Разведка США поддержала стартап, который предсказывает кибератаки
Хотели бы вы узнать о том, что получите письмо от мошенников, еще до того, как оно попадет в ваш электронный ящик? Что, если бы вам рассказали в точности о его содержимом и о том, что оно сделает с вашим компьютером? Инструмент Omnisense сделал это реальностью, говорят разработчики
В 2015 году Агентство передовых исследований в сфере разведки (IARPA, подразделение Национальной разведки США) начало поиск технологий, которые бы не просто предсказывали кибератаки, но и заранее предоставляли подробности о них: например, какие слабые места окажутся под ударом и какое цифровое оружие будет использовано.
Технология предсказания
В марте 2019 года проект был завершен, и американскому Forbes удалось узнать об итогах проекта CAUSE (Cyberattack Automated Unconventional Sensor Environment, «Среда для нестандартных автоматизированных детекторов кибератак»)
Одна из команд, участвующих в программе, рассказала Forbes об инструменте OmniSense, который она разработала для проекта CAUSE совместно с Университетом Южной Калифорнии. Управляемый из «материнского» дата-центра, находящегося в подвале компании Hyperion Gray, где работает исследователь программного обеспечения Джейсон Хоппер из Новой Шотландии (Канада), Omnisense постоянно наблюдает за Интернетом. Его «прослушивающие серверы» разбросаны по всей планете. Они отслеживают трафик, проходящий по Сети, и пытаются вычислить IP-адрес каждого сервера, выполняющего определенные действия, такие как поиск уязвимостей или попытки угадывать пароли компьютеров методом перебора (также известного как «брутфорсинг») на устройствах, подключенных к интернету. Как только Omnisense находит заслуживающий интереса сервер, он проводит «глубокую проверку» в поиске всех программ, запущенных на хосте, и любых доменных имен, связанных с этим IP-адресом, прежде чем выставить оценку уровню угрозы.