אתה יכול לראות את מלחמת הסייבר המודרנית מתרחשת בזמן אמתבעזרת המפה הזומחברת אבטחת ה-IT Norse.
Norse מחזיקה ברשת עצומה של חיישנים על פני יותר מ-200 מרכזי נתונים בלמעלה מ-50 מדינות, לפחות שמונה מיליון מהם בסך הכל. "עציצי הדבש" האלה נועדו להיראות כמו כל דבר וכל דבר שמתחבר לאינטרנט - מהנטבוק החדש של סבתא ועד למכשירי כספומט, מכוני טיפול במים ואפילו שרתי משחקים. הרשת נועדה לזהות תנועה של שחקנים רעים ברחבי העולם ולסמן את כתובות ה-IP שלהם כסכנה למשתמשים אחרים.
כל המידע הזה תורם לשירות המנויים של Norse, שנקרא Darklist, מהאומר נורסיהיא "רשימה חיה ומתעדכנת ברציפות של כתובות ה-IP בסיכון הגבוה ביותר."
"אנחנו עוקבים אחר שלושת עד חמישה מיליון כתובות ה-IP הכי גרועות באינטרנט", אמר ג'ף הראל, סגן נשיא לשיווק מוצרים ב-Norse, ל-Polygon. "לכל אחד מה-IP שם יהיה ציון מסוים, ואז הרבה פעמים מה שהלקוחות שלנו יעשו זה שהם יקחו ציונים של 90 ומעלה ופשוט יחסמו אותם.
"בדרך זו, לפני שתעבורת ה-IP הזו תעבור לכל מקום מעבר לקצה הרשת, הלקוחות שלנו בטוחים שכתובות ה-IP האלה לא נכנסות מסיבה כלשהי. גם אם זה נראה כמו קשר לגיטימי, הסיבה שהם ברשימה היא כי זה לא הולך להיות קשר לגיטימי".
תנועה מכתובות IP ב-Darklist משמשת לאכלוס מפת ההתקפה בזמן אמת של Norse. אבל מה שאתה רואה הוא, במציאות, רק חלק קטן מהתנועה שהם עוקבים אחריה.
"אנחנו מעבדים למעלה מ-150 טרה-בייט של נתונים ביום", אמר הראל. "מה שאתה רואה זה רק מעט נתונים שנקטפו דובדבנים, כי אנחנו לא יכולים להראות לך את כולם או שזה פשוט יהיה בלגן. הדפדפן שלך לא הצליח לעבד אותו. כל יום אתה רואה הרבה התקפות נגד ארה"ב, וזה די נפוץ. אם השארת אותו לכמה שעות, בהחלט תראה אותו מתאזן. תמיד יש הרבה התקפות נגד סין ונגד צפון קוריאה.
"רק לעתים רחוקות יש התקפות נגד קנדה, מכל סיבה שהיא. אני מניח שהם פשוט נחמדים מדי."
בין אם התעבורה הנראית על המפה של Norse היא מקבוצות האקרים כמוLizardSquad, או אפילו מדינות לאום כמו ארה"ב וצפון קוריאה, לא תמיד ברור. רוב התעבורה על המפה היא מרשתות בוטים, קבוצות מחשבים בטבע שנמצאות בשליטה של תוכנות זדוניות. שליטה ברשתות בוטים יכולה להחליף ידיים, ובוטנטים יבואו וילכו על בסיס קבוע. אבל לפעמים, אמר הראל, אתה יכול לראות כיסים קטנים של פעילות שניתן לזהות.
"תראה הרבה התקפות יוצאות מצפון מזרח סין," אמר הראל, "או הולכים לצפון מזרח סין. זו למעשה התשתית של צפון קוריאה. אז לא תראה הרבה התקפות יוצאות מצפון קוריאה, אבל תראה אותן יוצאות מהנקודה הספציפית הזו בצפון מזרח סין. וזה בגלל ששם נמצאת נקודת היציאה לאינטרנט של צפון קוריאה".
מצדה, בכירים נורדיים עדיין לא בטוחים אם צפון קוריאה הייתה אחראית לכךהמתקפה על סוני. אתה יכול לראות את סגן הנשיא הבכיר של נורד קורט סטממברגר מדבר על כך לאחרונהב-MSNBC.
