ABŞ-dan olan tərtibatçılar tərəfindən yaradılmış yeni alqoritm marşrutizatorların dinamik protokollarını analiz edəndən sonra hackerlərin imzalarını və onları legitim şəbəkələrdən fərqləndirən özəllikləri təyin etməyi bacarıb. Bu barədə MIT News saytı xəbər verib. IP ünvanların hack olunması məşhur kibercinayətlərdən biridir. Bu, bir neçə səbəbə görə edilir. Spamların və virusların yayılmasından tutmuş bitcoinlərin oğurlanmasına kimi. Təkcə 2017-ci ildə bu cür kiberhücumlardan marşrut domenlərinin 10%-i zərər çəkmişdi.
Milletinsesi.az technote.az-a istinadən bildirir ki, adətən IP ünvanın ələ keçirilməsinin qarşısını almaq üçün nəzərdə tutulmuş tədbirlər məhz kiberhücumun reallaşdırıldığı an həyata keçirilir. Lakin bu hadisələri öncədən proqnozlaşdırıb və kiberhücumu reallaşdıran hackerlərin yerlərini təyin etmək imkanı olsaydı? Məhz bu ideya ABŞ-dan olan tərtibatçıların yaratdıqları machine learning sisteminin təməlində dayanıb. Mütəmadi şəkildə kiberhücumlar reallaşdıran hackerlərin özəlliklərini analiz etməklə tərtibatçılar öz sistemlərinə təqribi olaraq 800-ə yaxın şübhəli şəbəkənin təyin olunmasını öyrədiblər.
Həmin sistem aşkar edib ki, həmin şəbəkələrdəki IP ünvanlardan bəziləri hələ bir neçə il bundan öncə hack olunub. Müxtəlif şəbəkə nöqtələri arasında məlumat ötürülməsi üçün dinamik marşrutizator protokolundan (BGP) istifadə olunur. Lakin onun iki əsas mənfi cəhəti var: Marşrutların autentifikasiyası və mənbənin baza verifikasiyası yoxdur. Bu isə öz növbəsində BGP-nı kiberhücumlar üçün açıq edir. Keçmiş kiberhücumlar barəsində məlumatları alqoritmə təqdim etməklə tərtibatçılar sistemə əsas özəllikləri təyin etməyə yardımçı olublar.
Məsələn aktivliyin sürətli dəyişimi və ya ünvanların çoxlu sayda bloklanması. Adətən legitim şəbəkələrdən fərqli olaraq hackerlərin bloklayıcıları tez bir zamanda yoxa çıxırlar. Bununla yanaşı hackerlər çox zaman digər ölkələrdə qeydiyyatda olan şəbəkələr üzrə kiberhücumları reallaşdırırlar. Tərtibatçılar tərəfindən yaradılmış bu alqoritm kibercinayətlərə qarşı tədbirlərin görülməsinin avtomatlaşdırılması və hacker hücumlarının profilaktikası yolunda ilk addımdır.