Zusammenfassung der Fallstudie
Der Censys Universal Internet Dataset ist ein wichtiges Hilfsmittel für Bedrohungsjäger, darunter das Citizen Lab der Universität Toronto, dessen Forscher die Daten nutzten, um zu verstehen, wie Spyware eingesetzt wird, um Menschenrechtsaktivisten, Journalisten und Aktivisten ins Visier zu nehmen.
Die Spyware des Unternehmens Candiru wurde verwendet, um sich als Websites bekannter Organisationen wie Amnesty International auszugeben und mindestens 100 Mitarbeiter von Aktivisten- und Menschenrechtsorganisationen anzugreifen. Candiru behauptet, dass seine Produkte "nicht zurückverfolgbar" sind, was es besonders schwierig macht, Domänen, Zertifikate und andere Befehls- und Kontrollinfrastrukturen zu finden, die mit seiner Software verbunden sind. Mithilfe der Daten von Censys war Citizen Lab jedoch in der Lage, die imitierten Websites zu verstehen und Details an Microsoft weiterzugeben, die es dem Microsoft Threat Intelligence Center (MSTIC) ermöglichten, Exploits zu finden.
Der Universal Internet Dataset von Censys ist der umfassendste Internet-Scan der Branche. Censys durchläuft kontinuierlich den gesamten IPv4-Raum und erkennt 101 Protokolle an über 3.500 Ports, um eine hochauflösende Karte des öffentlichen Internets für Bedrohungsjäger, Manager von Angriffsflächen und andere Sicherheitsexperten zu erstellen. Censys bietet außerdem Forschern und gemeinnützigen Organisationen wie Citizen Lab kostenlosen Zugang zu seinen Datensätzen.
