بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

28 خرداد 1402

خبر اول:

آیا هوش مصنوعی می تواند به کارشناسان امنیت سایبری در جمع آوری اطلاعات تهدیدات سایبری کمک کند؟

هوش مصنوعی قصد دارد به کارشناسان امنیت سایبری در جمع آوری اطلاعات تهدیدات سایبری کمک کند.

در اقدامی بی سابقه، گروهی از دانشگاهیان کره جنوبی DarkBERT را ایجاد کردند. DarkBERT یک LLM (مدل زبانی مبتنی بر یادگیری ماشین) می باشد که فقط بر روی اطلاعات دارک وب آموزش دیده است. هدف آنها توسعه ابزار هوش مصنوعی است که از مدل‌های زبان موجود بهتر عمل می‌کند و به محققان تهدید، مجریان قانون و کارشناسان امنیت سایبری در مبارزه با تهدیدات سایبری کمک می‌کند.

مدل رمزگذار DarkBERT چیست؟

مدل رمزگذار DarkBERT مبتنی بر ساختار RoBERTa است که بر پایه تبدیل‌دهنده‌ها (transformers) ساخته شده است. این مدل LLM بر روی میلیون ها صفحه دارک وب از جمله داده های انجمن های هکرها، وب سایت های کلاهبرداری و سایر منابع اینترنتی مجرمانه آموزش دیده است. عبارت دارک وب به منطقه‌ای از اینترنت اشاره دارد که با استفاده از مرورگرهای استاندارد قابل دسترسی نمی باشد. این بخش به خاطر وب‌سایت‌ها و بازارهای ناشناسش و فعالیت‌های جنایی مانند قاچاق داده‌های سرقتی، مواد مخدر و سلاح‌ها مشهور می باشد.

محققان از شبکه Tor برای دسترسی به دارک وب و جمع آوری داده های خام برای آموزش DarkBERT استفاده کردند. آنها به دقت این داده ها را با استفاده از تکنیک هایی مانند حذف تکراری ها، توازن داده ها بین دسته ها و پیش پردازش غربال کردند تا یک پایگاه داده دقیق از دارک وب ایجاد کنند. در مرحله بعد، این پایگاه داده برای آموزش مدلRoBERTa به مدت حدود ۱۵ روز استفاده شد. این آموزش باعث تولید مدلDarkBERT شد که یک مدل رمزگذار بر پایه تبدیل‌دهنده می باشد و برای پردازش داده‌های دارک وب استفاده می‌شود.

استفاده از DarkBERT در امنیت سایبری: DarkBERT درک عمیقی از زبان مجرمان سایبری دارد و در شناسایی خطرات احتمالی خاص عالی عمل می کند. در واقع، می‌تواند تحقیقات دارک وب را انجام دهد و خطرات امنیت سایبری مانند نقض داده‌ها و باج‌افزار را با موفقیت کشف و برجسته کند و آن را به یک سلاح بالقوه ارزشمند در نبرد علیه تهدیدات سایبری تبدیل نماید.

بر اساس تحقیق منتشر شده، محققان DarkBERT را با دو مدل معروف NLP(پردازش زبان طبیعی)، BERT و RoBERTa مقایسه کردند و عملکرد آنها را در سه مورد کاربرد مرتبط با امنیت سایبری تجزیه و تحلیل کردند.

موضوعات بالقوه خطرناک را بر روی انجمن های دارک وب بررسی کنید: نظارت بر انجمن‌های دارک وب برای شناسایی موضوعات بالقوه خطرناک واقعاً حیاتی می باشد. این انجمن‌ها به طور گسترده برای تبادل اطلاعات غیرقانونی استفاده می‌شوند و در آن‌ها بحث‌ها و فعالیت‌های مرتبط با فعالیت‌های جنایی رخ می‌دهد.

بررسی دستی این انجمن‌ها ممکن است زمان‌بر و نیازمند زحمت بسیاری باشد. بنابراین، اتوماسیون این فرایند می‌تواند به متخصصان امنیت و پژوهشگران کمک زیادی کند. با استفاده از تکنیک‌های پردازش زبان طبیعی (NLP) پیشرفته و مدل‌های یادگیری ماشین مانند DarkBERT، می‌توان مانیتورینگ و تجزیه و تحلیل انجمن‌های دارک وب را به صورت اتوماتیک انجام داد. این اتوماسیون می‌تواند به شناسایی پست‌های بالقوه مضر، پیگیری روند‌های نوظهور و افزایش کارآیی کلی در شناسایی و کاهش تهدیدات کمک کند.

وب سایت هایی را که اطلاعات حساس را ذخیره می کنند، پیدا کنید: هکرها و گروه های باج افزار از دارک وب برای راه اندازی سایت هایی جهت افشای اطلاعات مخفی سرقتی از شرکت هایی که از پرداخت باج امتناع می کنند، استفاده می کنند. برخی از کلاهبرداران فقط مطالب حساس افشا شده، مانند رمز عبور و اطلاعات بانکی را با هدف فروش آن ها در دارک وب پست می کنند.

شناسایی کلمات کلیدی مرتبط با تهدید در دارک وب: DarkBERT از قابلیت fill-mask، یک ویژگی مدل زبان خانواده BERT، برای شناسایی قابل اعتماد عبارات مرتبط با فعالیت های مجرمانه، مانند تراکنش های مواد مخدر در دارک وب استفاده می کند. قابلیت DarkBERT در شناسایی عبارات مرتبط با اقدامات غیرقانونی ممکن است به شناسایی و حل خطرات جدید سایبری کمک کند.

استفاده از هوش مصنوعی برای تشخیص و پیشگیری از تهدید: DarkBERT از قبل بر روی داده های دارک وب آموزش دیده و در طول موارد مختلف استفاده در حوزه امنیت سایبری، عملکرد بهتری نسبت به مدل‌های زبانی موجود داشته است و به عنوان یک ابزار حیاتی در تحقیقات دارک وب تأیید شده است. این هوش مصنوعی که بر روی داده‌های دارک وب آموزش دیده، می‌تواند در فعالیت‌های مختلف امنیت سایبری مورد استفاده قرار گیرد، مانند شناسایی وبسایت‌هایی که اطلاعات شخصی نشر شده را به فروش می‌رسانند، مانیتورینگ انجمن‌های دارک وب برای تبادل اطلاعات غیرقانونی و پیدا کردن کلمات کلیدی مرتبط با خطرات سایبری. با این حال، به خاطر داشته باشید که DarkBERT همانند سایر مدل‌های زبانی مبتنی بر یادگیری ماشین، قابلیت پیشرفت دارد و با ادامه آموزش و تنظیمات دقیق، عملکرد آن می‌تواند بهبود یابد.

منبع خبر : analyticsinsight

خبر دوم:

بریتانیا جهت گسترش دفاع سایبری به اوکراین کمک می کند

بریتانیا روز یکشنبه اعلام کرد که برنامه خود را برای کمک به دفاع سایبری اوکراین در حالی که این کشور در برابر روسیه یک عملیات مقابله‌ای راه‌اندازی می‌کند، گسترش خواهد داد.

در این اطلاعیه، دولت بریتانیا اعلام کرد که 16 میلیون پوند دیگر (20.5 میلیون دلار) از منابع مالی را برای اوکراین در نظر گرفته است و امکان دریافت 9 میلیون پوند هم از متحدان بین‌المللی وجود دارد. این منابع مالی با هدف پشتیبانی مالی برای تقویت دفاع‌های سایبری اوکراین در برابر تهدیدات روسیه در نظر گرفته شده است.

لندن اعلام کرد که این بسته کمک مالی، به اضافه 6.35 میلیون پوند اعلام شده در سال گذشته، بهترین تجهیزات را برای اوکراین فراهم می‌کند تا بتواند از زیرساخت‌های ملی حیاتی خود در برابر حملات روسیه که می‌توانند موجب خرابی شوند، دفاع کند. این اقدام همزمان با نبرد مقابله‌ای است که کیف (پایتخت اوکراین) در آن سعی می‌کند نیروهای روسیه را از مناطق جنوبی و شرقی اوکراین که در آن‌ها حاکمیت دارند، دور کند و بازپس‌گیری نماید.

نخست وزیر بریتانیا گفت: «حملات وحشتناک روسیه به اوکراین به تهاجم وحشیانه زمینی آنها محدود نمی شود، بلکه شامل تلاش های بیمارگونه برای حمله به زیرساخت های سایبری آنها نیز می شود که خدمات حیاتی، از بانکداری گرفته تا منابع انرژی، به مردم بی گناه اوکراین ارائه می دهد.

نخست وزیر بریتانیا اظهار داشت: "حملات وحشتناک روسیه علیه اوکراین محدود به تجاوز زمینی وحشیانه آن‌ها نمی شود بلکه شامل تلاش‌های تشنج‌آور برای حمله به زیرساخت سایبری آن‌ها مانند خدمات حیاتی از بانکداری تا تأمین انرژی و به خطر انداختن مردم بی گناه می شود."

این بودجه برای توقف این حملات، تقویت دفاع سایبری اوکراین و افزایش توانایی این کشور برای شناسایی و غیرفعال کردن بدافزارهای مورد هدف آنها بسیار مهم تلقی می شود.

منبع خبر : reuters

خبر سوم:

کلاهبرداری جدید کریپتو بنام Sleepdrop

اعضای شبکه فورتا (Forta) نوع جدیدی از کلاهبرداری ارزهای دیجیتال به نام "Sleepdrop" را کشف کرده اند که تعداد قابل توجهی از کاربران را تحت تاثیر قرار داده است. این کلاهبرداری شامل حضور توکن های غیرمنتظره از یک قرارداد به ظاهر قانونی در ولت کاربران می باشد. کاربرانی که از چنین توکن‌های ایردراپت شده (توکن‌هایی هستند که به طور ناگهانی و بدون انتظار در کیف پول کاربران ارسال می‌شوند) اجتناب نمی‌کنند در معرض خطر جدی قرار دارند.

شبکه فورتا روز پنجشنبه در توییتی درباره Sleepdrop هشدار داد. به گفته فورتا، این کلاهبرداری با تقلید از ظاهر یک توکن واقعی از طریق تکنیکی شبیه به اسلیپ مینتینگِ (Sleepminting) ان‌اف‌تی‌(NFT) عمل می کند. اما عوامل بد به طور خاص توکن های ERC-20 را هدف قرار می دهند. تا کنون، کلاهبرداران توکن‌هایی از Uniswap، Chainlink، Lido، Circle و سایرین را جعل کرده‌اند.

فورتا اعلام کرد که جایزه‌ای را برای مقابله با Sleepdropping در نظر گرفته است

به منظور فریب کاربران ناآگاه، کلاهبرداران توکن تقلبی را به چندین نفر ارسال می‌کنند. با انجام این انتقال، به نظر می‌رسد که توکن‌ها مستقیماً از طریق قرارداد هوشمند معتبر وارد شده است.

پس از اتصال ولت خود به وب سایت، کاربران تراکنشی را امضا می کنند که به نظر می رسد آنها را به یک برنامه غیرمتمرکز (Dapp) متصل می کند. ولی، بدون اطلاع کاربران، این تراکنش در واقع تابع اتصال ((connect)) قرارداد را فراخوانی می کند و منجر به انتقال مقدار کمی ETH می شود.

سپس کلاهبرداران از یک حمله آیس فیشینگ (ice phishing) برای فریب قربانیان جهت مبادله توکن‌های جدید خود با توکن‌های قانونی اصلی استفاده می‌کنند. در واقع، قربانیان فکر می‌کنند که در حال تبادل توکن‌هایی هستند که دریافت کرده‌اند، اما در عمل، قرارداد هوشمند مورد استفاده توسط کلاهبرداران طراحی شده تاETH را از ولت قربانی به سرقت ببرد.

فورتا، که برای اولین بار متوجه این کلاهبرداری شد، یک راه حل امنیتی Web3 و شبکه شناسایی بلادرنگ می باشد که بر فعالیت بلاک چین نظارت می کند. این شبکه از یک شبکه غیرمتمرکز از اپراتورهای گره مستقل تشکیل شده که تراکنش ها را اسکن و تغییرات ناشی از تهدیدات احتمالی را مسدود می کند.

از وقتی که این کلاهبرداری کشف شده، انجمن فورتا فهرستی از آدرس‌های Sleepdropper و URLهای کلاهبرداری که خطرآفرین را هستند، تهیه کرده است. روز جمعه، این شبکه جایزه ای را برای تشخیص Sleepdropping اعلام کرد.

تعامل با قراردادSleepdrop معمولاً منجر به تخلیه توکن‌های محلی (native tokens) می‌شود. برای اطمینان، باید توکن‌های ایردراپت شده را از قراردادهای تأیید شده و از سایت‌های رسمی دریافت کرد. در واقع به کاربران توصیه می‌ شود که از منابع رسمی و قراردادهای تأیید شده برای دریافت توکن‌ها استفاده کنند و از تعامل با قراردادهای مشکوک یا غیرقابل اعتماد خودداری کنند.

کاربران تحت هیچ شرایطی نباید با این توکن‌های ایردراپ شده حتی اگر به نظر برسد که از سوی تیم رسمی ارسال شده اند، تعامل داشته باشند.

منبع خبر : beincrypto

خبر چهارم:

چرا مردم به کریپتو علاقمند هستند؟

هفته گذشته و ظرف 24 ساعت، کمیسیون بورس و اوراق بهادار دو اتهام را علیه پلتفرم‌های ارزهای دیجیتال بایننس و کوین‌بیس مطرح کرد و مدعی شد که این پلتفرم در معاملات غیرقانونی اوراق بهادار در داخل ایالات متحده شرکت داشته است.

به دنبال این ادعاها، قیمت سهام کوین‌بیس بیش از 12 درصد در تاریخ 6 ژوئن کاهش یافت و سرمایه‌گذاران بایننس هم در همان بازه زمانی تقریباً 800 میلیون دلار را از پلتفرم خارج کردند.

این اقدامات قانونی موجب تدارکاتی برای فرآیندهای قضایی بلندمدت شده‌اند که ممکن است ماه‌ها یا حتی سال‌ها طول بکشد تا حل شوند. بنابراین، بسیاری از سرمایه‌گذاران آمریکایی که به دارایی‌های دیجیتال اعتماد دارند، در شرایطی از عدم قطعیت قرار می‌گیرند.

آیا مکانی امن برای تجارت ارزهای دیجیتال وجود دارد؟

حداقل در حال حاضر، احتمالاً خیر.

به گفته مت لوین نویسنده بلومبرگ، این یک فرض معقول است که "همه صرافی های ارزهای دیجیتال در حال انجام جنایت هستند و اگر خوش شانس باشید، صرافی شما فقط مرتکب تخلفات رویه ای می شود."

حتی با وجود ادامه چنین نوسانات و عدم اطمینان در مورد کریپتو، بسیاری هنوز هم به سرمایه گذاری بر روی کریپتو متعهد هستند. چرا؟

پول زیادی از طریق رمز ارزها به دست آمده و مقدار زیادی هم از دست داده رفته است. در دنیایی که اخیراً با چالش‌های بزرگی روبه‌رو بوده و همچنان ادامه دارد، هیجان ناشی از پیروزی‌های بزرگ اهمیت بیشتری پیدا می‌کند.

هیجان و امید

در حال حاضر، مردم تشنه چیزهای مثبت و چیزهایی هستند که به طور بالقوه نوید تغییر آینده آنها را می‌دهد.

نسل‌های فعلی با چالش روبرو هستند، زیرا بسیاری از بچه‌های جوان از نظر مالی برای بازنشستگی در سن 65 یا حتی 70 سالگی آماده نیستند، و نسل‌های جوان‌تر با وام‌های دانشجویی و سایر بدهی‌ها مواجه اند و شانس کمتری برای مالکیت خانه‌های خود دارند. به دلیل این عوامل و سایر عوامل چالش برانگیز، مردم بدنبال راه حل هستند.

در بسیاری از موارد، آنها به جای استفاده از منطق و راهنمایی صحیح، بیشتر مستعد تصمیم گیری های عاطفی هستند.

ما از نظر اجتماعی تحت تأثیر قرار داریم

تعاملات اجتماعی یا هماهنگی گروهی به معنای پذیرش رفتارها، باورها و نگرش‌های اکثریت در یک گروه است. در این پدیده، افراد در محیط گروهی تمایل دارند رفتارها و باورهای اکثریت را پذیرش کنند، حتی اگر با تفکر انتقادی و فردی خود در تناقض باشد. این تأثیر گروهی می‌تواند بر تصمیم‌گیری‌ها و رفتارهای افراد تأثیر قابل توجهی داشته باشد.

این پدیده در جوانب مختلف زندگی روزمره ما، از جمله روند مد، عضویت‌های سیاسی و انتخاب‌های سرمایه‌گذاری قابل مشاهده می باشد.

رسانه‌های اجتماعی نقش مهمی در تقویت تأثیرات ناشی از آنچه که به نظر محبوب می رسد، ایفا می‌کنند و سرمایه‌گذاری در ارزهای دیجیتال نیز شامل این مورد می شود.

در حالت ترس از، از دست دادن (FOMO)، افراد به دلیل ترس از از دست دادن یا از دست رفتن فرصت‌هایی که دیگران دارند، تصمیمات سرمایه‌گذاری را بر اساس احساسات و ارزش‌های کمتر بهینه اتخاذ می‌کنند. به جای تحلیل و بررسی دقیق، این افراد به طور اتوماتیک و تحت فشار اقداماتی را انجام می‌دهند که ممکن است منطقی یا بهینه نباشد.

ما نیاز به تعلق داریم

کریپتو می‌تواند به بخش مهمی از تعریف هویت افراد تبدیل شود. انسان تشنه احساس قوی پذیرش و تعلق می باشد. فرهنگ ها و خرده فرهنگ ها بر این اساس استوار می باشند.

بیلیونری بنام مارک کیوبن در گفتگو با مجله فوربز اظهار داشت که بیت کوین بیش از آنکه راه حلی برای هر مشکلی باشد، یک دین یا مذهب می باشد.

در واقع، علاقمندان به بیتکوین و ارزهای رمزنگاری شده دارای زبان خاص خود هستند که پر از کلمات اختصاری و عباراتی است که به عنوان پایه‌های زبان خرده فرهنگ کریپتو شده‌اند. این اصطلاحات و عبارات، به صورت یک زبان مشترک بین کاربران بیتکوین و ارزهای دیجیتال دیگر استفاده می‌شوند و برای بیان مفاهیم و مسائل مرتبط با این حوزه به کار می‌روند.

به گفته برتون، با اینکه بیت کوین علاقه زیادی را از سوی سرمایه گذاران جدی و موسسات مالی اصلی به خود جلب کرده است، اما همچنان یک مفهوم نسبتا جدید و به ظاهر خرابکارانه می باشد. در نتیجه، افرادی که سرمایه گذاری در بیت کوین را انتخاب می کنند ممکن است خود را بخشی از یک جنبش رادیکال یا درگیر رفتار ضد فرهنگی بدانند.

آیا این مقاله به منظور انتقاد از ارزهای دیجیتال می باشد؟ قطعا خیر. این مقاله به سادگی نشان می دهد که چه مواردی می تواند بر بسیاری از افراد تأثیر بگذارد تا در چنین فرصت های پرخطر و نوسانی سرمایه گذاری کنند.

منبع خبر : dailynews