AWS a dévoilé MadPot, son outil de renseignement sur les menaces jusqu’alors secret, que l’un des dirigeants de sécurité du géant du cloud nous a dit avoir repoussé les espions chinois et russes – et des millions de bots. Le système de gros pot de miel a été mis en place à la fin de la dernière décennie et comprend des dizaines de milliers de détecteurs de menace surveillant les tentatives des criminels de se connecter aux leurres d’AWS. Ces capteurs détectent plus de 100 millions de menace potentielles chaque jour, et 500 000 d’entre elles se révèlent être une activité malveillante, selon le géant du cloud. Bien qu’il soit en développement et en service depuis des années, AWS n’a fait que cette semaine des détails sur MadPot et certains des attaques qu’il a repoussées. Cela inclut la prévention des espions chinois de fouiner dans les réseaux de l’infrastructure critique américaine plus tôt cette année et la contribution de l’avis de mai des Five Eyes sur Volt Typhoon, un gang d’espionnage soutenu par Pékin. En utilisant les données récoltées par MadPot, Amazon a pu identifier une charge utile contenant une signature unique, puis a déterminé qu’elle appartenait à Volt Typhoon.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
