ჰაკერების მოტყუება

ჰაკერების მოტყუება

ათწლეულების განმავლობაში საინფორმაციო უსაფრთხოების ინდუსტრიის ძირითადი პრობლემა იყო და არის ვირუსი ანტივირუსის წინააღმდეგ – ჰაკერების იარაღის გამოსააშკარავებლად მიმდინარე უსარგებლო რბოლა, რადგან ვირუსები მუდმივ სახეცვლილებას განიცდიან. ამჟამად უსაფრთხოების რამდენიმე ვეტერანი თამაშს სხვა მიმართულებით იწყებს: სახეცვალებადი პროგრამული კოდის ფრაგმენტის გაშიფვრა ნიშნავს, რომ თავდამსხმელები პრობლემების წინაშე აღმოჩნდებიან.

იანვრის ბოლოს Google-ის მეწარმეთა ჯგუფმა და თავდაცვის სამყარომ საზეიმოდ გახსნეს სტარტაპი Shape Security. მაუნტინ-ვიუში, კალიფორნიის შტატში მდებარე 58-კაციანი კომპანია ყიდის პიცის ყუთის ზომის მოწყობილობას, რომელსაც ShapeShifter-ი ჰქვია. ეს მოწყობილობა ირთვება კომპანიის ქსელში და თავგზას უბნევს მომხმარებლის ვებგვერდის მიღმა არსებულ კოდს. ის ცვალებად პარამეტრებს ასევე მუდამ ცვალებადი სიმბოლოების ქაოსური რიგებით ანაცვლებს, რომლებიც ყოველთვის სხვაფერდება, როცა კი გვერდი იტვირთება და ეს ისე ხორციელდება, რომ ვებგვერდი ყოველგვარი ცვლილების გარეშე ჩნდება მომხმარებლის წინაშე. ეს ხრიკი, რომელიც პოლიმორფიზმის სახელითაა ცნობილი, ძალიან ართულებს კიბერნეტიკული კრიმინალების მიერ ავტომატური აპარატების გამოყენებას პაროლების გასატეხად, ათასობით ვებგვერდიდან ინფორმაციის გადასაღებად, ან მავნებელი კოდებით დავირუსებული პერსონალური კომპიუტერების გამოყენებას მსხვერპლთა ონლაინბანკინგის ანგარიშების სათვალთვალოდ.

„მივხვდით, რომ ამგვარი მოწინავე ჰაკერობა ასეთი ავტომატიზებული სცენარის მოდელით ხდებოდა, – ამბობს Shape-ის გენერალური დირექტორი დერეკ სმიტი. – ასე წარმოიშვა იდეა იმის შესახებ, რომ პოლიმორფიზმი ჰაკერების წინააღმდეგ მიგვემართა“.

კომპანია Shape-ი, 2010 წელს, Department of Defense-ში („თავდაცვის დეპარტამენტი“) დაიბადა, სადაც თანადამფუძნებლები სმიტი და Google-ის ყოფილი მობილური განყოფილების უფროსი სუმიტ აგარვალი ერთმანეთს შეხვდნენ მას შემდეგ, რაც სმიტმა თავისი ბოლო უსაფრთხოების ფირმა Oakley Networks-ი Raytheon-ს მიჰყიდა. მაგრამ კოდის ცვალებადობის მთავარი იდეა, Oakley-ში გამოცდილებაშეძენილი კიდევ ერთი წარმომადგენლისგან, ჯასტინ კოლისგან მომდინარეობდა, რომელმაც მალე Shape-ის ტექნიკური დირექტორის თანამდებობა დაიკავა. აგარვალმა მოიყვანა კომპანიაში სტრატეგიის ვიცე-პრეზიდენტი შუმან გოუსმაჯუმდერი, კიდევ ერთი Google-ელი, რომელიც საკმაოდ ხანგრძლივი დროის განმავლობაში ხელმძღვანელობდა ამ ძებნის გიგანტის დიდი მნიშვნელობის მქონე ბრძოლას ინტერნეტთაღლითობის (სწორედ რობოტული პროგრამის თავდასხმის სახეობა, რომელსაც, Shape იმედოვნებს, რომ ზიანს მიაყენებს) წინააღმდეგ.

მას შემდეგ მან სულ 26 მილიონი დოლარი შეაგროვა ინვესტორებისგან, რომელთა შორის არიან Kleiner Perkins Caufield & Byers-ი, Venrock-ი და Google Ventures-ი. მიუხედავად იმისა, რომ ეს მხოლოდ დასაწყისია, მას უკვე ჰყავს 20 მომხმარებელი, რომლებიც ტესტირებას უკეთებენ ამ ტექნოლოგიას და სულ ცოტა რვაციფრიანი სიდიდის შემოსავალს ელის 2014 წლისთვის. როდესაც მისი პროდუქტი ტესტირებას გაივლის, ის გეგმავს მილიონ დოლარზე მეტი გადასახადის დაწესებას ერთ მომხმარებელზე წელიწადში.

Shape-ის ამოცანებს შორისაა უსაფრთხოების სამსახურის უფროსების დარწმუნება, რომ კიდევ ერთი უსაფრთხოების მოწყობილობა დაამატონ თავიანთ ისედაც გადატვირთულ საინფორმაციო ცენტრებში და მათი დარწმუნება იმაში, რომ ამ მოწყობილობით განხორციელებადი კოდის-დაშიფვრის ხრიკი არ შეანელებს მომხმარებლის ხალხმრავალ ვებგვერდს, ან შესახედაობას არ შეუცვლის მას, – ამბობს ჯერემია გროსმანი, White-Hat Security-ის მთავარი ტექნიკური დირექტორი და ინტერნეტში მოქმედი ჰაკერების საქმიანობის ცნობილი მკვლევარი. „თუ ვინმეს ძალუძს ამ სამუშაოს შესრულება, ეს სწორედ ეს გუნდია“, – ამბობს ის.

თუ ShapeShift-ელები მართლაც გაიკვალავენ საინფორმაციო ცენტრებისკენ მიმავალ გზას, მაშინ მოსალოდნელია, რომ კიბერნეტიკულ კრიმინალებს ახალი გზების ძიება მოუწევთ მათთვის გვერდის ასავლელად. თუ კრიმინალები ვერ შეძლებენ HTML-ის წაკითხვას იმისათვის, რომ გამოარკვიონ, ვებგვერდის რომელ ნაწილზე მიიტანონ შეტევა, შეიძლება სურათების ამოცნობის მეთოდი გამოიყენონ ვებგვერდის შესახედაობის შესასწავლად, ან შეიძლება ადამიანებიც კი დაიქირაონ პროგრამა-რობოტების შესავსებად. Shape-ს უკვე განაცხადი შეაქვს ამ თამაშის შემდეგი ეტაპის პატენტზე საკუთარი უფლებების დასაფიქსირებლად, თუმცა ჯერჯერობით ამ ხრიკების შესახებ კომპანიაში არ საუბრობენ, რათა ცუდი ბიჭები წინასწარ არ დააფრთხონ, კომპანიის გეგმები არ გაუმხილონ.

მაგრამ ამ წუთისთვის, გოუსმაჯუმდერი მიუთითებს, რომ ძვირად ღირებულ, ახალ პროგრამა-რობოტში ფულის გადახდის მაგივრად, თავდამსხმელებისთვის ბევრად უფრო რაციონალური მიდგომა იქნება, იმ ასობით ვებგვერდის მიზანში ამოღება, რომლებზეც მათი ავტომატიზებული შეტევა ჯერ კიდევ მოქმედებს. თუ პერიფრაზირებას გავუკეთებთ ერთ ძველ გამონათქვამს, „დათვის გადასწრების შესახებ“, მაშინ სწორი იქნება შემდეგი: სულ არ არის აუცილებელი, რომ ჰაკერებზე უფრო ჭკვიანი იყო. უბრალოდ საჭიროა, რომ მათ სხვა სამიზნეებზე უფრო ჭკვიანი აღმოჩნდე.