Registrer deg nå

Logg Inn

Mistet Passord

Mistet passordet ditt? Vennligst skriv inn E-postadressen din. Du vil motta en lenke og opprette et nytt passord via e-post.

Legg til innlegg

Du må logge inn for å legge til innlegget .

Legg til spørsmål

Du må logge inn for å stille et spørsmål.

Logg Inn

Registrer deg nå

Velkommen til Scholarsark.com! Registreringen din gir deg tilgang til å bruke flere funksjoner på denne plattformen. Du kan stille spørsmål, gi bidrag eller gi svar, se profiler til andre brukere og mye mer. Registrer deg nå!

Maskin med makt til å oppdage hackere FØR de har begått en forbrytelse testet av forskere i Cambridge

En maskin med makt til å identifisere cyberkriminelle som kan planlegge å begå et lovbrudd, har blitt testet med hell av eksperter. Forskere ved Cambridge University har testet et system som ligner på George Orwells “Tenkte politiet” for å skanne nettet for å identifisere potensielle cyberkriminelle basert på hvordan de kommenterte i forum.

Men forskerne som piloterte programmet benektet at det ville bli brukt av politistyrker til å låse folk inne før de begår en forbrytelse, som i Tom Cruise -filmen og dystopisk historie av Philip K. Dick, “Minoritetsrapport”.

Datavitenskapsmenn brukte maskinlæring for å knuse deler av data fra 113 kjente cyberangrepere. De bygde algoritmer for å sammenligne dataene med tusenvis av underjordiske forumbrukere, og skannede kommentarer etter advarselsskiltene om at de kan planlegge et cyberangrep.

Funnene kommer etter hvert som behovet for metoder for å forhindre cyberangrep vokser. Denne uken kom det fram at Vladimir Putins spioner hadde forsøkt å hacke den internasjonale vakthunden som undersøkte forgiftningene av nervemiddelet i Salisbury., Utenrikskontorets datamaskiner i Whitehall og forsvarslaboratorier i Porton Down.

Rollelisten av 2016 av Orwell 1984, av American Repertory Teater kom til Londons West End. (Manuel Harlan)

De slengte regnskapet ned til 80 individer som med stor sannsynlighet vil bli en “skuespiller” i et cyberangrep, og da teamet gikk tilbake for å lese kommentarene første hånd, forskerne sa at det var klart at det absolutt var grunn til mistanke.

Datamaskinen “identifiserte variabler knyttet til forumaktivitet som forutsier sannsynligheten for at en bruker vil bli en aktør av interesse for rettshåndhevelse,og vil derfor ha størst utbytte av intervensjon,” sa det publiserte papiret.

“Dette arbeidet gir det første skrittet mot å identifisere måter å avskrekke ungdoms engasjement bort fra en karriere innen nettkriminalitet,” sa avisen.

Dr Alice Hutchings jobbet sammen med Cambridge Cybercrime Center ved universitetets avdeling for informatikk og teknologi om forskningen.

Hun sa at teamet så på et stort basseng på en kvart million brukere og tror at systemet kan brukes av cyberkriminalitetspoliti som en måte å oppdage "risikofylte" individer.

Teknikken fungerte ved å bearbeide noen 30 millioner innlegg fra Hackforums nettsted, på jakt etter stikkord og referanser til kriminell virksomhet, for eksempel "DDoS" som refererer til et Denial of Service -angrep, eller folk som diskuterte distribusjon av skadelig programvare og "kontosprengning".

“National Crime Agency har en forebyggende strategi innen cyberkriminalitetsenheten,” la hun til. “De har sagt at de vil være i stand til å avlede folk fra alvorlig aktivitet.”

Men hun frykter ideen om at den kan brukes av såkalt "tankepoliti" for å låse potensielle kriminelle på forhånd.

The New Scientist gjorde sammenligningen mellom Cambridge -eksperimentet og det autoritære politiet i George Orwell 1984, der "Thinkpol" -offiserer oppsøker "tankekriminalitet" - straffer folk for å tro på alt som strider mot regjeringen. Men det kan kanskje spille rollen som en “Tenkte sosialarbeider”, bruke advarselsskilt for å gripe inn før unge mennesker blir til kriminelle, sa forskeren.

Dr Hutchings sa: “Jeg beklager tanken på at politiet skulle arrestere folk før de begår forbrytelser.

“Du skal ikke holdes ansvarlig for noe du nettopp har tenkt på å gjøre, eller snakket om, men vi trenger et slags system for å gripe inn når noen er i fare.”

“Målet med å gjøre dette er å kunne avlede mennesker fra straffesystemet, ved å identifisere hvem som er mest utsatt for å bli straffeforfulgt og sette dem i en sosial prosess. Jeg vil ikke at unge mennesker skal bli arrestert, Jeg vil se et vellykket inngrep.

“Unge mennesker blir tiltrukket av denne typen aktiviteter, og de er ofte veldig talentfulle og intelligente. Når de havner i strafferettssystemet er det veldig stigmatiserende – de ender opp med færre prospekter, og det kan ødelegge hele livet deres.”

Hvordan maskinlæring’ oppdaget et nettverk av hack-angripere

Studien håpet å lære mer om “kriminelle veier” for unge mennesker som bruker det underjordiske nettstedet, Hackforums, og oppdaget brukere som utførte DDoS (tjenestenektangrep), Trojanere med ekstern tilgang, distribusjon av skadelig programvare, "Konto sprekker", og ved å bruke "bot -butikker". Og ved å se på vanlige atferdsmønstre, var de i stand til å forutsi aktivitetsveiene som brukerne ville ta - for eksempel ved å se på hvem de forbinder med, og hvor de lærer ferdighetene til å begå komplekse forbrytelser. Teamet brukte Natural Language Processing til å skanne 30 millioner innlegg, og var i stand til å finne teknisk sjargong og online særegenheter som antydet kriminelle intensjoner. De kombinerte dette med data om brukernes popularitet på forumet, hvordan de flyttet fra spillrelaterte innlegg til hackinginnlegg, og hvordan noen gikk fra å spørre brukere på forumet om hjelp – til å gi hjelp til andre. Forskningen identifiserte et spesielt nettverk av nært tilknyttede "aktører" som viste tegn på at de kunne planlegge alvorlige angrep, og for å klargjøre oppdagelsen leste forskerne innleggene deres for å bekrefte at de diskuterte spredning av skadelig programvare. Avisen sa i sin konklusjon: «Vi har utviklet verktøy for oppdagelse og prediksjon av aktører som er involvert i cyberkriminalitet. Disse verktøyene hjelper til med å identifisere brukerkontoer som kan kreve ytterligere etterforskning av politi og sikkerhetsfirmaer som overvåker underjordiske samfunn.»

Cyberkriminalitet har hatt ødeleggende konsekvenser i det siste og kan noen ganger være drevet av teknisk-tenkende ungdommer.

En ung hacker fra Hertfordshire laget et program som drev mer enn 1.7 millioner angrep i fjor forårsaket millioner i skade da han bare var 15.

Hans “TitaniumStresser” kode tillatt kunder (han belastet et medlemskap på £ 250) å forstyrre ethvert nettsted de likte, forårsaker umådelige tap for tusenvis av individer, virksomheter og andre organisasjoner.

Behovet for å forhindre cyberangrep er utrolig presserende i dag.

Regjeringspersoner anklaget denne uken Russland for å ha gjennomført en Blitzkrieg for angrep, mot kjemikalievåpenvakter i Storbritannia, USA og Nederland - angivelig av Kremls egen "Sandworm" hacking -enhet.

Fire russiske menn med diplomatpass ble arrestert i Nederland etter et forsøk på angrep på OPCW -laboratoriene, som hjelper Storbritannia med å undersøke angrepet av nervemiddel mot Sergei Skripal og hans datter Yulia.

Teamet prøvde et "frekt" nærhack inn i anleggets systemer, og det fulgte et tidligere angrep mot Porton Down - et av Storbritannias mest hemmelighetsfulle militære forskningssentre.

 


Kilde:

www.standard.co.uk/news

Om Marie

Legg igjen et svar