Tracio seiber-droseddu yn Ewro 2016
8 Mehefin 2016
Bydd Prifysgol Caerdydd yn defnyddio 'system ddeallus' i dracio lledaeniad firysau maleisus ar draws Twitter yn ystod Ewro 2016
Mewn ymgais i leihau lledaeniad firysau cyfrifiadurol maleisus, bydd arbenigwyr o Brifysgol Caerdydd yn pori drwy filoedd o ddolenni amheus a gaiff eu lledaenu ar draws y cyfryngau cymdeithasol yn ystod Pencampwriaeth Pêl-droed Ewrop eleni.
Bydd yr ymchwilwyr, o'r Ysgol Cyfrifiadureg a Gwybodeg, yn defnyddio cyfrifiadur fydd wedi'i hyfforddi, a elwir yn 'system ddeallus', i chwilota drwy filoedd o URLs disylw a gânt eu hychwanegu at amrywiaeth eang o negeseuon yn ymwneud â thwrnamaint 'Ewro 2016' yn Ffrainc.
Mae'r tîm yn defnyddio'r digwyddiad fel modd i brofi a mireinio eu system gyfrifiadurol a chasglu mwy o wybodaeth am y mathau o firysau a meddalwedd maleisus, a elwir yn faleiswedd, sy'n cael eu lledaenu ar draws Twitter.
Y gobaith yw y bydd modd defnyddio'r wybodaeth i helpu awdurdodau gorfodi'r gyfraith i ddatblygu system rybuddio fydd yn gallu tynnu sylw defnyddiwr y cyfrifiadur at ddolen faleisus mewn amser real. Gobaith yr ymchwilwyr yw y bydd modd ei chyflwyno ar ffurf ap i ddefnyddwyr ffonau symudol hefyd.
Mae Pencampwriaeth Pêl-droed Ewrop wedi'i dewis yn benodol i dreialu'r systemau datgelu oherwydd y nifer fawr o negeseuon trydar fydd yn cael eu hanfon yn ystod y cyfnod hwn. Yn ôl data o 2014, Cwpan Pêl-droed y Byd yn Brazil oedd y digwyddiad y cafwyd y nifer fwyaf o negeseuon trydar amdano erioed. Yn yr un flwyddyn roedd wyth o blith y 10 digwyddiad mwyaf poblogaidd ar Twitter yn ymwneud â chwaraeon.
O ganlyniad, mae digwyddiadau chwaraeon yn gyfle delfrydol i droseddwyr seiber dargedu pobl a lledaenu firysau maleisus drwy'r cyfryngau cymdeithasol.
Bydd y system gyfrifiadurol a ddatblygwyd gan yr ymchwilwyr yng Nghaerdydd yn chwilio am 'lawrlwythiadau galw heibio', sef maleiswedd a gaiff ei lawrlwytho i gyfrifiadur ar ôl i ddefnyddiwr ymweld â, neu alw heibio, gwefan.
Mae'r system eisoes wedi'i phrofi mewn dau ddigwyddiad chwaraeon mawr - Cwpan Criced y Byd a'r Superbowl – ac erbyn hyn gall nodi'r union amser mae firysau neu feddalwedd maleisus yn ymosod ar gyfrifiadur o fewn ffenest o 30 eiliad, gyda chyfradd cywirdeb o 89%.
Dywedodd Dr Pete Burnap, Cyfarwyddwr y Labordy Gwyddoniaeth Data Cymdeithasol yn yr Ysgol Cyfrifiadureg a Gwybodeg ym Mhrifysgol Caerdydd, a phrif wyddonydd y gwaith ymchwil: "Rydym yn gwybod bod pobl yn defnyddio rhwydweithiau cymdeithasol ar-lein fel Twitter i ddod o hyd i wybodaeth am ddigwyddiadau. Mae URLs yn aml yn cael eu byrhau ar y cyfryngau cymdeithasol oherwydd y cyfyngiad nodau mewn negeseuon, felly mae'n anodd iawn gwybod pa rai sy'n ddilys.
“Ar ôl cael yr haint, gall y maleiswedd droi eich cyfrifiadur yn gyfrifiadur sombi sy'n dod yn rhan o rwydwaith byd-eang o beiriannau a ddefnyddir i guddio gwybodaeth neu hwyluso ymosodiadau pellach. Ar hyn o bryd, mae llawer o'r datrysiadau gwrth-firws yn adnabod maleiswedd gan ddefnyddio llofnod cod hysbys, sy'n ei gwneud yn anodd canfod ymosodiadau sydd heb eu gweld o'r blaen. Mae ein system yn gwneud penderfyniad gan ddefnyddio ymddygiad cod, sy'n fwy anodd i droseddwyr seiber ei guddio.
"Rydym ni'n ceisio adeiladu systemau a allai helpu awdurdodau gorfodi'r gyfraith i wneud penderfyniadau mewn tirwedd Seiber Ddiogelwch sy'n newid. Mae'r cyfryngau cymdeithasol yn ychwanegu dimensiwn newydd at risg diogelwch y rhwydwaith. Mae'r gwaith hwn yn cyfrannu at ddealltwriaeth newydd a'n gobaith yw y byddwn yn gallu symud ymlaen i ddatblygu system amser real a all ddiogelu defnyddwyr wrth iddyn nhw chwilio am wybodaeth am ddigwyddiadau yn y byd real gyda ffurfiau newydd o ffynonellau gwybodaeth"