Двое независимых исследователей из компании Godai Group провели необычный эксперимент, который еще раз доказал гигантские масштабы размаха бизнеса тайпсквоттеров. Специалисты зарегистрировали домены-двойники, которые по написанию очень похожи на легитимные домены компаний из списка Fortune 500. В результате полугодовой работы данных доменов-двойников и почтовых серверов на них, исследователи собрали 20 гигабайт электронных писем, пришедших не по нужному адресу.
Среди перехваченных исследователями писем оказались закрытые корпоративные данные, логины и пароли для корпоративных систем, данные о конфигурации корпоративных сетей, различные деловые документы и множество других сведений. Специалисты говорят, что если бы они были реальными хакерами или мошенниками, то полученные сведения можно было бы продать конкурентам и получить неплохую прибыль.
"Двадцать гигабайт - это много информации за полгода, особенно если учесть, что для ее сбора мы не делали вообще ничего, просто держали включенными почтовые серверы. И никто в компаниях-жертвах понятия не имел о том, что их секретные корпоративные данные утекают в третьи руки", - говорит Питер Ким, один из авторов исследования.
По его словам, для регистрации доменов они не использовали никаких трюков, а просто положились на человеческую невнимательность. К примеру, надеясь перехватить данные шведских сотрудников корпорации IBM, почтовый сервер которых работает в домене se.ibm.com, они просто зарегистрировали домен seibm.com. Похожие трюки был проделаны и с другими известными компаниями и их адресами.
В отчете говорится, что из списка 500 крупнейших мировых компаний 151 компания или 30% уязвимы перед "атаками" такого рода. Данные уязвимые компании работают в разных секторах экономики: торговле, технологиях, банковской сфере, интернет-коммуникациях. Более того, авторы утверждают, что для значительного числа компаний многочисленные варианты доменов-двойников уже заняты, причем в подавляющем большинстве случаев тайпсквоттерские домены принадлежат китайским владельцам.
Исследователи замечают, что чаще всего на удочку попадают пользователи компаний, сайты которых имеют домены третьего уровня, например домены, указывающие не географическую принадлежность.
Согласно данным отчета, за полгода авторам проекта удалось собрать порядка 120 000 ошибочных электронных писем. В которых были закрытые платежные сведения, данные о работающих системах безопасности, планах по увольнению или привлечению на работу тех или иных работников и масса другой информации. Помимо этого, авторы говорят, что очень много тайпсковоттерских доменов, связанных с компаниями Cisco, Dell, HP, IBM, Intel и Yahoo, ведут в Китай и эти домены продолжают работать и по сей день собирая письма в интересах своих администраторов.
Источник: CyberSecurity
|