من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (20 مرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
20 مرداد 1402
خبر اول:
هوش مصنوعی مولد در بازار نوظهور ابزارهای جرایم سایبری جولان می دهد..
نوع جدیدی از نرم افزار دستیار مجازی در انجمن های مخفی ظاهر شده و هدف آن کمک به هکرهای "کلاه سیاهی"می باشد که به دنبال سرقت پول هستند. مدلهای هوش مصنوعی مولد به سبک ChatGPT وعده کمک به ایجاد بدافزار، نوشتن ایمیلهای فیشینگ، راهاندازی سایتهای حمله، اسکن برای آسیبپذیریها و موارد دیگر را میدهند. این ابزارها با نامهایی مانند «FraudGPT» و «WormGPT» ، ابزارهای جرایم سایبری می باشند که در کمک به حملات مخرب ایمیل تجاری (BEC) بسیار مفید هستند.
ظهور ابزارهای مولد هوش مصنوعی "GPT" در انجمن های جرایم سایبری
اولین ابزار هوش مصنوعی مولد از این نوع که با نام WormGPT در اواسط ماه ژوئیه توسط پژوهشگران امنیت شناسایی شد، به نظر میرسد که برای رفع نیازهای حملات مخرب ایمیل تجاری (BEC) بهینهسازی شده و ممکن است یک نوع هک از مدل زبانی GPT-J که در میانه سال 2021 منتشر شد، باشد. این مدل به طور تقریبی تواناییهای مشابه GPT-3 را دارد، اما سازندگانش آن را بهینهسازی کردهاند تا ایمیلهای حرفهای تر به نظر برسند و بتوانند بدون نیاز به زبان بومی در زبان مورد هدف تولید شوند.
ابزار FraudGPT حدود دو هفته بعد، در اواخر جولای ظاهر شد. این نسخه طیف وسیع تری از قابلیت ها را تبلیغ می کند: ایجاد کدهای مخرب، قابلیت های مختلف اسکن اینترنتی، کمک در ایجاد ابزارهای هک، ایجاد صفحات کلاهبرداری، آموزش استفاده از ابزارهای جرایم سایبری و سایر موارد.
این ابزارهای جرایم سایبری، در ابتدا در انجمنهای اینترنتی رایج "clearnet" (دسترسی های عمومی) که به صورت غیرمستقیم درباره هک کلاه سیاه بحث میکردند، به فروش گذاشته شدند. این انجمنها به عنوان منابعی برای افرادی که تازه وارد در زمینه هک کلاه سیاه بودند، شناخته میشدند. اما به دلیل صراحت زیاد در مورد هدفهای این ابزارها، تعدادی از این انجمنها، این ابزارها را نپذیرفتند. این موضوع سبب شد تا سازندگان این ابزارها به پلتفرم تلگرام بروند تا محصولات خود را به فروش بگذارند.
سازنده FraudGPT، CanadianKingpin12 در یک انجمن هک ظاهر شد و گفت که دو ابزار مولد هوش مصنوعی دیگر بنام های DarkBART و DarkBERT در حال راه اندازی هستند.
ابزار DarkBART ظاهراً یک نسخه تایید شد از Bard AI گوگل می باشد، ولی DarkBERT به عنوان یک برنامه فراگیر که در وب سایت های دارک آموزش دیده، معرفی می شود. این دو ابزار جدید جرایم سایبری ظاهراً یکپارچه سازی با Google Lens را ارائه می دهند تا امکان ورود تصاویر به همراه متن را فراهم کنند. ولی، باید دید که چقدر توانایی دارند یا حتی در نهایت می توانند وارد بازار شوند یا خیر.
فرقی نمی کند که این مدلهای خاص هوش مصنوعی مولد باشد یا نوعی جدیدی که توسعه یافته، در نهایت به احتمال زیاد این گروه از ابزارهای جرایم سایبری در آینده ای نزدیک گسترش خواهد یافت. با اینکه ابزارهای فعلی فقط در تولید ایمیلهایی که شبیه زبان طبیعی هستند، اثبات شدهاند، زمان زیادی لازم است تا بتوانند در تعدادی از کارهای پیشرفتهتر مانند توسعه کمپینهای مهندسی اجتماعی پیچیده یا بررسی آسیبپذیریهای روز صفر کمک کنند.
ابزارهای پیشرفته جرایم سایبری موجب تقویت تلاش های هک تازه کارها می شوند..
این ابزارهای مولد هوش مصنوعی به احتمال زیاد به هکرهای پیشرفته کمک می کند تا تحقیقات آسیب پذیری، توسعه بدافزار و کمپین های فیشینگ خود را تنظیم کنند. اما بزرگترین خطر (در درازمدت) ممکن است ناشی از مجهز کردن تازه کارها به ابزارهای خودکار جرایم سایبری باشد که آنها را به سطح توانمندی ارتقا میدهد.
در این بین، تجارت دارک وب هم در پی یافتن روش هایی برای بهرهبرداری از مدلهای هوش مصنوعی قانونی مولد و شکستن «حفاظهایی» ست که مانع گرفتار شدن آنها در رفتار مجرمانه می شود..
در حال حاضر، جنایتکاران سایبری به همان روشی که اطلاعات ورود به سیستم را معامله میکنند، اقدام به فروش دستورات مهندسیشده مینمایند. برخی از پژوهشگران امنیتی باور دارند که پروژه "DarkBERT" با نام CanadianKingpin12، مشابه این روند عمل میکند.
این پروژه به هکرها امکان دسترسی به یک پروژه موجود با همان نام را میدهد که به طور اصطلاحی به تشخیص و مبارزه با جرایم سایبری اختصاص دارد. این پروژه ممکن است ابزارها، دادهها و مدلهای هوش مصنوعی را شامل شود که با آموزش بر روی اطلاعات و منابع دارک وب، جرایم سایبری و فعالیتهای جنایی را تشخیص داده و متوقف کنند.
تیم هوش مصنوعی S2W که پروژه مشروع DarkBERT را مدیریت میکند، اعلام کرده است که این مدل هیچ گونه اطلاعات شخصی را ذخیره نمیکند و از تلاشهای استفاده برای کمپینهای BEC جلوگیری میکند.
ظهور ابزارهای جنایت سایبری مولد هوش مصنوعی به این معناست که سازمان ها باید دفاع خود را افزایش دهند. خود هوش مصنوعی در ارائه ابزارهای امنیتی خودکار که از الگوریتمهای یادگیری استفاده میکنند، کمک کند. اما در نهایت لایه حیاتی دفاع، آگاهی کارکنان از این قابلیتهای پیشرفته و افزایش احتمال هدف قرار گرفتن توسط حملات نسبتاً پیچیده خواهد بود.
در حال حاضر، حملات BEC از جمله نگرانی های اصلی محسوب می شود. برخی از عناصر اصلی دفاعی، اصولی هستند که هرگز منسوخ نمیشوند، مانند اجرای احراز هویت چندعاملی در ورود و تنظیم خطمشی که به رمزعبورهای پیچیده و ایمن کافی نیاز دارد. آموزش کارمندان زمانی حیاتی تر می شود که این حملات به دلیل کمک ابزارهای مولد جرایم سایبری هوش مصنوعی، به ویژه اجرای سناریوهای شبیه سازی شده، بیشتر و پیچیده تر شوند.
منبع خبر : cpomagazine
خبر دوم:
مراقب کلاهبرداری از طریق برقراری تماس ویدیویی باشید!
کلاهبرداری هوشمند بر خط یا Air Intelligence (AI): کلاهبرداران اقتصادی (افرادی با هدف کسب سود مالی) یک تکنیک جدید توسعه دادهاند که در آن، شما یک تماس ویدئویی از طرف یک فرد آشنا اما با یک شماره ناشناخته دریافت میکنید که در وضعیت اضطراری از نظر مالی قرار گرفته است. تماس گیرنده از طریق ویدئو، از شما درخواست پول میکند و به شما اطمینان می دهد که مبلغ را پس از خارج شدن از بحران مالی به شما برمی گرداند.
این فرد آشنا ممکن است همسر، پدر، برادر یا دوست نزدیک شما باشد. اما در واقع، این روش یک روش جدید از کلاهبرداری آنلاین می باشد که توسط کلاهبردار با استفاده از تکنیک "ربات هوش مصنوعی دیپ فیک" از طریق Air Intelligence صورت میگیرد تا شما را فریب دهد.
تکنیک هوش مصنوعی چگونه به کلاهبرداران کمک می کند؟
اینگونه موارد برای اولین بار در استان کرالا مشاهده شده و در برخی از ایالت های دیگر در جنوب هند هم گسترش یافته است. در چنین مواردی، شما تماس تصویری از طرف فردی آشنا که درخواست پول می کند، دریافت خواهید کرد. وی شما را در جریان بحران مالی اش قرار می دهد. همچنان که آن شخص از طریق تماس تصویری با شما هر چند از یک شماره ناشناس صحبت می کند، به او اعتماد می کنید و مبلغ درخواستی را به حساب یا شماره جدید PhonePe یا Google Pay منتقل می کنید.
قربانی معتقد است پس از خروج از بحران مالی، پول را از آن فرد پس می گیرد. اما، در واقع این تماس یک تماس جعلی بوده که توسط یک کلاهبردار آنلاین با استفاده از تکنیک «Deep Fake» و فناوری «Air Intelligence» انجام شده است. در این نوع جدید از کلاهبرداری های آنلاین، یک مجرم از نمونه صوتی و تصویری فرد آشنای شما استفاده می کند و سپس با ارائه دستورات هوش مصنوعی از طریق تلفن همراهش تماس می گیرد. استفاده از این فناوری به قدری باورپذیر می باشد که قربانی واقعا فکر می کند که با فردی آشنا صحبت می کند.
این تماس ویدیویی می تواند از طرف همسر، برادر، پدر یا مادر باشد. بنابراین، فرد باید هوشیار بماند و از ضریب هوشی خود استفاده کند. وقتی فردی آشنا از یک شماره ناشناس با استفاده از تماس ویدیویی تماس می گیرد، این روند مشکوک به نظر می رسد.
تکنیک "دیپ فیک " برای اجرای تخلفات اقتصادی آنلاین بسیار آسان می باشد زیرا مردم از فناوری هوش مصنوعی که چهره ای آشنا را ایجاد می کند و می تواند بر اساس دستورات با آنها صحبت کند، بی اطلاع هستند.
چگونه ایمنی خود را تضمین کنیم؟
هنگامی که چنین تماس تصویری دریافت کردید، فقط با آن شخص صحبت کنید و سپس با شماره شخصی اش تماس بگیرید. برای ایمنی بیشتر، تا زمانی که با آن فرد و با شماره مشخص شده ای صحبت نکرده اید، پولی ارسال نکنید.
بسیار مهم است که از فناوری هوش مصنوعی و خطرات بالقوه آن آگاه باشید، زیرا کلاهبرداران همچنان از پیشرفت ها برای طرح های کلاهبرداری خود سوء استفاده می کنند. آگاه بودن و محتاط ماندن می تواند به افراد کمک کند تا از شرایط مالی خود در برابر کلاهبرداری های آنلاین محافظت کنند.
منبع خبر : livemint
خبر سوم:
10 صنعتی که در بریتانیا با بیشترین حملات سایبری مواجه شده اند...
با رواج فزاینده جرایم سایبری، بسیاری از مشاغل ممکن است قربانی حملات سایبری شوند، اما کدام بخش ها در بریتانیا بیشترین حملات سایبری را تجربه کرده اند؟
برای جواب دادن به این سول، Indusface بررسی های لازم را انجام داده است. از 2200 پاسخ دهنده در 16 صنعت مختلف نظرسنجی کرد تا متوجه شد که کدام بخش بیشترین حملات سایبری را تجربه کرده و همچنین کدام نوع حمله سایبری در بین مشاغل رایج تر می باشد.
یافته های کلیدی:
· نزدیک به نیمی (49٪) از تمام مشاغل بریتانیا یک حمله سایبری را تجربه کرده اند.
· 78 درصد از بخش آموزش و پرورش حمله سایبری را تجربه کرده اند.
· بیش از یک نفر از هر چهار (26٪) کسب و کار بریتانیا در بخش خدمات مالی حمله سایبری را تجربه کرده اند.
· هک ایمیل، رایج ترین شکل حمله سایبری می باشد ( که 64 درصد از پاسخ دهندگان در تمام مشاغل قربانی آن شده اند).
بر اساس یک مطالعه جدید، نزدیک به نیمی (۴۹ درصد) از کسبوکارهای بریتانیا حمله سایبری را تجربه کردهاند که نشاندهنده خطر رو به رشد جرایم سایبری برای مشاغل این کشور می باشد.
10 بخشی که بیشترین حملات سایبری را تجربه کرده اند...
بر اساس یافته ها، بخش آموزش بیشترین حملات سایبری را تجربه کرده و 78 درصد از کسب و کارها این مورد را گزارش کرده اند.
بر اساس این گزارش 83٪ از بخش آموزش، کارکنان خود را در زمینه امنیت سایبری آموزش نمی دهند که پس از حمل و نقل (89٪) و اسکان (97٪) در جایگاه سوم قرار دارد.
یک حمله سایبری میتواند نتایج بسیار مشکلآفرینی برای کسبوکارها در بخش آموزش مانند: دسترسی هکرها به جلسات مدیر یا معلم، و اطلاعات شخصی محرمانه ایجاد نماید.
