Kan du lura en bedragare? Det är frågan som datavetare vid Binghamton University, State University of New York har nyligen utforskat.

Biträdande professor i datavetenskap Guanhua Yan och Ph.D. Studenten Zhan Shu tittar på hur man kan göra cyberbedrägeri till ett mer effektivt verktyg mot illvilliga hackare.

Deras studie inspirerades av dataintrånget 2013 från Target som drabbade 41 miljoner konsumenter och kostade Target 18,5 miljoner dollar, och 2017 års Equifax-hack som avslöjade personlig information om 147,7 miljoner amerikaner. Båda dessa var vad som kan klassificeras som Advanced Persistent Threats (APTs).

Yan och Shu ville förbättra hur hackare motverkas när de försöker APT, så de fokuserade på att förfina befintliga verktyg för cyberbedrägeri.

Cyberbedrägeri är en responsiv teknik som försätter illvilliga hackare i en falsk miljö när systemet upptäcker ett pågående hack.

I sammanfattningen av studien, forskarna skrev att "huvudsyftet med vårt arbete är att säkerställa bedrägerikonsistens:när angriparna är fångade, de kan bara göra observationer som är förenliga med vad de redan har sett så att de inte kan känna igen den bedrägliga miljön."

De fann att detta fokus på att bara visa angripare vad som har setts tidigare ökar effektiviteten i bedrägeriet.

"Problemet är att ibland använder cyberbedrägeri vad som kallas "dåliga lögner" som är lätta att känna igen av angriparen. När bedrägeriet är insett, angriparen kan justera och kringgå denna form av skydd, "sa Yan.

Metoden för bedrägerikonsistens som Yan och Shu skapade testades på studenter som nyligen hade avslutat en kurs i cybersäkerhet. Eleverna uppmanades att agera som skadliga hackare, med några som hamnar i den vilseledande miljön.

Forskarna fann att eftersom den vilseledande miljön överensstämde med vad eleverna tidigare hade sett, de flesta insåg inte att de hade gått in i bedrägeriet.

"Det var tydligt att de flesta elever helt enkelt gissade om de hade kommit in i den bedrägliga miljön eller inte. De kunde inte riktigt se skillnad när vi använde vår konsekventa modell, "sa Yan.

Även om bedrägerikonsekvensen kan göra det svårare för APT-angripare att känna igen bedrägeriet, forskarna var tydliga med att deras föreslagna metod inte är ett botemedel mot saker som det som hände med Target och Equifax.

"Det kanske inte håller emot mer avancerade attacker, men vi kommer att fortsätta att förbättra effektiviteten hos de bedrägeribaserade metoderna mot en mängd olika attackscenarier, " sa Yan.

Yan och Shu publicerade "Att säkerställa bedrägerikonsistens för FTP -tjänster härdade mot avancerade ihållande hot" som en del av de senaste förfarandena i den femte ACM -workshopen om att flytta målförsvar.