Техасская компания, предоставляющая комплексные решения по защите личной информации, CSIdentity разработала приложение, которое может имитировать общение компьютерных мошенников. С помощью своей разработки исследователи могут одновременно общаться с огромным количеством хакеров, желающих продать украденные конфиденциальные данные. Приложение применимо к таким формам общения, как форумы, чаты, блоги и пр.
Обычно во время заключения сделки онлайн мошенник предоставляет своему покупателю часть похищенной информации, демонстрируя ее качество. Бот CSIdentity собирает полученную информацию и отравляет ее команде исследователей компании-разработчика для анализа и определения места вероятного похищения данных.
Бот довольно ловко обманывает мошенников, которые торгуют украденной информацией. Команда разработчиков сообщает, что это было достигнуто путем глубокого изучения моделей общения хакеров, с последующим применением этой модели роботом.
Естественно, данная технология не всегда срабатывает на 100% - хакеры осведомлены о существовании подобных ботов и используют различные уловки для их определения. Например, они могут предложить собеседнику покинуть один чат и продолжить общение в другом.
Одной из причин, по которым ботам удается провести большинство мошенников, является то, что практически все хакеры разговаривают на английском, но очень немногие являются носителями этого языка. Именно поэтому очень эффективным становится использование «ломаного» английского.
Также, если боту не удается понять смысл вопроса, который ему задают, он пользуется универсальным методом налаживания контакта между преступниками и начинает бессвязно употреблять ненормативную лексику. Этот прием, как пишут разработчики, также довольно часто позволяет найти общий язык с хакерами.
Источник: securitylab.ru.
|