ردیابی معاملات مشکوک و جرایم سایبری با استفاده از بلاک چین
تکنولوژی بلاک چین طیف گستردهای از بررسی جرایم و مقابله با حملات احتمالی مجرمان سایبری را فراهم میکند.بلاکچین به ما اجازه میدهد تا بتوانیم معاملات مشکوک را ردیابی کنیم.
به گزارش پایگاه خبری بانکداری الکترونیک، به نقل از کوین تلگراف، امروزه مشکل گسترش جرایم سایبری حادتر شده و کشورهای توسعه یافته به دلیل نرخ ناخالص بالای تولید داخلی، بیشتر در معرض خطرات احتمالی این جرایم نسبت به کشورهای در حال توسعه قرار دارند. دلیل این امر این واقعیت است که هر چقدر جامعه از تکنولوژیهای پیشرفتهتری استفاده کند، میزان اتکاء جامعه به ساختارهای دیجیتال بیشتر میشود. در نتیجه این موضوع میتواند فرصتهای بیشتری را برای مجرمان سایبری فراهم کند. پیشبینی میشود که در سال ۲۰۲۱ میزان جرایم سایبری به ۶ تریلیون دلار میرسد و میزان این آمار دو برابر بیشتر از میزان جرایم نسبت به سال ۲۰۱۵ است.
لازم به ذکر است که اصطلاحات جرایم سایبری و تروریسم سایبری در بسیاری از سیستمهای قانونی با هم تفاوت دارند. برخی از جرمشناسان، این مفاهیم را از هم تفکیک میکنند و افراد دیگری نیز وجود دارند که هر دوی این مفاهیم را یکسان میدانند. بری کالین (Barry Collin) یکی از محققان ارشد تحقیق در موسسه امنیت و اطلاعات کالیفرنیا، اولین بار در دهه سال ۱۹۸۰ عبارت تروریسم سایبری را تعریف کرد. او مفهوم این مقوله را تحت عنوان همگرایی فضای مجازی و دنیای فیزیکی مشاهده کرد و هیچ تفاوتی بین جرایم سایبری و تروریسم سایبری نمیدید. بعدها تعاریف دیگری در مورد این عبارات ارائه شدند.
اداره تحقیقات فدرال آمریکا، از تروریسم سایبری به عنوان حمله عامدانه به هر گونه از اطلاعات یاد میکند که میتواند منجر به خشونت علیه افراد غیرمسلح و سایر گروههای اجتماعی و ملیتی میشود. با این وجود میتوان این تعریف را تا حدی مبهم دانست؛ زیرا به راحتی همه کلاهبرداریهای آنلاین مانند تروریسم سایبری را شامل میشود. یکی دیگر از ویژگیهای متمایز کننده تروریسم سایبری مرتبط بودن مکرر آن با ارزهای دیجیتال در حوزه تکنولوژی بلاک چین است.
ردیابی معاملات با استفاده از بلاک چین
تکنولوژی بلاک چین طیف گستردهای از فرصتهای پیگیری و بررسی جرایم و مقابله با حملات احتمالی مجرمان سایبری را فراهم میکند. از طرف دیگر، بلاکچین به ما اجازه میدهد تا بتوانیم معاملات مشکوک را ردیابی کنیم و از انتقال منابع مالی به حساب مجرمان احتمالی افراد مرتبط با آنها جلوگیری کنیم؛ حتی امکان ردیابی ذخایر منابع مالی ICO برای اثبات عدم سوءاستفاده و اختلاس از منابع مالی سرمایهگذاران نیز در این حیطه مهیا است.
از سوی دیگر، لازم به ذکر است که دادههای بررسیهای صورت گرفته که در بلاک چین ذخیرهسازی میشود، همانند تمامی پایگاههای داده اطلاعات تحقیقاتی دیگر، به صورت همزمان از قابلیت دسترسی و امنیت بیشتری برخوردار است. این ویژگی تکنولوژی Blockchain به مجریان قانون اجازه میدهد که به صورت ایمن طیف وسیعی از اطلاعات مورد نیاز شما، دادههای تخلفات، اطلاعات بیولوژیک شهروندان و افراد بدون تابعیت، سوابق کیفری، لیست افراد تحت تعقیب و بسیاری از دادههای دیگر را در زنجیره بلوک ذخیره کنند.
به تازگی بسیاری از تروریستها تقاضای خود را با استفاده از ارزهای دیجیتال به ثبت میرسانند و به صورت کاملا طبیعی در حال خراب کردن وجهه رمز ارزها هستند. به صورت بنیادی و از ابتدا، اینطور در نظر گرفته شده بود که ارزهای دیجیتال به شکل بدون مرز طراحی شوند و این بدان معناست که پیگیری و ردیابی آنها دشوارتر است. متاسفانه بسیاری از دولتها تصمیم گرفتند تا راحتترین راه را در پیش بگیرند و استفاده از ارزهای رمزنگاری شده را در مناطق تحت پوشش خود ممنوع کنند. بسیاری از موارد کلاهبرداری برجسته که منجر به کاهش شدید ارزش ارزهای دیجیتال در سال ۲۰۱۸ شدند، موجب تغییر نظر مجریان قانون نسبت به این صنعت نوپا و قرار گرفتن این صنعت در وضعیت نابسامانی شد.
استفاده از بلاک چین برای مبارزه با پولشویی
اخیرا تعدادی از شرکتها به صورت فعالانه در حال توسعه راه حلهای تکنولوژی بلاک چین هستند تا با پولشویی مقابله کنند. برخی از این راه حلها به صورت موفقیت آمیز در حال استفاده در زمینه تحلیل و نظارت بر خطرات احتمالی معاملات رمزارز هستند. استارتآپ تجزیه و تحلیل تکنولوژی بلاک چین به نام Confirm، یک پلتفرم AML (مبارزه با پولشویی) را توسعه داده، که قابلیت ردیابی کردن معاملات مشکوک و مقابله با تروریسم مالی را با استفاده از ۲۷۰ اندیکاتور ریسک در اختیار ما قرار میدهد. علاوه بر این، متخصص فرانسوی امنیت سایبری یعنی نیگما کنسیل (Nigma Conseil) و همچنین موسسه تکنولوژی اتریش (Austrian Institute of Technology) در اواسط سال ۲۰۲۰ پلتفرم بلاک چین خود را در راستای پوشش دادن علوم قانونی معرفی کردند. این پلتفرم با هدف ارائه قابلیت نظارت و سادهسازی عملیات بلاک به کاربران معرفی شد.
موارد سرقت دادهها و اطلاعات شخصی، به صورت مداوم در حال ثبت و ضبط شدن هستند. اقدامات تروریستها و مجرمان سایبری موجب خدشهدار شدن وجهه آژانسهای اجرای قانون میشود؛ زیرا در اکثر مواقع این مواضع قانونی برای دفاع در برابر چنین حملات و پاسخ دادن سریع به آنها به میزان لازم مجهز نیستند.
هکها نیز در سطح بومی و محلی مثل اتفاق هک شدن یاهو (Yahoo) صورت میگیرند که طی آن، ۳ میلیارد حساب کاربری افراد مورد هدف قرار گرفتند، و هم در سطح بین المللی اتفاق میافتند که در پی چنین رویدادهایی، دولت یک کشور دولت کشور دیگر را به خاطر هک شدنها سرزنش میکند و تمام این ماجرا منجر به ضربه خوردن روابط خارجی کشورها میشود. پیش از ظهور بیت کوین در سال ۲۰۰۸، هیچ راه حلی برای پیشگیری از این اتفاق وجود نداشت و جایگزینی هم برای منابع ذخیرهسازی متمرکز در دسترس نبودند. در این دوران، تمام پایگاههای داده این نقطه ضعف را داشتند که در صورت هک شدن، اجازه دسترسی به تمامی دادههای ذخیرهسازی شده را به هکر میدادند و آزادی عمل او برای اعمال هر گونه تغییر در دادهها را در اختیارش قرار میگذاشتند.
ورود به حوزه بازرسی
مشکل اصلی پیش روی ما، در این حوزه ذخیرهسازی اطلاعات است. این اطلاعات به شکل یک سیستم متمرکز سازماندهی میشوند. هنگامی که شما اجازه دسترسی به این اطلاعات را کسب میکنید، میتوانید هر گونه تغییراتی که مد نظرتان هست را در این اطلاعات ایجاد کنید و یا حتی به کلی اطلاعات موجود را پاک کنید. به عنوان مثال، میتوان به پایگاههای داده وزارت امور داخلی اشاره کرد که اطلاعات حساس و مهمی را در رابطه با افراد تحت تعقیب ذخیرهسازی میکند. اگر کسی بتواند از لایههای امنیتی این سیستم بگذرد، در این صورت میتواند به راحتی شواهد را دستکاری کرده و در نتیجه این عمل، مجرمان از دایره تحقیقات جاری خارج میشوند.
امروزه جایگزین یک مرکز ذخیرهسازی متمرکز استفاده کردن از یک سیستم Blockage یا همان جلوگیری است: این یعنی استفاده از سیستمی که فاقد محل ذخیرهسازی متمرکز و بخش مدیریت پایگاه داده است. در حقیقت، دادههای مورد نظر در کامپیوترهای تمامی افراد عضو در شبکه ذخیره میشود. یکپارچگی و امنیت نیز با استفاده از شیوهها و خصوصیات بنیادی رمزنگاری تضمین میشوند و این یعنی فرایند استفاده از تابع عملکرد هش، رمزنگاری نامتقارن، استفاده از کلیدها و غیره.
علاوه بر این، فناوری بلاکچین به شما اجازه میدهد تا تغییرات صورت گرفته در اطلاعات را پیگیری کنید و حتی شخصی که عامل آن بوده را نیز شناسایی کنید؛ زیرا برای دسترسی داشتن به اطلاعات درون زنجیره بلاکها، نیاز به کلید مخصوص وجود دارد. هیچ یک از این کلیدها به صورت متمرکز در یک جا انبار نمیشوند؛ بلکه به هر کاربر به صورت مجزا اختصاص مییابند. لازم به ذکر است که هیچ نقطه حیاتی برای حمله کردن به آن و تهدید کردن کل پایگاه داده در این حالت وجود ندارد و این بدان معناست که هیچ راهی برای به سرقت بردن کل دادهها به یک باره وجود ندارد.
پایگاههای داده موسسات مهم دولتی، اکثرا توسط یک سازمان متمرکز نگهداری میشوند. این یعنی برای به دست آوردن این اطلاعات تنها کافیست تا مجرمان به یک نقطه حمله کنند و هر نوع دادهای را به سرقت ببرند. اگر ما اینطور فرض کنیم که تمام اطلاعات پایگاه داده وزارت امور داخلی بین چندین سازمان توزیع شده است، در این حالت هر یک از این سازمانها کلید دسترسی خود را در اختیار دارند و همین امر به صورت موثری میزان امنیت را افزایش میدهد. به لطف فناوری بلاک چین، کاربران میتوانند ترتیب هر گونه تغییرات صورت گرفته در پایگاه داده را بازیابی کنند.
در رابطه با پایگاههای داده متمرکز نیز تنها نسخههای پشتیبان موجود هستند که در زمان مشخصی این نسخه پشتیبان یا همان بکآپ تهیه شده و تمامی فرایندهای در حال رخ دادن در پایگاه داده را در اختیار دیگران قرار نمیدهد. در زمینه قانونی فعالیتهای دیجیتال نیز گاهی لازم است تا دستگاههای الکترونیک مورد آزمایش قرار بگیرند و دادههای آنها استخراج شود.
ملزومات موارد مجرمانه، پروتکلها و اطلاعات منابع مختلف، خیلی زود توسط هوش مصنوعی پردازش میشود و بازرسان دیگر لازم نیست تا محققان پروندههای جنایی به صورت دستی این کار را انجام بدهند و زمان با ارزش و منابع انسانی را اتلاف کنند. به لطف پیشرفت و دستاوردهای تکنولوژی، سیستم مورد بحث ما یعنی مجموعه تکنولوژی بلاک چین میتواند به صورت اتوماتیک افراد مشکوک را در هنگام ارتباط برقرار کردن آنها با سایرین شناسایی کند. برای مثال، میتوان به فرایند پردازش جمعآوری مدرک اشاره کرد که از این طریق بسیار ساده میشود: در این صورت شناسایی افراد با استفاده از DNA آنها امکانپذیر میشود.
میهن بلاکچین