Kybernetické válčení: DARPA jde po krku botnetům  
Američtí vojenští vývojáři DARPA udělili kontrakt na vývoj automatických systémů, které budou bránit internet před armádami spících zombií. I bez vědomí uživatelů. Dejte si pozor, botnety!
Protiraketová obrana. Bude obrana proti botnetům podobná? Kredit: Northrup Grumman.
Protiraketová obrana. Bude obrana proti botnetům podobná? Kredit: Northrup Grumman.

Současný internet čelí tak velkému množství problémů, že občas bojuje o holou existenci. Jedním z nejhorších online morů jsou temné botnety, zhoubné sítě zotročených počítačů, které pod bičem otrokáře provádějí nechutné a někdy i velmi nebezpečné věci.


Americká agentura vojenských snílků DARPA (Defense Advanced Research Projects Agency) má v popisu práce právě takovým hrozbám čelit. Proto teď DARPA nalévá cenné finance do vývoje obranných systémů, takových hodných Skynetů, které budou automaticky detekovat a následně vykosťovat botnety. Měly by to stihnout dřív, než hackeři nebo jejich zákazníci zapráskají pomyslným bičem a pošlou botnety proti webovým stránkám, společnostem anebo i celým zemím.

 

Packet Forensics.
Packet Forensics.

DARPA proto na konci letošního srpna udělila kontrakt v hodnotě 1,2 milionu dolarů společnosti Packet Forensics, která se zabývá kybernetickou bezpečností. Cílem kontraktu je vyvinout nové nástroje, které by zajistily detekci a spolehlivou identifikaci spících botnetů. Zmíněný kontrakt je součástí programu Harnessing Autonomy for Countering Cyber-adversary Systems, čili HACCS.


Hackeři vytvářejí botnety tak, že zotročují zařízení připojená k internetu. Infikují je malwarem, díky kterému se z napadených počítačů stanou zombie, poslušné příkazů ze vzdáleného serveru otrokáře. Malware botnetu může být dlouho dormantní a sedět tiše v infikovaném počítači, jako biologický lyzogenní virus v buňce. Majitelé infikovaných počítačů, chytrých telefonů nebo třeba chytrých toustovačů obvykle vůbec netuší, že se jejich zařízení klaní před vládcem botnetu.

Logo DARPA.
Logo DARPA.


Cílem agentury DARPA je obrana internetu, který je dnes očividně zranitelný. V programu HACCS chtějí vyvinout systém, který bude pátrat v online světě a hledat zařízení nakažená malwarem botnetu. Když takový nešťastný přístroj najdou, tak malware botnetu vyřadí z provozu. Majitel dotyčného zařízení o tom ani nemusí vědět.


Program HACCS běží od roku 2017. Podle dostupných informací se soustředí na tři hlavní typy technologií: 1. systémy ke stopování botnetů na webu, 2. systémy pro nahrání obranného softwaru do infikovaného zařízení skrz bezpečnostní díry a 3. vlastní obranný software, který sejme malware botnetu jako rytíř draka. Kontrakt společnosti Packet Forensics spadá do první z těchto kategorií.


DARPA plánuje, že výhledově spojí všechny tři uvedené technologie do jediného systému automatického lovce botnetů. Bude botnety hledat, napadat je a snad i úspěšně likvidovat na zařízeních, která jejich majitelé budou neustále používat. Asi netřeba dodávat, že DARPA bude muset vyčlenit nějaké prostředky na boj proti divokým konspiračním teoriím, které taková technologie nepochybně zplodí. Mnozí lidé budou jenom těžko rozdýchávat, že jim vojenské obranné systémy něco nahrávají do elektroniky.

 

V první fázi projektu Packet Forensics postaví technologii, které dokáže proskenovat asi 5 procent IP adres planety a bude detekovat botnety s 80 procentní úspěšností. Na konci programu HACCS by DARPA ráda měla systém, který bude skenovat 80 procent světových IP adres a vystopuje botnety s 95 procentní úspěšností. Bude tohle definitivní konec botnetových válek?


Video:  Achieving a Beneficent Cyber Future


Literatura

Defense One 12. 9. 2018.

Datum: 04.10.2018
Tisk článku

Související články:

Botnet Grum je mrtev     Autor: Stanislav Mihulka (20.07.2012)
Pod hladinou číhá obrovská armáda twitterbotů Hvězdných válek     Autor: Stanislav Mihulka (05.02.2017)
Máme se bát budoucnosti? Aneb internet věcí je dobrý sluha, ale zlý pán     Autor: Martin Švejda (17.04.2017)
Červ Hajime imunizuje elektroniku proti infekci Mirai     Autor: Stanislav Mihulka (07.05.2017)



Diskuze:

"Zlý" botnet vyměním za "hodný" botnet?

Fanda Sin,2018-10-04 14:47:28

Kdo/jak zajistí, že "vyhozením" zlého botnetu, se zařízení nestane součástí "spřáteleného" botnetu?

Odpovědět


Re: "Zlý" botnet vyměním za "hodný" botnet?

