP adres, Bitglass nicméně tvrdí, že ve vzorci následných přístupů rozpoznali, že soubory si mezi sebou sdílely především dvě skupiny, jedna nigerijská a jedna ruská.

Předpokládat se dá i to, že offline otevření by se nezaznamenalo, nebo to, že data přemístěná do jiného souboru by se už neohlašovala, jakkoli Bitglass prohlašuje, že jejich vodoznak přežije i úpravy souboru. Bez znalosti podrobností o užité značkovací technologii těžko posoudit, jakou míru aktivity s daty skutečně zachytili a co jim mohlo uniknout.

Našli jste v článku chybu?

16. 4. 2015 16:22

KolemJda (neregistrovaný)

Paráda, třeba vymysleli CSV s univerzálním makrem fungujícím napříč operačními systémy a prohlížeči.

17. 4. 2015 8:23

Je to termín, který se normálně používá pro označení webů spojených s kriminalitou a podsvětím – obchodování s ukradenými údaji, botnety, viry, pirátské kopie autorských děl, drogy… Je to od webu odvozené podobně, jako „černý trh“ od trhu.

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla