null Welke rol speelt AI bij botnetbestrijding?

INF_HaraldVranken_Botnetbestrijding_18973_head_large.jpg

Welke rol speelt AI bij botnetbestrijding?

Botnets zijn een lucratieve inkomstenbron voor cybercriminelen. OU-hoofddocent Harald Vranken, verbonden aan de vakgroep Informatica, vergelijkt de werking ervan met die van een Zwitsers zakmes. Omdat botnets voor een veelheid aan activiteiten worden ingezet. Van het versturen van spam tot het uitvoeren van DDos-aanvallen. De schade die particulieren, banken en andere organisaties hiervan ondervinden, bedraagt wereldwijd vele miljarden euro’s. AI is een hulpmiddel in de strijd tegen botnets. Hoe groot is die hulp?

Harald: 'Botnets zijn netwerken van computers die zijn geïnfecteerd met malware. Meestal heeft een computereigenaar of -gebruiker het niet in de gaten als zijn apparaat is besmet en aangesloten op een botnet. Een cybercrimineel die het botnet beheert, heeft dan toegang tot die computer en kan deze voor allerlei criminele activiteiten inzetten. Zo kan hij onder meer in het bezit komen van wachtwoorden, codes en belastingaangiftes, die evengoed op de harde schijf staan. Cybercriminelen bieden deze informatie onderling aan en kopen deze van elkaar via online zwarte markten. Botnets worden ook op grote schaal ingezet om andere computers aan te vallen. Cybercriminelen verhuren zelfs complete botnets aan geïnteresseerden, waardoor weer een ander verdienmodel ontstaat.'

Botnets detecteren met AI

Met behulp van AI kun je botnets detecteren. Maar detecteren is één ding. Kan AI botnets daadwerkelijk aanpakken, of is daar meer onderzoek voor nodig? Harald: 'In ons onderzoek op het gebied van botnets kijken we met name naar de wijze waarop je AI kunt inzetten om internetverkeer te analyseren en zo botnetactiviteiten te detecteren. Dat is een cruciale maar slechts eerste stap in de algehele bestrijding van botnets. Er worden meerdere disciplines, methoden en technieken ingezet tijdens de vervolgstappen om botnets uit de lucht te halen en de cybercriminelen erachter op te sporen.'

Onder de radar

'Je kunt botnets op meerdere manieren bestrijden, afhankelijk van het gebied waarop je denkt het meeste succes te kunnen boeken. Je kunt je richten op de command-and-control-server of C&C, de centrale computer waarmee cybercriminelen botnets aansturen. De huidige botnets zijn voorzien van allerlei technieken om die C&C af te schermen en onder de radar te houden. Maar cybercriminelen laten altijd sporen achter en de uitdaging in ons onderzoek is om die te vinden, waarbij we AI als hulpmiddel inzetten.'

Samenwerkingsverbanden

'Verder kun je proberen om de malware op geïnfecteerde computers binnen een botnet te verwijderen. Dat zijn er vaak duizenden of zelfs tienduizenden. Ga die maar eens allemaal opschonen. Toch worden geregeld successen geboekt, mede door samenwerkingsverbanden tussen verschillende landen. Meerdere opsporingsdiensten opereren dan onder regie van een opsporingsdienst zoals de politie, omdat die over het wettelijke recht beschikt om bijvoorbeeld een C&C uit te schakelen en de cybercriminelen in de boeien te slaan. Internationale samenwerking is daarbij een vereiste, omdat cybercriminelen vaak vanuit een ander land opereren. En helaas hanteren niet alle landen dezelfde wetgeving.'

Chanteren

'Onder meer banken hebben veel last van DDos-aanvallen, waarbij de bankserver overbelast raakt en de website van de bank het internetverkeer niet meer aankan. Hierdoor hebben cybercriminelen een goede uitgangspositie om de bank te chanteren. Daar komt naast de diefstal van wachtwoorden en financiële gegevens ook nog eens identiteitsfraude bij kijken. Uit diverse internationale onderzoeksrapporten komt naar voren dat de schade die ontstaat door botnets wereldwijd uit miljarden euro’s bestaat. Mede om die reden verdient aanvullend onderzoek naar de rol die AI kan spelen bij de bestrijding daarvan alle aandacht.'

Virtuele labs

Harald Vranken doet voornamelijk onderzoek op het gebied van software security en netwerk security in relatie tot AI. Daartoe werkt hij ook samen met OU-studenten in virtuele labs, waar ze in een afgeschermde omgeving security-experimenten uitvoeren. Daarnaast verricht hij onderzoek naar het energieverbruik van cryptocurrency mining, de hedendaagse geldmijn voor onder andere bitcoin en ethereum.