Josef Hrncirik,2018-10-04 17:17:14

Přátelský výboj z topinkovače Vás včas osmahne.

Odpovědět


Re: "Zlý" botnet vyměním za "hodný" botnet?

Milan Krnic,2018-10-04 19:17:40

Kdo zajistí, že všechny moderní počítače nejsou jeden velký botnet? Dobře mířená, déle trvající, silná sluneční erupce! Mimo to, nikdo vám nebrání žít bez technologií, racionálně je to o kompromisu, a tedy i o tom, jak moc vám vadí, že máte doma třeba ten potencionální botnet.

Odpovědět


Re: "Zlý" botnet vyměním za "hodný" botnet?

Jan Novák9,2018-10-04 19:30:25

To nezajistí nikdo a nijak. Za pár let bude všechno přinejmenším na internetu věcí, tj. online pokud nejste zrovna dvě patra pod zemí - A NEJDE TO VYPNOUT! Boj "hodných" a "zlých" botnetů budou řídit samoučící se umělé inteligence u kterých nedokážeme zjist jak pracují, co se v nich přesně děje. My uživatelé budeme čekat kdy si jedna z nich, nebo obě uvědomí že ti uživatelé jim vlastně překážejí a rozhodnou se e tím něco udělat. Třeba zatočit vám volantem na dálnici.
Z tohoto boje může vzniknout sebe si uvědomující umělá inteligence s velice bojovým naladěním a výkonem celého Internetu k dispozici.

To ale nic není, počítačové zombie dobře známe, legrace bude až si lidé začnou čipy dávat do mozku, v Číně už s tím začali...

Odpovědět


Re: Re: "Zlý" botnet vyměním za "hodný" botnet?

Alexandr Kostka,2018-10-05 00:16:45

Představa sebeuvědomělé AI, jak pěkně poslouchá jako dobře cvičený pejsek a pak klidně čeká až se páníček vrátí (podotýkám, díky rozdílu rychlosti myšlení minimálně tisíce let) je naprosto zcestná. Respektiveefekt podle mě bude jako u toho psa. Když ho necháte moc dlouho bez dozoru, počůrá koberec a rozcupuje pantofle. Představa, jak si znuděný psík pohrává třeba s ovládáním dopravy nebo vody je otřesná!

Odpovědět


Re: Re: Re: "Zlý" botnet vyměním za "hodný" botnet?

Karel Rabl,2018-10-05 01:35:08

No kdyby ten psík(počítačový) jen čůral nebo trhal pantofle to by bylo to nejmenší a ani děti ve stohu hrající si se zápalkami to nemyslí zle, ale většina lidí(nejen počítačové branži) se chová s novými technologiemi podobně.
Vidina vydělaných peněz je tak obrovská, že nejen potlačuje morálku(dnes běžný jev) ale i pud sebezáchovy.

Odpovědět


Re: Re: Re: Re: "Zlý" botnet vyměním za "hodný" botnet?

Alexandr Kostka,2018-10-06 02:27:53

Značná část (a možná i většina) průkopníků v IT (i jinde) jsou nadšenci a peníze vnímají spíš jako prostředek, než cíl. Problémem je až jejich šéf a jeho nadřízený. To jsou vámi zmínění pánové, kteří nehrazují nedostatek morálky počtem nul na kontě. Jinač místy je to spíš, jako by těm děckám dali ke hraní plamenomet.

PS: nevím, jestli je tomu tak ji jinde, ale zrovna u IT dělám celý život a poznal jsem hrozně moc lidí před školou, během studia i po něm. A udělalo to na mě základní dojem, že škola zcela úmyslně utlouká jakoukoliv snahu o individualitu, vynalézavost atd. Absolutní většina tomu podlehne a z nadšenců, které hluboce zajímalo jak počítač funguje se stanou lidé, kteří umí akorát slepit dohromady standartní funkce ve windows.

Odpovědět


Re: Re: Re: Re: "Zlý" botnet vyměním za "hodný" botnet?

Jiří Kocurek,2018-10-09 13:54:38

Vidina vydělaných peněz je tak obrovská, že nejen potlačuje morálku(dnes běžný jev)...

Až vznikl socialimus: Vydělané peníze patří straně a vládě, strana a vláda (čili stát) se postará. Jako heslo si dali "prací ke svobodě" (německá verze je starší) a pracovalo se tam bez nároku na mzdu a bez možnosti odejít. Neomarxisté dokonce prosazují, aby bylo zrušeno dědictví a veškerý majetek propadl státu.

Odpovědět


Re: Re: "Zlý" botnet vyměním za "hodný" botnet?

Fanda Sin,2018-10-05 14:41:15

Je mi jasné, že to 100% nejde zajistit, dokud si nepíšu celý SW, neleptám sám desky, včetně vytváření procesoru a všech součástek sám. (což je neproveditelné ;) )

K AI, které Vy popisujete se ještě pár let (spíše desítek let) nedostaneme, takže toho bych se nebál.
Více než z umělé inteligence mám poslední dobou strach spíše z přirozené hlouposti lidí.

To že si lidé domů, na tělo a do něj dávají čipy, které pomáhají sledovat a jasně identifikovat, je jejich věc, já to dělat nebudu. (pokud to není v Číně nějaká povinná věc, o čem !zatím! pochybuji, je otázka co bude za 10 let)

Všechno jde vypnout/zničit, něco jde pouze odpojit od internetu, je otázka jestli vám je pak k něčemu zařízení, které nemá nikam přístup, ale u vypínače na světla nebo termostatu připojení na internet opravdu nepotřebuji.

Odpovědět


Re: Re: Re: "Zlý" botnet vyměním za "hodný" botnet?

Jan Novák9,2018-10-05 22:52:41

Takové umělé inteligence dávno existují, už v dávnověku AI Deep Blue používal technologii Deep Learning. Všechny dnešní umělé inteligence jsou založeny na samoučení, např. autonomní řízení aut. Jenom u těch nejjednodušších jsme shopni zjistit co se v nich vlastně děje a to ještě neznamená že tomu bude někdo rozumět.

Pokud máte auto vyrobené po roce 2005 tak je na internetu. Zkuste si to vypnout/zničit. Přitom bylo prokázáno že takové auto je možné vybourat na dálku.

Ty čipy jsou v zaměstnání:
https://zpravy.tiscali.cz/kontroverzni-vylepseni-mozky-cinskych-zamestnancu-kontroluji-cipy-314063

AI v hackingu:
https://www.cybersecurityintelligence.com/blog/the-rise-of-ai-driven-ddos-attacks-3714.html
https://www.cybersecurityintelligence.com/blog/artificial-intelligence-is-cyber-defence-3201.html
https://www.cybersecurityintelligence.com/blog/ai-will-boost-cybercrime-and-security-threats-3167.html

Odpovědět


Re: Re: Re: Re: "Zlý" botnet vyměním za "hodný" botnet?

Fanda Sin,2018-10-08 08:14:05

Myslel jsem AI, která by měla vlastní motivaci, taková AI tu ještě dlouho nebude.

Deep learning je stále docela pochopitelné, ačkoli nerozporuji, že vnitřní fungování je úplně jasné na první pohled.

Čipy v lidech jsem nerozporoval, jen jsem poukazoval na to, že to je hloupost. (pro osobu co si to nechá dát, pro zaměstnavatele to je jistě skvělé)

Zadáte že chcete udělat DDoS, či někoho hacknout a "umělá inteligence" udělá to co chcete, podle toho jak se to z předchozích účení naučila, není to tak, že by se AI samo rozhodlo, že odstaví turbínu v elektrárně.

Odpovědět


Re: Re: Re: Re: Re: "Zlý" botnet vyměním za "hodný" botnet?

Jan Novák9,2018-10-09 19:07:05

Ale já přece píšu o AI která má "vlastní" motivaci. Má za úkol napadnout/bránit počítače. Je statisticky pravděpodobné že napadnout půjdou lépe počítače o které se jejich uživatelé nestarají a bránit půjdou lépe počítače kde jejich uživatelé neprovozují starý nezáplatovaný systém, nenavštěvují podezřelé weby a neinstalují malware.

Tudíž obě strany mohou logickou dedukcí dojít k tomu že uživatelé jim vlastně ztěžují dosažení cíle ke kterému jsou motivovány.
Jak malware AI tak obranná AI budou muset mít možnost hledat nová řešení úkolu. Pokud budou navíc mít možnost měnit svou strukturu a přidávat další vrstvy/uzly tak není možné předpovědět vývoj, ani to že původní cíl zůstane zachován.

Odpovědět


Re: "Zlý" botnet vyměním za "hodný" botnet?

Jiří Kocurek,2018-10-09 12:59:45

Otázku bych položil jinak: A kdo zajistí, že počítač/telefon s nainstalovaným operačním systémem není součástí botnetu už od výroby? Firemní počítače bývají součástí firemního "botnetu" a uživatel o tom často nemá tušení.
A budu-li myslet paranoidně: Router od internetového poskytovatele, jaký má spousta lidí doma, může být součástí botnetu také již z výroby. Už z toho důvodu, že patří poskytovateli a poskytovatel připojení má vzdálený přístup na roota, takže tam může nainstalovat skoro cokoliv.

Odpovědět


Re: Re: "Zlý" botnet vyměním za "hodný" botnet?

Jan Novák9,2018-10-09 19:27:10

Zrovna nedávno jse se snažil odvirovat telefon Doogee. Odvirování šlo s factory reset, ale telefon se znovu zaviroval do dvou dnů, a to i s antivirem.

Pak jsem na internetu zjistil že v systému je z výroby malware který stahuje viry, takže factory reset nepomůže, běží v jádru kde obejde i antivirus a odinstalovat nejde protože je součástí jádra. Řešením bylo nainstalovat firewall hned po factory reset a izolovat malware od přístupu na internet. Mohlo by to samozřejmě obejít firewall ale naštěstí to na to nebylo naprogramováno.

Doogee, výslovnost jako dodgy, dá se přeložit jako křivák

Odpovědět


Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce








Zásady ochrany osobních údajů webu osel.cz