ITanalyze

آمازون و اپل با شعار حفظ امنیت داده های کاربران سعی در جلب اعتماد آنها دارند، اما در نهان با روش ها و ابزارهای مختلف داده ها را به سود خود و دولت ها استفاده می کنند.

به گزارش مهر داده‌های کاربران گنجینه مخفی شرکت‌های بزرگی هستند که با تکیه بر آنها به ثروت‌های کلان و جنجالی شأن دست می‌یابند. تقریباً می‌توان ادعا کرد بدون داده‌های کاربران، گسترش این شرکت‌ها غیر ممکن بوده است. در همین راستا طی مجموعه گزارش‌هایی به فرایند استفاده شرکت‌ها از داده‌های کاربران برای دستیابی به سود و همچنین راضی نگه داشتن دولت‌های مختلف پرداختیم. در گزارش قبلی تحت عنوان «سلطان اطلاعات» از چه راهی پول در می‌آورد، نحوه جمع آوری داده و انواع استفاده و سوءاستفاده از آن توسط شرکتهای گوگل و فیس بوک بررسی شد.

در گزارش پیش رو فرایندهای استفاده از داده‌های کاربران در آمازون و اپل بررسی شده است. هرچند این دو شرکت در حوزه‌های مختلفی فعالیت می‌کنند اما وجه اشتراک آنها داده‌هایی است که از کاربران جمع آوری می‌کنند تا از این طریق به سودهای کلان دست یابند. در این میان عملکردهای آنها در سواستفاده از داده‌های کاربران و فروشندگان خرد از دید قانونگذاران پنهان نمانده است.

 

• هزارتوی جمع آوری اطلاعات در آمازون

آمازون شرکتی است که خیلی ساده و با گاراژ خانگی جف بزوس پا گرفت و اکنون به یکی از غول‌های فناوری تبدیل شده که نه تنها سیاست‌های آن درحوزه حقوق کارگری بلکه در انحصار بازار و جمع آوری اطلاعات کاربران نیز جنجالی است. این شرکت بزرگترین وب سایت خرید آنلاین آمریکا و اکنون یکی از بزرگترین کسب و کارهای جهان به حساب می‌آید.

البته این شرکت فقط محصول و سرویس نمی‌فروشد، بلکه اطلاعات کاربران را جمع آوری و به شرکت‌های طرف ثالث مانند استارباکس، آفیس مکس، ورایزون و غیره می‌فروشد.

آمازون اطلاعاتی مانند محصولی که کاربر در اینترنت آن را جستجو می‌کند و سفارش می‌دهد، ویدئوهایی که تماشا می‌کند، فهرست کالاهایی که تمایل دارد بخرد، نقد محصولات، شماره موبایل، آدرس و غیره را جمع آوری می‌کند. این خرده فروش آنلاین همچنین IP Adress کاربران، نوع مرورگر مورد استفاده و دیگر اطلاعات خودکار را نیز ردیابی می‌کند. اگر کاربر از موبایلش استفاده کند، آمازون به راحتی می‌تواند موقعیت مکانی وی را ردیابی و همچنین داده‌های مربوط به اپراتور موبایل وی و طرف‌های ثالث را نیز ثبت کند.

آمازون مدعی است با استفاده از این اطلاعات نتایج جستجوی محصولات برای هر کاربر را شخصی سازی می‌کند.

به طور دقیق‌تر آمازون نام، نام کاربری، پسورد، شماره موبایل، اطلاعات پرداخت، آدرس، شماره تأمین اجتماعی، شماره گواهینامه، آدرس ایمیل را نیز در اختیار دارد.

البته تمام این اطلاعات برای استفاده از سرویس‌های آمازون لازم است اما جمع آوری شماره تأمین اجتماعی و شماره گواهینامه فرد توسط این شرکت کمی عجیب به نظر می‌رسد!

علاوه بر تمام این موارد آمازون تمام کلید واژه‌هایی که کاربر جستجو می‌کند، ویدئوهایی که او در سرویس پرایم (سرویس پخش ویدئو آمازون) تماشا می‌کند، خریدهای وی، هر نقدی که برای کالایی می‌نویسد و تاریخچه مرورگر جستجوی وی را نیز رصد می‌کند.

از آنجا که آمازون یک سایت تجارت الکترونیک است و نه یک موتورجستجو یا شبکه اجتماعی، این وب سایت به درآمد تبلیغاتی وابسته نیست و به دنبال جمع آوری اطلاعات اینچنین نیست اما مثلاً موقعیت مکانی کاربر به وسیله جی پی اس و دیگر حسگرهایی که در دستگاه کاربر موجود است برایش جالب است و این درسته از اطلاعات را جمع آوری می‌کند.

در کنار این موارد باید اشاره کرد آمازون داده‌های پلتفرم‌های طرف ثالث، آگهی دهندگان و حتی تاریخچه اعتبار فرد را جمع آوری می‌کند.

این شرکت مدعی است روش درآمدزایی آن با شبکه‌های اجتماعی مانند فیس بوک و توئیتر یا حتی موتور جستجوی گوگل متفاوت است. دلیل سودآوری آمازون خرید الکترونیکی است که در پلتفرم انجام می‌شود و بخش اعظم درآمد شرکت را تشکیل می‌دهد. به همین دلیل مدیران ادعا می‌کنند دلیل جمع آوری داده‌های کاربران «ارتقای سرویس‌ها و جلوگیری از کلاهبرداری» است!

سیاست حریم خصوصی آمازون در مقایسه با همتایانش بسیار کوتاه‌تر وساده تر است و بنابراین تعجبی ندارد دستگاه‌های ساخت این شرکت مانند بلندگوهای هوشمند به صحبت‌های کاربران گوش می‌کنند.

از آنجا که آمازون با میلیون‌ها فروشنده در سراسر جهان همکاری می‌کند، اطلاعات کاربران با شرکت‌های طرف ثالث متعدد از تهیه کنندگان سرویس مانند مأموران تحویل مرسوله قرار می‌گیرد و همین شرکت‌هایی مانند AT&T ، اسپرینت و غیره از داده‌های آن استفاده می‌کنند.

هرچند ممکن است آمازون پیشنهادات تبلیغاتی از جانب کسب وکارهای دیگر برای کاربرانش ارسال کند، اما نام و شماره آدرس آنها را فاش نمی‌کند.

 

• با ابزارهای جاسوسی آمازون آشنا شوید

یکی از منابع اطلاعاتی که آمازون در اختیار دارد، بلندگوی هوشمند و نمایشگر هوشمند Echoو Echo Show است. این ابزارها به دستیار مجازی آلکسا مجهز شده اند و کاربران از این ابزارها برای بررسی پیش بینی وضعیت آب وهوا، اخبار روزانه یا سفارش شامپو با دستور صوتی استفاده می‌کنند.

اما آنچه کاربران نمی‌دانند آن است که صدای آنها در سرورهای آمازون آپلود می‌شود. این شرکت مدعی است با کمک فایل‌های صوتی سعی دارد کیفیت الکسا (دستیار مجازی آمازون) را ارتقا دهد. این اقدام به شناسایی بهتر حرف زدن کاربران از گروه وسیعی از مشتریان کمک می‌کند. با این وجود نگرانی‌هایی درباره حریم خصوصی افراد وجود دارد.

یکی دیگر از روش‌های آمازون برای جمع آوری اطلاعات کاربران مدل انتظار برای تحویل محموله مجاز است که از اطلاعات وسیعی برای مدت زمان انتظار تحویل کالاهایی که احتمالاً مشتری قصد خرید آنها را دارد و همچنین مکان تحویل کالا، استفاده می‌کند. کالاهایی که به یک محله بارگیری می‌شوند را می‌توان در یک اتاق ذخیره کرد تا براساس درخواست مشتری یکباره برای آنها حمل شود.

به نوشته روزنامه گاردین بسیاری از افراد از این میزان نظارت رضایت ندارند. در همین راستا عملکرد آمازون در خصوص جمع آوری اطلاعات کاربران نیز مانند گوگل و فیس بوک تحت بررسی رگولاتورها قرار گرفت و در این راستا در سال ۲۰۲۱ میلادی آمازون به دلیل فراوری داده‌های کاربران برخلاف قانون اتحادیه اروپا جریمه شد.

دستگاه کتابخوان الکترونیکی این شرکت به نام «کیندل» داده‌هایی مانند آنکه فرد چه می‌خواند، چه زمانی می‌خواند، سرعت خوانش او چقدر است، چه مطالبی را هایلایت کرده و چه ژانری را می‌پسندد جمع آوری می‌کند. این موارد اطلاعات زیادی درباره افکار احساسات، تمایلات و اعتقادات فرد را نشان می‌دهد.

این شرکت داده‌های جمع آوری شده را در سرویس‌های مختلف خود به کار می‌گیرد.

ولفی کریستل یک محقق که در صنعت داده فعالیت می‌کند، در این باره می‌گوید: آمازون به شرکت‌های دیگر اجازه می‌دهد کاربران را ردیابی کنند و ببینند آنها از چه وب سایت‌هایی بازدید می‌کنند. آمازون به شرکت‌هایی مانند گوگل و فیس بوک اجازه می‌دهد افراد را برچسب بزنند و شناسه‌هایی که به آنها ارجاع داده می‌شود را با یکدیگر مطابقت دهند.

این شرکت‌ها می‌توانند در مرحله بعد افراد را بهتر در وب ردیابی کنند و داده‌ها درباره آنها را به اشتراک بگذارند.

آمازون مدعی است اطلاعات را به شرکت‌های طرف ثالث نمی‌فروشد یا به طور خصوصی از آنها استفاده نمی‌کند.

 

• سواستفاده آمازون از داده‌های به بهانه ارتقای سرویس!

اما این فقط ظاهر ماجراست. آمازون نیز مانند فیس بوک و گوگل پرونده‌های مختلفی در خصوص سواستفاده از داده‌های کاربران در نقاط مختلف جهان دارد.

در سال ۲۰۲۲ میلاد کمیسیون اتحادیه اروپا اعلام کرد در خصوص ۲ پرونده تحقیقات آنتی تراست مربوط به آمازون به توافقی با این شرکت دست یافته است. تحقیق اصلی در سال ۲۰۱۸ میلادی آغاز شد و موضوع آن استفاده از داده‌های غیرعمومی از فروشندگان طرف ثالث در پلتفرم آمازون بود که این شرکت به نفع خود و برای رقابت به عنوان یک خرده فروش از آن سواستفاده می‌کرد.

محور نگرانی‌ها آن بود که آمازون با دسترسی به مزیتی که از طریق این داده‌ها به دست می‌آورد، می‌تواند قیمت گذاری‌های خود را بهبود دهد یا درباره زمان و نوع عرضه محصولات جدید تصمیم گیری کند.

این تحقیقات یک سال بعد شکل رسمی‌تری یافت و کمیسیون اتحادیه اروپا یک بیانیه اعتراضی مستقیم به آمازون در سال ۲۰۲۰ صادر کرد.

مارگارت وستاگر کمیسیونر رقابت اتحادیه اروپا در آن زمان اعلام کرد احتمالاً آمازون از قدرت برتر خود در بزرگترین بازارهای اروپایی یعنی فرانسه و آلمان سواستفاده کرده و به طور غیرقانونی و با استفاده از داده‌های فروشندگان قوانین رقابت را زیر پا گذاشته است.

همزمان اتحادیه اروپا تحقیقات دیگری درباره اینکه آمازون کسب وکار خودش را بر فروشندگان دیگر ترجیح می‌دهد نیز آغاز شد.

در ماه‌های پس از آن آمازون پیشنهاداتی برای راضی کردن رگولاتورها اعلام کرد تا تحقیقات پایان یابد. از جمله توقف استفاده از داده‌های غیر عمومی در پلتفرم فروشندگانش، رفتار عادلانه با فروشندگان محصولات و غیره. با این وجود NGOهای مختلف، اتحادیه‌های تجاری و گروه‌های حقوق دیجیتال به اتحادیه فشار می‌آوردند تا پیشنهادات ضعیف این غول تجاری را نپذیرد.

در نهایت کمیسیون اتحادیه اروپا در دسامبر ۲۰۲۲ میلادی اعلام کرد آمازون اصلاحاتی در پیشنهادات اولیه خود ارائه کرده است و قرار است شفافیت و حفاظت از داده برای بازرگانان طرف ثالث را در پلتفرم خود حفظ کند.

 

• اطلاعات کاربران «آمازون پی» در اختیار پلیس هند

هرچند این شرکت ادعا می‌کند اطلاعات کاربران را در اختیار دولت‌ها نمی‌گذارد اما مواردی درباره نقض آن وجود دارد. نشریه تایمز آو ایندیا در سال ۲۰۱۸ میلادی در گزارشی نوشت احتمالاً آمازون داده‌های پرداخت کاربران را با مقامات دولت هند و سازمان‌های مجری قانون به اشتراک می‌گذارد. این درحالی است که آمازون در بخش سیاست حریم خصوصی خود نیز به این مورد اشاره کرده است.

«آمازون پی» فناوری اصلی کیف پول الکترونیک وکسب و کار پرداخت در هند را اداره می‌کند.

در بخش سیاست حریم خصوصی آمازون در پلتفرم آن در هند آمده است: ممکن است از ما خواسته شود برای مقاصد احراز هویت یا جلوگیری، ردیابی، تحقیق ازجمله رویدادهای سایبری، قضاوت و مجازات جرایم، اطلاعات مورد نظر را با مقامات دولتی، رگولاتورها یا سازمان‌ها به اشتراک بگذاریم. هنگامیکه کاربران با APIPL( شرکتی که کسب وکار پرداخت را انجام می‌دهد) توافق می‌کنند و به فعالیت‌های آن رضایت می‌دهند، شرکت می‌تواند اطلاعات مذکور را افشا کند.

این موارد شامل اطلاعات پرداخت کاربر از جمله اطلاعات خصوصی و داده‌های حساسی است که در صورتیکه کاربری با avail سرویس پرداخت‌های داخلی موافقت کند، در اختیار دولت قرار می‌گیرد.

این برخلاف عملکرد آمازون در آمریکا است. این شرکت در آمریکا گزارش شفافیت منتشر می‌کند و تعداد درخواست‌های دریافتی از سوی دولت برای انتشار اطلاعات کاربران را فاش می‌کند و اشاره می‌کند به چه تعداد از آنها به طور کامل یا جزئی پاسخ داده است.

 

• داده‌های دوربین‌های زنگ درب هوشمند در اختیار پلیس

همچنین نشریه پولیتیکو در جولای ۲۰۲۲ میلادی نوشت آمازون اعتراف کرده اطلاعاتی که دوربین‌های رینگ (زنگ در هوشمند این شرکت) جمع آوری کرده بدون اجازه کاربران در اختیار پلیس قرار داده است.

این شرکت در سال ۲۰۲۲ میلادی حداقل ۱۱ بار بدون اجازه کاربران ویدئوها را در اختیار پلیس قرار داده است. این رقم نشان دهنده اعطای دسترسی آسان شرکت به نیروهای پلیس کشور آمریکا است.

این خبر در نامه‌ای که آمازون به سناتور اد مارکی فرستاده بود، فاش شده است. مارکی یک ماه قبل درباره عملکرد نظارتی این زنگ در هوشمند از آمازون سوال پرسیده بود و پاسخ آمازون را به طور عمومی منتشر کرد.

آمازون در سال ۲۰۱۸ میلادی شرکت رینگ را خرید و به طور مرتب اعلام می‌کرد پلیس نمی‌تواند ویدئوهای ثبت شده توسط آن را ببیند مگر آنکه درخواست قضائی داشته باشد.

 

• کارمندان آمازون شریک جرم افشای اطلاعات کاربران

اما جنجال‌های افشای اطلاعات آمازون به آنچه گفته شد ختم نمی‌شود. این شرکت در سال ۱۳۹۸ شمسی تعدادی از کارمندانش را به دلیل فاش کردن اطلاعات مشتریان برای شرکت‌های پیمانکار اخراج کرد. این در حالی است که کمتر از ۶ ماه قبل نیز به همین دلیل تعدادی از کارمندانش را اخراج کرده بود.

سخنگوی این شرکت اخبار در این باره را تأیید کرد. از سوی دیگر نشریات خبری مختلف نیز گزارش کرده اند برخی مشتریان آمازون پیام هشداری از شرکت دریافت کرده اند. در این پیام به کاربران هشدار داده شده بود آدرس ایمیل و شماره تماس آنها برخلاف سیاست‌های آمازون به یک شرکت طرف سوم فاش شده است. در ادامه ایمیل هشدار، آمازون به مشتریانش اطلاع داده کارمند مسئول این امر را شناسایی و اخراج کرده است. با این وجود بیانیه‌ای که این شرکت بعداً منتشر کرد، نشان می‌دهد چند کارمند این شرکت در فرایند افشای اطلاعات مشتریان نقش داشته اند. اما مانند گذشته، هنوز به طور دقیق شمار کارمندان متخلف یا مشتریانی که اطلاعاتشان فاش شده، هنوز اعلام نشده است.

این تنها مورد افشای اطلاعات کاربران آمازون توسط کارمندان این شرکت نیست. در یک مورد دیگر روزنامه وال استریت ژورنال افشا کرد شواهدی در اختیار دارد که نشان می‌دهد چند کارمند آمازون اطلاعات مشتریان را در قبال رشوه در اختیار فروشندگان قرار می‌دهند.

 

• حفظ حریم خصوصی؛ شعار توخالی اپل

اپل یکی از ثروتمندترین کشورهای جهان است که حفظ حریم خصوصی کاربران را به عنوان شعار خود انتخاب کرده است. هرچند کار با دستگاه‌های این شرکت بسیار ساده است اما آنها بسیار گرانقیمت هستند. این شرکت که مدعی است محصولاتش را در حلقه بسته‌ای ارائه می‌کند که از فاش شدن اطلاعات کاربران تا حد ممکن جلوگیری کند، اطلاعات خصوصی زیادی از جمله نام، آدرس ایمیل، آدرس IP، موقعیت مکانی و اطلاعات پرداخت کاربران را ذخیره می‌کند. همچنین این شرکت زبان، کد شهر یا کشور، جستجو های فرد در اینترنت و شیوه استفاده از دستگاه‌ها و اپ هایش را به دقت رصد می‌کند.

علاوه بر آن داده‌های ایمیلی هایی که فرد با استفاده از دستگاه‌های اپل می‌نویسد یا دریافت می‌کند نیز جمع آوری می‌شوند. در کنار این موارد اطلاعات مربوط به مدت زمان استفاده از دستگاه‌های اپل، تعداد دفعات و زمان استفاده از آنها نیز توسط شرکت ذخیره می‌شود. موقعیت زمانی و داده‌های جی پی اس نیز از جمله اطلاعات جمع آوری شده هستند.

این شرکت مدعی است هدفش از جمع آوری اطلاعات کاربران ارتقای محصولات، سرویس‌ها، محتوا و تبلیغات است تا حساب‌های کاربران را ایمن نگه دارد و از کلاهبرداری جلوگیری کند. همچنین اپل تاکید دارد اطلاعات خصوصی کاربران را برای مقاصد بازاریابی با کاربران طرف ثالث به اشتراک نمی‌گذارد. با این وجود شرکت آمریکایی داده‌های کاربران را با سرویس‌های مخصوص مشتریان، شرکت‌های تحویل کالا یا در صورت لزوم نیروی‌های مجری قانون در میان می‌گذارد.

به نوشته نشریه ویرد این شرکت آمریکایی سال‌ها با فروش سخت افزارهای گرانقیمت خود به درآمد زایی دست یافته بود و اخیراً نیز با ارائه سرویس‌های اشتراکی مانند اپل موزیک، آی کلود و اپل تی وی سعی کرده راه‌های درآمد زایی خود را بیشتر کند. از سوی دیگر کسب وکار تبلیغاتی اپل نیز در حال گسترش است.

طبق سیاست اپل این شرکت داده‌های کاربران درباره چگونگی استفاده از دستگاه‌هایش را جمع آوری می‌کند که شامل اپ های مورد استفاده، جستجوهای کاربر در اپ های اپل مانند اپ استور و همین طور داده‌های تحلیلی است. اطلاعات دیگری که اپل از کاربر جمع آوری می‌کند شامل موقعیت مکانی و سلامت است.

اپل در بسیاری از موارد ادعا می‌کند سیستم‌هایش طوری طراحی شده اند تا داده‌های کاربران روی آی پد یا آیفون را فراوری کنند و آنها را به سرورهای شرکت ارسال نمی‌کند.

اما از سال ۲۰۱۶ میلادی فروش اطلاعات مربوط به اپ استور را آغاز کرد و از آن زمان تبلیغات در اپل نیوز نیز گسترده شد.

نشریه یو اس ای تودی در گزارشی در سال ۲۰۱۸ درباره جمع آوری اطلاعات اپل می‌نویسد هرچند مدل کسب و کار آن با فیس بوک و گوگل تفاوت دارد و شرکت مدعی است که قلعه‌ای مستحکم در برابر داده‌های کاربر می‌سازد، اما این تمام داستان نیست.

این شرکت اعتراف می‌کند آزادانه اطلاعات مربوط به موسیقی که کاربر به آن گوش می‌کند، فیلم‌هایی که تماشا می‌کند و کتاب‌هایی و اپ هایی که دانلود می‌کند را گردهم می‌آورد و از آن برای تقویت توصیه‌ها به کاربرانش بهره می‌گیرد!

 

• وزارت بازرگانی آمریکا هر هفته از اپل اطلاعات کاربران را می‌خواهد

با وجود ادعاهای اپل، به نظر می‌رسد اپل اطلاعات کاربران خود را در اختیار دولت‌ها نیز قرار می‌دهد. طبق گزارش نشریه نیویورک تایمز، اپل داده‌های حریم خصوصی زیادی را در اختیار دولت آمریکا قرار داده است. ظاهراً اطلاعات دو عضو از کنگره آمریکا به دولت این کشور نیز داده شده است.

در ۶ فوریه سال ٢٠١٨، اپل احضاریه‌ای را از وزارت دادگستری آمریکا دریافت کرد. در ادامه، مطابق با مقررات این کشور، اپل حدود ١٠٩ شماره تلفن و ایمیل را در اختیار دولت آمریکا قرار داد. این مورد یکی از ٢۵٠ درخواستی است که اپل هر هفته از سوی این وزارت دریافت می‌کرده است!

اپل در ادامه اظهارات خود، بیان کرد که بدون اطلاع از هویت اشخاص مورد اشاره مانند اعضای کنگره آمریکا، اطلاعات آن‌ها را به دولت آمریکا تحویل داده است.

 

• اپل و متا احتمالاً اطلاعات شخصی کاربران را به هکرها نیز داده اند

در اوایل ۲۰۲۲ میلادی بلومبرگ در گزارشی جدید فاش کرد که اپل به همراه متا، شرکت مالک فیس بوک در سال گذشته میلادی اطلاعات خصوصی مشتریان خود از جمله آدرس، شماره تلفن و آدرس IP را به هکرهایی تحویل داده‌اند که اسناد قانونی جعلی در اختیار داشته‌اند.

در اوایل ۲۰۲۲ میلادی بلومبرگ در گزارشی جدید فاش کرد که اپل به همراه متا، شرکت مالک فیس بوک در سال گذشته میلادی اطلاعات خصوصی مشتریان خود از جمله آدرس، شماره تلفن و آدرس IP را به هکرهایی تحویل داده‌اند که اسناد قانونی جعلی در اختیار داشته‌اند

این منبع خبری به نقل از ۳ منبع ناشناس در گزارش خود توضیح می‌دهد که این داده‌ها به هکرهایی ارائه شده که وانمود می‌کردند مجری قانون هستند و در اواسط سال ۲۰۲۱ از درخواست‌های جعلی داده‌های اضطراری استفاده می‌کردند. اپل و متا هرچند در بیانیه‌های خود به طور دقیق به ارائه داده‌های کاربران اشاره‌ای نکرده‌اند، اما به فرآیندهای خود برای رسیدگی به درخواست‌های اضطراری دولت اشاره داشته‌اند.

 

• داده‌های کاربران چینی اپل تحت نظارت دولت

اما افشای اطلاعات کاربران اپل برای هکرها یا ارسال آنها برای سناتورهای آمریکایی تنها موارد سواستفاده از داده‌های کاربران نیست. اپل تولید بسیاری از محصولات خود را به کارخانه‌های Foxconn در کشور چین می‌سپارد و در سال ۱۴۰۰ شمسی فاش شد دیتاسنتری برای ذخیره اطلاعات کاربران چینی در این منطقه تأسیس کرده است.

طبق گزارش‌های منتشر شده دیتاسنتر مزبور تحت کنترل دولت چین است.

جالب اینجاست کامپیوترهای موجود در این دیتاسنتر به صورت فیزیکی توسط کارمندان دولت چین مدیریت می‌شود و افزون بر این، اپل فناوری رمزگذاری همیشگی خود را نیز در این محل کنار گذاشته است؛ چون در غیر این صرورت چین اجازه ساخت این دیتاسنتر را صادر نمی‌کند. اما قضیه به اینجا هم ختم نمی‌شود و کلیدهای دیجیتالی که برای دسترسی به این اطلاعات لازم است نیز در همین دیتاسنتر نگهداری می‌شوند.

نشریه نیویورک تایمز تحقیقات گسترده‌ای در این مورد صورت داده که از بررسی مدارک داخلی اپل گرفته تا مصاحبه با ۱۷ تن از کارکنان حال و سابق این شرکت، گفتگو با چندین متخصص امنیت و بازرسی اظهارنامه‌های یکی از دادگاه‌های اخیر اپل ادامه یافته است.

 

• اپل درباره ردیابی کاربرانش دروغ می‌گوید

گروهی از محققان ادعای اپل برای ناشناس ماندن شیوه مصرف دیتا در دستگاه‌های این شرکت را نقض کرده اند زیرا آنها متوجه شدند یک شناسه دیجیتال مخصوص فعالیت در دستگاه را به اپل آی دی مرتبط می‌کند. در همین راستا حساب توئیتری گروه محققان Mysk ادعای اپل درباره تمرکز بر حفظ حریم خصوصی را به چالش کشیده اند.

توسعه دهندگان نرم افزار ادعا می‌کنند قابلیت استفاده از داده ناشناس اپل برای برخی اپلیکیشن‌ها شامل یک شناسه خدمات فهرست(DSID) است که به طور انحصاری به اپل آی دی و داده‌های آی کلود فرد مرتبط می‌شود. طبق اطلاعات Mysk اپل می‌تواند با کمکDSID عادت‌های جستجوی شما در اپ استور را ردیابی کند. این امر با ادعای اپل مبنی بر اینکه «هیچ‌کدام» از داده‌های شناسایی شخصی نیست، در تضاد است و به نظر می‌رسد که در iOS ۱۶ نیز فعال است.

محققان قبلاً یافته‌هایی را منتشر کرده بودند که نشان می‌داد در iOS۱۴.۶ حتی اگر قابلیت تحلیل دستگاه غیر فعال یا جمع آوری داده محدود شده باشد، انبوهی از داده‌های مربوط به فعالیت‌های اپلیکیشن‌های طرف اول به اپل فرستاده می‌شود.

این اطلاعات شامل مدل آیفون، زبان کیبورد و دیگر جزئیاتی می‌شود که به طور فرضی برای ردیابی فرد به کار می‌رود. نشریه گیزمودو نیز اشاره کرده پس از انتشار آن گزارش، کاربران یک شکایت دسته جمعی علیه اپل ثبت کردند.

پاسخ مثبت اپل به ۸۵ درصد درخواست اطلاعات دولت‌های جهان

همچنین به نوشته گاردین در نیمه نخست ۲۰۲۱ میلادی اپل ۷۱۲۲ درخواست از سوی دولت آمریکا برای دسترسی به حساب کاربری ۲۲ هزار و ۴۲۷ نفر دریافت کرد. طبق گزارش شفافیت این شرکت اپل به ۹۰ درصد این درخواست‌ها پاسخ داده و سطحی از اطلاعات را در اختیار پلیس قرار داده است و از میان این تعداد درخواست فقط ۲۶۱ مورد را رد کرده است.

طبق این گزارش در کل در نیمه نخست ۲۰۲۱ میلادی (ژانویه تا ژوئن) اپل ۱۲ هزار و ۵۸۹ درخواست دولتی برای دسترسی به حساب‌های کاربران دریافت کرد که به ۳۷ هزار و ۱۱۰ مورد آنها پاسخ مثبت داده و ۷۱۱ مورد را رد کرده است. در کل نیز اپل به ۸۵ درصد درخواست‌های دولتی برای دسترسی به اطلاعات در سراسر جهان پاسخ مثبت داده است.

پاسخ مثبت اپل به درخواست برای دریافت اطلاعات اندکی بیشتر از همتایانش مانند فیس بوک و گوگل است. علاوه بر آن شکاف‌های اصلی امنیت داده همچنان پابرجاست. آی مسیج در دستگاه‌های اپل به صورت سر به سر رمزگذاری می‌شود و کسی نمی‌تواند به آنها دسترسی یابد اما نسخه پشتیبان آن در آی کلود وجود دارد و محتوای آی کلود را شرکت می‌تواند در اختیار پلیس قرار دهد.

فشار مردم و دولت‌ها برای تغییر رویه

وسعت اطلاعاتی که شرکت‌های آمازون و اپل از کاربران جمع آوری می‌کنند، حیرت آور به نظر می‌رسد. شاید قبلاً کسی باور نمی‌کرد حتی صحبت‌های عادی او در خانه اش ضبط و ثبت شود یا آنکه کتاب‌ها و فیلم‌های مورد علاقه اش منبع درآمد برای شرکتی باشد. اما اکنون پس از فروکش کردن هیجان عموم مردم درباره توسعه سرویس‌ها و کالاهایی که این شرکت‌ها عرضه می‌کنند، وقت آن رسیده که با دقت بیشتری عملیات‌های آنها رصد شود و کاربران با احتیاط بیشتری دسترسی شرکت‌ها به داده‌هایشان را مجاز کنند. اکنون با توجه به سختگیری‌های اتحادیه اروپا، هندوستان و آمریکا درباره انتقال اطلاعات باید منتظر ماند و دید این شرکت‌ها تحت فشاردولت ها و کاربران چه اقداماتی انجام می‌دهند.

در پی حمله سایبری به شرکت گو ددی، هکرها کد منبع این شرکت را به سرقت برده و بدافزاری را روی سرورهایشان نصب کردند.
به گزارش سایبربان؛ غول میزبانی وب گو ددی GoDaddy می گوید پس از نفوذ هکرها به محیط میزبانی مشترک cPanel در یک حمله چند ساله، متحمل حمله ای شده است که در آن مهاجمان ناشناس کد منبع  این شرکت را دزدیده و بدافزار را روی سرورهایش نصب کرده اند.

در حالی که گو ددی به دنبال گزارش‌های مشتریان در اوایل دسامبر 2022 مبنی بر استفاده از سایت‌های آنها برای هدایت مجدد به دامنه‌های تصادفی، نقض امنیتی را کشف کرد؛ اما در آن طرف ماجرا مهاجمان برای چندین سال بود که به شبکه این شرکت دسترسی داشتند.

این شرکت در پرونده شکایتی خود گفت: ما بر اساس تحقیقاتمان معتقدیم که این حوادث بخشی از یک کمپین چند ساله توسط یک گروه تهدید کننده پیچیده است که در میان سایر مشکلات بوجود آمده، بدافزار را بر روی سیستم‌های ما نصب کرده و کدهای مربوط به برخی از خدمات را در گو ددی به دست آورده است.

این شرکت می گوید که نقض های قبلی افشا شده در نوامبر 2021 و مارس 2020 نیز به این کمپین چند ساله مرتبط است.

بعد از اینکه مهاجمان با استفاده از یک رمز عبور هک شده، محیط میزبانی وردپرس گو ددی را نقض کردند، حادثه نوامبر 2021 منجر به یک نقض اطلاعاتی شد که بر 1.2 میلیون مشتری مدیریت شده وردپرس تأثیر گذاشت.

در آن حادثه هکرها به آدرس‌های ایمیل همه مشتریان آسیب‌دیده، گذرواژه‌های مدیریت وردپرس، اعتبارنامه‌های sFTP و پایگاه داده و کلیدهای خصوصی SSL زیرمجموعه‌ای از مشتریان فعال این شرکت دسترسی پیدا کردند.

پس از نقض مارس 2020، گو ددی به 28 هزار مشتری خود هشدار داد که یک مهاجم در اکتبر 2019 از اعتبار حساب میزبانی وب آنها برای اتصال به حساب میزبانی آنها از طریق SSH استفاده کرده است.

شرکت گو ددی در حال همکاری  با کارشناسان امنیت سایبری خارجی و سازمان های مجری قانون در سراسر جهان در مورد علت اصلی ماجرا است.

مجرمان سایبری با بدافزار جدید سرمایه‌گذاران رمزارز را هدف قرار می‌دهند.
به گزارش سایبربان؛ کارشناسان براین باورند که هکرها و مجرمان سایبری سرمایه‌گذاران کریپتو را با 2 تهدید بدافزار جدید هدف قرار داده‌اند و در اینترنت به دنبال سرمایه‌گذاران بی‌احتیاط برای سرقت وجوه آنها هستند.

طبق گزارش اخیر شرکت نرم‌افزاری ضدبدافزار «Malwarebytes»، 2 تهدید امنیتی سایبری جدید، شامل باج‌افزار «MortalKombat» اخیراً کشف شده و نوع «GO» بدافزار «Laplas Clipper»، در کمپین هایی با هدف سرقت ارزهای دیجیتال از قربانیان به کار گرفته شده است.

قربانیان حمله فیشینگ جدید عمدتاً در ایالات متحده و درصد کمتری از قربانیان در بریتانیا، ترکیه و فیلیپین هستند.

سیسکو تالوس (Cisco Talos)، تیم تحقیقاتی اطلاعات تهدید این شرکت، گفت که آنها مجرمی را در حال اسکن اینترنت برای اهداف بالقوه با پورت 3389 پروتکل دسکتاپ از راه دور (RDP)، یک پروتکل اختصاصی که یک رابط گرافیکی برای کاربر فراهم می‌کند تا از طریق آن به رایانه دیگری از طریق اتصال شبکه متصل شود، مشاهده کردند.

در این تحقیق آمده است که این کمپین با یک ایمیل فیشینگ شروع می‌شود و یک زنجیره حمله چند مرحله‌ای را آغاز می‌کند که در آن عامل بدافزار یا باج‌افزار را ارائه می‌دهد، سپس شواهدی از فایل‌های مخرب را حذف می‌کند و ردیابی‌های آن‌ها و تجزیه و تحلیل چالش‌برانگیز را پوشش می‌دهد.

ایمیل فیشینگ همراه با یک فایل زیپ (ZIP) مخرب و حاوی یک اسکریپت بارگیری «BAT» است که وقتی قربانی آن را باز می‌کند، فایل زیپ مخرب دیگری را دانلود می‌کند. این بدافزار همچنین دستگاه قربانی را آلوده و محموله را اجرا می‌کند که یا نوع GO بدافزار Laplas Clipper یا باج‌افزار MortalKombat است.

تیم تحقیقاتی اطلاعات تهدید در گزارش خود نوشتند : «اسکریپت لودر، بار کاهش‌یافته را به‌عنوان یک فرآیند در دستگاه قربانی اجرا و سپس فایل‌های مخرب دانلود و رها شده را حذف می‌کند تا نشانگرهای آلوده پاک شود. یک عامل معمول حمله برای مجرمان یک ایمیل فیشینگ بوده که آنها در آن «CoinPayments»، یک درگاه پرداخت جهانی ارز دیجیتال قانونی، را جعل می‌کنند.»

برای اینکه ایمیل‌ها مشروع‌تر به نظر برسند، آنها دارای یک فرستنده جعلی، «noreply[at]CoinPayments[.]net» و موضوع ایمیل «[CoinPayments[.]net] Payment Timed» هستند.

در این مناسبت خاص، یک فایل زیپ مخرب با نام فایلی شبیه شناسه تراکنش ذکر شده در متن ایمیل ضمیمه می‌شود، که قربانی را مجذوب می‌کند تا پیوست مخرب را از حالت فشرده خارج و محتویات را مشاهده کند که یک بارگزار BAT مخرب است.

 

افزایش تهدیدات باج‌افزاری، علیرغم کاهش درآمد

به گفته کارشناسان، حملات باج‌افزاری و امنیت سایبری همچنان در حال افزایش است. با این حال، طبق گزارش اخیر «Chainalysis»، که نشان می‌دهد درآمد باج‌افزار مهاجمان در سال گذشته 40 درصد کاهش یافته، قربانیان به طور فزاینده‌ای تمایلی به پرداخت مطالبات مهاجمان ندارند.

کارشناسان ادعا کرده‌اند که گروه‌های هکر کره شمالی بخش بزرگی از فعالیت‌های غیرقانونی سایبری را به خود اختصاص می‌دهند. اخیراً، آژانس‌های اطلاعاتی کره جنوبی و ایالات متحده هشدار دادند که هکرهای مستقر در پیونگ‌یانگ در تلاش هستند تا با حملات باج‌افزاری به «مؤسسات بین‌المللی بزرگ» ضربه بزنند.

در ماه دسامبر 2022، شرکت امنیت سایبری کسپرسکی فاش کرد که «BlueNoroff»، زیرگروهی از گروه هک لازاروس (Lazarus) تحت حمایت دولت کره شمالی، سرمایه‌دارانی که به دنبال سرمایه‌گذاری در استارت‌آپ‌های رمزنگاری با روشی جدید فیشینگ هستند، را جعل هویت کرده‌اند.

بانک مرکزی روسیه در حال آماده شدن برای اجرای آزمایشی ارز دیجیتال با تراکنش‌های خرد در دنیای واقعی است.
به گزارش سایبربان؛ به گزارش خبرگزاری محلی تاس، این آزمایش با مشارکت 13 بانک در ماه آوریل آغاز خواهد شد و شامل پرداخت های P2P و خرد خواهد بود.

اولگا اسکوروبوگاتووا، معاون اول رئیس بانک مرکزی روسیه به خبرنگاران گفته است که درحالی‌که این طرح آزمایشی شامل پرداخت های واقعی خواهد بود، اما صرفاً برای تعداد محدودی از تراکنش‌ها و مشتریان فعال و در دسترس خواهد بود.

به گفته کوین دسک (CoinDesk)، روسیه قصد داشت طرح آزمایشی روبل دیجیتال را در سال 2021 آغاز کند، اما با توجه به نگرانی بانک‌ها مبنی بر اینکه می‌تواند سیستم بانکی را متمرکزتر کند، پروژه را به تعویق انداخت.

چندین مرکز و زیرساخت‌های سوئد هدف حملات گسترده سایبری قرار گرفته‌اند.
خبرگزاری میزان – به گفته رسانه‌های سوئدی، چندین مرکز در این کشور هدف حملات سایبری قرار گرفته‌اند.

به گزارش«آفتون بلادت»، یک گروه هکری اعلام کرده که حملات بیشتری را علیه سوئد انجام داده است و تهدید کرد که این حملات تا روز سه شنبه ادامه خواهد داشت.  

سازمان مدیریت اضطراری سوئد همچنین گفت که این حمله هکری به طور گسترده زیرساخت‌های سوئد را هدف حمله قرار داده است.

هنوز هیچ جزییاتی از این حمله و اینکه چه گروهی پشت آن است منتشر نشده، اما مقیاس این حمله گسترده عنوان شده است.

گروه هکری مدعی این حمله، در پیامی گفته است که حملات دیگری علیه حدود ۴۰ شرکت و سازمان انجام خواهد داد و این حملات تا روز سه شنبه ادامه خواهد داشت.

این گروه همچنین در این پیام گفت: زیرساخت‌های سوئد به دلیل سوزاندن قرآن از بین رفته است.

مناطق، بیمارستان‌ها، رسانه‌ها و دانشگاه‌های سوئد اخیراً در معرض حملات سایبری قرار گرفته‌اند.

گفته می‌شود که این حملات سایبری به دلیل هتک حرمت قرآن در استکهلم بوده است.

متا و اپل درگیر یک جنگ سرد چند ساله هستند و متا در تلاش برای رهایی خود از قید و بند سیستم عامل iOS اپل است.

به گزارش ایسنا، همزمان با اقدام شرکت متا در اخراج گسترده کارمندان، مارک زاکربرگ، مدیرعامل این شرکت، ۲۰۲۳ را "سال بهره‌وری" اعلام کرده است.

بسیاری از مشکلاتی که در این شرکت وجود دارد، مشابه مشکلات همتایانش در صنعت فناوری به خصوص گوگل است. تورم، نرخ بهره بالاتر و وضعیت سیاسی جهانی مبهم، همگی باعث شده‌اند شرکت‌ها خود را آماده بروز رکود احتمالی کرده و بودجه تبلیغات آنلاین را کاهش دهند.

اما متا مشکل بزرگتری دارد؛ به قول یکی از مدیران متا، خانواده اپلیکیشن‌های این شرکت شامل فیس بوک، اینستاگرام و واتس‌اپ همگی در معرض هوی و هوس اپل قرار گرفته اند.

اپل در سال ۲۰۲۱، سیستم عامل iOS خود را تغییر داد تا امکان ردیابی رفتار کاربران توسط اپلیکیشن‌ها را محدود کند. متا در فوریه سال ۲۰۲۲، پیش بینی کرد که این تغییر، ۱۰ میلیارد دلار به این شرکت ضرر خواهد زد زیرا تبلیغات هدفمند برای کاربران آیفون را دشوارتر می‌کند. تیم کوک، مدیرعامل اپل به نوبه خود طی سال‌های اخیر، به دفعات مکرر از مدل کسب و کار فیس بوک انتقاد کرده و حریم خصوصی را حقوق بشر شمرده است.

از جدیدترین گزارش درآمد مالی و تلاش متا برای کاهش هزینه و بهره‌وری، کاملا روشن است که جنگ سرد با اپل، بر درآمد مالی متا اثر گذاشته است و اگرچه تلاش زاکربرگ برای حرکت به سمت واقعیت مجازی و دنیای مجازی متاورس، می‌تواند با فراهم کردن یک پلتفرم اختصاصی، به متا راه گریزی از اپل فراهم کند اما روشن نیست این بلندپروازی‌ها چه زمانی به ثمر خواهد نشست.

متا طی سال گذشته، به ساخت ابزارهای بهتر متمرکز بود تا تصمیمات تبلیغاتی را بدون ردیابی کاربران بگیرد. به گفته جن مانستر، تحلیلگر شرکت "لوپ ونچرز"، این استراتژی باید ادامه پیدا کند. این استراتژی شامل استفاده از هوش مصنوعی برای کمک به تبلیغات کنندگان برای گرفتن تصمیمات است که این شرکت در گزارش اخیر درآمدهای مالی، درباره آن صحبت کرده است. چیزی که امسال برای متا در نظر گرفته شده، ادامه ساخت ابزارهای بهتر برای حداقل کردن ریسکی است که آنها از جانب اپل دارند و تصور می‌کنم سال بزرگی برای متا خواهد بود زیرا آنها یک سال برای آن به سختی تلاش کرده‌اند اما هنوز به آن نقطه نرسیده‌اند.

بر اساس گزارش بیزنس اینسایدر، به گفته تحلیلگران، با داغ شدن رقابت در فضای تبلیغات، بازیگرانی مانند آمازون رشد کرده اند و خود اپل به دنبال ساخت کسب و کار تبلیغات است، داشتن یک استراتژی جدید برای فیس بوک، از قبل اهمیت بیشتری پیدا کرده است.

تحلیلگران هشدار می‌دهند متاورس، راه‌کار کامل برای این مشکل نیست. به گفته کارولینا میلانزی از شرکت "کرئتیو استراتژیز"، مردم هنوز زمان زیادی در یک فضای مجازی به اندازه‌ی موبایل، صرف نمی‌کنند. بنابراین متا حق دارد که روی آن تمرکز کند اما نباید به جای نوآوری در کسب و کار اصلی تبلیغات باشد. متا باید فکر کند که چه ارزشی می‌تواند برای کاربران بواسطه درخواست برای ردیابی اطلاعاتشان فراهم کند. در حال حاضر کاربران ارزشی در اجازه دادن به فیس بوک یا اینستاگرام برای دسترسی به اطلاعاتشان نمی‌بینند اما اگر متا بتواند این دیدگاه را تغییر دهد، بخشی از موانعی که با تغییر سیاست حریم خصوصی  iOS پیدا کرده است، حل خواهد شد.

مایکروسافت اعلام کرد فعالیت «چت بات چت جی بی تی» را در موتور جستجوی بینگ به ۵ سوال در هر فرایند چت و در کل ۵۰ سوال در روز محدود می کند.
به گزارش خبرگزاری مهر به نقل از رویترز، این شرکت در یک پست وبلاگی نوشت: همانطور که اخیرا اعلام کردیم، چت های طولانی ممکن است مدل زیربنای چت در موتورجستجوی جدید بینگ را سردرگم کند. برای برطرف کردن این چالش ها ما چند تغییر ایجاد کردیم تا در هر چت نوعی تمرکز به وجود بیاید.

تصمیم مایکروسافت برای محدود کردن چت بات مذکور در حالی اعلام می شود که چند روز قبل برخی رسانه ها گزارش کرده بودند پاسخ های موتور جستجوی جدید بینگ احتمالا خطرناک است و این فناوری هنوز برای عرضه گسترده آماده نیست.

نتایج جستجوی اولیه و محاورات با چت بات های بینگ و گوگل (بارد) حاکی از غیرقابل پیش بینی بودن آنها است.

استارلینک در حال آزمایش سرویس اینترنتی رومینگ جهانی با قیمت 200 دلار در ماه است با این حال نسبت به اتصال ضعیف هم هشدار داده است.
به گزارش فارس به نقل از ورج، شرکت متعلق به اسپیس ایکس ادعا دارد که طرح جدیدش اتصال در سراسر جهان را فراهم خواهد کرد.

طبق پیامی که برخی از کاربران استارلینک دریافت کردند، این شرکت سرویس اینترنت ماهواره‌ای جدید را آزمایش می‌کند و به شما امکان می‌دهد تقریباً از هر نقطه‌ای از زمین متصل شوید. شرکت متعلق به اسپیس ایکس این ویژگی را سرویس رومینگ جهانی می‌نامد و اعلام کرده که ماهیانه ۲۰۰ دلار علاوه بر کیت استارلینک پایه ۵۹۹ دلاری هزینه خواهد داشت.

این سرویس که از پیوندهای بین ماهواره‌ای استارلینک (معروف به لیزرهای فضایی) برای برقراری ارتباط در سراسر جهان استفاده می‌کند؛ با یک هشدار همراه است. استارلینک در پیام خود به کاربران خاطرنشان می‌کند که باید انتظار داشته باشید که سرویس معمولی استارلینک با سرعت بالا، تأخیر کم همراه با دوره‌های کوتاه اتصال ضعیف یا بدون اتصال خواهد بود.

همچنین مشخص نیست که استارلینک چگونه به وعده خود مبنی بر ارائه اینترنت تقریباً در هر کجا عمل خواهد کرد. استارلینک همچنان در انتظار تایید مقررات در کشورهای مختلف از جمله هند، پاکستان و کامبوج است و در سایر کشورها کاملاً در دسترس نیست. با وجود این، PCMag گزارش می دهد که این شرکت سرویس رومینگ جهانی را به برخی از کاربران خارج از مناطق تحت پوشش شرکت مانند گرینلند ارائه می دهد.

طرح 135 دلاری در ماه Starlink RV، به کاربران این امکان را می‌دهد که خودروهای کاروانی (RV) خود را برای دسترسی به اینترنت در حین سفر به سخت‌افزار این شرکت مجهز کنند. اما فقط در بخش‌های خاصی از جهان در دسترس است و دسترسی به اینترنت مانند مشتریان خانگی در اولویت نیست و در نتیجه سرعت کمتری دارد.

درست مانند طرح RV، کاربران می توانند سرویس رومینگ جهانی را در هر زمان متوقف کنند. ما هنوز نمی دانیم که آیا استارلینک به کاربرانی که برای این طرح ثبت نام می کنند، اولویت دسترسی به اینترنت را می دهد یا خیر.  از طرفی مشتریان باید اطمینان حاصل کنند که کیت های این شرکت با قوانین و مقررات محلی مطابقت دارد و همچنین عوارض گمرکی و مالیات واردات را بپردازد.

ایالات‌متحده از تشکیل یک نیروی ضربتی برای مبارزه با فناوری‌های مخرب خبر داد.
به گزارش سایبربان؛ پنجشنبه هفته گذشته لیزا موناکو معاون دادستان کل ایالات‌متحده از تشکیل یک نیروی ضربتی برای مقابله با فناوری‌های مخرب که نتیجه همکاری بین سازمانی بین وزارت دادگستری و وزارت بازرگانی ایالات‌متحده است خبر داد.

هدف این نیرو محروم کردن دولت‌های متخاصم مانند روسیه و چین از مزیت تاکتیکی که از طریق کسب، استفاده و سوءاستفاده از فناوری‌های مخرب و نوآوری‌هایی که نسل بعدی تهدیدات نظامی و تهدیدات امنیت ملی را تشدید می‌کنند است.

پایگاه سایبر اسکوپ گزارش می‌دهد که این نیروی ضربتی جدید به‌عنوان یک توسعه تکاملی کمیته سرمایه‌گذاری خارجی در ایالات‌متحده (CFIUS) در نظر گرفته‌شده است، سازوکاری که تاکنون برای محافظت از فناوری‌های ایالات‌متحده در برابر شکار غیرقانونی کشورهای خارجی استفاده می‌شده است.

برخی کارشناسان آمریکایی معتقدند این نیروهای ضربتی، اجرای قانون را از دوره «آجر و ملات» که در آن کمیته سرمایه‌گذاری خارجی ایالات‌متحده مأمور به اجرای آن شده بود، خارج می‌کند و وارد عصر جاسوسی سایبری کنونی می‌کند.

پدر معنوی اینترنت جهان درباره تبعات احتمالی گسترش افسار گسیخته ChatGPT هشدار داد.
برنا- طی چند هفته گذشته به احتمال زیاد شما هم اخبار وسوسه انگیز زیادی درباره ChatGPT شنیده‌اید اما این فناوری می‌تواند به زودی روی دیگر خود را به مردم جهان نشان دهد، همین مسئله سبب شده تا پدر اینترنت جهان از مردم دنیا بخواهد که در استفاده از آن دقت بیشتری انجام دهند.

وینتون سرف که پدر معنوی اینترنت جهان محسوب می‌شود به تازگی از شرکت‌ها خواست تا دقت بیشتری در سرمایه گذاری روی هوش مصنوعی و چت بات هایی مانند ChatGPT و گوگل بارد انجام دهند، وی از عملکرد عجولانه در مواجهه با این پدیده انتقاد کرد.گ

این متخصص فناوری در یک کنفرانس مطبوعاتی عنوان کرد: هرچند هوش مصنوعی در نگاه اول پدیده جذابی به نظر می‌آید اما وابستگی به آن‌ها کار درستی نیست به زعم وی این چت بات‌ها مسئله اخلاقی دارند و پیش از سرمایه گذاری باید در مورد آنها بیشتر فکر کرد. 

وی معتقد است که هرچند امروز اغلب مردم دنیا درباره این چت بات‌ها صحبت می‌کنند. اما این نکته را نادیده بگیریم که هر لحطه امکان دارد که آن‌ها رفتاری مخالف میل ما انجام دهند، ضمن اینکه همه توسعه دهندگان آن، نیت خوبی ندارند و امکان دارد به منافع جمعی ضربه جدی وارد کنند.

وینتون سرف در خاتمه صحبت‌های خود عنوان کرد: باید در این مورد صادق بود. اندیشمندانه رفتار کنید. هنوز مشخص نیست این فناوری ها در اینده چگونه خواهند بود. البته در این بین بزرگترین مشکل خود انسان ها هستند و آنها طی ۴۰۰ و یا حتی ۴۰۰۰ سال اخیر تغییری نکرده اند.

