זוהו לראשונה רשתות בוטים עוינים (בוטנטים) לתקיפות סייבר
מאת:
חיים חביב, 27.1.16, 23:46
עד כה היה קשה עד בלתי אפשרי לזהות רשתות 'בוטים', שמופעלות ע"י מפעיל אחד. זאת, מכיוון שהבוטים מותקנים במערכות שונות ומופעלים בזמנים שונים. כך, שלא ניתן לעקוב אחרי הפעילות ההתקפית שלהן.
מעבדות המחקר של דוייטשה טלקום בישראל בשת"פ עם חוקרי המחלקה להנדסת מערכות מידע באוניברסיטת בן-גוריון חשפו ממצאי מחקר פורץ-דרך המבוסס על כלי בינה מלאכותית. בתוך כך, זוהו תבניות, שהתבססו על היסטוריית תקיפות סייבר מהעבר, ופותחה טכנולוגיה ייחודית שחשפה, לראשונה, ממצאים מפתיעים אשר להם השלכות מרחיקות לכת בזירה הבינלאומית.
'בוטים' - תוכנות זדוניות, שמוטמנות במחשבי משתמשים או בשרתים בלא ידיעת המשתמש, ממתינות בסבלנות ליום פקודה ממפעילן כדי לבצע את זממן. רשתות 'בוטים' (
botnet) משמשות למגוון מטרות, החל משליחת דואר זבל בכמויות עצומות ועד להתקפות, שמפריעות את השירות הסדיר של אתרי אינטרנט ותקיפות ממוקדות אחרות.
עד כה היה קשה עד בלתי אפשרי לזהות באופן שיטתי רשתות 'בוטים', שמופעלות ע"י מפעיל אחד. זאת, מכיוון שהבוטים מותקנים במערכות שונות ומופעלים בזמנים שונים. כך, שלא ניתן לעקוב אחרי הפעילות ההתקפית שלהן. זיהוי רשתות הבוטים עשוי לסייע לרשויות אכיפת החוק בניסיון להשבית רשתות אלה, וכמובן לסייע למנהלי אבטחה בעולם בניסיונם להבין את מקור התקיפה.
מטרת המחקר הייתה לזהות תבניות ייחודיות וחשודות במאגר זה, כדי ללמוד על התנהגותם של תוקפים ולייצר תובנות משמעותיות מבחינת אבטחה. ממצאים אלה יוצגו בקרוב לגורמים רלוונטיים ברחבי העולם - סוכנויות הביון, ארגוני אכיפת החוק ומנהלי אבטחה, במטרה לסייע להם להבין את מקור התקיפות ולפתח כלים להיאבק נגדם.
המחקר בוצע במעבדות המחקר של דוייטשה טלקום בשיתוף חוקרי המחלקה להנדסת מערכות מידע באוניברסיטת בן-גוריון, בראשות פרופ'
ברכה שפירא, ופרופ'
ליאור רוקח, במסגרתו צוות חוקרים קיבל לידיו מאגר של היסטוריית תקיפות על רשת של מלכודות דבש (
honeypots) בניהולה של דוייטשה טלקום.
אריאל בר, חוקר מוביל בצוות: ״בפרויקט זה יישמנו מספר אלגוריתמים ייחודיים ומתקדמים כדי להגיע לתוצאות החשובות אליהן הגענו. ואכן, בעזרת שיטות ניתוח אלו, הגענו למספר תובנות חשובות, כאשר החשובה בהן היא הזיהוי של רשתות 'בוטים' פעילות וגדולות, שמהוות סיכון ברמה היומיומית להרבה גופים בעולם".
דודו מימרן, המנהל הטכנולוגי של מעבדות דוייטשה טלקום: ״התוצאות האחרות של המחקר מעניינות לא פחות. לדוגמא: היכולת לזהות האם תקיפה הגיעה מאדם אמיתי או מרובוט והיכולת לחזות תקיפות עתידיות. זאת הפעם ראשונה, שנעשה מחקר כה מקיף עם תוצאות ייחודיות״.
יצוין, שב-2014 הצליח ה-
FBI, בשיתוף גורמים במגזר הפרטי ורשויות אכיפת חוק ברחבי העולם, לשבש רשת 'בוטים' רוסיים, שמטרתה הייתה לגנוב כסף מאזרחים פרטיים בכל רחבי העולם. בשיטה זו עלה בידי הגנבים לגנוב למעלה מ-100 מיליון דולרים, עד שה-
FBI הצליח לנתק את הרשתות ולנקות את ה'בוטים' הללו.
מעבדות דוייטשה טלקום ישראל מנוהלות ע"י פרופ׳
יובל אלוביץ מאוניברסיטת בן-גוריון ועוסקות בתחומים מורכבים בעולם הסייבר, ביג דאטה ובינה מלאכותית.