Исследователь намерен построить сеть ханипотов из старых online-магазинов

Нидерландский исследователь безопасности Виллем де Гроот (Willem de Groot) придумал интересный способ поимки киберпреступников. Эксперт попросил владельцев больше нефункционирующих торговых площадок или интернет-магазинов, которые скоро закроются, пожертвовать свои домены. Де Гроот намерен превратить их в ханипоты для приманки хакеров, атакующих сайты электронной коммерции. По словам исследователя, ему нужны домены настоящих online-магазинов, поскольку классические ханипоты не подходят для отслеживания вредоносного ПО, предназначенного исключительно для атак на web-ресурсы. Ханипоты представляют собой серверы, функционирующие под видом различных web-приложения и фиксирующие каждую попытку кибератаки. В случае с торговыми площадками, для настройки ханипота придется создавать интернет-магазин полностью с нуля. Как пояснил де Гроот, такой подход совершенно бесполезен, поскольку новый магазин не будет присутствовать в поисковых выдачах, и злоумышленники сразу вычислят приманку. Совсем другое дело – старые домены. Функционирующие в течение нескольких лет торговые площадки станут лакомым кусочком для киберпреступников, уверен исследователь. Де Гроот обратился к владельцам старых магазинов с просьбой передать ему свои домены. Исследователь намерен перенести их на собственный сервер, воссоздать шаблоны и запустить ПО, отслеживающее попытки атак. Де Гроота интересуют только домены, но не сами торговые площадки.