بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

26 خرداد 1402

خبر اول:

بکارگیری استخر ماینینگ جهت پنهان سازی منابع غیرقانونی و پولشویی

عوامل باج‌افزار به‌طور فزاینده‌ای در تلاش هستند تا سودهای حاصل از ماینینگ ارزهای دیجیتال را به‌عنوان درآمدهای خود اعلام کنند.

استفاده از ماینینگ کریپتو به عنوان ابزاری برای تقویت قابلیت‌های پولشویی نه تنها مختص به عوامل دولتی نمی باشد بلکه برای مجرمان معمول جذابیت خاصی بهمراه دارد.

بر اساس گفته ها، دولت‌های تحت تحریم به فرایند ماینینگ رمزارز به عنوان یک روش برای انباشت سرمایه خارج از سامانه مالی سنتی روی آورده‌اند. در یک توسعه اخیر، شرکت امنیت سایبری Mandiant افشا کرد که گروه Lazarus، یعنی سندیکای هک کره شمالی معروف، از رمزارزهای سرقت شده مانند بیتکوین استفاده کرده‌اند تا از طریق خدمات اجاره هش و ماینینگ ابر رمزارزهای تازه استخراج شده را به دست آورند.

به بیان ساده، مجرمان سایبری از کریپتو سرقت شده برای ماینینگ سکه های "تمیز" و شستن آنها از طریق خدمات مختلف استفاده می کنند.

این خدمات شامل یک "صرافی نامشخص" می باشد که وجوه قابل توجهی از طریق استخر ماینینگ و ولت های مرتبط با فعالیت های باج افزار بدست می آورد.

یکی از این آدرس‌های واریزی شناسایی شده بالغ بر 94.2 میلیون دلار دریافت کرده که 19.1 میلیون دلار از طریق آدرس‌های باج‌افزار و 14.1 میلیون دلار از طریق استخر ماینینگ بوده است.

در برخی موارد هم، ولت مربوط به باج افزار، وجوه را به یک استخر ماینینگ "هم به صورت مستقیم و هم از طریق واسطه‌ها" ارسال می‌کند.

این فرایند ممکن است نشان دهنده تلاشی پیچیده برای پولشویی باشد، که در آن عامل باج‌افزار وجوهی را از طریق استخر ماینینگ به صرافی مورد خود منتقل می‌کند تا از ایجاد هشدارهای مربوط به رعایت مقررات در صرافی جلوگیری کند.

سوء استفاده عوامل باج افزار از استخرهای ماینینگ ممکن است در حال افزایش باشد..

بر اساس داده های شرکت Chainalysis از آغاز سال 2018، شاهد یک افزایش بزرگ و پیوسته در ارزش ارسال شده از طریق ولت های باج افزار به استخرهای ماینینگ می باشیم.

استخرهای ماینینگ و آدرس‌های باج‌افزار مجموعاً ارزهای دیجیتال به ارزش حداقل 1 میلیون دلار را به 372 آدرس واریز در صرافی منتقل کرده‌اند.

مواردی از این دست نشان می‌دهد که عوامل باج‌افزار تلاش می‌کنند تا وجوه غیرقانونی خود را به عنوان درآمد حاصل از فعالیت‌های ماینینگ کریپتو معرفی کنند.

از ابتدای سال 2018، این آدرس‌های واریزی در صرافی در مجموع 158.3 میلیون دلار از طریق آدرس‌های باج‌افزار دریافت کرده‌اند.

در نمونه قابل توجه دیگری شاهد هستیم که مجرمان سایبری به استخرهای ماینینگ، روی آورده اند. کلاهبرداری رمزنگاری Ponzi که هزاران سرمایه گذار را بین سال های 2014 تا 2019 با وعده های دروغین جهت انجام عملیات ماینینگ بیت کوین جذب کرد که قرار بود بازدهی هنگفتی را به همراه داشته باشد.

شبکه BitClub میلیون ها دلار بیت کوین را به ولت های مرتبط با «خدمات پولشویی پنهانی» که گویا در روسیه قرار دارند، منتقل کرده است. متعاقباً، در طول سه سال، همین ولت های پولشویی، بیت‌کوین را به آدرس‌های واریزی در دو صرافی شناخته شده، منتقل کردند.

