Il programma anti-hacker dell’FBI aiuta le aziende a ingannare gli hacker con “dati esca”

Il Federal Bureau of Investigation (FBI) degli Stati Uniti sta lavorando a un programma per impedire agli hacker di rubare grandi quantità di dati tramite attacchi ransomware, furto di identità, frodi finanziarie e altro ancora.

Il programma dell’FBI chiamato IDLE (Illegal Data Loss Exploitation) mira a confondere truffatori e spie aziendali concentrandosi sull’uso di “dati esca” per rendere più difficile per gli hacker malintenzionati rubare preziose informazioni aziendali, secondo un rapporto di Ars Tecnica.

“Abbiamo agenti in ogni ufficio sul campo che trascorrono molto tempo con le aziende nella loro area di responsabilità per costruire relazioni”, ha detto Long T. Chu, vice capo ad interim della sezione Cyber ​​Intelligence e coinvolgimento dell’FBI. Ars Tecnica.

“E questo è davvero fondamentale in questo momento, prima che sorgano problemi, per fornire informazioni per aiutare queste aziende a preparare le loro difese. E cerchiamo di fornire le informazioni più specifiche possibili”.

L’FBI sta adottando un approccio più “olistico” per affrontare il problema dei crescenti attacchi informatici in questi giorni piuttosto che agire su eventi particolari. “Stiamo esaminando il crimine informatico da un aspetto chiave dei servizi”, ovvero, quali sono le cose che i criminali informatici prendono di mira? Quali sono i centri di gravità, quali sono i servizi chiave coinvolti in questo? Chu disse ad Ars.

L’FBI ora non solo avverte le grandi aziende quando sono sotto attacco, ma reagisce anche alle violazioni della sicurezza non appena si verificano. Stai anche aiutando le aziende ad adottare misure proattive per fermare questi tentativi di furto di dati mascherando i dati.

IDLE non è una truffa o un classico “honeypot”, ha detto un funzionario ad Ars. Sebbene l’FBI non abbia fornito informazioni esatte su come funziona IDLE, mescola dati falsi con dati reali esistenti per farli sembrare autentici.

Ciò rende molto difficile per gli hacker distinguere i dati falsi dai dati reali. Ad esempio, quando vengono scaricati dati falsi, l’IT fa scattare che qualcosa potrebbe essere sbagliato.

L’idea del programma non è invitare gli aggressori pubblicando informazioni attraenti (ma false), ma aiutare a proteggere i dati che gli hacker stanno già cercando.

Sebbene non vi sia alcuna garanzia che il programma sarà efficace, Chu ha affermato che se l’agenzia ha rapporti esistenti con le aziende, le informazioni fluiscono in entrambe le direzioni più velocemente.

Chu ha detto che quando c’è una “relazione preesistente con i nostri partner, sappiamo esattamente chi chiamare e viceversa”.

Ha aggiunto: “Proprio come stiamo cercando di ottenere informazioni dall’industria privata il più rapidamente possibile, sarebbe molto più efficace se ottenessimo anche informazioni dall’industria privata”.

La condivisione di informazioni su indirizzi IP, indicatori di compromissione e altri dati sulle minacce consente all’FBI di aggregare i dati, “farli scorrere attraverso i nostri database e tutte le nostre risorse e creare un caso molto più forte, per così dire, contro i nostri avversari”. ha osservato, “oltre a cercare di attribuire o identificare chi lo ha fatto, impedirà il verificarsi di ulteriori attacchi”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *