Cyberprzestępcy w panice. Przełomowa technologia PhishLumos widzi wszystko, co ukrywają

Japońscy naukowcy z Tokyo Metropolitan University stworzyli rewolucyjne narzędzie, które może całkowicie odwrócić układ sił w cyberwojnie z oszustami. Ich nowy system o nazwie PhishLumos potrafi w ułamku sekundy rozpracować całą infrastrukturę przestępców, wykrywając w zaledwie pół roku aż 190 000 złośliwych adresów URL. To absolutny paradygmat w cyberbezpieczeństwie, który wykrywa internetowe pułapki średnio o osiem dni szybciej niż najbardziej doświadczeni eksperci.

Dlaczego tradycyjne antywirusy przegrywają z phishingiem?

Phishing od lat pozostaje jedną z najgroźniejszych i najbardziej powszechnych form cyberprzestępczości. Przestępcy masowo podszywają się pod zaufane instytucje, takie jak banki, firmy kurierskie czy pracodawców, aby wyłudzić od nas hasła, dane kart kredytowych lub zainfekować smartfony złośliwym oprogramowaniem. Ofiarami najczęściej padają osoby starsze lub mniej obeznane z technologią, co drastycznie niszczy zaufanie do cyfrowych instytucji publicznych.

Dotychczasowa walka z tym procederem przypominała jednak walkę z wiatrakami. Tradycyjne systemy bezpieczeństwa oraz algorytmy uczenia maszynowego skupiały się na analizowaniu treści pojedynczych stron internetowych (tzw. podejście content-centric). Problem polega na tym, że współcześni hakerzy są w stanie wygenerować tysiące fałszywych linków w czasie, gdy systemy bezpieczeństwa analizują zaledwie jeden z nich. Co gorsza, oszuści zaczęli powszechnie stosować zaawansowane technologie maskowania, które ukrywają prawdziwą zawartość strony przed skanerami antywirusowymi, sprawiając, że niebezpieczne linki masowo trafiały do skrzynek niczego nieświadomych użytkowników.

Rewolucja z Tokio. PhishLumos uderza w fundamenty hakerów

Zespół badawczy z Tokyo Metropolitan University, postanowił całkowicie zmienić reguły gry. Zamiast analizować tekst czy grafikę na pojedynczej stronie i zastanawiać się, czy jest ona prawdziwa, system PhishLumos wykorzystuje techniki maskowania stosowane przez hakerów przeciwko nim samym. W momencie, gdy strona próbuje ukryć swoje intencje przed skanerem, dla PhishLumos staje się to natychmiastowym zapalnikiem do działania.

Zamiast badać treść, japońskie narzędzie natychmiast prześwietla cyfrową infrastrukturę ukrytą w tle. System analizuje numery IP, powiązania sieciowe, serwery DNS oraz konfigurację hostingu. Dzięki temu PhishLumos nie tworzy po prostu kolejnej nudnej listy podejrzanych linków, lecz generuje zaawansowany grafikę bazy wiedzy. Taki model pozwala precyzyjnie zmapować całą kampanię phishingową i zrozumieć strukturę działania danej grupy przestępczej, obnażając wszystkie powiązane z nią witryny, zanim te w ogóle zostaną uruchomione.

Osiem dni przed ekspertami. Miażdżące wyniki testów

Wyniki testów przeprowadzonych w warunkach rzeczywistych zszokowały branżę cyberbezpieczeństwa. Badając 103 aktywne kampanie phishingowe, PhishLumos wykrywał zagrożenia średnio o osiem dni szybciej niż ludzcy eksperci zajmujący się analizą zagrożeń.

Podczas eksperymentu naukowcy podali systemowi zaledwie 600 początkowych, podejrzanych adresów URL jako punkt wyjścia. Na podstawie odkrytych reguł infrastrukturalnych, PhishLumos automatycznie namierzył ponad 190 000 nowych, powiązanych z nimi złośliwych linków. Co najważniejsze, aż 92% z nich zostało później oficjalnie oznaczonych przez globalne systemy jako niebezpieczne. Pod kątem efektywności narzędzie to dosłownie zmiażdżyło dotychczasowe rozwiązania skupiające się wyłącznie na analizie zawartości stron.

W erze, gdy usługi online stały się kręgosłupem współczesnego społeczeństwa, działania cyberprzestępców mogą wyrządzić nieodwracalne szkody materialne i wizerunkowe. Projekt PhishLumos to milowy krok w kierunku stworzenia bezpiecznego i sprawiedliwego internetu dla każdego. Przeniesienie ciężaru walki z analizy treści na prześwietlanie infrastruktury sieciowej hakerów udowadnia, że automatyzacja i sprytne podejście inżynieryjne potrafią wygrać z masową produkcją złośliwego oprogramowania. Możemy się spodziewać, że technologia opracowana w Tokio szybko stanie się fundamentem nowych tarcz antyphishingowych w naszych przeglądarkach i programach pocztowych.