Ambiciózus projektet gründolt a Világgazdasági Fórum (WEF, World Economic Forum) a globális kiberbiztonság javításához. Az Atlas néven emlegetett kezdeményezés keretében iparági partnerekkel összefogva el szeretné készíteni a kiberbűnözés ökoszisztémájának globális térképét. Ehhez a projektbe beszálló cégek információi mellett nyílt forráskódú információk széles körét használnák fel (az OSINT néven emlegetett hírszerzési módszerekről legutóbb egy magyar fejlesztés kapcsán írtunk).

Az Atlas támogatóinak köre meglehetősen széles. A csatlakozó ötven cég között ott vannak többek között a Big 4 tagjai, több nagy pénzintézet és biztosítótársaság, a jelentősebb, nemzetközi térben is működő nyomozó hatóságok (Europol, FBI, Interpol), valamint egy sor kiberbiztonsági szállító is (Check Point, Cisco, Dell, Fortinet, Microsoft, Palo Alto Networks stb.).

A "térkép" minden eddiginél átfogóbb képet adna a bűnözői csoportok, illetve infrastruktúrájuk működéséről. Ezek az ismeretek a különböző iparágak szereplőinek és a közszférának is segíthetnek abban, hogy megtalálják a bűnözői csoportok ellátási láncának sebezhetőségeit. Emellett javulhatnak a megelőzést segítő kontroll folyamatok és a kárenyhítési stratégiák is hatékonyabbá tehetők.

Atlas: topográfia adatok gyűjteménye

A projektet múlt héten jelentették be a San Franciscó-i RSA Konferencián. A bejelentés kapcsán szervezett panelbeszélgetésen a névválasztást is megmagyarázták az alapítók: nem az eget a vállán tartó görög mitológiai alakra gondoltak, hanem a térképi információk gyűjteményére: a fizikai világ topográfiájának vagy jellemzőinek vizualizálására. Csak itt nem a GDP, a népsűrűség vagy az olajlelőhelyek kerülnek fel a térképre, hanem a kiberbűnözői ökoszisztéma.

Ezt a kezdeményezők azért tartják fontosnak, mert a rosszindulatú programok fejlesztése, sőt alkalmazása és a bűnözői csoportok egyre lazábban kapcsolódnak egymáshoz, mert a támadások egyes részeit kiszervezik arra szakosodott más csoportoknak, idézte a panelbeszélgetésen elhangzottakat a The Register.

Az Atlas talán legérdekesebb újdonsága, hogy a technikai elemzéseken messze túlmutatva bevonná a nyílt forrásból elérhető információkat is (OSINT, Open Source INTelligence). Például a közösségi oldalakon használt fiókok elemzésével térképzenék fel  a kiberbűnözők kapcsolati hálóját, de felhasználnák a szintén nyilvános bírósági dokumentumokat, kiberbűnözéssel foglalkozó blogok bejegyzéseit, elemzéseit is.

A WEF kezdeményezésének vannak előzményei. 2019-ben alapították – szintén iparági szereplőkkel összefogva – a saját kiberbiztonsági központjukat. Ebből nőtt ki az Atlas (emiatt aztán a központ és projekt támogató között nagy is az átfedés), amely az információmegosztás körüli nehézségekre szeretne valamiféle megoldást találni. A vállalatok tulajdonában lévő, magánvagyonnak számító, illetve az államok birtokában lévő titkos információk megosztása-megoszthatósága ugyanis elég problémás, és sokszor válik az átfogó védekezés korlátjává.

13 kiemelt célponttal indulnak

A projekt első körben 13 kiberbűnözői bandát céloz meg, de az egyelőre titok, hogy melyeket. Az RSA-konferencia panelbeszélgetésén két név elhangzott: a TrickBot (a kártékony kódról három éve írtunk először) és a Cosmic Lynx, ezekkel bizonyították ugyanis a projekt működőképességét. A The Register szinte biztosra veszi, hogy a "nagy nevek" – a Conti, az Evil Corp, a Lazarus Group, a DarkSide, a LockBit, a Ragnar és a Clop – ott lesznek a 13 főgonosz között.

Először a célpontról összegyűjtik az összes nyilvánosan elérhető információt, mindent, amit csak elő tudnak ásni róla. Utána feltárják a technikai infókat (a csoporthoz köthető e-mail-címek, IP-címek stb.). Végül pedig jön a legizgalmasabb, összekötni a különböző információkat, személyeket, helyeket. A pilot során így találtak kapcsolatot például a TrickBot és az orosz Cosmic Lynx banda között.

A projekt első fontosabb mérföldkövét 2023 januárjára tűzték ki, a terv szerint a Világgazdasági Fórum davosi konferenciájáig szeretnék elérhetővé tenni az Atlas első eredményeit.