Кого хотят поймать и как это работает?
После начала военного конфликта, Израиль развернул не только физическую, но и настоящую кибервойну с Палестиной. С 7 октября аналитики отмечают в стране значительный рост числа интернет-ловушек типа honeypot.
Honeypot – это специально разработанная компьютерная система или сеть, имитирующая уязвимые ресурсы. Она создаётся для того, чтобы заманить злоумышленников, позволяя специалистам по безопасности отслеживать, изучать и анализировать их поведение. Ловушки помогают выявлять угрозы и улучшать защитные механизмы, не подвергая риску реальные системы.
Основатель поисковой платформы Shodan, Джон Мазерли поясняет: «Ловушки имитируют множество продуктов и сервисов. Но их цель скорее не в этом, а в том, чтобы перехватывать злонамеренную активность на всей территории Израиля».
По его словам, рост числа таких ресурсов начался еще в сентябре, но резко ускорился после начала войны. «Похоже, все ловушки маскируются под веб-серверы. Я не вижу, чтобы они имитировали промышленные системы управления — это значит, что отслеживается вредоносная активность более широкого спектра, а не кибератаки на инфраструктурные объекты», — добавил эксперт.
По мнению Мазерли, такую динамику отчасти можно объяснить недавним запуском облачного сервиса AWS от компании Amazon.
AWS (Amazon Web Services) предоставляет пользователям доступ к своим мощностям для размещения веб-ресурсов и хранения данных. Вероятно, именно с помощью этого сервиса израильские организации настраивают поддельную инфраструктуру.
Развертывание тысяч приманок для хакеров позволило Израилю войти в топ-3 стран мира по количеству систем honeypot. Раньше он не входил даже в первую двадцатку.
И мы тоже не спим, чтобы держать вас в курсе всех угроз