تم تحديد شبكات الروبوتات البرمجية المعادية (botnets) المستخدمة لتنفيذ هجمات إلكترونية كبرى في جميع أنحاء العالم لأول مرة

أجريت دراسة في مختبرات شركة دويتشه تيليكوم في بئر السبع بالتعاون مع جامعة بن غوريون في النقب:

مؤتمر Cybertech 29 2016: في دراسة رائدة حول التعرف على الأنماط بمساعدة الذكاء الاصطناعي، والتي استندت إلى تاريخ الهجمات السيبرانية من الماضي، تم تطوير تقنية فريدة من نوعها، يمكن من خلالها، ولأول مرة، اكتشاف مهم ومثير للدهشة وتم اكتشاف نتائج قيمة لها عواقب بعيدة المدى على الساحة الدولية.

"الروبوتات" هي برامج يتم تثبيتها على أجهزة الكمبيوتر أو الخوادم الخاصة بالمستخدمين دون علم المستخدم، عندما تنتظر هذه البرامج و"تحتضن" بصمت أمرًا من مشغلها للقيام بعملها. تُستخدم شبكات الروبوت هذه لمجموعة واسعة من الأغراض، بدءًا من إرسال البريد العشوائي بكميات هائلة وحتى الهجمات التي تعطل خدمة مواقع الويب وغيرها من الهجمات المستهدفة.

حتى الآن، كان من الصعب للغاية، بل من المستحيل، تحديد شبكات "الروبوتات" بشكل منهجي، والتي يديرها مشغل واحد، لأن الروبوتات بطبيعتها يتم تثبيتها في أماكن مختلفة ويتم تنشيطها في أوقات مختلفة، بحيث لا يمكن تتبع نشاطها الهجومي. قد يساعد تحديد شبكات الروبوت بشكل كبير سلطات إنفاذ القانون في محاولة تعطيل هذه الشبكات، وبالطبع مساعدة مديري الأمن حول العالم في محاولتهم فهم مصدر الهجوم.

وكان الغرض من الدراسة هو تحديد الأنماط الفريدة والمشبوهة في قاعدة البيانات هذه، من أجل التعرف على سلوك المهاجمين وتوليد رؤى مهمة فيما يتعلق بالأمن. وسيتم قريبا عرض هذه النتائج على الجهات المعنية حول العالم، وهي وكالات الاستخبارات ووكالات إنفاذ القانون ومديري الأمن، لمساعدتهم على فهم مصدر الهجمات وكيفية مكافحتها. تم إجراء البحث، الذي تم الكشف عن نتائجه في مؤتمر Cybertech 2016 الذي عقد هذا الأسبوع في أرض المعارض في تل أبيب، في مختبرات الأبحاث التابعة لشركة Deutsche Telecom بالتعاون مع باحثين من قسم هندسة نظم المعلومات في جامعة بن غوريون. بقيادة البروفيسور براخا شابيرا، والبروفيسور ليئور روكا، حيث حصل فريق من الباحثين على قاعدة بيانات لتاريخ الهجمات على شبكة مصائد الجذب التي تديرها شركة دويتشه تيليكوم.

وقال آرييل بار، الباحث البارز في الفريق: "في هذا المشروع، قمنا بتطبيق عدد من الخوارزميات الفريدة والمتقدمة من مجال التعلم الآلي من أجل الوصول إلى النتائج المهمة التي توصلنا إليها". وبالفعل، وبمساعدة أساليب التحليل هذه، توصل الفريق إلى عدد من الرؤى المهمة، أهمها تحديد شبكات "البوت" النشطة والكبيرة، والتي تشكل خطراً على المستوى اليومي للعديد من الجهات في العالم. .

وقال دودو ميمران، مدير التكنولوجيا في مختبرات دويتشه تيليكوم: "النتائج الأخرى للدراسة ليست أقل إثارة للاهتمام. على سبيل المثال، القدرة على تحديد ما إذا كان الهجوم جاء من إنسان حقيقي أو روبوت والقدرة على التنبؤ بالهجمات المستقبلية. هذه هي المرة الأولى التي يتم فيها إجراء مثل هذه الدراسة الشاملة، مع نتائج فريدة بالطبع.

تجدر الإشارة إلى أنه في عام 2014 وكالة AP. أنا. نجحت شركة Ei، بالتعاون مع كيانات القطاع الخاص وسلطات إنفاذ القانون في جميع أنحاء العالم، في تعطيل شبكة من "الروبوتات" الروسية التي كان هدفها سرقة الأموال من المواطنين العاديين في جميع أنحاء العالم. وبهذه الطريقة تمكنوا من سرقة أكثر من 100 مليون دولار حتى التطبيق. أنا. جزيرة. تمكنت من فصل الشبكات وتنظيف هذه "الروبوتات".
تتم إدارة مختبرات دويتشه تيليكوم إسرائيل من قبل البروفيسور يوفال إلوفيتز من جامعة بن غوريون، وهو يتعامل منذ أكثر من عقد من الزمن في أكثر المجالات تعقيدًا في عالم الإنترنت والبيانات الضخمة والذكاء الاصطناعي وكل شيء بينهما.