קבוצת מומחי אבטחה חשפה השבוע בלאס וגאס, במסגרת כנס אבטחת תוכנה, תוכנית ליצירת רשת מחשבים רחבה הקרויה "סיר דבש" לחשיפת פעילות האקרים לא חוקית ברחבי העולם.
"סיר דבש" הוא מחשב שנועד להטעות פורצי רשתות, לעקוב אחרי נסיונות הפריצה שלהם ולמנוע מהם גישה למידע רגיש וגרימת נזקים.
מטרתו של ארגון המתנדבים, שהגה את רעיון רשת הדבש, היא לאסוף מידע על פריצות תוכנה, שתאגידים וגופי שלטון שהותקפו על ידי האקרים בדרך כלל נוטים להסתיר.
"הפרויקט, שרץ על בסיס מוגבל כבר יותר משנה, יורחב ויורץ על מספר גדול יותר של מערכות מחשבים ברחבי העולם, כולל רשת המחשבים של הצי האמריקאי", אמר לאנס ספיצנר, ארכיטקט אבטחה בכיר בסאן מיקרוסיסטמס, שהוא אחד מ-30 המתנדבים האחראים לפרויקט.
"איסוף מודיעין על האויב הוא קריטי", מוסיף ספיצנר. "אנחנו רוצים ללמוד על הכלים, הטקטיקות והמניעים של ההאקרים".
פרויקט רשת הדבש, הכולל מתנדבים מישראל, קנדה, הולנד ואוסטרליה, עוקב גם אחרי צ'טים של האקרים באינטרנט, למקרה שיתרברבו שם על גילויים חדשים. "הקבוצה מתרה בפני הסוכנויות הפדרליות כאשר היא מאתרת מידע כזה", אומר ספיצנר.
באמצעות ניתוח סטטיסטי, מסוגלת הקבוצה, לטענת חבריה, אפילו לחזות את העיתוי של התקפת ההאקרים הבאה.
"אנו מסוגלים לחזות עד שלושה ימים מראש את עיתוי ההתקפה ואת אופיה", אומר ספיצנר. "אחד מהמחשבים שלנו נפרץ תוך 15 דקות. אם הם פורצים תוך 15 דקות מערכת שאין לה ערך, תארו לכם מה הם עושים למערכת בעלת ערך?".
בלאס וגאס התארחו שני כנסי אבטחת מחשבים השבוע: כובע שחור (Black Hat), המיועדת עבור מומחי אבטחת תוכנה, ו-DefCon, המיועדת למשוך קהל צעיר יותר. כובע שחור הוא כינוי להאקרים המבצעים פעילות פלילית.
מומחים לאבטחת מחשבים חושפים את פרויקט "סיר הדבש" למלחמה בהאקרים
רמי קפלן
14.7.2001 / 12:07