כנס סייברטק 2016: במחקר פורץ-דרך בנושא של זיהוי תבניות בעזרת בינה מלאכותית, שהתבסס על היסטוריה של תקיפות סייבר מהעבר, פותחה טכנולוגיה ייחודית, באמצעותה התגלו, לראשונה, ממצאים חשובים, מפתיעים ובעלי ערך רב, שלהם השלכות מרחיקות לכת בזירה הבינלאומית.
'בוטים' הינם תוכנות המותקנות על מחשבים של משתמשים או שרתים בלי ידיעת המשתמש, כאשר תוכנות אלה מחכות ו'ודוגרות' בשקט ליום פקודה ממפעילן בכדי לבצע את זממן. רשתות 'בוטים' (botnet) כאלה משמשות למגוון מטרות רחב, החל משליחת דואר זבל בכמויות עצומות ועד להתקפות שמפריעות את השירות של אתרי אינטרנט ותקיפות ממוקדות אחרות.
עד כה היה קשה מאוד עד בלתי אפשרי לזהות באופן שיטתי רשתות 'בוטים', המופעלות על ידי מפעיל אחד מכיוון שהבוטים מטבעם מותקנים במקומות שונים ומופעלים בזמנים שונים, כך שלא ניתן לעקוב אחרי הפעילות ההתקפית שלהן. זיהוי רשתות הבוטים עשוי לעזור באופן משמעותי לרשויות אכיפת החוק בניסיון להשבית רשתות אלה, וכמובן לסייע למנהלי אבטחה בעולם בניסיונם להבין את מקור התקיפה.
מטרת המחקר הייתה לזהות תבניות יחודיות וחשודות במאגר זה, על מנת ללמוד על התנהגותם של תוקפים ולייצר תובנות משמעותיות מבחינת אבטחה. ממצאים אלה יוצגו בקרוב לגורמים הרלוונטיים ברחבי העולם- סוכנויות הביון, ארגוני אכיפת החוק ומנהלי אבטחה, במטרה לסייע להם להבין את מקור התקיפות וכיצד להיאבק נגדם. המחקר, שממצאיו נחשפו בכנס סייברטק 2016 המתקיים השבוע בגני התערוכה בתל אביב, בוצע במעבדות המחקר של דוייטשה טלקום בשיתוף חוקרי המחלקה להנדסת מערכות מידע באוניברסיטת בן-גוריון, בראשות פרופ' ברכה שפירא, ופרופ' ליאור רוקח, במסגרתו צוות חוקרים קיבל לידיו מאגר של היסטוריית תקיפות על רשת של מלכודות דבש (honeypots) בניהולה של דוייטשה טלקום.
״בפרויקט זה", אמר אריאל בר, חוקר מוביל בצוות "יישמנו מספר אלגוריתמים ייחודיים ומתקדמים מתחום הלימוד מכונה על מנת להגיע לתוצאות החשובות אליהן הגענו״. ואכן, בעזרת שיטות ניתוח אלה, הצוות הגיע למספר תובנות חשובות, כאשר החשובה בהן היא הזיהוי של רשתות 'בוטים' פעילות וגדולות, המהוות סיכון ברמה היומיומית להרבה גופים בעולם.
דודו מימרן, המנהל הטכנולוגי של מעבדות דוייטשה טלקום, אמר: ״התוצאות האחרות של המחקר מעניינות לא פחות. לדוגמא היכולת לזהות האם תקיפה הגיעה מבן אדם אמיתי או מרובוט והיכולת לחזות תקיפות עתידיות. זאת הפעם ראשונה שנעשה מחקר כה מקיף, עם תוצאות ייחודיות כמובן״.
יצוין, כי בשנת 2014 סוכנות האפ. בי. אי, בשיתוף עם גורמים במגזר הפרטי ורשויות אכיפת החוק ברחבי העולם, הצליחו לשבש רשת 'בוטים' רוסיים שמטרתה היתה לגנוב כסף מאזרחים פרטיים בכל רחבי העולם. בשיטה זו הם הצליחו לגנוב למעלה מ-100 מיליון דולר, עד שהאפ. בי. אי. הצליחה לנתק את הרשתות ולנקות את ה'בוטים' הללו.
מעבדות דוייטשה טלקום ישראל מנוהלות על ידי פרופ׳ יובל אלוביץ מאוניברסיטת בן-גוריון ועוסקות מזה למעלה מעשור בתחומים המורכבים ביותר בעולם הסייבר, ביג דאטה, בינה מלאכותית וכל מה שביניהן.