TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยจาก Ben-Gurion University (BGU) of the Negev อิสราเอล ประสบความสำเร็จในการคิดค้นอัลกอริธึมสำหรับตรวจจับ Botnet มากถึง 6 รูปแบบ รวมทั้งสามารถตามรอยกลับไปยังเจ้าของ Botnet ได้ ซึ่งช่วยให้ผู้บังคับใช้กฏหมายสามารถติดตามแฮ็คเกอร์ที่ปล่อย Botnet ออกมาโจมตีได้ในอนาคต
Botnet คืออะไร
Botnet เป็นเครือข่ายของอุปกรณ์คอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ต ซึ่งถูกแฮ็คเกอร์เจาะเข้ามาแอบฝังมัลแวร์ไว้เพื่อให้รอรับคำสั่งในการโจมตีคอมพิวเตอร์เครื่องอื่นๆ เช่น ส่งไวรัส หรือสแปม อย่างไรก็ตาม การตรวจสอบว่าอุปกรณ์ดังกล่าวเป็น Botnet หรือไม่นั้น เป็นเรื่องที่ทำได้ไม่ยากนัก แต่การตามรอยกลับไปจนถึงแฮ็คเกอร์เป็นเรื่องที่แทบเป็นไปไม่ได้เลย เนื่องจากเซิฟเวอร์หลักของแฮ็คเกอร์มักมีการปลอมหมายเลข IP หรือชื่อโดเมน
อัลกอริธึมสำหรับตรวจจับและตามรอย Botnet
ทีมนักวิจัยจาก Deutsche Telekom Innovation Labs ที่ BGU ได้คิดค้นอัลกอริธึมสำหรับใช้ตรวจจับ Botnet และสามารถตามรอยกลับไปยังเจ้าของ Botnet ได้ โดยอาศัยการทำ Machine Learning และวิเคราะห์ข้อมูล Honeypot Data ที่เก็บรวบรวมโดย Deutshe Telekom หนึ่งในบริษัทด้านโทรคมาคมที่ใหญ่ที่สุดในโลก ซึ่ง Honeypot Data นี้ เป็นเหยื่อสำหรับหลอก Botnet ถูกใช้เพื่อเก็บข้อมูลพฤติกรรมต่างๆ เพื่อให้ทีมนักวิจัยสามารถวิเคราะห์รูปแบบการโจมตีที่เคยเกิดขึ้นและตามรอยกลับไปยังต้นกำเนิดของมันได้
ผลลัพธ์ที่ได้คือ ทีมนักวิจัยสามารถตรวจพบ Botnet กว่า 6 รูปแบบ รวมทั้งสามารถระบุได้ว่า การโจมตีแต่ละครั้งมาจาก Bot หรือจากมนุษย์ นอกจากนี้พวกเขายังสามารถพยากรณ์การโจมตีที่อาจจะเกิดขึ้นในอนาคตได้อีกด้วย
ก้าวถัดไปของการรับมือกับ Botnet
Deutsche Telekom ระบุในเว็บไซต์ว่า อุปกรณ์คอมพิวเตอร์กว่า 500 ล้านเครื่องทั่วโลกติด Botnet ส่งผลกระทบต่อเศรษฐกิจเป็นจำนวนเงินสูงกว่า $100,000 ล้าน ในแต่ละปี การที่สามารถตรวจจับและตามรอย Botnet กลับไปได้แม้สักเล็กน้อย ก็นับว่าเป็นก้าวเปลี่ยนแปลงสำคัญทางด้าน Cyber Security
