Lokker hackere med søtsaker

Da en gruppe pakistanske hackere brøt seg inn i et amerikanskbasert datasystem i juni, trodde de selv de hadde funnet et sårbart nettverk som de kunne bruke anonymt til å angripe andre sider i India.

Men det de gjorde var å gå rett inn i en felle kjent som honeypot (honningskrukke), et spesielt utstyrt system utviklet av sikkerhetseksperter for å lure hackere og følge hvert skritt de tar.

Fikk innsikt i fremgangsmåten

I løpet av en måned, ble hvert tastetrykk de gjorde, alle verktøy de brukte og alt de skrev på nett, tatt opp og studert. HoneyNet lærte seg hackernes fremgangsmåte, hva som var deres favoritthack og hvordan de skjulte sporene etter seg,

Annonse

Administratorene av prosjektet fikk innsikt i hackernes tankemåte, hvilken ekspertise de satt inne med, og hva de gjorde for å skjule sine spor.

Bak HoneyNet Project står Lance Spitzner, som har startet sin egen lille krig mot datainnbrudd av ulike slag.

Publiserer resultater

Tidligere honningkrukker har vært utstyrte med kjente sårbarheter – laget for å etterape forskjellige maskiner. Nå tar Spitzner og hans medarbeidere også umodifiserte produksjonssystemer på nett. Dette er nettverk med samme spesifikasjoner, operativsystem og sikkerhet som blir benyttet av mange selskap.

Prosjektet er svært åpne med sine resultater og publiserer alle sine resultater på sitt nettsted.

Fokus på script kiddies

I mer enn 18 måneder har prosjektet spredt seg. De har særlig fokusert på såkalte script kiddies, som gjerne bruker ferdig programvare til å angripe sårbare system.

I løpet av året har nettstedene Amazon.com, Yahoo og eBay blitt midlertidig stengt som et resultat av script kiddies; som benyttet programvare de hadde lastet ned fra nettet.

HoneyPot Project består av en gjeng på 30 av programmerere, psykologer og sikkerhetseksperter, og arbeidet gjøres i fritiden.

Det er langt i fra første gang at slike honningskrukker settes opp for å tiltrekke seg hackere, for på denne måten oppnå kunnskap. Men ofte har dette vært prosjektet som er omspunnet av hemmelighetskremmeri.

Les mer om prosjektet på project.honeynet.org.

Annonse
Annonse