IBM : Billy Goat va piéger les ‘hackers’

Nom de code : Billy Goat ; Mission : espionner les hackers ; Equipement : un groupe de serveurs masqués ; Patron : Business Consulting Service d’IBM

IBM a recruté un espion, nom de code

Billy Goat, directement issu du Zurich Research Lab de Big Blue. Il utilise une technologie de virtualisation réseau, développée par le laboratoire qui simule la présence de centaines, voire de milliers de serveurs en ligne. Billy Goat évolue caché. « Il crée un environnement virtuel de centaines ou de milliers de serveurs, qui dépendent de notre espace IP. Il s’assied et il écoute le trafic de toutes les adresses IP qui n’existent pas« , a déclaré un directeur de groupe d’IBM. L’adresse IP sert à identifier les ordinateurs sur l’Internet. La technique de l’adresse unique couvrant un nombre important d’ordinateurs en réseau est une pratique courante, mais aussi un potentiel important qui attire l’intérêt des pirates informatiques. Billy Goat compile l’information contenue dans les messages expédiés aux ordinateurs fictifs. Il analyse et détecte ainsi les intrusions. « A chaque fois qu’il repère du trafic destiné à l’une des adresses, il répond et dit ‘that’s me’. » Généralement lors d’une attaque, les criminels sont indifférents au réseau. Ils cherchent seulement à le pénétrer. Etant sans liaison avec les serveurs de l’entreprise, les attaques peuvent être rapidement identifiées, et Billy Goat peut effectivement isoler vers et virus. Le service peut aussi être utilisé comme outil de configuration réseau. Sa technologie de monitoring lui permet de repérer les logiciels et les périphériques mal configurés sur le réseau. Billy Goat est un service d’IBM ODIS (On Demand Innovation Services), fruit de la collaboration entre IBM Research et BCS (Business Consulting Services).