Kā nākamās paaudzes robottīkli izmantos anonīmos tīklus un kā tos pārspēt

Bottīkli ir datorprogrammas, kas sarunājas viena ar otru internetā. Daži no tiem ir pilnīgi labdabīgi, piemēram, tie, kas kontrolē interneta tērzēšanu. Taču daudzi robottīkli ir pilnībā ļaunprātīgi, programmas, kas sūta surogātpastu vai piedalās pakalpojumu atteikuma uzbrukumos un tā tālāk. Šos tīklus kontrolē atsevišķi noziedznieki, kuri tos izmanto nelietīgiem mērķiem, piemēram, nelikumīgu ienākumu gūšanai vai uzbrukumiem citām vietnēm.





Darbs, lai atrastu un apturētu šo noziedzīgo darbību, ir kļuvis par globālu pasākumu. Pirmās paaudzes robottīklu apturēšana bija samērā vienkārša. Tā kā tos kontrolēja viens dators kaut kur tīmeklī, triks bija atrast šo datoru un to izslēgt.

Tas bija vienkārši, kad pašās programmās bija informācija, kas nepieciešama saziņai ar komandu un vadības serveri.

Taču pēdējos gados šī kaķa un peles spēle ir kļuvusi daudz izsmalcinātāka. Tagad robottīkli regulāri veic darbības, lai paslēptu komandu un vadības servera atrašanās vietu. Viena pieeja, kas pazīstama kā ātra mainīšana, ir izveidot pastāvīgu IP adrešu straumi un simtiem vai tūkstošiem to vienlaikus kartēt ar domēna nosaukumu. Ikvienam, kurš vēlas atrast komandu un vadības serveri, būtu jāmeklē katra IP adrese, pirms tā mainās.



Pavisam nesen robottīkli ir sākuši izmantot Tor tīklu, kas paredzēts, lai ļautu cilvēkiem anonīmi sazināties internetā. Tas kopā ar neizsekojamu elektronisko valūtu, piemēram, Bitcoin, parādīšanos ir izraisījis šantāžas un izpirkuma programmatūras pieaugumu, ko nevar izsekot pat pēc maksājuma veikšanas.

Šodien Amirali Sanatinia un Gevara Noubir no Bostonas Ziemeļaustrumu universitātes saka, ka nākamās paaudzes robottīkli, visticamāk, būs vēl sarežģītāki. Viņi izklāsta, kā viņi uzskata, ka šie robottīkli attīstīsies, bet arī ierosina vienkāršu veidu, kā tos neitralizēt.

Sanatinia un Noubir saka, ka Tor līdzīgu tīklu piedāvātā anonimitāte robottīklu meistariem būs neatvairāma, tāpēc lielākā daļa inovāciju notiks šajā jomā. Lai izmantotu šo anonimitāti, šiem robottīkliem būs jāizmanto paņēmiens, ko sauc par sīpolu maršrutēšanu, kas iekapsulē ziņojumus dažādos šifrēšanas slāņos, piemēram, sīpola slāņos.



Katrs serveris, kuram ziņojums tiek nosūtīts, atšifrē sīpola slāni, atklājot tā nākamo galamērķi. Kad tiek atklāts pēdējais slānis, ziņojums ir sasniedzis galamērķi. Anonimitāte izriet no tā, ka neviens serveris maršrutā neko nezina par ziņojumu, izņemot tā nākamo galamērķi.

Sanatinia un Noubir skaidri domā, ka robottīklu meistariem būs grūti pretoties šādam anonimitātes līmenim. Līdz ar to viņi nosauc nākamās paaudzes robottīklus, kas izmantos šos OnionBots, un pavada kādu laiku, lai izskaidrotu, kā tieši viņiem būs jāstrādā, lai vislabāk izmantotu sīpolu maršrutēšanu.

Tas aizdomīgi izklausās kā liels solis ceļā uz katastrofu — papīrs ir noderīgs fons ikvienam, kas vēlas iestatīt OnionBot. Tomēr Sanatinia un Noubir ir arī atraduši veidu, kā neitralizēt šāda veida OnionBots.



Pamatideja ir ievadīt tīklā programmas, kuras galvenokārt tiek pievienotas OnionBots. Pēc tam viņi atveido sevi un efektīvi ieskauj katru OnionBot, tāpēc tas vairs nav savienots ar citu tīkla daļu. Kad tas notiek, OnionBot tiek izolēts un neitralizēts.

Tas nenozīmē, ka ir iespējams pilnībā aizsargāties pret OnionBots uzbrukumu. Taču Sanatinia un Noubir cer uzsākt darbu pie šīs nākamās paaudzes robotprogrammatūras apkarošanas, pirms tas pat sāksies. Joprojām ir daudz izaicinājumu, kas drošības kopienai ir iepriekš jārisina. Mēs ceram, ka šis darbs rosinās jaunas idejas, lai proaktīvi izstrādātu seku mazināšanas pasākumus pret jaunām kriptovalūtu robottīklu paaudzēm, viņi saka.

Var būt riskanta stratēģija to darīt publiski. No otras puses, publiska pieeja var izmantot visplašāko drošības talantu loku. Ieteikumi par šīs stratēģijas uzlabošanu tālāk sniegtajā komentāru sadaļā.



Atsauce: arxiv.org/abs/1501.03378 : OnionBots: Kiberuzbrukumu privātuma infrastruktūras graušana

paslēpties