در همان بازه زمانی، بین اکتبر 2021 و آگوست 2022، یک عملیات ماینینگ بیت کوین بدون نام مستقر در روسیه نیز میلیون ها دلار بیت کوین را به همان آدرس های واریزی در هر دو صرافی منتقل کرده است.

صرافی BTC-e

یکی از ولت هایی که ادعا می‌شود با پول‌شویی‌ها مرتبط می باشد، وجوهی را از طریق BTC-e یعنی صرافی ارزهای دیجیتال که توسط دولت ایالات متحده متهم به تسهیل پولشویی و اداره یک تجارت خدمات پولی بدون مجوز می باشد، دریافت کرده است.

ظاهراً BTC-e در مدیریت وجوه سرقت شده از Mt. Gox یعنی بزرگترین صرافی بیت کوین در اوایل دهه 2010 نقش داشته است.

در نتیجه این ادعاها، BTC-e توسط مقامات ایالات متحده در ژوئیه 2017 توقیف، وب سایت آن حذف شد و بنیانگذار آن Alexander Vinnik، در ژوئیه 2017 در یونان دستگیر شد.

شرکت Chainalysis می‌گوید: ما معتقدیم که ممکن است پول‌شویان در این مورد عمداً وجوهی را از BitClub و BTC-e با سرمایه‌های به‌دست‌آمده از طریق ماینینگ ترکیب کرده‌اند تا اینطور به نظر برسد که تمام وجوه ارسال شده به این دو صرافی ،از طریق ماینینگ بوده است.

به گفته این شرکت، "آدرس‌های واریزی که با این مشخصات همخوانی دارند، از سال ۲۰۱۸ تاکنون مبلغ کمتر از ۱.۱ بیلیون دلار ارز دیجیتال را از آدرس‌های مرتبط با کلاهبرداری دریافت کرده‌اند."

یکی از راه‌حل‌های حیاتی برای اطمینان از اینکه ماینینگ که عملکرد اصلی بیت‌کوین و بسیاری از بلاک‌چین‌های دیگر می باشد، تضعیف نمی شود استخرهای ماینینگ و خدمات هش برای اجرای اقدامات بررسی ولت، از جمله پروتکل های KYC (مشتری خود را بشناسید) می باشد.

با استفاده از تجزیه و تحلیل بلاک چین و سایر ابزارهای موجود برای تأیید منبع وجوه و رد ارزهای رمزنگاری شده از آدرس‌های غیرقانونی، این اقدامات بررسی می‌تواند به طور موثری از سوء استفاده عوامل بد از ماینینگ به عنوان ابزاری برای پولشویی جلوگیری کند.

منبع خبر : decrypt

خبر دوم:

چگونه Web3 می تواند به مبارزه با جرایم سایبری کمک کند؟

وب 3 (Web3) یک نسخه جدید از اینترنت می باشد که بر اساس فناوری بلاک چین ساخته شده است. بلاک چین یک روش امن و شفاف برای ذخیره داده ها می باشد که همین امر موجب شده تا برای مبارزه با جرایم سایبری ایده آل باشد.

10 روش موثر وجود دارد که Web3 می تواند به مبارزه با جرایم سایبری کمک کند:

عدم تمرکز: Web3 غیرمتمرکز می باشد، یعنی هیچ مرجع مرکزی وجود ندارد که آن را کنترل کند. این امر باعث می شود که برای جنایتکاران سایبری سخت‌ باشد تا هدف خود را مشخص کنند، زیرا آنها باید به چندین گره در شبکه حمله کنند تا آن را از تخریب کنند.

شفافیت: بلاک چین یک دفتر کل شفاف می باشد، یعنی تمام تراکنش ها در بلاک چین عمومی ثبت می شوند. این امر ردیابی مجرمان سایبری را آسان‌تر می‌کند، زیرا فعالیت‌های آنها به‌طور دائم در بلاک چین ثبت می‌شود.

تغییر ناپذیری: هنگامی که داده ها در بلاک چین ذخیره می شوند، نمی توان آنها را دستکاری کرد. این امر تغییر یا حذف سوابق را برای مجرمان سایبری بسیار دشوار می کند. به عبارت دیگر، می تواند به محافظت از قربانیان در برابر کلاهبرداری و سایر جرایم کمک کند.

امنیت: بلاک چین یک فناوری بسیار امن می باشد که هک کردن سیستم ها یا سرقت داده ها را برای مجرمان سایبری دشوار می کند.

قابلیت حسابرسی: بلاک چین یک دفتر کل عمومی می باشد، یعنی هر کسی می تواند آن را بررسی کند تا مطمئن شود که ایمن و دقیق است. این امر می‌تواند به ایجاد اعتماد در سیستم و کاهش جذابیت آن برای مجرمان سایبری کمک کند.

قابلیت ردیابی: بلاک چین می تواند برای ردیابی جابجایی کالاها و خدمات استفاده شود که این امر می تواند به جلوگیری از کلاهبرداری و سایر جرایم کمک کند.

پاسخگویی: از بلاک چین می توان برای ایجاد یک سیستم پاسخگویی استفاده کرد که در آن کاربران مسئول اعمال خود هستند. این امر می تواند به جلوگیری از جرایم سایبری کمک کند و تعقیب مجرمان را آسان تر کند.

انعطاف پذیری: بلاک چین یک فناوری بسیار انعطاف پذیر می باشد، به این معنی که می تواند در برابر حملات مجرمان سایبری مقاومت کند. این امر آن را به ابزاری ارزشمند برای مبارزه با جرایم سایبری تبدیل می کند.

مقیاس پذیری: بلاک چین یک فناوری مقیاس پذیر است، یعنی می توان از آن برای مدیریت حجم زیادی از داده ها استفاده کرد. این امر آن را برای مبارزه با جرایم سایبری، که اغلب مبتنی بر داده می باشد، ایده آل می کند.

نوآوری: بلاک چین یک فناوری به سرعت در حال توسعه می باشد، به این معنی که راه های جدید و نوآورانه برای مبارزه با جرایم سایبری به طور مداوم در حال توسعه می باشد. این امر Web3 را به ابزاری قدرتمند برای مبارزه با جرایم سایبری در آینده تبدیل می کند.

به طور کلی، Web3 این پتانسیل را دارد که ابزاری قدرتمند برای مبارزه با جرایم سایبری باشد. Web3 با ارائه یک پلت فرم امن تر، شفاف تر و قابل حسابرسی می تواند به جلوگیری از مجرمان سایبری کمک کند و پیگرد قانونی آنها را آسان تر نماید.

منبع خبر : blockchainmagazine

خبر سوم:

دستگاه ذهن خوان به زبان ماندارین

تیمی از محققان در چین توانستند آنچه را که پنج بیمار به زبان ماندارین (Mandarin) فکر می‌کردند، رمزگشایی کنند که موفقیتی برای زبان‌های تناوبی محسوب می شود.

محققان چینی یک دستگاه "ذهن خوان" ساخته اند که می تواند افکار را به زبان ماندارین گفتاری تبدیل کند. به فرآیند تولید گفتار از طریق سیگنال های مغزی سنتز گفتار (speech synthesis) هم گفته می شود.

مطالعات قبلی به سطحی از سنتز گفتار برای زبان‌های غیر تناوبی مانند انگلیسی و ژاپنی دست یافته‌اند، اما زبان‌های تناوبی مانند ماندارین چالش‌های منحصربه‌فردی را ایجاد می‌کنند. دو بیلیون نفر به زبان‌های تناوبی صحبت می‌کنند که بیش از 60 درصد از زبان‌های رایج در سراسر جهان را تشکیل می‌دهند.

دانشمندان معتقدند که تحقیقات آنها می تواند به بیماران چینی زبان که مبتلا به اختلالات ارتباطی هستند، کمک کند. همچنین می‌توان از آن برای بهبود کارایی فناوری رابط مغز و رایانه استفاده کرد که به افراد اجازه می‌دهد تا رایانه‌ها را با مغز خود کنترل کنند.

ماندارین، مانند سایر زبان های تناوبی، از تغییرات زیر و بمی در هجاها برای انتقال معانی مختلف استفاده می کند.

در مطالعه مذکور، پژوهشگران از تکنیک الکتروکورتیکوگرافی (ECoG) استفاده کردند، که یک روش مانیتورینگ الکتروفیزیولوژیکی می باشد. الکتروکورتیکوگرافی شامل قرار دادن یک توری از الکترودها مستقیماً بر روی سطح مغز برای ضبط فعالیت الکتریکی می باشد..

محققان الکترودهایی را در مغز پنج بیمار تحت عمل جراحی تومور مغزی کاشته و از آنها خواستند که یکی از هشت هجا را با تن های مختلف در طول عمل پزشکی تولید کنند.

الکترودها فعالیت مغز را ثبت کردند و مدل مورد استفاده در تحقیق به دلیل توانایی آن در انتخاب همزمان هجای پایه و صدای سیگنال‌های مغز، آن را رمزگشایی کرد.

منبع خبر : cybernews

خبر چهارم:

قانونگذاران اروپایی، قانون هوش مصنوعی اتحادیه اروپا را تصویب کردند

قانونگذاران اروپایی به تصویب قانون هوش مصنوعی اتحادیه اروپا رای داده اند که می تواند محدودیت های بی سابقه ای را در مورد نحوه استفاده شرکت ها از هوش مصنوعی ایجاد کند.

قانون هوش مصنوعی، سیستم‌هایی را که دارای «سطح غیرقابل قبول خطر» هستند، مانند ابزارهای پلیسی پیش‌بینی‌کننده که قبلاً در چندین ایالت آمریکا وجود دارد، یا سیستم‌های امتیازدهی اجتماعی، مانند آنچه در چین استفاده می‌شود، برای طبقه‌بندی افراد بر اساس رفتارشان ممنوع می‌کند.

این قانون، محدودیت‌های جدیدی را برای «هوش مصنوعی پرخطر» تعیین می‌کند، مانند سیستم‌هایی که می‌توانند بر رأی‌دهندگان تأثیر بگذارند یا به سلامت افراد آسیب برسانند.

قانون هوش مصنوعی (AI Act) با هدف محدود کردن تأثیرات و پتانسیل سیستم‌های هوش مصنوعی مانندChatGPT، از جمله مدل‌های تولید محتوا به صورت خودکار، اقداماتی را پیشنهاد می‌کند. بر اساس این قانون، محتوایی که توسط این سیستم‌ها ایجاد می‌شود باید مشخصه‌گذاری شود و به عنوان محتوای ساخته شده توسط هوش مصنوعی شناخته شود. به عبارت دیگر، این سیستم‌ها باید بتوانند به صورت شفاف تشخیص داده شوند تا کاربران بفهمند که محتوایی که مشاهده می‌کنند، توسط یک سیستم هوش مصنوعی تولید شده است.

موانع قابل توجهی در پیش می باشد...

این پیشنهاد احتمالاً یکی از مهم‌ترین پیشنهادات می باشد، زیراChatGPT و سایر ربات‌های مبتنی بر هوش مصنوعی با استفاده از جمع‌آوری متن از اینترنت، اغلب از منابع دارای حق چاپ و همچنین از سایت های رسانه های اجتماعی مانند Reddit، گفتاری شبیه انسان ایجاد می کنند. Reddit در حال انتقال به روش اخذ هزینه برای استفاده از رابط برنامه‌نویسی برنامه (API) خود است. این اقدام تا حدی به دلیل این است که شرکت‌های هوش مصنوعی مانندOpenAI برای آموزش سیستم‌های خود از حجم زیادی از داده‌های این سایت به صورت رایگان استفاده کرده‌اند.

اگر قانون هوش مصنوعی در اروپا به تصویب برسد (که هنوز باید با کشورهای عضو اتحادیه اروپا در شورای اروپا مورد بحث قرار گیرد)، این امکان دیگر در این منطقه وجود نخواهد داشت. تهدید به گونه‌ای جدی است که OpenAI، سازنده ChatGPT، اعلام کرده است که ممکن است مجبور شود از اروپا کنار بگیرد (البته این شرکت بعدها تصمیم خود را تغییر داده است).

اتحادیه اروپا سال ها صرف توسعه قوانین مرتبط با هوش مصنوعی خود کرده است. کمیسیون اروپا برای اولین بار بیش از دو سال پیش پیشنهادی را منتشر کرد و در ماه‌های اخیر آن را اصلاح کرد تا به نگرانی‌های جدیدی که با پیشرفت‌های اخیر در هوش مصنوعی ایجاد شده است، رسیدگی کند.

هوش مصنوعی سوالات زیادی را از نظر اجتماعی، اخلاقی و اقتصادی مطرح می کند. اما اکنون وقت توقف نمی باشد. بلکه باید سریع اقدام کنیم و مسئولیت پذیری باشیم.

یکی از مسائلی که ممکن است در حین بررسی جزئیات این لایحه در شورای اروپا مشکل ساز شود، تشخیص چهره و نظارت بیومتریک می باشد. برخی از قانونگذاران در پارلمان اروپا خواهان ممنوعیت کامل هستند، در حالی که برخی از کشورهای اتحادیه اروپا استثنایی را برای اهداف امنیت ملی، دفاعی و نظامی ترجیح می دهند.

به گفته Washington Postاین اقدام همچنان موقعیت اروپا را به‌عنوان قانون‌گذار جهانی فناوری جهانی مستحکم می‌کند. اصلاحات جدید، در صورت تصویب، بر سیاست گذاری فناوری در سراسر جهان تأثیر خواهد گذاشت.

آیا یک ناظر جهانی فعلی در حوزه فناوری وجود دارد؟

این مسئله یک چالش برای قدرت برخی از شرکت‌های فناوری محسوب می شود. با این حال، ممکن است همچنان از یک مسیر برخورد اجتناب شود، زیرا برخی از شرکت های جهانی می توانند اقدامات خود را از قبل تنظیم کنند.

شرکت مایکروسافت اعلام کرده است که حقوق و محرمانگی اطلاعاتی که در قوانین حفاظت از اطلاعات عمومی اروپا(GDPR) وجود دارد، را به تمام مشتریان خود در سراسر جهان تعمیم خواهد داد. این اقدام به این معنی است که مایکروسافت قصد دارد استانداردها و حقوق حفاظت از اطلاعات را به صورت گسترده‌تری اعمال کند و از طرفی باعث کاهش تفاوت‌ها در حفاظت اطلاعاتی بین کشورها و مناطق مختلف شود.

مقررات حفاظت از داده های عمومی یک مقررات در قانون اتحادیه اروپا در مورد حفاظت از داده ها و حریم خصوصی در این منطقه می باشد. بسیاری از شرکت‌های فناوری آمریکایی قوانین حفظ حریم خصوصی داده‌های اتحادیه اروپا را مشکل‌ساز می‌دانند.

در ماه مه گوگل، چت بات Bard خود را در بیش از 180 کشور و منطقه در سراسر جهان راه اندازی کرد اما اتحادیه اروپا را پشت سر گذاشت. پس از آن قرار بود روز بزرگ هفته گذشته فرا برسد، اما پس از آن که کمیسیون حفاظت از داده های ایرلند، که GDPR را اجرا می کند، درخواست ارزیابی حریم خصوصی داد، به تعویق افتاد.

یک سازمان تجاری بنام Digital Europe که نماینده کسب‌وکارهای اروپایی است که در تلاش برای رونق فناوری‌های دیجیتال هستند، رأی پارلمان اروپا را «گامی مهم در جهت تنظیم یک کتاب قواعد هوش مصنوعی اروپایی» توصیف کرده است.

این سازمان هشدار داده "منطقی می باشد که افرادی که از کاربردهای پرخطر استفاده می‌کنند، بیشترین تعهدات را داشته باشند. خودارزیابی مورد استقبال قرار گرفته و به شرکت‌ها انعطاف لازم را می‌دهد. ولی، در مورد مقامات ملی، منابع بیشتری برای استخدام کارشناسان هوش مصنوعی و مقابله با حجم مورد انتظار کارها لازم می باشد.

منبع خبر : cybernews