أخبار التقنية

مواضع شجر ذكية تخدع المتسللين للكشف عن أسرارهم


حاول الكثير من الناس الوصول إلى النظام. على مدى السنوات الثلاث الماضية ، استحوذت على 21 مليون محاولة تسجيل دخول ، مع أكثر من 2600 عملية تسجيل دخول ناجحة من قبل المهاجمين الذين يفرضون كلمة المرور الضعيفة التي استخدموها عن قصد على النظام. قاموا بتسجيل 2300 من عمليات تسجيل الدخول الناجحة هذه ، وجمعوا 470 ملفًا تم تحميلها ، وقاموا بتحليل 339 مقطع فيديو مع لقطات مفيدة. (كانت بعض التسجيلات مدتها بضع ثوانٍ فقط ، وأثبتت أنها أقل فائدة). يقول بيلودو: “قمنا بفهرسة التقنيات والأدوات وكل شيء يتم على هذه الأنظمة”.

قام Bergeron و Bilodeau بتجميع المهاجمين في خمس فئات واسعة بناءً على أنواع الشخصيات من لعبة لعب الأدوار Dungeons and Dragons. كان الحراس الأكثر شيوعًا: بمجرد دخول هؤلاء المهاجمين إلى جلسة trap RDP ، سيبدأون فورًا في استكشاف النظام ، وإزالة أدوات مكافحة الفيروسات في Windows ، والتعمق في المجلدات ، والنظر إلى الشبكة التي كان عليها ، وعناصر أخرى من الجهاز. يقول بيرجيرون إن رينجرز لن يتخذ أي إجراء. وهي تقول: “إنها عملية إعادة نظر أساسية” ، مشيرة إلى أنهم ربما يقومون بتقييم النظام حتى يتمكن الآخرون من دخوله.

كان البرابرة ثاني أكثر المهاجمين شيوعًا. يقول الباحثون إن هؤلاء يستخدمون أدوات قرصنة متعددة ، مثل Masscan و NLBrute ، لشق طريقهم بوحشية إلى أجهزة الكمبيوتر الأخرى. إنهم يعملون من خلال قائمة عناوين IP وأسماء المستخدمين وكلمات المرور ، في محاولة لاقتحام الأجهزة. وبالمثل ، فإن المجموعة التي يسمونها السحرة تستخدم وصولهم إلى RDP لشن هجمات ضد RDPs الأخرى غير الآمنة – والتي من المحتمل أن تخفي هويتهم عبر العديد من الطبقات. يقول بيرجيرون: “إنهم يستخدمون وصول RDP كبوابة للاتصال بأجهزة كمبيوتر أخرى”.

في غضون ذلك ، يقوم اللصوص بما يوحي به اسمهم. يحاولون كسب المال من الوصول إلى RDP بأي طريقة ممكنة. يقول الباحثون إنهم يستخدمون مواقع تسييل حركة المرور ويقومون بتثبيت عمال مناجم التشفير. قد لا يكسبون الكثير دفعة واحدة ، ولكن يمكن أن تضيف الحلول الوسط المتعددة.

كانت المجموعة الأخيرة التي لاحظها بيرجيرون وبيلودو هي الأكثر عشوائية: الشعب. يقول الباحثون إن هؤلاء الأشخاص ربما اشتروا حق الوصول إلى RDP ويستخدمونه لعدة أسباب. يقول بيرجيرون ، إن أحد الأشخاص راقبهم الباحثون على Google وهو “أقوى فيروس على الإطلاق” ، بينما حاول آخر الوصول إلى إعلانات Google.

حاول آخرون ببساطة (وفشلوا) في العثور على مواد إباحية. يقول بيرجيرون: “يمكننا أن نرى المستوى المبتدئ الذي وصل إليه ، حيث كان يبحث عن المواد الإباحية على YouTube – لا يظهر أي شيء بالطبع ،” نظرًا لأن YouTube لا يسمح بالمواد الإباحية. قال الباحثون إنه تم رصد جلسات متعددة تحاول الوصول إلى المواد الإباحية ، وكان هؤلاء المستخدمون يكتبون دائمًا بالفارسية ، مما يشير إلى أنهم ربما يحاولون الوصول إلى المواد الإباحية في الأماكن التي يتم حظرها فيها. (لم يكن الباحثون قادرين على تحديد بشكل قاطع من أين كان العديد ممن يصلون إلى RDP يفعلون ذلك).

على الرغم من ذلك ، تكشف مشاهدة المهاجمين الطريقة التي يتصرفون بها ، بما في ذلك بعض الإجراءات الغريبة. يقول بيرجيرون ، الحاصل على درجة الدكتوراه في علم الإجرام ، إن المهاجمين كانوا أحيانًا “بطيئين جدًا” في أداء عملهم. وتقول إنه غالبًا “كان ينفد صبرها” أثناء مشاهدتها. “أنا مثل:” تعال ، أنت لست جيدًا في ذلك “أو” انطلق أسرع “أو” تعمق “أو” يمكنك أن تفعل ما هو أفضل. “


اكتشاف المزيد من إشراق العالم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى