مبارزه با جرایم سایبری و پولشویی با استفاده از بلاک چین - پایگاه خبری بانکداری الکترونیک

مبارزه با جرایم سایبری و پولشویی با استفاده از بلاک چین

امروزه مشکل گسترش جرایم سایبری حادتر شده و کشورهای توسعه یافته به دلیل نرخ ناخالص بالای تولید داخلی، بیشتر در معرض خطرات احتمالی این جرایم نسبت به کشورهای در حال توسعه قرار دارند.

به گزارش پایگاه خبری بانکداری الکترونیک، دلیل این امر این واقعیت است که هر چقدر جامعه از تکنولوژی‌های پیشرفته‌تری استفاده کند، میزان اتکاء جامعه به ساختارهای دیجیتال بیشتر می‌شود. در نتیجه این موضوع می‌تواند فرصت‌های بیشتری را برای مجرمان سایبری فراهم کند. پیش‌بینی می‌شود که در سال ۲۰۲۱ میزان جرایم سایبری به ۶ تریلیون دلار می‌رسد و میزان این آمار دو برابر بیشتر از میزان جرایم نسبت به سال ۲۰۱۵ است.

لازم به ذکر است که اصطلاحات جرایم سایبری و تروریسم سایبری در بسیاری از سیستم‌های قانونی با هم تفاوت دارند. برخی از جرم‌شناسان، این مفاهیم را از هم تفکیک می‌کنند و افراد دیگری نیز وجود دارند که هر دوی این مفاهیم را یکسان می‌دانند. بری کالین (Barry Collin) یکی از محققان ارشد تحقیق در موسسه امنیت و اطلاعات کالیفرنیا، اولین بار در دهه سال ۱۹۸۰ عبارت تروریسم سایبری را تعریف کرد. او مفهوم این مقوله را تحت عنوان همگرایی فضای مجازی و دنیای فیزیکی مشاهده کرد و هیچ تفاوتی بین جرایم سایبری و تروریسم سایبری نمی‌دید. بعدها تعاریف دیگری در مورد این عبارات ارائه شدند.

اداره تحقیقات فدرال آمریکا، از تروریسم سایبری به عنوان حمله عامدانه به هر گونه از اطلاعات یاد می‌کند که می‌تواند منجر به خشونت علیه افراد غیرمسلح و سایر گروه‌های اجتماعی و ملیتی می‌شود. با این وجود می‌توان این تعریف را تا حدی مبهم دانست؛ زیرا به راحتی همه کلاهبرداری‌های آنلاین مانند تروریسم سایبری را شامل می‌شود. یکی دیگر از ویژگی‌های متمایز کننده تروریسم سایبری مرتبط بودن مکرر آن با ارزهای دیجیتال در حوزه تکنولوژی بلاک چین است.

ردیابی معاملات با استفاده از بلاک چین

 

تکنولوژی بلاک چین طیف گسترده‌ای از فرصت‌های پیگیری و بررسی جرایم و مقابله با حملات احتمالی مجرمان سایبری را فراهم می‌کند. از طرف دیگر، بلاکچین به ما اجازه می‌دهد تا بتوانیم معاملات مشکوک را ردیابی کنیم و از انتقال منابع مالی به حساب مجرمان احتمالی افراد مرتبط با آنها جلوگیری کنیم؛ حتی امکان ردیابی ذخایر منابع مالی ICO برای اثبات عدم سوءاستفاده و اختلاس از منابع مالی سرمایه‌گذاران نیز در این حیطه مهیا است.

از سوی دیگر، لازم به ذکر است که داده‌های بررسی‌های صورت گرفته که در بلاک چین ذخیره‌سازی می‌شود، همانند تمامی پایگاه‌های داده اطلاعات تحقیقاتی دیگر، به صورت همزمان از قابلیت دسترسی و امنیت بیشتری برخوردار است. این ویژگی تکنولوژی Blockchain به مجریان قانون اجازه می‌دهد که به صورت ایمن طیف وسیعی از اطلاعات مورد نیاز شما، داده‌های تخلفات، اطلاعات بیولوژیک شهروندان و افراد بدون تابعیت، سوابق کیفری، لیست افراد تحت تعقیب و بسیاری از داده‌های دیگر را در زنجیره بلوک ذخیره کنند.

به تازگی بسیاری از تروریست‌ها تقاضای خود را با استفاده از ارزهای دیجیتال به ثبت می‌رسانند و به صورت کاملا طبیعی در حال خراب کردن وجهه رمز ارزها هستند. به صورت بنیادی و از ابتدا، اینطور در نظر گرفته شده بود که ارزهای دیجیتال به شکل بدون مرز طراحی شوند و این بدان معناست که پیگیری و ردیابی آنها دشوارتر است. متاسفانه بسیاری از دولت‌ها تصمیم گرفتند تا راحت‌ترین راه را در پیش بگیرند و استفاده از ارزهای رمزنگاری شده را در مناطق تحت پوشش خود ممنوع کنند. بسیاری از موارد کلاهبرداری برجسته که منجر به کاهش شدید ارزش ارزهای دیجیتال در سال ۲۰۱۸ شدند، موجب تغییر نظر مجریان قانون نسبت به این صنعت نوپا و قرار گرفتن این صنعت در وضعیت نابسامانی شد.

استفاده از بلاک چین برای مبارزه با پولشویی

اخیرا تعدادی از شرکت‌ها به صورت فعالانه در حال توسعه راه حل‌های تکنولوژی بلاک چین هستند تا با پول‌شویی مقابله کنند. برخی از این راه حل‌ها به صورت موفقیت آمیز در حال استفاده در زمینه تحلیل و نظارت بر خطرات احتمالی معاملات رمزارز هستند. استارت‌آپ تجزیه و تحلیل تکنولوژی بلاک چین به نام Confirm، یک پلتفرم AML (مبارزه با پولشویی) را توسعه داده، که قابلیت ردیابی کردن معاملات مشکوک و مقابله با تروریسم مالی را با استفاده از ۲۷۰ اندیکاتور ریسک در اختیار ما قرار می‌دهد. علاوه بر این، متخصص فرانسوی امنیت سایبری یعنی نیگما کنسیل (Nigma Conseil) و همچنین موسسه تکنولوژی اتریش (Austrian Institute of Technology) در اواسط سال ۲۰۲۰ پلتفرم بلاک چین خود را در راستای پوشش دادن علوم قانونی معرفی کردند. این پلتفرم با هدف ارائه قابلیت نظارت و ساده‌سازی عملیات بلاک به کاربران معرفی شد.

موارد سرقت داده‌ها و اطلاعات شخصی، به صورت مداوم در حال ثبت و ضبط شدن هستند. اقدامات تروریست‌ها و مجرمان سایبری موجب خدشه‌دار شدن وجهه آژانس‌های اجرای قانون می‌شود؛ زیرا در اکثر مواقع این مواضع قانونی برای دفاع در برابر چنین حملات و پاسخ دادن سریع به آنها به میزان لازم مجهز نیستند.

هک‌ها نیز در سطح بومی و محلی مثل اتفاق هک شدن یاهو (Yahoo) صورت می‌گیرند که طی آن، ۳ میلیارد حساب کاربری افراد مورد هدف قرار گرفتند، و هم در سطح بین المللی اتفاق می‌افتند که در پی چنین رویدادهایی، دولت یک کشور دولت کشور دیگر را به خاطر هک شدن‌ها سرزنش می‌کند و تمام این ماجرا منجر به ضربه خوردن روابط خارجی کشورها می‌شود. پیش از ظهور بیت کوین در سال ۲۰۰۸، هیچ راه حلی برای پیشگیری از این اتفاق وجود نداشت و جایگزینی هم برای منابع ذخیره‌سازی متمرکز در دسترس نبودند. در این دوران، تمام پایگاه‌های داده این نقطه ضعف را داشتند که در صورت هک شدن، اجازه دسترسی به تمامی داده‌های ذخیره‌سازی شده را به هکر می‌دادند و آزادی عمل او برای اعمال هر گونه تغییر در داده‌ها را در اختیارش قرار می‌گذاشتند.

ورود به حوزه بازرسی

مشکل اصلی پیش روی ما، در این حوزه ذخیره‌سازی اطلاعات است. این اطلاعات به شکل یک سیستم متمرکز سازمان‌دهی می‌شوند. هنگامی که شما اجازه دسترسی به این اطلاعات را کسب می‌کنید، می‌توانید هر گونه تغییراتی که مد نظرتان هست را در این اطلاعات ایجاد کنید و یا حتی به کلی اطلاعات موجود را پاک کنید. به عنوان مثال، می‌توان به پایگاه‌های داده وزارت امور داخلی اشاره کرد که اطلاعات حساس و مهمی را در رابطه با افراد تحت تعقیب ذخیره‌سازی می‌کند. اگر کسی بتواند از لایه‌های امنیتی این سیستم بگذرد، در این صورت می‌تواند به راحتی شواهد را دستکاری کرده و در نتیجه این عمل، مجرمان از دایره تحقیقات جاری خارج می‌شوند.

امروزه جایگزین یک مرکز ذخیره‌سازی متمرکز استفاده کردن از یک سیستم Blockage یا همان جلوگیری است: این یعنی استفاده از سیستمی که فاقد محل ذخیره‌سازی متمرکز و بخش مدیریت پایگاه داده است. در حقیقت، داده‌های مورد نظر در کامپیوترهای تمامی افراد عضو در شبکه ذخیره می‌شود. یکپارچگی و امنیت نیز با استفاده از شیوه‌ها و خصوصیات بنیادی رمزنگاری تضمین می‌شوند و این یعنی فرایند استفاده از تابع عملکرد هش، رمزنگاری نامتقارن، استفاده از کلیدها و غیره.

علاوه بر این، فناوری بلاکچین به شما اجازه می‌دهد تا تغییرات صورت گرفته در اطلاعات را پیگیری کنید و حتی شخصی که عامل آن بوده را نیز شناسایی کنید؛ زیرا برای دسترسی داشتن به اطلاعات درون زنجیره بلاک‌ها، نیاز به کلید مخصوص وجود دارد. هیچ یک از این کلیدها به صورت متمرکز در یک جا انبار نمی‌شوند؛ بلکه به هر کاربر به صورت مجزا اختصاص می‌یابند. لازم به ذکر است که هیچ نقطه حیاتی برای حمله کردن به آن و تهدید کردن کل پایگاه داده در این حالت وجود ندارد و این بدان معناست که هیچ راهی برای به سرقت بردن کل داده‌ها به یک باره وجود ندارد.

پایگاه‌های داده موسسات مهم دولتی، اکثرا توسط یک سازمان متمرکز نگهداری می‌شوند. این یعنی برای به دست آوردن این اطلاعات تنها کافیست تا مجرمان به یک نقطه حمله کنند و هر نوع داده‌ای را به سرقت ببرند. اگر ما اینطور فرض کنیم که تمام اطلاعات پایگاه داده وزارت امور داخلی بین چندین سازمان توزیع شده است، در این حالت هر یک از این سازمان‌ها کلید دسترسی خود را در اختیار دارند و همین امر به صورت موثری میزان امنیت را افزایش می‌دهد. به لطف فناوری بلاک چین، کاربران می‌توانند ترتیب هر گونه تغییرات صورت گرفته در پایگاه داده را بازیابی کنند.

در رابطه با پایگاه‌های داده متمرکز نیز تنها نسخه‌های پشتیبان موجود هستند که در زمان مشخصی این نسخه پشتیبان یا همان بک‌آپ تهیه شده و تمامی فرایندهای در حال رخ دادن در پایگاه داده را در اختیار دیگران قرار نمی‌دهد. در زمینه قانونی فعالیت‌های دیجیتال نیز گاهی لازم است تا دستگاه‌های الکترونیک مورد آزمایش قرار بگیرند و داده‌های آنها استخراج شود.

ملزومات موارد مجرمانه، پروتکل‌ها و اطلاعات منابع مختلف، خیلی زود توسط هوش مصنوعی پردازش می‌شود و بازرسان دیگر لازم نیست تا محققان پرونده‌های جنایی به صورت دستی این کار را انجام بدهند و زمان با ارزش و منابع انسانی را اتلاف کنند. به لطف پیشرفت و دستاوردهای تکنولوژی، سیستم مورد بحث ما یعنی مجموعه تکنولوژی بلاک چین می‌تواند به صورت اتوماتیک افراد مشکوک را در هنگام ارتباط برقرار کردن آنها با سایرین شناسایی کند. برای مثال، می‌توان به فرایند پردازش جمع‌آوری مدرک اشاره کرد که از این طریق بسیار ساده می‌شود: در این صورت شناسایی افراد با استفاده از DNA آنها امکان‌پذیر می‌شود.

 

منبع: کوینیت

اخبار مرتبط

خبر پیشنهادی
محرک های صنعت بانکداری در سال2025(بخش سوم)

اهداف و استراتژی های بانک ها از ایجاد ورودی API در بانکداری باز


این مطلب را به اشتراک بگذارید
خبر پیشنهادی
در حال تکمیل قابلیت اخبار سفارشی هستیم.
به زودی، خبرهای مرتبط با علاقه‌مندی‌های شما به صورت هوشمند از بین تمام مطالب سایت برای شما گلچین خواهد شد.
پایگاه خبری بانکداری الکترونیک، همگام با نیازهای شما