اشاره:
فضای سایبری عرصه‌ای است که روند وقایع و تحولات در آن به‌طرز چشم‌گیری سریع‌تر از سایر قلمروهای حیات بشری بوده و گاهی اتفاقاتی که در طی چند ساعت یا چند روز رخ می‌دهد، مسیر آینده جوامع انسانی را برای همیشه دستخوش دگرگونی می‌کند. از این روست که آگاهی نسبت به روندها و جریان‌های روز در این حوزه از اهمیت زیادی برخوردار است. لذا در همین راستا، گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی اقدام به رصد و تحلیل منابع علمی و پایگاه‌های رسانه‌ایِ فعال در این حوزه نموده و در قالب یک ستون هفتگی، به بررسی مهم‌ترین تحولات مرتبط با عرصه سایبری می‌پردازد.

بایدن فرمان اجرایی محدود کردن استفاده از جاسوس‌افزارهای تجاری[1] را امضا کرد

روز دوشنبه جو بایدن – رئیس‌جمهور ایالات متحده – فرمانی اجرایی صادر کرد که بر اساس آن ادارات و سازمان‌های دولتی از استفاده از جاسوس‌افزارهای تجاریِ که خطراتی برای امنیت ملی داشته و یا توسط بازیگران خارجی برای در جهت فعالیت‌های ناقض حقوق بشر مورد استفاده قرار می‌گیرد، منع شده‌اند. این فرمان چندین شاخصه (نشانگرِ) تهدید را برای حوزه‌های کاربردی، امنیتی و ضداطلاعات طراحی کرده است، همچنین ملزوماتِ جدید [فرآیندهای] گزارش‌دهی و اشتراک‌گذاریِ اطلاعات را در قالب مجموعه‌های جاسوس‌افزاری قرار داده، و نیز گام‌هایی اصلاحی برای ارائه‌دهندگان جاسوس‌افزارهای تجاری برای کاهش خطراتِ شناسایی‌شده طراحی کرده است. این فرمان اجرایی – که مدت‌های مدیدی همگان در انتظار آن بودند – نشان‌دهنده نگرانی دولت بایدن در مورد چگونگی استفاده از ابزارهای قدرتمند هک توسط دولت‌های خودکامه و همچنین دموکراسی‌ها برای مسدود کردن صدای مخالفان یا هدف قرار دادن روزنامه‌نگاران است. این بیانیه که در اواخر هفته با بیانیه‌ای مشترک از ده کشور دیگر همراه شد، بیانگر اراده ایالات متحده برای همکاری در جهت مقابله با سوء‌استفاده از جاسوس‌افزارهای تجاری است. این فرمان اجرایی و بیانیه جمعیِ همراه با آن، بخشی از یک سری طرح‌های مربوط به حوزه تکنولوژی بود که حکومت امریکا در دومین همایش دموکراسی[2] به اطلاع عموم رساند.

گسترش و تشدید عملیات سایبری روسیه در اوکراین

گزارش‌ها حاکی از این است که روسیه در حال گسترش و تشدید جنگ مجازی خود علیه اوکراین است، آن هم در شرایطی که در جهان واقعی تلاش‌های نیروهای نظامی این کشور برای تصرف مناطق کلیدی رو به کاهش بوده است.
معاون سرپرست سازمان امنیت سایبری اوکراین روز چهارشنبه مدعی شد که مسکو مسئول تقریباً 1200 حمله سایبری و سایر حوادث سایبری مهم در سه ماه اول سال 2023 بوده است. با این سرعت، روسیه تا پایان سال حدود 4800 حمله سایبری انجام خواهد داد، که حدود 300 حمله بیشتر از حملاتی است که اوکراین برای سال 2022 به بازیگران سایبری روسیه نسبت داده شده است.
ایوان کالاباشین[3] از سازمان امنیت سایبری اوکراین در وبیناری که توسط گروه ابتکارات سایبری The Cipher Brief میزبانی شده بود، گفت: «ما هر روز با تعداد زیادی از حملات سایبری یا حوادث مهم امنیت سایبری روبرو هستیم. در هر ماه در حدود هزار عملیات روانی ویژه از جانب روسیه اجرا می‌شود.
اظهارات کالاباشین در حالی مطرح شده است که مقامات غربی گزارش دادند که تلاش‌های نظامی روسیه متوقف شده است. وزارت دفاع بریتانیا روز چهارشنبه اعلام کرده بود حملات روسیه به باخموت – یکی از عرصه‌های درگیری شدید – «در مقایسه با هفته‌های اخیر در سطح پایین‌تری قرار داشته است». ژنرال مارک میلی – رئیس ستاد مشترک ارتش آمریکا – در اظهاریه خود در واشنگتن باخموت را به عنوان «مسلخ» سربازان روسیه توصیف کرد. وی گفت: «در حدود 20، 21 روز گذشته، روس‌ها هیچ پیشرفتی در باخموت و اطراف آن نداشته اند».
با این حال، تعداد اندکی از مقامات آمریکایی و غربی بر این باور هستند که رهبران روسیه آماده پذیرش شکست باشند. بلکه برعکس، هشدار اکثر صاحبنظران و مسئولین این است که ولادیمیر پوتین احتمالاً قصد دارد جنگ با اوکراین را طولانی‌تر کند و تصور می‌کند که حمایت از اوکراین در نهایت متزلزل خواهد شد.

ادعای ایلان ماسک در مورد باز کردن کدهای منبع توئیتر

ایلان ماسک مدعی است که به قول خود مبنی بر باز کردن کد منبع توییتر برای توسعه‌دهندگان در سراسر جهان عمل خواهد کرد. او اعلام کرده است که همه چیز در ساعت 12 ظهر به وقت اقیانوس آرام جمعه اتفاق می افتد. این غول فناوری این خبر را درست بعد از نیمه شب 31 مارس برای 133.1 میلیون دنبال کننده خود توییت کرد.
پیش از این، ماسک از لحظه‌ای که این پلتفرم را به قیمت 44 میلیارد دلار خریداری کرد، به‌صورت عمومی این قول را داده بود که پلتفرم این اپلیکیشن پیام‌رسان اجتماعی را غیرمتمرکز کند. ماسک در توییت جدیدخود نوشته است: «الگوریتم در ظهر به وقت اقیانوس آرام متن باز می شود».
باز کردن کد منبع توییتر برای توسعه‌دهندگان نرم افزار به منظور دستکاری، تجزیه و تحلیل و نقد و بررسی، در صحنه جهانی می‌تواند مخاطبان و دل‌دادگان ماسک را برای سال‌های سال مسحور کند. مدیرعامل توییتر در چند ماه گذشته در حساب توییتر خود به درز اطلاعات در تاریخ 31 مارس اشاره کرده بود، اما بسیاری از صاحبنظران این حوزه مطمئن نبودند که آیا این فقط یک ترفند برای دلجویی از منتقدان عملکرد ماسک تاکنون بوده است یا خیر.

ممنوعیت چت‌جی‌پی‌تی در ایتالیا

در پی نشت اطلاعات اخیر پیام‌های چت و داده‌های کارت اعتباری برخی از کاربران چت‌جی‌پی‌تی[4]، سازمان حفاظت از داده‌های ایتالیا استفاده از این سامانه را ممنوع اعلام کرد. مرکز دیده‌بان ایتالیا این ابزار را تا زمانی که شرکت مادر آن – یعنی OpenAI – سیاست‌های خود در حوزه جمع‌آوری داده از کاربران اصلاح نکرده و به حریم خصوصی آن‌ها احترام نگذارد، ممنوع کرده است. این سازمانT توسعه‌دهنده چت‌جی‌پی‌تی را به شیوه‌های غیرقانونی جمع‌آوری داده‌ها متهم می‌کند و بر «فقدان مبنای قانونی که جمع‌آوری و ذخیره‌سازی انبوه داده‌های شخصی را توجیه و الگوریتم‌های زیربنایی عملکرد این پلتفرم را جهت دهد» تأکید می‌کند.
دیده بان اضافه کرد که پاسخ های چت‌جی‌پی‌تی همیشه با داده‌های واقعی مطابقت ندارد؛ به این معنی که پردازش اطلاعات شخصی نادرست است. همچنین یکی دیگر از نگرانی‌های این مرکز این بوده است که در این سامانه فیلتری برای تعیین سن کاربر وجود ندارد: حداقل سن برای استفاده از چت‌جی‌پی‌تی 13 سال است!
در نتیجه این نگرانی‌ها و اتهامات، سازمان حفاظت از داده‌ها به OpenAI 20 روز فرصت داد تا به نگرانی‌های نهادهای نظارتی پاسخ دهد. این شرکت تکنولوژی ممکن است با جریمه‌ای تا سقف 20 میلیون یورو یا تا 4 درصد از گردش مالی سالانه جهانی خود مواجه شود.
این ممنوعیت در ایتالیا درست پس از نشت اخیر داده‌های کاربران این سامانه – که منشأ آن مدل کلانِ زبانیِ این هوش مصنوعی بوده است – اعلام شد. «در ساعاتی قبل از اینکه چت‌جی‌پی‌تی را آفلاین کنیم، برای برخی از کاربران این امکان وجود داشت که نام و نام خانوادگی، آدرس ایمیل، آدرس پرداخت، چهار رقم آخر (فقط) شماره کارت اعتباری و تاریخ انقضای کارت اعتباری کاربر فعال دیگر را ببینند». اما شرکت OpenAI روز جمعه اعلام کرد که شماره کارت اعتباری کامل در هیچ زمانی فاش نشده است.

چین طرح جدیدی برای گسترش استفاده از هوش مصنوعی در تحقیقات علمی تدوین می‌کند

وزارت علم و تکنولوژی چین[5] و بنیاد ملی علوم طبیعی[6] به‌طور مشترک طرح «هوش مصنوعی برای علم» را رونمایی کردند؛ پروژه‌ای برای گسترش ادغام هوش مصنوعی در حوزه‌های کلیدی علم و تکنولوژی – از جمله مطالعات دارویی و تحقیقات حوزه ژنتیک. براساس این طرح، وزارت علم و تکنولوژی چین متعهد به نوآوری در حوزه مدل‌ها و الگوریتم‌های هوش مصنوعی و پیگیری همه روش‌های گسترش کاربرد هوش مصنوعی در تحقیقات علمی شده است؛ از جمله طراحی «پلت‌فرم ملی نوآوریِ باز برای نسل جدید قابلیت‌های محاسباتیِ عمومی هوش مصنوعی». این پروژه در زمانی مطرح شده است که هوش مصنوعی به نقطه کانونی خط‌مشی چین در قبال توسعه تکنولوژی تبدیل شده و این کشور به دنبال این است که تا سال 2030 در سطح جهان به پرچم‌دار این حوزه تبدیل شود.

درز اطلاعات کد منبع توییتر

شکایت قانونی که توئیتر به تازگی پرونده آن را گشوده است حاکی از این است که ظاهراً بخشی از کد منبع[7] این پلتفرم شبکه اجتماعی به‌صورت آنلاین لو رفته است. این کد در پلتفرم اشتراک گذاری گیت‌هاب[8] بارگذاری شده و ظاهراً چندین ماه در دسترس عموم قرار داشته است. گیت‌هاب با درخواست توییتر برای حذف این کد موافقت کرده است، اما روز سه‌شنبه دادگاه کالیفرنیا مدیران این پلتفرم را احضار کرد تا در فرآیند شناسایی فردی که این کد را به اشتراک گذاشته و کسانی که آن را دانلود کرده‌اند کمک کنند. گیت‌هاب تا 3 آوریل فرصت دارد تا سایر کاربران درگیر را شناسایی کند. اکانتی که این کد را [نخستین بار] ارسال کرده بود، از نام «حامی آزادی بیان»[9] را بر خود گذاشته بود – که اشاره‌ای آشکار به ایلان ماسک دارد که خود را «طرفدار مطلق آزادی بیان» می‌خواند. توییتر در چند سال اخیر چندین بار افشای اطلاعات حساس را تجربه کرده است؛ از جمله یک «رابط برنامه‌نویسی اپلیکیشن» مشکل‌دار که در ژانویه امسال افشا شده و هکرها از آن برای سرقت آدرس‌های ایمیل استفاده شده توسط بیش از 200 میلیون حساب کاربری توییتر استفاده کردند.

فایل‌های لو رفته از پیمانکار نظامی روسیه جزئیات قابلیت‌های سایبری را نشان می‌دهد

یک کارمند ناراضی اوایل این هفته اسنادی از یکی از پیمانکاران نظامی روسیه – به نام «اِن‌تی‌سی وولکان» – را فاش کرد. این اسناد که تاریخ آن‌ها از سال 2016 تا 2021 را در بر می‌گیرد، جزئیات سیستم‌های اسکن نقاط‌ضعف، حمله سایبری و جنگ اطلاعاتی را که دولت روسیه از وولکان خریداری کرده، را توضیح می‌دهند. از جمله این سیستم‌ها، مواردی هستند که احتمالاً توسط عامل تهدید سندوُرم استفاده شده است. وولکان حداقل سه سیستم را برای اپراتورهای روسی توسعه داده است: سیستم اسکن – که در واقع پلتفرمی برای تشخیص نقاط آسیب‌پذیری و جمع‌آوری داده است –، آمِسیت[10] – که یک سیستم نقشه‌برداری برای پشتیبانی و جمع‌آوری داده برای عملیات جنگ اطلاعاتی و حملات سایبری علیه زیرساخت‌های حیاتی است –، و همچنین «کریستال–2بی»[11] – که یک سیستم آموزشی است که برای تمرین حملات به سیستم‌های حمل و نقل و ادوات مختلف به کار می‌رود. اگرچه کارشناسان در مورد عملیاتی بودن برخی از این سیستم‌ها و توان آن‌ها برای حمله به زیرساخت‌های حیاتی تردید دارند، اما دست‌کم می‌توان گفت برخی از این سیستم‌ها قطعاً در کارزار روسیه برای تأثیرگذاری بر انتخابات سال 2016 در آمریکا استفاده شده‌اند.

حمله زنجیره تأمین به ارائه دهنده خدمات تلفنی 3CX رسید

3CX شرکتی است که برنامه محبوب کنفرانس صوتی و ویدیویی 3CXDesktopApp را تولید کرده است. این کمپانی مدعی شده است که به‌روزرسانی اخیر محصولش مورد حمله بدافزاری قرار گرفته است. محصولات این شرکت توسط بسیاری از شرکت‌های بزرگ از جمله تویوتا، نظام بهداشت ملی بریتانیا، شرکت حسابداری پی.دبلیو.سی[12]، پپسی و غیره استفاده می‌شود و تحلیلگران امنیت سایبری می‌گویند که بیش از هزار سازمان ممکن است تحت تأثیر این هک قرار بگیرند. این به‌روزرسانی مخرب شامل بدافزار سرقت اطلاعات بود و بخش‌هایی از زیرساخت‌های پشتیبانیِ آن از زمان حمله فوریه 2022 فعال بوده است. شرکت امنیت سایبری کراود استرایک[13] اعلام کرده است که این حمله احتمالاً کار گروه لازاروس[14] کره شمالی بوده است، اگرچه سایر شرکت‌ها هشدار داده‌اند هنوز برای چنین ارزیابی‌ای بسیار زود است.


گردآوری و تألیف: علیرضا قبولی شاهرودی
گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی