Durante un ciberejercicio en Estonia en noviembre 16-20, Expertos de la OTAN experimentaron con técnicas engañosas – practicaron la captura de piratas informáticos financiados por el gobierno ruso utilizando trampas especialmente colocadas.
El ejercicio, coordinado por el Centro de Capacitación en Seguridad Cibernética del Ministerio de Defensa de Estonia, fue asistido por 1,000 gente. Mientras que los ejercicios anteriores tenían como objetivo imitar métodos de guerra híbrida, este año los participantes practicaron el uso de trampas para hackers – Honeypots y Honeynets.
Sin embargo, en realidad, la información robada por el atacante no tiene valor y fue proporcionada deliberadamente para robo. Pero después de que el hacker ha estado en el «red», Los investigadores pueden estudiar sus herramientas y tácticas.. Al mismo tiempo, el atacante no sabe que ha caído en el anzuelo y, en realidad, es un objeto de estudio por parte de los especialistas de la OTAN.
Según Alberto Domingo, CTO para el Ciberespacio en el Alto Mando para la Transformación de la OTAN, De esta manera, los expertos pueden recopilar la mayor cantidad de información posible sobre el enemigo..
En particular, pueden establecer quién es el enemigo, lo que él es, qué objetivos persigue y qué pretende hacer a continuación.
Si el uso de honeypots por parte de investigadores de seguridad privada no es nada nuevo, Los gobiernos han comenzado a utilizarlos hace relativamente poco tiempo.. También se desconoce si la OTAN utiliza honeypots sólo en ejercicios o en escenarios de la vida real..
Recientemente Microsoft acusó a Rusia y Corea del Norte de ataques a empresas farmacéuticas, y déjame recordarte que Elon Musk confirmó que el ruso le ofreció un millón de dólares a un empleado de Tesla por hackear la empresa.
