Door hackers te lokken naar een ‘honeypot’-computersysteem en vervolgens hun gedrag te analyseren, bouwden twee onderzoekers aan de universiteit van Montréal een nieuwe typologie van computerbooswichten op. Ze gebruiken daarvoor personagetypes uit de wereld van Dungeons & Dragons.
Dankzij een aantal Windows-servers die ze speciaal hadden opgezet als lokaas voor computeraanvallers, wisten computercriminologen Andréanne Bergeron en Olivier Bilodeau liefst 190 miljoen gedragingen vast te leggen, en 100 uur videobeelden te maken van de hackers hun handelingen in het – dachten ze – gekaapte systeem. ‘We observeerden hen in essentie door een bewakingscamera’, zei Bergeron tegen TechCrunch.
Vervolgens gingen de twee die data analyseren om tot een nieuwe typologie van hackers te komen, die ze deze week voorstelden op editie 26 van de Black Hat-hackersconferentie in Las Vegas. Als aardigheid gebruikten ze daarbij voor ieder type een benaming die ze haalden uit Dungeons & Dragons of aanverwante rollenspelen.
De ‘Ranger’
Sommige computerinbrekers zijn niet meer dan verkenners: ze speuren het computersysteem zelf af op zoek naar interessante data, veranderen misschien wachtwoorden, en laten het daarbij. ‘Wellicht om het systeem te evalueren voor andere aanvallers, die later terugkomen’, stelden de onderzoekers.
De ‘Barbarian’
Vervolgens zagen ze het type aanvallers binnenkomen dat in D&D het brute geweld gebruikt: de ‘barbaren’. Die zagen ze, soms met tools als Masscan, de poorten van het systeem scannen op doorgangen, en pogingen wagen om in te breken op andere computersystemen door wachtwoorden te bruteforcen (via software lukraak allerlei combinaties van letters, getallen en woorden uitproberen). Niet zelden gebruikten ze daarvoor lijsten van gecompromitteerde gebruikersnamen en wachtwoorden die te vinden zijn op de zwarte markt.
De ‘Wizard’
De ‘tovenaars’ gebruikten de honeypot-systemen voor een vleugje bedrog: de servers werden gebruikt als aanvalspunt voor aanvallen op andere computers om sporen naar zichzelf te verbergen. Dit kan het soort aanvaller zijn die – op die computersystemen die het uiteindelijke doelwit zijn – het gevaarlijkste is.
De ‘Thief’
Een ander type hacker kwam binnen om de gekaapte systemen ten gelde te maken. Ze installeerden malware waarmee cryptomunten werden ontgonnen, voerden klikfraude uit met op de systemen geïnstalleerde Android-emulators, of toegang tot de gekaapte honeypot zelf te verkopen aan andere hackers.
De ‘Bard’
In rollenspellen zijn er personages die eerder behept zijn met ‘zachte’ vaardigheden en kenmerken, zoals charisma, en quasi waardeloos zijn in een gevecht. Ook die vonden hun gelijke in een soort hackers, vonden Bergeron en Bilodeau: ze hebben geen aanwijsbare hackingvaardigheden, en logden gewoon in op de systemen – wellicht via op het Dark Web aangekochte toegang – met eerder onbeduidende doeleinden. Zoals het omzeilen van internetcensuur in het land waar ze wonen.
En soms zelfs gewoon om porno te kijken. In één geval, zei Bilodeau tegen TechCrunch, was zo’n inbreker ‘de porno aan het downloaden en naar zichzelf aan het sturen via Telegram. Ik vermoed dat hij de content vervolgens via Telegram downloadt in een internetcafé, hem op usb-sticks zet, en die vervolgens verkoopt.’
Fout opgemerkt of meer nieuws? Meld het hier