بخش هنر، سرگرمی و تفریح در رتبه دوم قرار دارد و 68 درصد از پاسخ دهندگان حمله سایبری را تجربه کرده اند. 32 درصد از کسب و کارها در این بخش کارکنان را در زمینه امنیت سایبری آموزش نمی دهند.
این مسئله می تواند باعث شود که کسب و کارهای هنری، سرگرمی و تفریحی حملات هک ایمیل را در سراسر صنایع تجربه کنند.
بخش اسکان و غذا در رتبه سوم قرار دارد و 67 درصد از پاسخ دهندگان در نظرسنجی گزارش داده اند که یک حمله سایبری را تجربه کرده اند. 97 درصد از پاسخ دهندگان در این بخش کارمندان را در زمینه امنیت سایبری آموزش نمی دهند.
هک ایمیل رایج ترین شکل حمله سایبری می باشد...
تقریباً دو سوم (64٪) از تمام پاسخ دهندگان نظرسنجی گزارش داده اند که هک ایمیل روشی می باشد که در حمله سایبری به آنها استفاده شده است. این مسئله نشان می دهد که باید آموزش های بیشتری در این زمینه خاص انجام شود تا صنعت بتواند سیستم های خود را ایمن نگه دارد.
پنج بخش که کمترین حملات سایبری را تجربه کرده اند...
منبع خبر : azbigmedia
خبر چهارم:
یافتن و ردیابی 95 هزار کلاهبرداری «ارائه رایگان ارزهای دیجیتال» در X (توییتر سابق)
محققان دانشگاه ایالتی سن دیگو در کالیفرنیا، یک سیستم هوش مصنوعی (AI) توسعه دادند تا اقدامات تقلبی ارائه رایگان ارزهای دیجیتال را بر روی X (توییتر سابق) شناسایی، پیگیری و فاش نماید.
این سیستم خودکار که GiveawayScamHunter نام دارد، 95.111 لیست کلاهبرداری را بین ژوئن 2022 تا ژوئن 2023 کشف کرده که از طریق 87.617 حساب در شبکه اجتماعی X ایجاد شده بودند.
محققان از این ابزار برای استخراج خودکار آدرس های وب سایت و کیف پول مرتبط با کلاهبرداری ها استفاده کردند. با انجام این کار، آنها توانستند 327 دامنه اینترنتی تقلبی و 121 آدرس کیف پول ارزدیجیتال جدید مرتبط با کلاهبرداری را جمع آوری کنند.
اولین گام برای رسیدگی به این مشکل، شناسایی یک بردار جدید حمله برای کلاهبرداری های اعطایی (رایگان) ارزهای دیجیتال بود: لیست های (مجموعهای از حسابهای کاربری) توییتر. با توجه به ماهیت بدون مجوز ویژگی لیست ها در شبکه اجتماعی، این ابزار به عنوان یک ابزار ساده برای سوء استفاده کلاهبرداران ارائه می شود.
برای تعیین اینکه کدام لیست ها با کلاهبرداری های اعطایی سروکار دارند، این تیم یک ابزار پردازش زبان طبیعی را بر روی داده های کلاهبرداری های اعطایی که قبلا شناسایی شده بودند آموزش دادند.
محققان با استفاده از این روش توانستند نزدیک به 100000 مورد از لیست های کلاهبرداری اعطایی را شناسایی کنند که به آنها امکان می داد تا داده ها را در وب سایت ها و کیف پول های کلاهبرداری که قبلا گزارش نشده اند، جمع آوری نمایند.
با استفاده از این دادهها، تیم بینشهای متعددی را در مورد چگونگی آشکار شدن این کلاهبرداریها، نحوه هدف قرار دادن قربانیان توسط کلاهبرداران و تعداد تقریبی قربانیانی که در طول دوره مطالعه یک ساله مورد کلاهبرداری قرار گرفته اند، به دست آورد.
ردیابی تراکنشهای آدرسهای ارزهای دیجیتال کلاهبرداری، نشان میدهد که بیش از 365 قربانی توسط این کلاهبرداری مورد حمله قرار گرفتهاند که منجر به ضرر مالی تخمینی 872 هزار دلار شده است.
محققان نتایج بدست آمده، حسابها، دامنهها و آدرسهای کیف پول مرتبط به X و جامعه ارزهای دیجیتال/بلاک چین را گزارش کردند. ولی، طبق مقاله، 43.9٪ از حساب های مرتبط تا زمان انتشار مقاله در 10 آگوست فعال باقی مانده است. محققان خاطرنشان می کنند که اکثر آنها احتمالاً حساب های اسپم هستند که استفاده فعالی ندارند.
منبع خبر : cointelegraph
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (18 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (1 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 آبان)