Bitglassのセキュリティ専門家は、実験を実施し、盗まれたデータがどこで終わるかを調べることにしました。
Dark Webサービスは闇市場です。 Torから入手でき、ハッカーのツール、情報、麻薬、武器を販売しています。 また、Bitglassの専門家が実験で使用した匿名で配置されたファイルを無料でダウンロードできます。
存在しない会社の仲間の1568の偽レコードを含むExcelファイルが、The Dark Webファイルホスティングサービスの1つに配置されました。 このファイルには、小さな「サプライズ」が装備されていました。これは、専門家がドキュメントを開いた場所(地理的な場所、IPアドレス、デバイスタイプ)を判断するのに役立つ特別な透かしです。 専門家は、この透かしを削除することはできず、このファイルから別のファイルにデータをコピーするときに、コピーをマークすることにも注意しました。
数日後、チームは、2大陸の5か国で偽のレコードがダウンロードされ、200回閲覧されたという情報を受け取りました。 12日目に、ファイルは1080回クリックされ、5大陸の22か国に拡散しました。
実験の終わりに向かって、偽の従業員文書が北米、南アメリカ、アジア、ヨーロッパ、およびアフリカに移動しました。 ロシア、中国、ブラジルなど、サイバー犯罪に関連することが多い国は、このデータの最も一般的なアクセスポイントでした。
PDFでの実験結果 。