IBM vil lure hackerne i fella

Selskapet har utviklet en løsning som skal avsløre datainnbrudd. Løsningen skal lure hackerne til å avsløre informasjon om sine angrep.

Løsningen, som har kodenavnet "Billy Goat" bruker nettverksvirtualiseringsteknologi utviklet av forskere ved IBMs Zurich Research Lab, ifølge IBM.

- Den lager en virtuelt miljø av hundre eller tusenvis av servere, som lytter etter trafikk på alle ip-adressene som ikke eksisterer, sier gruppeleder Charles Palmer i IBM.

Trafikk som kommer til disse ikke-eksisterende maskinene er sannsynligvis fra kilder som enten er feilkonfiguerert eller ondsinnet, legger han til.

Ip-adresser er tall som brukes for å identifisere maskiner på nettet. Bedrifter med et stort antall datamaskiner har typisk en rekke av slike unike adresser, mange av dem som ikke brukes i det hele tatt.

Skal lure dem til seg

Billy Goat samler informasjon om hva slags meldinger som sendes til disse ikke-eksisterende maskinene. Når trafikk til en av disse adressene oppdages, responderer løsningen: jepp, det er meg.

Hensikten er å lure nye typer ondsinnet programvare til å bite på kroken, for deretter å bli identifisert og uskadeliggjort, ifølge IBM.

Programvarens overvåkningsteknologi kan også brukes som et nettverkskonfigurasjonsverktøy fordi det kan finne programvare og utstyr som er feilkonfiguerert, hevder Palmer.

- Man kan finne masse trafikk som ikke skal være der, ondsinnet eller ei, sier han.

Billy Goat skal kommersialiseres gjennom IBMs On Demand Innovation Services, noe IBM beskriver som et partnerskap mellom IBM Research og Business Consulting Services, skriver IDGs nyhetstjeneste.