طور باحثون في مجال الأمن السيبراني تقنية مبتكرة أطلقوا عليها اسم “جيتير-تراب” (Jitter-Trap)، تهدف إلى كشف عمليات الاختراق المتقدمة والاتصالات الخبيثة التي تنشأ عن استخدام أدوات القرصنة مثل كوبالت ستريك وسلافر وإمباير. تعتمد هذه الأدوات – التي يستخدمها القراصنة والمختبرون الأمنيون على حد سواء – على آلية “النوم” لتحديد فترات الاتصال بين الأنظمة المخترقة وخوادم التحكم.
كيف تعمل هذه التقنية الذكية؟
تكمن براعة “جيتير-تراب” في قدرتها على تحويل نقطة قوة القراصنة إلى نقطة ضعف. فبينما يعتمد المهاجمون على خاصية “التذبذب” (Jitter) لإضافة عنصر عشوائي إلى أنماط اتصالاتهم لجعلها تبدو طبيعية، تستطيع التقنية الجديدة تحليل هذه الأنماط العشوائية نفسها لاكتشاف وجود الاتصالات الخبيثة. وأوضحت شركة فارونيس للأمن السيبراني أن “التذبذب يُستخدم عادة لجعل حركة المرور تبدو طبيعية وكأنها ناتجة عن مستخدمين حقيقيين”.
أدوات القرصنة التي تستهدفها التقنية
تركز التقنية بشكل خاص على كشف أنشطة أدوات الاختراق الشهيرة مثل:
-
كوبالت ستريك (Cobalt Strike)
-
سلافر (Sliver)
-
إمباير (Empire)
-
ميثيك (Mythic)
-
هافوك (Havoc)
والتي تستخدم عادة لتنفيذ هجمات متقدمة بما في ذلك الانتقال الجانبي بين الأنظمة وسرقة البيانات.
تأثير محتمل على مستقبل الحرب السيبرانية
تمثل هذه التقنية نقلة نوعية في مجال اكتشاف التهديدات، حيث تتحول فيها أساليب التخفي التي يعتمد عليها المهاجمون إلى أدلة تدينهم. يأتي هذا التطور في وقت تشهد فيه الهجمات الإلكترونية تطوراً مطرداً في أساليب التخفي والتهرب من أنظمة الكشف التقليدية.
