נחשפו רשתות בוטים ששומשו לביצוע תקיפות סייבר ברחבי העולם
שיתוף פעולה בין דוייטשה טלקום ואוניברסיטת בן גוריון חשף לראשונה רשתות של רובוטי תוכנה עוינים (botnet) המשמשים לביצוע תקיפות סייבר גדולות בכל רחבי העולם. לכל הפרטים
במחקר פורץ-דרך בנושא של זיהוי תבניות בעזרת בינה מלאכותית, שהתבסס על היסטוריה של תקיפות סייבר מהעבר, פותחה טכנולוגיה ייחודית, באמצעותה התגלו, לראשונה, ממצאים חשובים, מפתיעים ובעלי ערך רב, שלהם השלכות מרחיקות לכת בזירה הבינלאומית. במחקר הייחודי שבוצע על ידי מעבדות דוייטשה טלקום בשיתוף עם אוניברסיטת בן-גוריון בנגב זוהו לראשונה רשתות של רובוטי תוכנה עוינים ( (botnet המשמשים לביצוע תקיפות סייבר גדולות בכל רחבי העולם.
'בוטים' הינם תוכנות המותקנות על מחשבים של משתמשים או שרתים בלי ידיעת המשתמש, כאשר תוכנות אלה מחכות ו'ודוגרות' בשקט ליום פקודה ממפעילן בכדי לבצע את זממן. רשתות 'בוטים'(botnet) כאלה משמשות למגוון מטרות רחב, החל משליחת דואר זבל בכמויות עצומות ועד להתקפות שמפריעות את השירות של אתרי אינטרנט ותקיפות ממוקדות אחרות. עד כה היה קשה מאוד עד בלתי אפשרי לזהות באופן שיטתי רשתות 'בוטים', המופעלות על ידי מפעיל אחד מכיוון שהבוטים מטבעם מותקנים במקומות שונים ומופעלים בזמנים שונים, כך שלא ניתן לעקוב אחרי הפעילות ההתקפית שלהן. זיהוי רשתות הבוטים עשוי לעזור באופן משמעותי לרשויות אכיפת החוק בניסיון להשבית רשתות אלה, וכמובן לסייע למנהלי אבטחה בעולם בניסיונם להבין את מקור התקיפה.
אוניברסיטת בארש בע הכריזה היום בכנס סייברטק 2016 כי שיתוף פעולה שלה עם דויטשה אלקום הניב תגלית מפתיעה ובמהלכה נחשפו רשתות בוטים ששומשו לביצוע תקיפות סייבר ברחבי העולם. מטרת המחקר הייתה לזהות תבניות יחודיות וחשודות במאגר זה, על מנת ללמוד על התנהגותם של תוקפים ולייצר תובנות משמעותיות מבחינת אבטחה. ממצאים אלה יוצגו בקרוב לגורמים הרלוונטיים ברחבי העולם- סוכנויות הביון, ארגוני אכיפת החוק ומנהלי אבטחה, במטרה לסייע להם להבין את מקור התקיפות וכיצד להיאבק נגדם. המחקר, שממצאיו נחשפו בכנס סייברטק 2016 המתקיים השבוע בגני התערוכה בתל אביב, בוצע במעבדות המחקר של דוייטשה טלקום בשיתוף חוקרי המחלקה להנדסת מערכות מידע באוניברסיטת בן-גוריון, בראשות פרופ' ברכה שפירא, ופרופ' ליאור רוקח, במסגרתו צוות חוקרים קיבל לידיו מאגר של היסטוריית תקיפות על רשת של מלכודות דבש (honeypots) בניהולה של דוייטשה טלקום.
״בפרויקט זה", אמר אריאל בר, חוקר מוביל בצוות "יישמנו מספר אלגוריתמים ייחודיים ומתקדמים מתחום הלימוד מכונה על מנת להגיע לתוצאות החשובות אליהן הגענו״. ואכן, בעזרת שיטות ניתוח אלה, הצוות הגיע למספר תובנות חשובות, כאשר החשובה בהן היא הזיהוי של רשתות 'בוטים' פעילות וגדולות, המהוות סיכון ברמה היומיומית להרבה גופים בעולם.
דודו מימרן, המנהל הטכנולוגי של מעבדות דוייטשה טלקום, אמר: ״התוצאות האחרות של המחקר מעניינות לא פחות. לדוגמא היכולת לזהות האם תקיפה הגיעה מבן אדם אמיתי או מרובוט והיכולת לחזות תקיפות עתידיות. זאת הפעם ראשונה שנעשה מחקר כה מקיף, עם תוצאות ייחודיות כמובן״.