New York Times se věnují ve dvou zajímavých článcích novému projektu v oblasti počítačové bezpečnosti pod názvem Area 1 Security. Namísto mechanické reakce na kybernetické útoky se firma snaží aktivity hackerů předvídat na základě dlouhodobého monitoringu jejich aktivit v napadených počítačích třetích stran, a následně je preventivně blokovat, ještě než vůbec propuknou.
Většina hackerských útoků se provádí prostřednictvím napadených serverů třetích stran, které obvykle ani netuší, že na jejich servery pronikli hackeři a využívají je k dalším útokům. Takto ovládnuté servery jsou často v malých podnicích, které nemají prostředky na vyspělou počítačovou ochranu a většinou ani nevidí důvod nějak zvlášť své servery zabezpečovat. Stávají se tak snadno kořistí hackerů, kteří necílí na jejich vlastní data, ale využívají je k maskování dalších útoků na větší cíle.
Firma Area 1 Security přesvědčila několik desítek majitelů napadených serverů, aby jim umožnili monitorovat aktivity hackerů na jejich počítačích. Jednalo se vesměs o hackery z Číny (NYT uvádí konkrétně hackerskou skupinu C0d0s0), kteří napadené servery využívají k přezkoumávání zranitelností v počítačích mnohem zajímavějších konečných cílů pro své útoky. Právě během této průzkumné části mohou bezpečnostní experti odhadnout příští cíle hackerů a jejich útoky předem zablokovat.
V článku The Chinese Hackers in the Back Office popisují NYT jeden takový malý podnik spolupracující s Area 1 Security, rodinou svářečskou firmu Cate Machine & Welding ve Wisconsinu. Jako mnoho podobných podniků, neměla ani tato firma tušení, co se na jejich zaprášeném serveru obsluhujícím účetnictví a sklad děje:
“Naprosto jsme se vyděsili. Vůbec nás nenapadlo, že bychom se mohli stát infiltrační jednotkou pro útoky z Číny.”