پس‌ از اینکه در چند روز اخیر شاهد گزارش‌های متعدد درباره پاسخ‌های غیرمنطقی و عجیب‌وغریب بینگ جدید بودیم، اکنون مایکروسافت تصمیم گرفته است محدودیت‌هایی در این چت‌بات اِعمال کند.
به گزارش خبرگزاری صدا وسیما، از این به‌بعد هریک از کاربران فقط می‌توانند در هر روز ۵۰ سؤال از این هوش مصنوعی بکنند و علاوه‌براین در هر جلسه‌ی چت، فقط می‌توان تا پنج سؤال یا درخواست را به‌طور پشت‌سرهم مطرح کرد.

تیم بینگ در پستی وبلاگی گفت: داده‌های ما نشان می‌دهد اکثر مردم در همان پنج سؤال اول، پاسخ درخواست‌های خود را از بینگ جدید دریافت می‌کنند و فقط ۱ درصد از مکالمات بیش‌ از ۵۰ پیام دارند. اگر کاربران به محدودیت ۵ درخواست در هر جلسه برسند، هوش مصنوعی بینگ از آن‌ها درخواست می‌کند موضوع جدیدی را شروع کنند تا بدین‌ترتیب از ایجاد چت‌های طولانی و بی‌راهه‌رفتن چت‌بات جلوگیری شود.

به‌نوشته‌ی ورج، مایکروسافت در اوایل هفته‌ی جاری هشدار داد که چت‌های طولانی‌تر با ۱۵ سؤال یا بیشتر با بینگ جدید ممکن است باعث شود این هوش مصنوعی پاسخ‌هایی ارائه دهد که برای آن‌ها برنامه‌ریزی نشده است یا با لحنی خارج از چهارچوب خود صحبت کند. غول فناوری مستقر در ردموند می‌گوید پاک‌‌کردن مکالمات پس‌ از مطرح‌کردن پنج سؤال یا درخواست، از گیج‌شدن مدل هوش مصنوعی جلوگیری آن می‌کند.

عملکرد عجیب‌وغریب بینگ جدید تا آن‌جا پیش‌رفت که اخیراً حتی سعی کرد ازدواج نویسنده‌ی نیویورک‌تایمز را به‌هم بزند. مایکروسافت همچنان در تلاش است تا لحن بیان چت‌بات خود را بهبود دهد. این شرکت می‌گوید با دریافت بازخوردهای بیشتر کاربران، محدودیت‌های جلسات چت را بررسی خواهد کرد و با بهره‌گرفتن از آن‌ها عملکرد هوش مصنوعی را بهبود خواهد داد.

اکنون باید دید چت‌بات هوش مصنوعی مایکروسافت در ادامه‌ی مسیر تکامل خود، با چه مشکلات دیگری مواجه خواهد شد و آیا این شرکت می‌تواند نسخه‌ای کامل و بی‌نقص از بینگ جدید را دردسترس میلیون‌ها کاربر اینترنت قرار دهد یا خیر.

اداره مهاجرت فیلیپین به مردم نسبت به کلاهبرداران ارزهای دیجیتال هشدار داد.
به گزارش سایبربان؛ اداره مهاجرت فیلیپین به مردم نسبت به کلاهبرداران ارزهای دیجیتال که متخصصان جوان را به کار غیرقانونی در آسیای جنوب شرقی فریب می‌دهند، هشدار داد.

نورمن جی. تانسینگکو (Norman G. Tansingco)، کمیسیونر مهاجرت فیلیپین، در بیانیه‌ای گفت که کلاهبرداران متخصصان شهری را با وعده شغلی به آنها جذب می‌کنند تا مجبور شوند برای سرمایه‌گذاران بالقوه ارزهای دیجیتال کار کنند.

وی افزود : «این متخصصان با تحصیلات عالی حتی فکر نمی‌کنند آسیب‌پذیر باشند و مورد قاچاق قرار بگیرند، زیرا آنها صرفاً فرصت‌هایی را بررسی می‌کنند که ممکن است به صورت آنلاین با آنها مواجه شده باشند.»

اداره مهاجرت فیلیپین اعلام کرد که فیلیپینی‌ها باید در فضای آنلاین محتاط باشند زیرا کلاهبرداران معمولاً قربانیان را از طریق پیشنهادات آنلاین فریب می‌دهند.

تانسینگکو خاطرنشان کرد که آژانس به پرونده 8 فیلیپینی بازگردانده شده که از یک طرح قاچاق در میانمار نجات یافته بودند، رسیدگی خواهد کرد.

قربانیان پس از وعده‌های پشتیبانی مشتری در تایلند به صورت آنلاین از دبی استخدام شدند. کلاهبرداران سایبری مردم را فریب دادند تا از طریق پلتفرم‌های رسانه‌های اجتماعی روی ارزهای دیجیتال سرمایه‌گذاری کنند.

در ماه نوامبر گذشته، وزارت کارگران مهاجر (DMW)، وزارت امور خارجه و دفتر سناتور آنا ترزیا هانتیروس-باراکول (Ana Theresia Hontiveros-Baraquel)، 12 قربانی یک طرح استخدام غیرقانونی را در میانمار نجات دادند.

در ماه اوت قبل، برنارد پی اولالیا (Bernard P. Olalia)، معاون وزارت کارگران مهاجر، توصیه‌ای مبنی بر تعلیق اعزام کارگران فیلیپینی به میانمار به دلیل خشونت و درگیری‌های مسلحانه در این منطقه صادر کرد.

وزارت کارگران مهاجر فیلیپین گفته است که لیست سیاه کارفرمایان خارجی را که استانداردهای کار، از جمله استثمار و سوءاستفاده از کارگران مهاجر را نقض کرده‌اند، نگه می‌دارد.

اداره مهاجرت پیشتر اعلام کرده بود که پست‌هایی را در فرودگاه‌های اصلی فیلیپین ایجاد خواهد کرد که به موارد جرایم سایبری و کلاهبرداری آنلاین رسیدگی می‌کند.

تانسینگکو اظهار داشت : «حرفه‌ای‌ها اکنون با وعده‌های حقوق خوب و سایر مشوق‌ها فریب می‌شوند تا درگیر این کلاهبرداری شوند.»

شرکت امنیت سایبری ریکوردد فیوچر طی گزارشی مدعی شد روسیه دفاع سایبری اوکراین را دست‌کم گرفته است.
به گزارش سایبربان به نقل از پایگاه خبری «رکورد»، پایگاه خبری متعلق به شرکت امنیت سایبری ریکوردد فیوچر (Recorded Future)؛ روسیه در بحبوحه درگیری‌های مداوم بین هر دو کشور اوکراین و روسیه، مقاومت سایبری و کمک کشورهای غربی را به‌اشتباه محاسبه کرده است.

گزارشی از سرویس اطلاعات خارجی استونی؛ ولیسلوریمت (Vlisluureamet) نشان می‌دهد که دست‌کم گرفتن توانایی‌های اوکراین توسط روسیه، ممکن است این کشور را بر آن داشته باشد که حملات سایبری علیه زیرساخت‌های حیاتی اوکراین را کاهش داده و حملات سایبری مداوم جهت کاهش روحیه اوکراینی‌ها را به‌جای تخریب کامل، هدف قرار داده باشد.

ولیسلوریمت می‌گوید: بنابراین، یک حمله سایبری درواقع نیازی به اختلال در سیستم اطلاعاتی ندارد، زیرا با هر حمله، بازرسان باید منابع انسانی و زمانی را برای بررسی اینکه چگونه و به چه میزان به سیستم اطلاعاتی حمله شده است، چگونه می‌توان دفاع را بهبود بخشید و غیره صرف کنند.

این گزارش همچنین به عدم کارایی عملیات نفوذ روسیه در اوکراین اشاره می‌کند.

مدیرکل ولیسلوریمت، کائوپو روسین (Kaupo Rosin)، می‌گوید: در حال حاضر، هنوز سوخت کافی برای درصحنه نگه‌داشتن ماشین‌های جنگی وجود دارد، روسیه به‌زودی خوراک توپ، تسلیحات دوران شوروی یا امپریالیسم ناشی از تبلیغات را تمام نخواهد کرد. بااین‌حال، یک جهش باکیفیت در توانایی جنگی روسیه، بسیار بعید به نظر می‌رسد.

اصلاحیه لایحه ایمنی آنلاین که اخیرا در انگلیس ارائه شده است می‌گوید پلتفرم‌های شبکه‌های اجتماعی ملزم به پیروی از دستورالعمل‌های نظارتی برای محافظت از زنان و دختران در برابر سوءاستفاده‌های آنلاین هستند.
به گزارش گاردین، این تغییر پیشنهادی، ناظر ارتباطات را ملزم می‌کند تا آیین‌نامه‌ای برای جلوگیری از خشونت علیه زنان و دختران صادر کند که پلتفرم‌های اجتماعی باید هنگام اجرای وظایف خود تحت این لایحه از آن پیروی کنند.

هدف از این اصلاحیه این است که پلتفرم‌ها در مورد چگونگی ایمن نگه داشتن کاربران زن فکر کنند. چیزی که در حال حاضر وجود ندارد. نمونه‌ای از آیین‌نامه عملی که توسط گروه‌هایی ازجمله Carnegie UK، Refuge و NSPCC پشتیبانی می‌شود، پلتفرم‌های رسانه‌های اجتماعی را ملزم می‌کند تا ارزیابی خطراتی را که طراحی خدمات آنها ممکن است منجر به آسیب علیه زنان و دختران شود، انجام دهد.

یکی از نویسندگان این سند، پروفسور لورنا وودز در دانشگاه اسکس گفت که این اصلاحیه مثل ایمن کردن خیابان‌ها برای پیاده‌روی در شب است. این قانون، شرکت‌های بزرگ فناوری را ملزم می‌کند تا به‌طور فعال با محتوا و رفتارهای غیرقانونی از قبیل تعقیب سایبری و هرز نگاری انتقام‌جویانه، مقابله کنند. همچنین این طرح از بزرگ‌ترین پلتفرم‌های موجود در فضای مجازی می‌خواهد تا به کاربران این امکان را بدهند که از دیدن محتواهای ضدزن انصراف دهند.
اگر یک پلتفرم، سوءاستفاده زن‌ستیزانه را ممنوع کند، انتظار می‌رود که قوانین را هم اجرا کند. نقض این قانون با تهدید جریمه 10درصد از گردش مالی پلتفرم‌ها همراه خواهد بود.

یکی از نویسندگان این سند گفت: ما متعهد به مقابله با سوءاستفاده آنلاین و خشونت علیه زنان و دختران هستیم. در لایحه ایمنی آنلاین، ما مقابله فعالانه با مضرترین محتوای غیرقانونی را که به‌طور نامتناسبی زنان و دختران را هدف قرار می‌دهد، برای پلتفرم‌ها در اولویت قرار داده‌ایم.

قرار است زنان همچنین از ابزارهای جدیدی بهره‌مند شوند که به واسطه آن کنترل بیشتری بر آنچه در رسانه‌های اجتماعی می‌بینند، ازجمله محتوای توهین‌آمیز یا برانگیختن نفرت براساس جنسیت، داشته باشند.

به نظر می‌رسد اظهارات ماسک این مفهوم را می‌دهد که اگر او سرویس ماهواره‌ای را به اوکراین ارائه دهد، این کشور از آن برای دفع نیرو‌های روسیه استفاده خواهد کرد که به طور بالقوه منجر به یک جنگ جهانی خواهد شد.
ایلان ماسک ادعا می‌کند، ماهواره‌های استارلینک او می‌توانند باعث جنگ جهانی سوم با روسیه شوند که طرح این موضوع، واکنش کارشناسان را برانگیخت.

به گزارش همشهری آنلاین به نقل از روزنامه سان، مدیرعامل اسپیس‌ایکس در تاریخ ۱۱ فوریه در گفت‌وگوی توییتری با اسکات کلی، فضانورد بازنشسته ناسا اظهار نظر جنجالی را مطرح کرد.

«کلی» که در طول مدت حضورش در ناسا چهار پرواز فضایی انجام داده است، از ماسک خواست تا حمایت خود از اوکراین را ادامه دهد.

«کلی» در توییتی نوشت: «لطفاً عملکرد کامل ماهواره‌های استارلینک خود را بازیابی کنید. این زنده ماندن است. شما می‌توانید کمک کنید. متشکرم.»

ماسک در پاسخ می‌گوید: «شما آنقدر باهوش هستید که نمی‌توانید رسانه‌ها و سایر ابزار‌های تبلیغاتی را قورت دهید. استارلینک ستون فقرات ارتباطی اوکراین است، به ویژه در خطوط مقدم، جایی که تقریباً تمام اتصالات اینترنتی دیگر از بین رفته است. اما ما تشدید درگیری را که ممکن است منجر به جنگ جهانی سوم شود، ادامه نخواهیم داد.»

به نظر می‌رسد اظهارات ماسک این مفهوم را می‌دهد که اگر او سرویس ماهواره‌ای را به اوکراین ارائه دهد، این کشور از آن برای دفع نیرو‌های روسیه استفاده خواهد کرد که به طور بالقوه منجر به یک جنگ جهانی خواهد شد.

در عرض چند دقیقه، صد‌ها نفر صدای‌شان درآمد و بسیاری از کارشناسان اظهارات ماسک را نادرست و ترس‌آفرین تلقی کردند.

دکتر مالکوم دیویس، تحلیلگر ارشد مؤسسه سیاست استراتژیک استرالیا که بر استراتژی دفاعی و سیاست فضایی تمرکز دارد، در پاسخ به توئیتر نوشت: «شما نمی‌توانید کاری برای کمک به اوکراینی‌ها انجام دهید و هنوز هم ممکن است این اتفاق بیفتد»؛ و البته بسیاری نیز به دفاع از ماسک آمدند و تصمیم او را تحسین کردند.

این اولین بار نیست که ماسک در مورد تهاجم روسیه به اوکراین اظهارات تفرقه‌انگیز می‌کند.

او پیش‌تر یک بار درخصوص کریمه اظهارنظر کرده بود. او همچنین گفته بود: «اگر روسیه را به عقب برگردانیم، آن‌ها به ما حمله خواهند کرد و سپس جنگ جهانی سوم را خواهیم داشت.»

مدیرعامل مایکروسافت گفت: افسارگسیخته‌ شدن هوش مصنوعی تهدیدی جدی است، اما احتمالاً این اتفاق هرگز رخ نمی‌دهد.
به گزارش باشگاه خبرنگاران مایکروسافت پس از سال‌ها سرانجام توانسته است بینگ را به یک موتور جست‌و‌جوی خبرساز تبدیل کند. بینگ همواره مدعی رقابت با گوگل بوده، اما تا پیش از رونمایی نسخه‌ جدید، هرگز تا این حد در معرض توجه قرار نگرفته بود.

نسخه‌ جدید بینگ به هوش مصنوعی پیشرفته‌تر از ChatGPT مجهز است و افزون بر نمایش نتایج سنتی، از قابلیت چت‌بات استفاده می‌کند تا به هر سؤالی پاسخ دهد.

ابزار‌های هوش مصنوعی در کنار تمامی مزایایی که ارائه می‌دهند، باعث نگرانی عده‌ی قابل‌توجهی از کاربران شده‌اند. ساتیا نادلا، مدیرعامل مایکروسافت، در مصاحبه‌ جدیدی تلاش کرد برخی از این نگرانی‌ها را کاهش دهد. نادلا با وجود پذیرش ناقص بودن هوش مصنوعی، از انتشار عمومی ابزار‌های مبتنی‌بر این فناوری دفاع کرد.

مدیرعامل مایکروسافت گفت: تنها راه برای بی‌نقص‌کردن فناوری‌های جدید، انتشار آن‌ها در بازار و دریافت بازخورد از انسان‌های واقعی است. این فناوری‌ها به‌خصوص هوش مصنوعی باید از لحاظ شخصی و اجتماعی، با اولویت‌های انسان هماهنگ شوند.

ساتیا نادلا گفت: ما مکانیزم‌های بسیار زیادی اعمال می‌کنیم تا جلوی تولید محتوا‌های مغرضانه و مضر را بگیریم.

بر اساس گزارش فیوچریزم، مدیرعامل مایکروسافت گفت: احتمال سرکش شدن هوش مصنوعی و دشمنی با انسان، غیرممکن نیست و مردم حق دارند که در این زمینه نگران باشند، هوش مصنوعی افسارگسیخته در صورتی که رنگ حقیقت به خود بگیرد، مشکلی واقعی است.

نادلا در ادامه گفت: بااین‌حال راه مقابله با مشکل یادشده این است که مطمئن شوید هوش مصنوعی هرگز به مرحله‌ی افسارگسیختگی نرسد.

ساتیا نادلا معتقد است که ما انسان‌ها باید از هوش مصنوعی برای جلوگیری از فرا رسیدن آینده‌ی دیستوپیایی استفاده کنیم. نحوه‌ استفاده‌ ما از مدل‌های هوش مصنوعی باید به‌گونه‌ای باشد که انسان همواره زمام امور را در دست بگیرد.

نادلا پیش‌تر در مصاحبه‌ دیگری به مزایای هوش مصنوعی در بهبود تجربه‌ی وب‌گردی اشاره کرده بود. او همچنین گفت علاقه دارد که اشعار مولانا را از طریق ابزار‌های هوش مصنوعی به انگلیسی ترجمه کند.

نیروی دریایی آمریکا راهبرد سایبری جدید خود را برای ترسیم چشم‌انداز برتری سایبری ظرف یک ماه آینده منتشر خواهد کرد.
به گزارش سایبربان به نقل از بریکینگ دیفنس؛ مشاور سایبری اصلی نیروی دریایی ایالات‌متحده به‌تازگی به خبرنگاران گفته است که نیروی دریایی پس از اطمینان از همسویی اولویت‌های سایبری این سرویس با اهداف گسترده‌تر پنتاگون، قصد دارد در یک ماه آینده راهبرد سایبری جدیدی را منتشر کند.

این راهبرد نسخه طولانی‌تر و دقیق‌تری از چشم‌انداز دوصفحه‌ای برتری فضای سایبری نیروی دریایی خواهد بود که اکتبر گذشته منتشر شده بود. در این سند سه اصل اساسی - ایمنی، زنده ماندن و حمله - ذکر شده است که این سرویس برای بهبود وضعیت سایبری خود از آن‌ها پیروی خواهد کرد.

کریس کلیری، مشاور اصلی سایبری نیروی دریایی آمریکا، در گفتگو با خبرنگاران در کنفرانس AFCEA WEST گفت این راهبرد دقیق‌تر ماه‌ها پیش تهیه شده بود اما در یک الگوی نگه‌داری قرار داشت، بنابراین نیروی دریایی تا زمانی که راهبردهای گسترده‌تری در سطح وزارت دفاع منتشر شود، منتظر می‌ماند. راهبرد‌های سطحی، ازجمله راهبرد سایبری خود پنتاگون، به‌منظور اطمینان از همسویی راهبرد نیروی دریایی با آن‌ها ارائه شده است.

کلیری می‌گوید: بنابراین با کنار گذاشته شدن سایر راهبردها، به‌ویژه راهبرد دفاع ملی، این راهبرد درباره ایده بازدارندگی یکپارچه صحبت خواهد کرد. بازدارندگی از طریق انکار، بازدارندگی از طریق انعطاف‌پذیری، بازدارندگی از طریق تحمیل هزینه. من فکر می‌کنم که خوش‌شانس بوده‌ام، زیرا به نظر بسیار شبیه راهبرد ایمنی، زنده ماندن و حمله است.

اما وقتی به آن سه پیش‌فرض کلی نگاه می‌کنم، خب، پس این وظیفه من است که اطمینان حاصل کنم که وزیر برای هماهنگی با این سه چیز کار می‌کند. من فکر می‌کنم که ما دقیقاً با آنچه راهبرد دفاع ملی خواستار آن است هماهنگ خواهیم شد، اما مهم‌تر، این ایده انعطاف‌پذیری وقتی در مورد روشی صحبت می‌کنیم که قرار است برای فناوری عملیاتی، به‌ویژه زیرساخت‌های حیاتی دفاعی بجنگیم. این بخش آخر، زیرساخت‌های حیاتی دفاعی است که همیشه در لیست قرار داشته است اما اکنون یک ستون اصلی راهبرد دفاع ملی ما است.

به‌عنوان بخشی از بهبود ایمن‌سازی زیرساخت‌های حیاتی دفاعی، نیروی دریایی همچنین در تلاش خواهد بود تا به رشد برخی از برنامه‌های نمونه اولیه اصلی خود که بر آن منطقه متمرکز شده‌اند، ازجمله آگاهی موقعیتی بیشتر برای سیستم‌های کنترل صنعتی (MOSAICS) و آگاهی موقعیتی، نیروی مرزی و نمونه‌های اولیه پاسخ، ادامه دهد.

کلیری می‌گوید که نیروی دریایی، نهاد پیشرو در تلاش برای تأمین امنیت زیرساخت‌های حیاتی دفاعی بوده است.

او در ادامه می‌افزاید: من از نزدیک با سایر مشاوران اصلی سایبری کار می‌کنم. ما اکنون این وظیفه را بر عهده گرفته‌ایم که دوباره به‌نوعی از مدافعان اصلی این موضوع بدل شویم که چگونه پس از استقرار امنیت زیرساخت‌های حیاتی دفاعی در داخل ادارات به نتیجه خواهیم رسید؛ و کاری که من به‌شدت سعی کرده‌ام انجام دهم این است که خدماتی را به دست بیاورم تا بگویم، می‌دانی، همه ما از زبان آگاهی موقعیتی بیشتر برای سیستم‌های کنترل صنعتی استفاده کرده‌ایم. آیا می‌توانیم موافق باشیم که آگاهی موقعیتی بیشتر برای سیستم‌های کنترل صنعتی، راهی است که ما می‌خواهیم ادامه دهیم. ما دنبال معجزه ایده خوب بعدی نیستیم، درست است؟

پس از انتشار راهبرد 10 صفحه‌ای دقیق‌تر که کلیری گفته که زمان آن یک ماه دیگر خواهد بود و هفت خط اقدام را مشخص خواهد کرد، نیروی دریایی و تفنگداران دریایی آمریکا راهبرد‌های اجرایی همراه را منتشر خواهند کرد.

کارشناسان متخصص در پزشکی قانونی دیجیتال درباره ویدیو‌های رایج در رسانه‌ها که با استفاده از ابزار‌های هوش مصنوعی ایجاد می‌شوند، هشدار داده اند.
به گزارش باشگاه خبرنگاران کارشناسان متخصص در پزشکی قانونی دیجیتال نسبت به ویدیو‌های رایج در رسانه‌های اجتماعی هشدار داده اند که با استفاده از نسل جدیدی از ابزار‌های هوش مصنوعی ایجاد می‌شوند و به هر کسی اجازه می‌دهند صدایی واقعی را با زدن چند کلیک شبیه سازی و تقلید کند.

این هشدار در گزارشی از سوی آژانس "AB" در پی انتشار یک کلیپ جعلی از کمپین تبلیغاتی جو بایدن، رئیس جمهور آمریکا علیه یک گروه خاص و حمله به حقوق فردی آن‌ها داده شده است.

این اتفاق سهولت ایجاد کلیپ‌های جعلی و آسیب زدن به جهانی واقعی را به نمایش می‌گذارد.

حافظ مالک، استاد مهندسی برق و کامپیوتر در دانشگاه میشیگان گفت: ابزار‌هایی مانند این، آتش فریبکاری را شعله ورتر می‌کنند.

یکی از این ابزارها، ابزاری است که Eleven Labs ماه گذشته در نسخه بتا راه اندازی کرد، و ابزار تخصصی سنتز صدا است که به کاربران اجازه می‌دهد با آپلود چند دقیقه نمونه صدا و نوشتن هر متنی، یک فایل صوتی ایجاد کنند که با صدای هر فرد واقعی مطابقت داشته باشد.

این استارت‌آپ می‌گوید این فناوری برای دوبله کردن صدا به زبان‌های مختلف برای فیلم‌ها، کتاب‌های صوتی و بازی‌ها و حفظ صدا و احساسات گوینده توسعه یافته است.

علاوه بر کلیپ منتشر شده از زبان بایدن، ویدئو‌های دیگری نیز با استفاده از صدای "جعلی" از هیلاری کلینتون، بنیانگذار بیل گیتس، و اما واتسون در پلتفرم‌های ارتباط جمعی رصد شد که در مورد موضوعاتی مانند اشاعه تئوری‌های توطئه و سایر موارد مرتبط با عقاید تروریستی صحبت می‌کنند.

شایان ذکر است که "Eleven Labs" تنها شرکتی نیست که وارد عرصه هوش مصنوعی برای تولید کلیپ‌های صوتی شده است؛ بلکه تعداد شرکت‌ها در این زمینه رو به افزایش است و به صورت رایگان شروع به جلب توجه عمومی قبل از پولی شدن کرده اند.

واشنگتن تایمز طی گزارشی از نقش عمیق و حساس شرکت های فناوری محور آمریکا در دفع حملات سایبری به اوکراین خبر داد.
به گزارش سایبربان؛ طبق ادعای واشنگتن تایمز، جامعه اطلاعاتی آمریکا با تکیه بر شرکت های فناوری محور این کشور به مقابله با حملات سایبری انجام شده به اوکراین پرداخته است تا بتواند از وقوع یک جنگ سایبری فاجعه بار که قابلیت گسترش در آتلانتیک را دارد، جلوگیری کند.

یکی از شرکت هایی که همکاری های نزدیکی با اژانس امنیت ملی آمریکا (NSA) داشته، شرکتی نیست به جز مایکروسافت! شرکت نام برده در این مدت سعی داشته تا با همکاری اِن اِس اِی پیش از وقوع حملات فاجعه آمیز به شبکه های اوکراین، از آن ها جلوگیری کند. (چرا که این حملات به اوکراین می تواند مقدمه ای برای حمله به آمریکا باشد)

شرکت مایکروسافت تا به حال به صورت علنی نقش خود در همکاری با اوکراین را اعلام نکرده بود اما ظاهرا عمق همکاری آن با آژانس های اطلاعاتی آمریکا بسیار بیشتر از حد تصورات است. این همکاری می تواند شامل تبادلات تحلیلی عمیق و اشتراک گذاری نشانگرهای تهدید قابل اجرا باشد که امکان ردیابی مهاجمین دیجیتال را مهیا می کند.

مقامات آمریکایی مدعی هستند این همکاری پشت پرده می تواند تاثیرات بسزایی بر روی قدرت دفاع اوکراین از شبکه های خود داشته باشد. 

مایکروسافت و دیگر شرکت ها با انتشار سریع آپدیت های امنیتی، سعی بر جلوگیری از حملات سایبری روسیه به اوکراین داشته اند. 

یکی دیگر از شرکت های مقابله کننده با حملات روسیه به اوکراین، مَندیِنت است. 

مندینت همان شرکتی است که حمله بزرگ سایبری به شرکت سولارویندز آمریکا را شناسایی کرد. 

مایکروسافت و مندینت عضو همکاری مشترک دفاع سایبری (JCDC) دولت بایدن هستند. شرکت ها و آژانس های دولتی در این همکاری، با هکرها و حملات سایبری وارده به آمریکا مقابله می کنند. 

نگرانی هایی نیز در مورد شناسایی آنها توسط روسیه و هدف قرار گرفتن شان توسط هکرهای روس وجود دارد!

طبق اعلام گوگل، تیم مندینت این شرکت به صورت مستقیم دولت اوکراین را در امر خنثی سازی حملات سایبری یاری می کرده است. 

شرکت‌کنندگان کنفرانس DGP Meet در مقالات خود هشدار دادند شبکه‌های 5G بریتانیا در برابر حملات سایبری آسیب‌پذیر هستند.

آنها با هشدار درباره آسیب‌پذیری‌های شبکه 5G پرسرعت مخابراتی، بر اساس اسنادی که در یک جلسه امنیتی بزرگ ثبت شد، خاطرنشان کردند این شبکه، می‌تواند بستر عالی برای واسطه‌ها و عوامل دیگر، به منظور ایجاد ارتباط با جرایمی مانند قاچاق مواد مخدر، قاچاق انسان و اعضای بدن، پولشویی و تامین مالی تروریسم فراهم کند.

این مقالات که توسط برخی افسران پلیس هند نوشته شده، در کنفرانس اخیر مدیران کل پلیس (DGP) و بازرس کل پلیس (IGPs) با حضور نخست وزیر هند، نارندرا مودی ارایه شد.

در این مقالات اشاره شد شبکه 5G بر اساس پروتکل‌های اینترنتی قابل دسترس و باز، ساخته شده و آسیب‌پذیری‌ نسل‌های قبلی را به ارث می‌برد. همین امر، شبکه 5G را در برابر حملات سایبری آسیب‌پذیر کرده و امنیت کل سیستم را به خطر می‌اندازد.

افسران IPS که این مقالات را نوشته‌اند، پیشنهاد کردند پهنای باند اختصاصی 5G و تجهیزات بسیار ایمن، باید به طور فعال، برای ارتباطات حساس مرتبط با دولت و استفاده نظامی، توسعه داده شود و تنها شرکت‌های تاییدشده با کمترین خطر سایبری یا حداکثر استفاده از پروتکل‌های امنیتی، مجاز به همکاری با سازمان‌های دولتی باشند.

همچنین از آنجا که ارزهای دیجیتال و سیستم‌های بانکی غیرمتمرکز با استفاده از شبکه‌های 5G، به طور فزاینده‌ محبوب می‌شوند، ردیابی پیوندهای مالی آن دشوار خواهد بود.

در این مقالات تاکید شده است: «فناوری 5G می‌تواند بستر عالی برای واسطه‌ها و عوامل دیگر، به منظور ایجاد ارتباط با جرایمی مانند قاچاق مواد مخدر، قاچاق انسان و اعضای بدن، پولشویی، تامین مالی تروریسم و… فراهم کند.» در این کنفرانس، علاوه بر نخست‌وزیر، مقامات دیگر و حدود 350 نفر از افسران ارشد پلیس هند حضور داشتند.

هسته اصلی شبکه 5G، بر اساس پروتکل‌های اینترنت قابل دسترسی و باز مانند HTTP و TLS ساخته شده و در یک محیط برش شبکه‌ای در زیرشبکه‌های مختلف، ماهیت‌های متفاوت از امنیت سایبری دارد. کلیدهای رمزگذاری رابط رادیویی از طریق مسیرهای ناامن تحویل داده می‌شوند. همچنین آسیب‌پذیری‌هایی مانند IDOR ممکن است ایجاد شود. (IDOR، یک نوع آسیب‌پذیری است که به مهاجم اجازه می‌دهد تا بدون داشتن مجوز به منابع، دسترسی داشته باشد و یا اعمالی روی وب اپلیکیشن انجام دهد.)

این مقالات می‌گویند Telco cloud در برابر حملات سایبری، آسیب‌پذیر است و می‌تواند امنیت شبکه و داده‌های ذخیره‌شده در فضای ابری را به خطر بیندازد. همچنین مجازی‌سازی عملکرد شبکه (NFV) به مجرمان اجازه می‌دهد تا برای دسترسی به شماره تلفن (لیست‌های هدف) از هجوم سایبری استفاده کنند یا حملاتی انجام دهند و حتی برنامه‌ای برای نظارت بر آنها تعریف کنند.

اگرچه چندین پیشرفت در 5G وجود دارد که از عملکردهای کنترل از راه دور مانند هواپیماهای بدون سرنشین، جراحی رباتیک و غیره پشتیبانی می‌کند اما مجرمان نیز می‌توانند از این جنبه، سوءاستفاده کنند.

یکی دیگر از مشکلات 5G، عملیات رایانش لبه‌  است که در آن، پردازش روی گره‌های نود (node) متصل غیرمتمرکز نزدیک به شبکه کاربر انجام می‌شود. این کار، مشکل جمع‌آوری داده‌ها برای تنظیمات امنیتی را بیشتر می‌کند، زیرا هیچ گره مرکزی وجود ندارد که داده‌ها از طریق آن عبور کنند.

طبق این مقالات، فناوری 5G می‌تواند میلیون‌ها اینترنت اشیا (IoT) مبتنی بر هوش مصنوعی (AI) و دستگاه‌های مبتنی بر هوش مصنوعی را در هر کیلومتر مربع پشتیبانی کند و در نتیجه، سطح حمله را برای مجرمان سایبری افزایش دهد. بر این اساس، با شبکه 5G، جرایم سایبری مانند نقشه‌برداری شبکه تلفن‌همراه، انکار توزیع‌شده سرویس، تخلیه باتری، تخریب سرویس، ضبط IMSI موبایل، تزریق بدافزار، ایجاد CnC، رهگیری ارتباطات، جعل DNS، جعل هویت uplink و downlink و… ممکن است آسان‌تر اجرا شوند.

در طول مرحله انتقال اولیه، شبکه‌های 5G، آینده تمام آسیب‌پذیری‌ها را از نسل‌های قبلی به ارث خواهند برد.

همچنین این احتمال وجود دارد که رمزگذاری end-to-end (E2ER) در طول فرایند استانداردسازی آتی در استاندارد گنجانده شود که این امر، چالشی را برای سازمان‌های مجری قانون ایجاد می‌کند.

مقامات IPS تاکید کردند که سازندگان تجهیزات 5G، تلاش می‌کنند داده‌های ارزشمند را برای تبلیغات هدفمند به بازاریابان بفروشند و بر این امر، باید نظارت و اطمینان حاصل شود به دست افراد اشتباه نمی‌افتد.

امنیت سایبری جامع، تنها راه‌حل این اکوسیستم جدید ایجادشده توسط 5G است.

از دستگاه‌های اصلی گرفته تا لایه‌های شبکه، اینترنت اشیا و دستگاه‌های تلفن‌همراه یا کاربر، همه‌چیز باید به عنوان یک نقطه حمله بالقوه درنظر گرفته شود. مقامات IPS با پیشنهاد اقدامات احتیاطی ایمنی خاطرنشان کردند که آموزش مشتریان 5G، درباره امنیت اینترنت اشیا ضروری است و تجهیزات باید از منابع قابل اعتماد خریداری شود نه از منابع مشکوک مانند چین.

اپراتورهای تلفن‌همراه نیز باید رویکرد مبتنی بر ابر ترکیبی را اتخاذ کنند که در آن داده‌های حساس به صورت محلی و داده‌های کمتر حساس در فضای ابری ذخیره ‌شوند. طبق نتایج این مقالات، اپراتورهای شبکه باید نسبت به نیاز به انعطاف‌پذیری زیرساخت‌های خود برای مقابله با قطعی برق، بلایای طبیعی، پیکربندی نادرست و… هوشیار باشند. (منبع:عصرارتباط)

برای شرکت‌های کریپتویی، دسترسی به سیستم بانکداری سنتی همیشه یک چالش بوده و فقط چند بانک خاص در این حوزه خدمات ارائه داده‌اند.
به گزارش اقتصاد آنلاین، همین امر منجر به ظهور استیبل کوین‌هایی مانند تتر شده که در صورت در دسترس نبودن گزینه‌های بانکداری سنتی، تسویه حساب با ارزهای فیات را ارائه دهند.

در هفته‌های اخیر، دولت بایدن تلاش‌های خود را در راستای جدا کردن فضای کریپتو از سیستم بانکداری سنتی افزایش داده است.

 اگر چه برخی متخصصان کریپتو معتقدند در بلاکچین و صنعت کریپتو، دولت‌ها هیچ دخالتی ندارند و نمی‌توانند باعث نابودی این حوزه شوند، اما در صورت تحقق ممنوعیت رمزارزها در آمریکا، این اقدام نه تنها بر بازار ارزهای دیجیتال در این کشور، بلکه در سراسر جهان نیز تأثیر می‌گذارد.

نخست‌وزیر کانادا به رگولاتوری مخابراتی این کشور دستور داد تا بر روی کاهش هزینه دسترسی مصرف کنندگان به اینترنت تمرکز کند، تغییر سیاستی که برای کمک به شرکت‌های کوچک‌تر طراحی شده است.

به گزارش خبرگزاری مهر به نقل از یاهونیوز، دولت کانادا می‌خواهد قوانینی را تنظیم کند تا هزینه دسترسی به اینترنت برای فروشندگان اینترنتی ارزان‌تر باشد و سرعت اتصال آنها به اینترنت نیز بیشتر شود. این کار فضای رقابتی این شرکت‌ها در برابر غول‌های فناوری را بهبود می‌بخشد.

فرانسوا فیلیپ شامپاین، وزیر صنعت کانادا در بیانیه‌ای در این مورد گفت: «در حالی که پیشرفت‌هایی در این زمینه حاصل شده، اما کانادایی‌ها هنوز هم هزینه زیادی برای دسترسی به اینترنت می‌پردازند و فضای رقابت محدود است. قوانین جدید تضمین می‌کند که دسترسی مقرون به صرفه به خدمات مخابراتی با کیفیت بالا، به شکل قابل اعتماد و انعطاف پذیر در تمام مناطق کانادا ممکن شود.»

این تغییر سیاست در بحبوحه تلاش دو شرکت از بزرگترین شرکت‌های مخابراتی کانادا برای ادغام و نگرانی از اینکه ادغام آنها ممکن است منجر به انحصارطلبی و افزایش هزینه دسترسی به اینترنت شود، صورت می‌گیرد. دو شرکت ارتباطات راجرز و شاو پس از برنده شدن در دو پرونده قضائی که در ماه‌های اخیر با هدف، مقابله با ادغام آنها به جریان افتاده بود، منتظر تأیید نهایی وزارت صنعت کانادا هستند.

مقامات دولتی در یک جلسه توجیهی گفتند که رگولاتوری کانادا، تلاش خواهد کرد تا هزینه دسترسی به اینترنت را از طریق شبکه‌های مختلف فیبر نوری تا حد امکان یکدست کند.

سیستم "اوکولوس" که محتوای غیرمجاز در اینترنت را رصد کرده و شناسایی اعتراضات بدون مجوز را راحت‌تر می‌کند، توسط روسیه راه‌اندازی شد.
به گزارش تسنیم، در آخرین اخبارهای موجود درخصوص کشور روسیه، این کشور غرب را متهم کرده است اطلاعات جعلی درباره عملیات نظامی ویژه این کشور در اوکراین، منتشر می‌کند تا نیروهای نظامی روسیه را بدنام کند.

روسیه در همین خصوص سال گذشته، قانونی را تصویب کرد که عاملان انتشار اطلاعات جعلی را جریمه می‌کند و با سایت‌های شبکه اجتماعی و خبری که چنین محتوایی را منتشر می‌کنند، برخورد می‌کند.

به همین منظور "مرکز فرکانس رادیویی اصلی" که بخشی از رگولاتور ارتباطات روسیه (روس کومنادزور) است، اعلام کرد: "اوکولوس" به شکل خودکار، جرایمی مانند محتوای افراطی، دعوت به تجمع غیرقانونی، مواد مخدر و غیراخلاقی را شناسایی می‌کند.

"اوکولوس" سیستمی است که محتوای غیرمجاز در اینترنت را رصد کرده و شناسایی اعتراضات بدون مجوز را راحت‌تر می‌کند. "اوکولوس"، بیش از 200 هزار تصویر در روز را با سرعت حدود سه ثانیه برای هر تصویر، رصد کرده و قادر است متن را خوانده و صحنه‌های غیرمجاز در تصاویر و ویدئوها را شناسایی کند.

مقامات روسی با اشاره به درگیری بین روسیه و اوکراین بیان داشتند که از زمان آغاز عملیات نظامی ویژه در اوکراین، مطالب جعلی با سرعت بی‌سابقه‌ای منتشر شده تا جای حقایق واقعی را بگیرد. ایجاد این سیستم، پاسخ ما به تحریکات و اقدامات ضد روسی از سوی بخشی از منابع خارجی است.

جاسوسی و جمع‌آوری اطلاعات از طریق ابزارها و روش‌های مختلفی قابل انجام است که در این مقاله به این موضوع می‌پردازیم.

خبر ساقط شدن یک بالون جاسوسی منتصب به چین بر فراز ایالات‌متحده، علاقه به نحوه جاسوسی دولت‌ها و ملت‌ها از یکدیگر را برانگیخته است.

البته اینکه این بالون بر فراز مناطق نظامی ایالات‌متحده شناور بوده و قصد جاسوسی داشته تأیید نشده است. چین اعلام کرده است که این یک کشتی هوایی غیرنظامی بوده که برای تحقیقات آب و هوایی مستقر شده و در خارج‌ازمسیر باد منفجر شده است. بااین‌وجود، اتهام تهدید بالقوه جاسوسی ایالات‌متحده را در آغوش گرفته است.

و این موضوعی منطقی است. نمی‌توان در مورد اهمیت هوشمندی‌های مختلف اغراق کرد. کشورها بر اساس آن تصمیمات مهم سیاسی، اقتصادی و نظامی می‌گیرند.

درحالی‌که مردم ممکن است در مورد ایده استفاده از یک بالون برای شناور شدن غیرفعال بالای یک کشور برای جاسوسی از آن بخندند، واقعیت این است که وقتی صحبت از برتری بر دشمنان شما می‌شود، همه‌چیز پیشروی خواهد کرد؛ بنابراین، چه راه‌هایی وجود دارد که ملت‌ها امروز اطلاعات را جمع‌آوری می‌کنند؟

 

• جاسوسی از طریق سیگنال‌ها

یکی از راهبرد‌های اصلی جمع‌آوری اطلاعات، جاسوسی از طریق سیگنال‌ها است. این موضوع شامل استفاده از انواع فناوری‌های زمینی و فضایی برای هدف‌گیری سیگنال‌ها و ارتباطاتی است که از دستگاه یا دستگاه‌های هدف می‌آیند.

نتایجی که «محصول» نامیده می‌شود، اغلب اطلاعات بسیار حساسی را نشان می‌دهد که توضیح می‌دهد که چرا اطلاعات سیگنال‌ها نیز بحث‌برانگیزترین شکل جاسوسی است.

کشورهایی که این قابلیت را به سمت درون خود می‌برند، با انتقاد فزاینده‌ای از سوی کسانی که در شبکه گیر افتاده‌اند و از سوی شهروندانی که به حفظ حریم خصوصی اهمیت می‌دهند، مواجه خواهند شد. در سال 2013، ادوارد اسنودن استفاده آژانس امنیت ملی ایالات‌متحده از اطلاعات سیگنال‌ها را برای جمع‌آوری داده‌های انبوه از مردم فاش کرد. دولت ایالات‌متحده از آن زمان برای متقاعد کردن شهروندان تلاش کرده عنوان کند که اقدامات آژانس امنیت ملی این کشور عمدتاً بر پایه جمع‌آوری‌های خارجی متمرکز بوده است.

کاخ سفید نیز اخیراً فرمان اجرایی در این زمینه منتشر کرده است.

 

• جاسوسی ژئو فضایی

جاسوسی ژئوفضایی به فعالیت‌های انسانی در سطح و زیرزمین، ازجمله آبراه‌ها، مربوط می‌شود. به‌طورکلی این جاسوسی بر ساخت‌وسازهای نظامی و غیرنظامی، تحرکات انسانی (مانند جابجایی پناهندگان و مهاجران) و استفاده از منابع طبیعی متمرکز است.

اطلاعات ژئوفضایی از اطلاعات به‌دست‌آمده از طریق ماهواره‌ها، هواپیماهای بدون سرنشین، هواپیماهای ارتفاع بالا و بله حتی بالن‌ها بهره‌برداری می‌کند!

بالن‌های جاسوسی می‌توانند نه‌تنها تصاویر و سیگنال‌ها، بلکه تجزیه‌وتحلیل‌های شیمیایی هوا را نیز جمع‌آوری کنند. آن‌ها متداول نیستند، زیرا این رویکرد فاقد قابلیت انکار قابل‌قبول است و همان‌طور که دیدیم، بالون‌ها به‌راحتی مشاهده و ساقط خواهند شد. از سوی دیگر، احتمال ردیابی آن‌ها در فضای رادار کم بوده، ارزان هستند و می‌توانند بی‌ضرر به نظر برسند.

 

• جاسوسی تصویری

ازجمله جاسوسی‌های با ارتباط تنگاتنگ با جاسوسی ژئوفضایی، می‌توان جاسوسی تصویری را نام برد که اغلب با استفاده از ماهواره‌ها، پهپادها و هواپیماها انجام می‌شود.

نتیجه این روش اطلاعاتی است که از مجموعه بالای تصاویر فعالیت‌های غیرنظامی و نظامی به دست می‌آید. اطلاعات تصویری اغلب بر حرکات استراتژیک نیروها و سیستم‌های تسلیحاتی متمرکز است و به‌طور خاص پایگاه‌های نظامی، زرادخانه‌های هسته‌ای و سایر دارایی‌های استراتژیک را هدف قرار می‌دهد.

 

• جاسوسی از طریق ردیابی

یکی از شکل‌های بسیار فنی جمع‌آوری اطلاعات که به‌ندرت به آن اشاره می‌شود، جاسوسی از طریق اندازه‌گیری و ردیابی است. این دسته شامل اطلاعاتی است که از ردیابی الکترومغناطیسی منحصربه‌فرد راکت‌ها، سیستم‌های فرماندهی و کنترل، سیستم‌های رادار و تسلیحاتی و سایر تجهیزات نظامی و غیرنظامی به دست می‌آید.

جمع‌آوری داده‌ها با استفاده از ابزارهای پیشرفته انجام می‌شود که به‌طور خاص برای شناسایی و طبقه‌بندی تابش‌های الکترومغناطیسی طراحی شده‌اند. در میان سایر روش‌ها، این شکل از جمع‌آوری اطلاعات امکان شناسایی از راه دور استقرار سلاح‌ها و اطلاعات دقیق در سکوهای فضایی را فراهم خواهد کرد.

 

• جاسوسی سایبری

جاسوسی سایبری عموماً با اطلاعات سیگنال‌ها ترکیب می‌شود، اما ازاین‌جهت متمایز است که از تعامل مستقیم انسانی (مانند هکرها) برای نفوذ به سیستم‌های محافظت‌شده و دسترسی به داده‌ها استفاده می‌کند.

جاسوسی سایبری به جمع‌آوری آشکار و پنهان اطلاعات از شبکه‌های دوستانه و متخاصم اشاره دارد. می‌توان آن را از طریق جمع‌آوری سیگنال‌ها، بدافزارها یا از طریق دسترسی غیرمجاز مستقیم هکرها به سیستم به دست آورد. کشورها حتی ممکن است شبکه‌های متحدان خود را نیز هدف قرار دهند.

یکی از نمونه‌های جاسوسی سایبری، سرقت اطلاعات دفتر مدیریت کارکنان ایالات‌متحده در سال 2015 بود. این سرقت برای جمع‌آوری تمام اطلاعات موجود در مورد کارکنان دولت و ارتش ایالات‌متحده که برای مجوز امنیتی غربالگری شده بودند، طراحی شده بود.

 

• جاسوسی منبع باز

جدیدترین رشته مجموعه اطلاعات، جاسوسی منبع باز است. در اواخر دهه 1980، جاسوسی منبع باز از منابع اولیه مختلفی مانند روزنامه‌ها، وبلاگ‌ها، پست‌ها و گزارش‌های رسمی و منابع ثانویه مانند افشای اطلاعات در سایت‌هایی ازجمله ویکی لیکس (WikiLeaks)، اینترسپت (The Intercept) و رسانه‌های اجتماعی به دست می‌آمد.

اگرچه این اطلاعات به‌راحتی در دسترس‌اند، اما تبدیل آن به اطلاعات قابل‌اجرا به ابزارهای خاصی مانند وب اسکراپر و استخراج‌کننده داده و همچنین تحلیلگران آموزش‌دیده‌ای نیاز دارد که می‌توانند ارتباط بین مجموعه داده‌های بزرگ را پیدا کنند.

 

• جاسوسی از راه نیروی انسانی

جاسوسی انسانی قدیمی‌ترین شکل جمع‌آوری اطلاعات و شاید شناخته‌شده‌ترین روش است. جاسوس‌ها به‌طورکلی به سه دسته تقسیم می‌شوند:

1. افسران اطلاعاتی اعلام‌شده (علنی)
2. افرادی که تحت پوشش رسمی کار می‌کنند، مانند جاسوسانی که به‌عنوان دیپلمات، کارکنان نظامی و سفارتی و یا کارکنان پشتیبانی غیرنظامی کار می‌کنند.
3. جاسوسان غیررسمی تحت پوشش که اغلب ظاهراً در سمت‌های تجاری، دانشگاهی و تجاری کار می‌کنند.

افسران جاسوسی، شهروندان یک کشور را برای جاسوسی آگاهانه یا ناخواسته و اداره عوامل شهروندان همکار یک کشور میزبان برای حمایت از اهداف استراتژیک کشورشان، استخدام می‌کنند.

به لطف اینترنت و شبکه تاریک یا همان دارک وب، ما اکنون اطلاعات انسانی مبتنی بر سایبری داریم که به جاسوسان اجازه می‌دهد تا دارایی‌ها و منابع را از امنیت کشور خود ارزیابی، استخدام و کار کنند. این موضوع حتی در وب‌سایت‌هایی مانند لینکدین هم ممکن است رخ دهد.

درحالی‌که جمع‌آوری اطلاعات به کمک یک بالن هواشناسی سرگردان به نظر می‌رسد اقدامی نسبتاً آشفته باشد، آخرین رویدادها ما را به یاد جنگ دائمی برای اطلاعاتی که کشورها به راه انداخته‌اند، می‌اندازند. تحلیلگران پس از جنگ در اوکراین در حال بررسی مجموعه‌ای از اطلاعات برای مقایسه سیستم‌های تسلیحاتی روسیه، چین و ایران با اوکراین و حامیان ناتو هستند.

ازآنجایی‌که جهان همچنان با چالش‌های جدیدی ازجمله تغییرات آب و هوایی و توسعه سریع فناوری‌های جدید مواجه است، تمرکز اطلاعاتی کشورها احتمالاً برای همگام شدن با آن‌ها باید گسترش یابد.

منبع:سایبربان

با اعلام دولت استرالیا به عنوان رئیس افتتاحیه، کارگروه بین‌المللی مقابله با باج‌افزار (ضدباج‌افزار)، که موجودیت آن برای اولین بار در یک رویدادِ کاخ سفید در ماه نوامبر اعلام شده بود، اخیرا به طور رسمی فعالیت خود را آغاز کرد.

به گزارش عصر ارتباط هدف فعالیت‌های کارگروه بین‌المللی ویژه مقابله با باج‌افزار (ICRTF)، ایجاد همکاری بین ائتلافی متشکل از 36 کشور عضو و نیز اتحادیه اروپا برای مقابله با گسترش و تاثیر باج‌افزار است. این موضوع، علی‌رغم اینکه معمولا یک فعالیت دولتی است نه کیفری، یک تهدید مهم در حوزه امنیت ملی در سال‌های اخیر محسوب می‌شود.

ایجاد کارگروه بین‌المللی مقابله با باج‌افزار، پس از پایان کنفرانس دو روزه به میزبانی دولت بایدن، توسط اعضای پیشگام ضدباج‌افزار  اعلام شد. هدف این کارگروه، کمک به کشورهای عضو تبادل اطلاعات درباره تهدیداتی است که با آنها روبرو هستند. همچنین اشتراک‌گذاری چارچوب‌های سیاست‌محور، اختیارات قانونی، تشویق مجریان قانون و مقامات سایبری اعضا به همکاری با یکدیگر از اهداف این گروه است.

در بیانیه کاخ سفید آمده است: اعضای ICRTF متعهد شده‌اند «اقدام مشترک در زمینه‌های انعطاف‌پذیری شبکه، اختلال و مقابله با تامین مالی غیرقانونی» انجام دهند.

در همین زمینه، کلر اونیل، وزیر امور داخلی و سایبری استرالیا گفت: «باج افزار یک تهدید جهانی مهم است و استرالیا به ایفای نقش پیشرو در همکاری با شرکای بین‌المللی، صنعت و جامعه، به منظور ایجاد پاسخ‌های موثر برای مبارزه با مجرمان سایبری و محافظت از مردم و نهادهای ما ادامه خواهد داد.»

او به موضوع حمله به بیمه سلامت Medibank پرداخت و گفت: حوادث اخیر سایبری در استرالیا و سراسر جهان، یادآور ماهیت موذیانه باج‌افزار و توانایی مجرمان سایبری برای ایجاد اختلال و آسیب گسترده به بخش‌های وسیعی از جامعه است. به دنبال این حادثه، دولت استرالیا دستور انجام یک عملیات مشترک دائمی جدید داد که بر اساس آن، گروه‌هایی را که در پشت حوادث باج‌افزارِ مهاجم هستند، اعلام می‌کند اما مشخص نشده، عملیات تهاجمی چه نقشی در فعالیت ICRTF ایفا می‌کند.

کنفرانس CRI که در آن ICRTF اعلام شد، به دلیل غیبت چندین کشور که متهم به شکست در مقابله با فعالیت‌های سایبری مجرمانه انجام‌شده از داخل قلمروشان، به‌ویژه روسیه، چین، ایران و کره‌شمالی هستند، قابل توجه بود.

پنج گروه کاری که قصد داشتند رویکردهای متفاوتی در قبال تهدید باج‌افزار اتخاذ کنند، عبارت بودند از: «تاب‌آوری (با رهبری مشترک لیتوانی و هند)، اختلال (به رهبری استرالیا)، مقابله با تامین مالی غیرقانونی (به رهبری بریتانیا و سنگاپور)،  مشارکت عمومی- خصوصی (به رهبری اسپانیا) و دیپلماسی (به رهبری آلمان).

این موضوع، زمانی صورت گرفت که یکی از مقامات ارشد FBI اعلام کرد این نهاد، «هیچ نشانه‌ای» ندیده که مسکو، شبکه‌های مجرمانه را در قلمرو خود از بین برده باشد.

در این رابطه، وزارت خزانه‌داری، تحریم‌هایی را علیه یک صرافی ارزهای دیجیتال متعلق به اتباع روسیه اعمال کرده که گفته می‌شود به پولشویی بیش از 160 میلیون دلار کمک کرده است.

باج‌افزارها و مجرمان حملات باج‌افزاری، به ‌سرعت، به نگرانی اصلی بسیاری از دولت‌ها تبدیل شده‌اند. آنها مجموعه‌ای از حوادث ویرانگر را برای کسب‌وکارهایی که زیرساخت‌های حیاتی مانند خط لوله در ایالات متحده اجرا می‌کنند یا به خدمات ضروری مانند شرکت آب و برق استافوردشایر جنوبی در بریتانیا کمک می‌کنند، رقم می‌زنند.

در زمان برگزاری کنفرانس CRI، حملات باج‌افزاری، موضوع اکثریت جلسات مدیریت بحران دولت بریتانیا (Cobra) را شامل می‌شدند. از آن زمان به بعد، اهداف برجسته در بریتانیا، از جمله روزنامه گاردین و رویال‌میل، تحت‌تاثیر این حوادث قرار گرفته‌اند.

ساکنان منطقه کشمیر هند در سال ۲۰۲۲ بیش از تمام مناطق جهان با قطعی اینترنت مواجه شدند.
به گزارش خبرگزاری صداوسیما به نقل از روزنامه پاکستانی دان، کشمیر تحت کنترل هند رکورد دار قطعی اینترنت جهان در سال گذشته میلادی شد.

ساکنان منطقه کشمیر هند در سال ۲۰۲۲ بیش از تمام مناطق جهان با قطعی اینترنت مواجه شدند.

براساس گزارش جهانی منتشر شده از سوی شرکت VPN، بیست درصد از قطعی اینترنت در سراسر جهان در بخش هندی کشمیر رخ داده است.

اینترنت در سال ۲۰۲۲ بمدت ۴۵۶ ساعت در کشمیر تحت کنترل قطع شد.

مقامات هندی دلیل قطع اینترنت را جلوگیری از انتشار اطلاعات نادرست درخصوص حوادث و ناآرامی‌ها در دره تحت کنترل کشمیر و حفظ امنیت و برقراری نظم و قانون عنوان کرده اند.

با این حال، روزنامه نگاران و تحلیلگران محلی معتقدند این قطعی‌ها برای جلوگیری از انتشار گزارش‌های انتقادی به خارج از این منطقه مورد استفاده قرار گرفته است.

مقامات سئول می‌گویند که کره شمالی از دارایی‌های دیجیتال برای تامین مالی پروژه‌های توسعه هسته‌ای و موشکی خود استفاده می‌کند.
کره جنوبی در رابطه با تعدادی از حملات سایبری که اغلب منجر به سرقت ارز‌های دیجیتال می‌شود، تحریم‌هایی را علیه کره‌شمالی اعمال کرده است. مقامات سئول می‌گویند که کره شمالی از دارایی‌های دیجیتال برای تامین مالی پروژه‌های توسعه هسته‌ای و موشکی خود استفاده می‌کند.

به گزارش خبرآنلاین، دولت کره جنوبی در واکنش به حملات سایبری که گفته می‌شود توسط کره شمالی برای تامین مالی برنامه‌های نظامی این کشور انجام شده است، تحریم‌هایی را وضع کرده است. وزارت امور خارجه در سئول روز جمعه اعلام کرد این اقدامات چهار فرد و هفت نهاد کره شمالی را هدف قرار می‌دهد.

این تحریم‌ها که اولین تحریم‌هایی است که از سوی جنوب اعمال می‌شود، علیه بازیگران مرتبط با سازمان اطلاعاتی اصلی کره شمالی، اداره کل شناسایی، که مسئول عملیات‌های جنگ سایبری پیونگ یانگ در نظر گرفته می‌شود، است.

گروه هکری لازاروس نیز از جمله تحریم شدگان هستند، که با صد‌ها میلیون دلار ارز دیجیتال سرقت شده مرتبط است، و یکی از اعضای آن، پارک جین هیوک است که در لیست تحت تعقیب‌ترین مجرمان سایبری FBI قرار دارد، گفته می‌شود این فرد پشت باج افزار Wannacry و سایر حملات سایبری است.

یک مقام ارشد وزارت امور خارجه به نقل از کره هرالد بدون ارائه جزئیات تاکید کرد: این‌ها "تن‌ها اهدافی نیستند" که تحت بررسی هستند. UPI گزارش داد که دانشگاه اتوماسیون پیونگ یانگ که گمان می‌رود هکر‌های کره شمالی را آموزش می‌دهد نیز در لیست سیاه قرار گرفته است.

وزارت امور خارجه کره جنوبی گفت که این هکر‌ها ارز‌های دیجیتالی به ارزش بیش از ۱.۲ میلیارد دلار را از سال ۲۰۱۷ به سرقت برده اند. بیش از نیمی از آن ناشی از حمله مارس گذشته به Ronin، شبکه بلاک چین بازی آنلاین Axie Infinity است.

بر اساس پیش‌نویس گزارش سازمان ملل که توسط ناظران مستقل تحریم‌ها تهیه شده است، کره شمالی در سال ۲۰۲۲ بیش از هر سال گذشته دارایی‌های رمزنگاری شده را به سرقت برده است. این سند که هنوز به صورت عمومی منتشر نشده است، به نقل از تخمین‌های متفاوتی ارزش ارز‌های دیجیتال به سرقت رفته از سوی هکر‌هایی که برای پیونگ‌یانگ کار می‌کردند در طول دوره مورد مطالعه بیش از یک میلیارد دلار بوده است.

ساخت تلسکوپ جیمزوب ۱۰ میلیارد دلار هزینه داشت اما گوگل پس از پاسخ اشتباه چت بات جدید موتور جستجوی خود به سوالی مربوط به آن بیش از ۱۶۰ میلیارد دلار ضرر کرد.
به گزارش خبرآنلاین، گوگل و مایکروسافت با اعلام برنامه های خود برای جست و جو گر تقویت شده با هوش مصنوعی در هفته جاری, رقابت در حوزه هوش مصنوعی را وارد مقطع جدیدی کردند. با این حال عرضه بارد, چت بات جدید گوگل به لطف رخ دادن خطا در نسخه آزمایشی آن شکست خورد.

از این هوش مصنوعی سوالاتی راجع به تلسکوپ جیمز وب پرسیده شد و یکی از پاسخ های نمایش داده شده این بود: "این تلسکوپ اولین عکس از سیاره ای خارج از منظومه شمسی مان را گرفته." و کارشناسان و سرمایه گذاران به سرعت متوجه این اشتباه شدند.

سهام آلفابت, شرکت مادر گوگل طی روزهای چهارشنبه و پنجشنبه ۱۶۳ میلیارد دلار از ارزش خود را از دست داد. این شرکت به لطف سلطه خود در عرصه موتور جستجو همچنان بیش از یک تریلیون دلار ارزش دارد, اما این سلطه تا کی ادامه خواهد داشت؟

روز سه شنبه مایکروسافت اعلام کرد که آنها از تکنولوژی به کار رفته در چت جی.پی.تی, که توسط شرکت اپن ای.آی(OpenAI) واقع در سانفرانسیکو توسعه یافته, برای تقویت موتورجستجو بینگ و مرورگر وب ادج استفاده خواهد کرد.

به گفته این شرکت, که در ماه گذشته از سرمایه گذاری چند میلیارد دلاری خود روی اوپن ای.آی خبر داد, این تکنولوژی که مبتنی بر نسخه پیشرفته تر چت جی.پی.تی است, به کاربران کمک می کند تا جستجوی خود را آسان تر اصلاح کنند, و نتایج مرتبط و به روزتری دریافت کنند و راحت تر خرید کنند. به گفته آنها ویراست جدید بینگ چند هفته دیگر در دسترس عموم قرار خواهد گرفت, و کاربران می تواند برای دسترسی زودتر نام نویسی کنند.

گوگل می دانست باید پاسخی برای معامله اوپن ای.آی و موفقیت روزافزون چت جی.پی.تی داشته باشد. پس روز دوشنبه آنها اعلام کردند بارد تحت آزمایش های تخصصی قرار دارد و در هفته های آینده به طور گسترده تری در دسترس عموم قرار خواهد گرفت.

به گفته ساندار پیچای مدیرعامل گوگل, تکنولوژی به کار رفته در بارد به زودی در موتور جستجو گوگل هم به کار می رود ولی متاسفانه پاسخ به سوال مربوط تلسکوپ و ارائه ای ناامید کننده گوگل راجع به آخرین برنامه های خود برای جست و جو با هوش مصنوعی در روز چهارشنبه در پاریس بیشتر مورد توجه قرار گرفت.

به گفته دن ایوز تحلیلگر خدمات مالی شرکت آمریکایی (Wedbush Securities) هفته گذشته "روایت موفقیتی عظیم" برای مدیر مایکروسافت ساتیا نادلا بوده, اما از رویداد پاریس گوگل و خطای بارد برای گوکل "بیشتر سوال به جا مانده تا پاسخ".

با این حال وی افزود: "در حالی که در نگاه اول احساس می شود گوگل با توجه به معامله و رویداد چت جی.پی.تی مایکروسافت, بارد را با عجله وارد بازار کرد اما تازه آغاز رقابت است."

به گفته کارشناسان,بعید است مایکروسافت از اشتباهاتی مثل تلسکوپ جیمز وب در امان بماند. در واقع کاربران چت جی.پی.تی هنگام استفاده از این چت بات به خطاهایی برخورده اند که تکنولوژی ویراست جدید بینگ و دیگر محصولات مایکروسافت مانند تیمز(Teams) است.

کارشناسان هشدار داده اند که الگو های زبانی بزرگ که پایه بارد و چت جی.پی.تی هستند, به خاطر نحوه ساخت آنها مستعد خطا هستند. این مدل از مجموعه داده هایی استفاده می کند که از میلیاردها کلمه تشکیل شده و هوش مصنوعی را تمرین می دهد تا پاسخ هایی معقول به پرسش ها ایجاد کند.

این مدل با عملکردی مشابه قابلیت پیش بینی متن, مدلی را برای پیش بینی محتمل ترین کلمه یا جمله پس از واکنش کاربر می سازد.

دکتر اندرو روگویس کی از موسسه هوش مصنوعی مردم محور دانشگاه سری(Surrey) می گوید" چت جی.پی.تی پیش بینی کننده عبارت است. چت جی.پی.تی سیستمی است که میلیاردها کتاب را حفظ کرده تا بتواند پاسخ سوالی که می پرسید را حدس بزند. هرچیزی که می گوید در اصل تکرار صحبت هایی است که توسط یک انسان گفته شده. این سیستم به هیچ وجه هوشمند نیست. سیستم های هوش مصنوعی باهوش تر و کارآمدتری هستند که ربات ها را هدایت می کنند, بیماری ها را تشخیص می دهند یا رانندگی میکنند."

با این حال توجه بی سابقه نسبت به چت جی.پی.تی که بیش از ۱۰۰ میلیون کاربر را در طول ۲ ماه جذب کرد, نشان دهنده علاقه قابل توجه عموم برای تجربه موتور جست و جوی تقویت شده با هوش مصنوعی است. طرفداران چت بات توانایی آن برای خلاصه کردن مطالب, مرتب سازی نثر و کدنویسی(و بسیاری کارهای دیگر) را تحسین می کنند در حالی که روزنامه نگارانی که نگاهی اجمالی به بینگ مجهز به هوش مصنوعی داشتند, تحت تاثیر آن قرار گرفته اند.

موتور جست و جوی هوشمند بینگ در یک مورد, پاسخ ظریف تری نسبت به چت جی.پی.تی به سوال " چرا روسیه جنگ در اکراین را آغاز کرد؟" ارائه می دهد. به گفته خبرنامه پلتفرمر, بینگ جدید این امکان را به کاربر می دهد تا با لحن های مختلفی مثل حرفهای, معمولی, مشتاقانه, خبری یا خنده دار و در قالب های مختلف مثل پاراگراف, ایمیل یا بلاگ پاسخ دریافت کنند.

صفحه پرسش و پاسخ بینگ جدید در مورد اشتباهات احتمالی صادق است و می گوید: هوش مصنوعی می تواند اشتباه کند" و " شما می توانید پاسخ های به نظر قانع کننده ای دریافت کنید که در واقع ناقص, نادرست یا نامناسب هستند."

گوگل میگوید خطای تلسکوپ ضرورت "آزمایش های سختگیرانه" روی بارد پیش از عرضه عمومی آن را نشان می دهد.

اگر علاقه عمومی به جست و جوی تقویت شده با چت بات که موفقیت چت جی.پی.تی نشان گر آن اسست پا برجا بماند آنگاه مایکروسافت هم هدف گذاری بزرگی در این زمینه انجام خواهد داد.

به گفته شرکت اطلاعات اینترنت سیمیلار وب(SimilarWeb) گوگل در بازار جست و جو گرهای اینترنتی با در اختیار داشتن سهم ۹۱ درصدی سیطره دارد در حالی که سهم مرورگر بینگ تنها ۳ درصد است. جست و جو گر چینی, بایدو هم با راه اندازی چت بات خود " ارنی بات" وارد این رقابت شده.

به گفته مایکروسافت, به دست اوردن هر درصدی از این بازار-فرضا از گوگل- درآمد هنگفتی از تبلیغات برای شرکت به ارمغان می آورد,که به تجارت پرسود تبلیغات در نتایج جست و جو ها اشاره دارد. مایکروسافت این هفته اعلام کرد, توانایی تقویت شده با هوش مصنوعی بینگ برای درک "عمیق تر" پرسش ها و شناخت کاربران با " رابطه گفت و گویی قوی" برای آگهی دهندگان جذاب خواهد بود. گوکل مطمعنا با این دیدگاه موافق است.

فاصله زیادی بین این دو شرکت وجود دارد: طبق تازه ترین آمار سه ماه مایکروسافت از تبلیغات در بخش جست و جو و اخبار ۳.۲ میلیارد دلار درآمد داشته در حالی که گوگل از بخش جست و جو ۴۲.۶ میلیارد دلار درآمد داشته.

چتبات ها به قدرت پردازش زیادی نیاز دارند بنابراین برای به دست آوردن سهمی و حفظ موقعیت پیشتازی خود در بازار از بازار باید هزینه کرد.

گوگل سرمایه گذاری سنگینی روی هوش مصنوعی انجام داده و ردپای آن در تمام محصولات گوگل به چشم می خورد(برای مثال گوگل ترنسلیت).آلفابت مالک دیپ مایند, شرکت بریتانیایی پیش تاز در زمینه تحقیقات هوش مصنوعی هم هست. گوگل همچنان در موقعیت خوبی قرار دارد.

مارک ریدال, استاد دانشگاه تکنولوژی جورجیا میگوید:" گمان نکنم ویراست جدید بینگ که از اهرم فناوری مدل کلان زبانی استفاده می کند, بتواند تهدیدی جدی برای کسب و کار گوگل در حوزه جست و جو ایجاد کند. گوگل فناوری مدل کلان زبانی دارد که حداقل هم سطح آنچه مایکروسافت و اوپن ای.آی ارائه می کنند هست."

البته وی افزود" مایکروسافت وقتی که دوباره تکنولوژی جست و جو را به رقابتی دو جانبه تبدیل کرد عملا یک شبه به شاهکار بزرگی دست یافت.تماشای این رقابت جالب خواهد بود."

کارشناسان آمریکایی به کنگره می‌گویند که چین نیروهای نظامی ما را نابینا و ناشنوا کرده است و ما باید نیروی سایبری نظامی برای کمک به بازدارندگی چین ایجاد کنیم.
به گزارش سایبربان؛ مدیر اجرایی سابق کمیسیون سولاریوم فضای سایبری آمریکا روز پنجشنبه شهادت داد که ایالات‌متحده باید ایجاد یک نیروی سایبری مستقل، مشابه نیروی فضایی را برای مقابله با چالش‌های نامتقارن و فناوری که چین برای برهم زدن رویکرد آمریکا به جنگ ایجاد کرده است، در نظر بگیرد.

دریاسالار بازنشسته مارک مونتگومری و عضو کنونی بنیاد دفاع از دموکراسی‌ها در سخنان افتتاحیه خود در برابر کمیته نیروهای مسلح مجلس نمایندگان درباره سایبر، فناوری نوآورانه و سیستم‌های اطلاعاتی گفت: افسران ارشد فرماندهی سایبری 12 ساله ایالات‌متحده معیارهای خوبی برای سنجش آمادگی ارائه کرده‌اند؛ اما نیروها از نظر آموزش و تجهیز آن‌ها را برآورده نمی‌کنند.

او افزود: سطح آمادگی ما نسبتاً همان چیزی است که شش سال پیش بود.

مونتگومری تلویحاً به پشتیبانی چین از نیروهای سایبری خود در این شش سال اشاره کرد.

مونتگومری در اظهارات خود گفت: نیروهای سایبری ایالات‌متحده در سازمان‌دهی، آمادگی و آموزش در سراسر نیروهای نظامی ناسازگار هستند. علاوه بر این، با وجود تغییرات قابل‌توجه در تهدیدات سایبری، حجم خدمات به نیروهای مأموریت سایبری از زمان توافقات اولیه در سال 2012 تغییر محسوسی نداشته است.

او همچنین از کنگره خواست تا با دقت بیشتری به آنچه دستیار جدید وزیر در سیاست سایبری برای انجام بهتر مسئولیت‌های خود نیاز دارد، نگاه کند.

دیوید بروس، مدیر سابق کمیته نیروهای مسلح سنا گفت: چین با تلاش و پشتکار خود نیروهای نظامی ایالات‌متحده را در هر درگیری ناشنوا، لال و کور کرده است.

آمریکا و انگلیس در اقدامی مشترک هفت نفر از اعضای گروه هکری روسی «تریک بات» (TrickBot) را تحریم کردند.
به گزارش سایبربان؛ امریکا و انگلیس، هفت نفر از اعضای گروه هکری روسی «تریک بات» (TrickBot) را تحریم کردند. به گزارش ایسنا، وزارت خزانه‌داری امریکا اعلام کرد اعضای این گروه ظاهراً با سرویس‌های اطلاعاتی روسیه ارتباط دارند و فعالیت‌های سایبری مخربی را انجام داده‌اند که قربانیان غیر روسی را از سال ۲۰۱۴ هدف گرفته و شامل موجی از حملات باج افزاری علیه زیرساخت‌های حساس، بیمارستان‌ها، مراکز پزشکی در امریکا، انگلیس و کشورهای دیگر بوده است.

برخی از اعضای برجسته این گروه عبارت‌اند از ویتالی کووالف، ماکسیم میخائیلوف، والنتین کاریاگین و دیمیتری پلشفسکی.

محققان مایکروسافت پیش از انتخابات ریاست‌جمهوری سال ۲۰۲۰، در بحبوحه نگرانی نسبت به تلاش احتمالی روسیه برای نفوذ به زیرساخت امریکا، موقتاً ابزارهای هک تریک بات را مختل کرده بودند.

ویروس تریک بات ابتدا در سال 2016 به‌عنوان یک ویروس تروجان نشات گرفته از ویروس تروجان Dyre شناسایی شد. هر دو این ویروس‌ها داده‌های مالی را هدف قرار می‌دهند و از اواسط سال 2014 شروع به حمله به نهادهای غیر روسی کردند. در مقطعی به‌عنوان یکی از تهدیدهای امنیتی مخرب اینترنت به شمار می‌رفت که قادر بود اطلاعات مالی را به سرقت برده و با انتشار در سراسر شبکه‌ها، باج افزار نصب کند. وزارت خزانه‌داری امریکا در بیانیه‌ای با اشاره به حملات باج افزاری علیه سه مرکز پزشکی مینه سوتا که شبکه‌های رایانه‌ای و تلفن‌ها را مختل کرده و باعث انحراف آمبولانس‌ها شد، اعلام کرد اعضای گروه تریک بات علناً از راحتی هدف گرفتن مراکز پزشکی و سرعتی که باج‌ها به این گروه پرداخت شده بود، مباهات کرده بودند.

در بیانیه دولت انگلیس آمده است تحریم‌ها به‌منزله آغاز کمپین اقدام هماهنگ علیه عاملان حملات باج افزاری توسط انگلیس و امریکا است. تحریم‌های جدید امریکا، هرگونه اموال متعلق به این هفت روسی را بلوکه کرده و هرگونه معاملات آن‌ها در امریکا یا با نهادهای آمریکایی را ممنوع می‌کند. تحریم‌های انگلیس، دارایی این افراد در انگلیس را مسدود و سفر آن‌ها به این کشور را ممنوع کرده است.

هنوز معلوم نیست که آیا این هفت نفر، دارایی‌هایی در امریکا یا انگلیس دارند. این تحریم‌ها تا حد زیادی نمادین به‌حساب می‌آیند زیرا روسیه هم‌اکنون تحت تحریم‌های گسترده‌ای قرار دارد و هکرهای روسیه معمولاً از امریکا یا انگلیس، دوری می‌کنند.

بر اساس گزارش بلومبرگ، کیفرخواستی علیه یکی از این هفت نفر در دادگاه منطقه‌ای نیوجرسی امریکا اعلام شد. وی به‌عنوان یکی از اعضای ارشد گروه تریک بات معرفی شده و به ارتکاب کلاه‌برداری بانکی پیش از مشارکت در این گروه، متهم شده است.

چندین وبگاه متعلق به سازمان پیمان آتلانتیک شمالی ازجمله وبگاه عملیات ویژه ناتو مورد حمله سایبری قرار گرفت.
به گزارش سایبربان به نقل از یورو ویکلی؛ یورو ویکلی نیوز در گزارشی از حملات سایبری به چندین وبگاه سازمان پیمان آتلانتیک شمالی (ناتو) خبر داد و اعلام کرد که وب‌سایت عملیات ویژه ناتو در روز یکشنبه 12 فوریه به‌طور موقت غیرفعال شد.

یکی از مقام‌های ناتو به خبرگزاری‌ها اعلام کرد:

کارشناسان بخش سایبری در حال رسیدگی به این حملات هستند و ناتو همواره با چنین حوادثی مقابله می‌کند و امنیت سایبری برای ما بسیار جدی است.

این اظهارات پس‌ازآن منتشر شد که برخی خبرگزاری‌ها مدعی شدند هکر‌های طرفدار روسیه به‌طور هم‌زمان به وب‌گاه عملیات ویژه ناتو (NSHQ) و برخی دیگر وب‌سایت‌های متعلق به ناتو حمله کرده و آن را از دسترس خارج کردند.

خبرگزاری آلمانی dpa، اعلام کرده که به‌طور مشخصی این حملات از سوی گروه هکر روسی KillNet صورت گرفته است. نام این گروه در حملات هکری آلمان هم آمده است و وب‌سایت‌های بوندستاگ، پلیس و تأسیسات زیرساختی حیاتی را از کار انداخت.

به‌تازگی هفته گذشته نیز قانون‌گذاران آمریکایی خواستار ارائه اسناد مربوط به حمله سایبری روسیه به آزمایشگاه هسته‌ای این کشور شدند. این درخواست پس‌ازآن مطرح می‌شود که گزارش رسانه‌ها نشان می‌دهد گروه هکری روس به نام «کلد ریور»"رودخانه سرد" (Cold River) یکی از آزمایشگاه‌های هسته‌ای ملی آمریکا را در تابستان گذشته هدف قرار داد.

پیش‌ازاین نیز آمریکا و انگلیس در اقدامی مشترک گروه هکری تریک بات روسیه را هدف تحریم‌های خود قرار داده بودند.

این ادعاها در حالی مطرح می‌شود که هنوز هیچ مدرکی از سوی مقامات غربی ارائه نشده است.

پس از تحریم هکرهای روس توسط آمریکا و انگلیس، حالا دولت روسیه در حال بررسی معافیت‌های قانونی برای هکرهای وفادار به خود است.
به گزارش سایبربان به نقل از سایبر سکیوریتی کانکت؛ خطوط مقدم سایبری در جنگ روسیه علیه اوکراین توسط طیف وسیعی از گروه‌های هکری تقویت ‌شد. گروه‌هایی که برخی از آن‌ها روابط قوی با مقامات روسی دارند و برخی دیگر با منافع دولتی و بر خی دیگر که مستقل هستند.

غرب و حتی قوانین روسیه، بسیاری از آن‌ها را مجرمان سایبری می‌دانند، اما ممکن است این وضعیت در شرف تغییر باشد.

رسانه‌های روسی در آخر هفته گزارش دادند که کمیته سیاست اطلاعاتی دوما در حال بررسی موضوع مسئولیت‌پذیری هکرهای طرفدار روسیه است.

به گزارش ایستگاه رادیویی روسی Govoritmoskva؛ الکساندر خینشتاین، رئیس کمیته سیاست اطلاعاتی دوما به خبرگزاری تاس گفت:

ما به طور کلی در مورد معافیت از مسئولیت‌پذیری افرادی صحبت می‌کنیم که به نفع فدراسیون روسیه در زمینه اطلاعات رایانه‌ای در قلمرو کشور ما و خارج از کشور عمل می‌کنند.

به گزارش Govoritmoskva، در حال حاضر این ایده هنوز در حال بررسی است.

در حال حاضر، مجرمان سایبری روسیه ممکن است تا هفت سال زندان محکوم شوند.

این اقدام، تحول جالبی در موضع روسیه در قبال گروه‌های هکری خواهد بود و می‌تواند به عنوان اقدام متقابل روسیه در قبال تحریم‌های غرب علیه هکرهای روسیه باشد. پیش از این آمریکا و انگلیس در اقدامی مشترک هکرهای روسی گروه تریک بات را تحریم کردند.

آناتولی آنتونوف، سفیر روسیه در ایالات متحده در بیانیه‌ای که روز جمعه 10 فوریه توسط خبرگزاری تاس گزارش شد، تحریم‌های اخیر اعمال‌شده علیه گروه هکر Trickbot را محکوم کرد.

وی در واکنش به این تحریم‌ها گفته بود: به نظر می‌رسد وزارت خزانه‌داری ایالات متحده کاری جز اعمال تحریم‌ها علیه شهروندان روسیه ندارد و همه اینها به روشی بسیار ناشیانه و بدون استدلال و مدرک انجام می‌شود.

او در ادامه ادعاهای وزارت خزانه‌داری آمریکا مبنی بر اینکه روسیه پناهگاه مجرمان سایبری است را نادرست و غیرمسئولانه دانست و تشریح کرد:

در سال 2022، روسیه هدف تعداد بی‌سابقه‌ای از حملات سایبری خارجی قرار گرفت. حدود 50 هزار حمله هکری دفع شد که اکثر آن‌ها از خاک ایالات متحده سرچشمه گرفتند. با این اوصاف یک سوال منصفانه این است، شاید پناهگاه مجرمان سایبری ایالات متحده است؟

برای اولین بار در جهان، ربات گفتگوگر ChatGPT هدایت یک شرکت را بر عهده گرفت. شرکت CS India این ربات را به عنوان مدیر عامل برای نظارت و مشاورت بر رشد خود منصوب کرد.
به گزارش ایسنا و به نقل از آی‌ای، اخیرا یک شرکت روابط عمومی و بازاریابی دیجیتال در ایالات متحده دو کارآموز جدید را در تیم خود استخدام کرد. این دو نفر به نام آیکو(Aiko) و آیدن(Aiden) افرادی واقعی نبودند، بلکه آنها مخلوقات هوش مصنوعی و در واقع اولین کارآموزان هوش مصنوعی در جهان بودند.

اکنون یک شرکت هندی تصمیم گرفته این کار را به مرحله‌ای جدید ببرد. شرکت Chhatra Sansad یا CS India، شرکتی است که به توانمندسازی جوانان هند از طریق توسعه و رهبری اختصاص دارد و به تازگی تصمیم گرفته است که ربات ChatGPT را به عنوان مدیر عامل خود منصوب کند.

درست خواندید، این ربات هوش مصنوعی که از زمان راه‌اندازی بیش از دو ماهه خود تاکنون، صدر اخبار را در اختیار گرفته است، اکنون در راس یک شرکت قرار دارد.

ربات گفتگوگر هوش مصنوعی ChatGPT که به دست شرکت OpenAI  توسعه یافته، به دلیل داشتن قدرت پاسخ تقریباً به همه چیز، تفکیک موضوعات پیچیده، سرودن شعر، نوشتن داستان، کدنویسی، ایجاد ایده از ابتدا و با موفقیت گذراندن آزمون پزشکی ایالات متحده مشهور شده است و در واقع یک انقلاب را در عرصه دیجیتال رقم زده است که نوید می‌دهد که زندگی ما هرگز دوباره مثل قبل از پیدایش آن نخواهد شد.

شرکت CS India اولین و تنها سازمانی است که این تصمیم پیشگامانه را برای انتصاب یک ربات هوش مصنوعی به عنوان مدیر عامل در دنیای واقعی اتخاذ می‌کند. پیش از این تنها در یک مجموعه درام علمی-تخیلی آمریکایی موسوم به «Raised By Wolves» دیده شده بود که یک شهرک توسط یک ابررایانه هوش مصنوعی به نام «The Trust» اداره می‌شد.

کونال شارما، بنیانگذار CS India می‌گوید، ChatGPT بر عملیات روزانه این شرکت نظارت خواهد کرد و باعث رشد و گسترش آن خواهد شد.

وی گفت: ChatGPT کاندیدایی عالی برای رهبری سازمان ما در این مأموریت است، زیرا قابلیت‌های پردازش زبان پیشرفته و توانایی تجزیه و تحلیل حجم وسیعی از داده‌ها، آن را برای هدایت تلاش‌های ما برای توانمندسازی جوانان هند از طریق رهبری و توسعه مناسب می‌سازد.

وی افزود: ChatGPT مسئول نظارت بر عملیات روزانه CS India و هدایت رشد و گسترش سازمان خواهد بود. ChatGPT از مهارت‌های پردازش زبان پیشرفته خود برای تجزیه و تحلیل روندهای بازار، شناسایی فرصت‌های تاثیر جدید و توسعه استراتژی‌هایی برای ارتقای رهبری و توسعه جوانان در هند استفاده خواهد کرد.

به گفته شارما، تعهد دیرینه‌ای که این شرکت برای ارائه ابزارها و منابع مناسب به جوانان برای تبدیل شدن به رهبران مؤثر دارد، ChatGPT را به یک شریک حیاتی در این ماموریت تبدیل می‌کند.

البته ChatGPT بدون مشکل نیست و مانند انسان‌ها می‌تواند اشتباه کند. با این حال، این حرکت یک جهش بزرگ در زمینه هوش مصنوعی و منادی آن است که دنیا با ChatGPT و نمونه‌های مشابه آن چگونه خواهد بود.

شرکت ردیت اعلام کرد که هکرها پس از حمله فیشینگ به داده های کارکنانش دسترسی پیدا کردند.

به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از تک کرانچ، ردیت تأیید کرده که هکرها پس از یک حمله فیشینگ بسیار هدفمند به اسناد داخلی و کد منبع آن دسترسی پیدا کرده اند.

کریستوفر اسلو مدیر عامل ردیت طی پستی توضیح داد که این شرکت در 16 بهمن از حمله پیچیده ای که کارکنانش را هدف قرار داده بود؛ آگاه شدند. یک مهاجم ناشناس در تلاش برای سرقت اعتبار و توکن‌های احراز هویت دو مرحله‌ای پیام‌هایی ارسال کرد که کارمندان ردیت را به وب‌سایتی به عنوان پورتال اینترانت هدایت می‌کرد.

ردیت گفت که هکرها با موفقیت اعتبار یک کارمند را به دست آوردند که به آنها امکان دسترسی به اسناد داخلی، کد منبع و همچنین برخی داشبوردهای داخلی و سیستم های تجاری را می داد. این شرکت پس از اعلام گزارش مشکل به تیم امنیتی از این مشکل مطلع شد و سپس دسترسی افراد نفوذی را قطع و تحقیقات داخلی را آغاز کرد.

ردیت که بیش از 50 میلیون کاربر روزانه دارد، اعلام کرده که تحقیقات آن نشان می دهد برخی از اطلاعات تماس صدها کارمند فعلی و سابق و همچنین برخی از اطلاعات آگهی دهندگان نیز لو رفته است؛ اما هیچ مدرکی دال بر سرقت، انتشار یا توزیع آنلاین داده های شخصی کاربران و سایر داده های غیر عمومی  وجود ندارد. این شرکت توصیه کرده که همه کاربران احراز هویت دو مرحله ای را در حساب های خود فعال کنند و از مدیریت رمز عبور استفاده کنند.

این شرکت در سال 2018 نقض جدی در داده های خود را تجربه کرد که باعث شد مهاجمان به نسخه کامل از داده های سال 2007 دسترسی داشته باشند که شامل دو سال اول فعالیت سایت می شود. این داده ها شامل نام های کاربری، گذرواژه های هش شده، ایمیل ها، پست های عمومی و پیام های خصوصی بود.