На этой неделе в Лас-Вегасе пройдут два мероприятия, посвященные информационной безопасности и глобальной борьбе с деятельностью хакеров – Black Hat Arsenal и Defcon 2018. Во время мероприятий будет проведена демонстрация инструментов, используемых хакерами, а также сервисов безопасности и технологических исследований в этой области.
Два разработчика из фирмы Trustar, занимающейся созданием платформ обработки информации для управленческого учета и анализа, представят новую «систему раннего предупреждения» под названием White Rabbit, которая выявляет мошеннические схемы, использующие сеть Биткоина для получения выкупа.
Новую технологию представят два представителя компании – инженер Оливия Тет (Olivia Thet) и специалист в области обработки данных Николас Ксейб (Nicolas Kseib). Инструмент под названием White Rabbit, по утверждению разработчиков, обеспечивает «контекстную осведомленность о конкретной мошеннической схеме почти в режиме реального времени». По сути, White Rabbit наблюдает за транзакциями биткоинов, связанными с этими видами мошенничества, давая исследователям возможность отмечать определенные транзакции.
White Rabbit представляет собой модель, состоящую из трех частей. Работа системы начинается со сбора адресов Биткоина и классификации их как «чистых» или «грязных».
«Вторая часть заключается в проверке классификации моделей, использующих этот набор данных, и назначении критериев принятия решений для оптимального выбора модели. В этой части мы также рассматриваем идеи о том, как вычислить дорогостоящие, но важные функции, полученные из данных транзакций, хранящихся в базе данных», - объясняют разработчики Trustar. «В третьей части полученная оптимальная модель используется для прогнозирования того, является ли адрес «грязным».
Принцип работы технологии включает в себя необходимость для компании отслеживать открытые блокчейны и помещать в черный список адреса биткоина, что является весьма противоречивой концепцией по мнению сторонников криптовалют. Из-за таких блокчейн-инструментов для отслеживания как White Rabbit, микшеры транзакций биткоина и конфиденциальные криптовалюты набирают популярность последние годы. Однако Оливия Тет, разработчик программного обеспечения Trustar, считает, что люди должны знать, кто координирует эти типы атак.
«Мы ведем не ту битву, пытаясь деанонимизировать блокчейн. Мы должны рассматривать проблему более широко», – сказала Тет. «Аналитики по вопросам безопасности, которые используют Trustar, гораздо более заинтересованы в том, как адреса кошельков биткоина соотносятся с другими отслеживаемыми ими ICO, чем в том, кто на самом деле реализует мошеннические схемы».
Демонстрация White Rabbit состоится 9 августа в Black Hat Arsenal, а затем 11 августа в Defcon Recon Village.
Николас Ксейб из Trustar объясняет, что количество вредоносных программ и схем растет экспоненциально и сообществу специалистов по безопасности необходимо поспевать за ними.
«По мере того, как блокчейн развивается и потенциально играет большую роль в кибератаках, сообществу специалистов по безопасности придется существенно пересмотреть существующие концепции отслеживания своих противников», – заключил Ксейб.