Στο ετήσιο Συνέδριο Εφαρμογών Υπολογιστών που πραγματοποιήθηκε τον Δεκέμβριο του 2019 στο Πουέρτο Ρίκο καθώς και στο Διεθνές Συνέδριο Επιστήμης Συστημάτων στη Χαβάη, ερευνητές από το Πανεπιστήμιο του Τέξας παρουσίασαν σε επιστήμονες που ασχολούνται με τον κλάδο των υπολογιστών και της πληροφορικής στο Ντάλλας το νέο τους έργο. Πρόκειται για μία τακτική συγκέντρωσης πληροφοριών από τους χάκερς που μπορούν αργότερα να χρησιμοποιηθούν εναντίον τους. Η τακτική αυτή αποτελεί ένα ταχέως αναπτυσσόμενο πεδίο κυβερνοασφάλειας και είναι γνωστή ως “τεχνολογία εξαπάτησης”. Αυτή η πονηρή και ύπουλη προσέγγιση δίνει τη δυνατότητα σε όσους εργάζονται στον χώρο της κυβερνοασφάλειας να παρατηρούν τις hacking επιθέσεις από μία διαφορετική οπτική γωνία. Η μέθοδος DEEP-Dig (DEcEPtion DIGging) “ξεγελά” τους χάκερς μέσω ενός site απάτης που έχει δημιουργηθεί με στόχο να καταγράφει τυχόν ύποπτες και ύπουλες δραστηριότητες. Οι πληροφορίες αυτές τροφοδοτούνται στη συνέχεια σε έναν υπολογιστή, όπου αναλύονται προκειμένου να καταδείξουν τον τρόπο εντοπισμού και αποτροπής μελλοντικών hacking επιθέσεων.
Ο Δρ. Kevin Hamlen, Eugene McDermott Καθηγητής Πληροφορικής ανέφερε πως υπάρχουν εγκληματίες που προσπαθούν συνεχώς να επιτεθούν σε διάφορα δίκτυα και συνήθως αυτό αξιολογείται ως κάτι αρνητικό. Επιπλέον επεσήμανε πως αντί να αναζητώνται τρόποι παρεμποδισμού των χάκερς, θα πρέπει ίσως αυτοί να αντιμετωπίζονται ως ελεύθεροι επαγγελματίες που παρέχουν δεδομένα σχετικά με το πώς μοιάζουν οι κακόβουλες επιθέσεις. Συνεπώς, αποτελούν μια ελεύθερη πηγή δεδομένων υψηλής αξίας.
Ωστόσο, οι περιορισμοί που υφίστανται ως προς την προστασία των προσωπικών δεδομένων καθιστούν ως ένα βαθμό δύσκολο στους ερευνητές να αποκτήσουν επαρκή στοιχεία σχετικά με τις τακτικές που ακολουθούν οι χάκερς, επομένως δεν είναι εύκολο να επινοήσουν αποτελεσματικές αμυντικές στρατηγικές για την αντιμετώπιση ή και την αποφυγή τους. Η μέθοδος DEEP-Dig λειτουργεί σαν κατάσκοπος στο στρατόπεδο των χάκερς, συγκεντρώνοντας πολύτιμες πληροφορίες σε πραγματικό χρόνο σχετικά με το πώς επιτίθεται ένας χάκερ.
Ο Δρ. Gbadebo Ayoade, ο οποίος παρουσίασε τα ευρήματα των επιστημόνων στο Πουέρτο Ρίκο και τη Χαβάη, δήλωσε ότι η συλλογή περισσότερων στοιχείων θα μπορούσε να διευκολύνει τον εντοπισμό και την ανίχνευση μιας επίθεσης. Συγκεκριμένα, οι επιστήμονες χρησιμοποιούν τα δεδομένα που καταφέρνουν να συλλέξουν από τους χάκερς για να εκπαιδεύσουν το μηχάνημα ώστε να μπορεί να εντοπίσει μια επίθεση, ενώ χρησιμοποιώντας την τακτική εξαπάτησης θα μπορέσουν να συγκεντρώσουν καλύτερα και περισσότερα δεδομένα.
Ο Δρ. Latifur Khan, καθηγητής της πληροφορικής στο UT Dallas, δήλωσε ότι οι χάκερς θα αισθανθούν ότι είναι έχουν επιτύχει όταν συναντήσουν το site απάτης που είναι εφοδιασμένο με στοιχεία παραπληροφόρησης και παραπλάνησης. Τέλος, ανέφερε ότι το να εντοπίζεις την τεχνική εξαπάτησης που χρησιμοποιεί ένας κυβερνοεγκληματίας και να την χρησιμοποιείς εναντίον του για να εισέλθεις κατά κάποιον τρόπο στη δραστηριότητά του, είναι ουσιαστικά ένας τρόπος να αντιστραφούν οι ρόλοι σε ένα ατελείωτο παιχνίδι.
