Analysis and detection of deviant and malicious behaviors in social media and beyond

Abstract

Αναμφίβολα η άναρχη φύση του Διαδικτύου ευνοεί την άνθιση κάθε μορφής παραβατικών και εγκληματικών συμπεριφορών. Αυτές δυνητικά έχουν καταστροφικό αντίκτυπο στους χρήστες, στις υποδομές, και, κατ’ επέκταση, στον κοινωνικό ιστό του ολοένα και περισσότερο διασυνδεδεμένου κόσμου του σήμερα. Σκοπός αυτής της διατριβής είναι να αναδείξει και να κατανοήσει διάφορες πτυχές κακόβουλων συμπεριφορών τόσο στον κόσμο των μέσων κοινωνικής δικτύωσης όσο και στον κόσμο του κυβερνοεγκλήματος. Συγκεκριμένα, η παρούσα μελέτη απαρτίζεται από δύο μέρη: Το πρώτο μέρος εστιάζεται στην μελέτη αποκλινουσών συμπεριφορών συνυφασμένων με την παραγωγή και κατανάλωση πορνογραφικού υλικού σε κοινωνικά δίκτυα ζωντανής µετάδοσης εικονοροών (Social Live Streaming Services - SLSS). Τα εν λόγω δίκτυα επιτρέπουν στους χρήστες να μοιράζονται την καθημερινότητά τους μέσω της κάμερας των κινητών συσκευών τους. Το επίπεδο διεπαφής που προσφέρουν τέτοιες πλατφόρμες, σε συνδυασμό με την αδυναμία επαλήθευσης της ηλικίας των χρηστών τους καθώς και την έλλειψη αποτελεσματικών μέσων επιβολής των κανόνων ασφαλούς χρήσης τους, δίνει σε κακόβουλους χρήστες τη δυνατότητα να προσεγγίζουν ευάλωτα άτομα (π.χ. ανηλίκους) με απώτερο σκοπό την αποπλάνηση και τη σεξουαλική εκμετάλλευσή τους. Στα πλαίσια αυτής της διατριβής έγινε εκτενής μελέτη συναφών συμπεριφορών σε δύο κοινωνικά δίκτυα SLSS, από τα οποία συλλέχθηκε μεγάλος όγκος από αλληλεπιδράσεις μεταξύ χρηστών. Τα δεδομένα που προέκυψαν, κατόπιν αναλύθηκαν ώστε να μοντελοποιηθούν τέτοιας φύσης παραβατικές συμπεριφορές και να “αποκρυπτογραφηθούν” τα μοτίβα επικοινωνίας κακόβουλων χρηστών που έχουν διαμορφωθεί με τρόπο τέτοιο ώστε να παρακάμπτουν τις δικλείδες ασφαλείας που εφαρμόζονται από αυτές τις πλατφόρμες. Επίσης, η μελέτη επεκτείνεται και στην ανάλυση της παράνομης εμπορευματοποίησης και διάχυσης πορνογραφικού υλικού σε δημοφιλή μέσα κοινωνικής δικτύωσης. Το δεύτερο σκέλος της διατριβής επικεντρώνεται στον κόσμο της σύγχρονης ηλεκτρονικής εγκληματικότητας. Συγκεκριμένα, τα προϊόντα και οι επί πληρωμή υπηρεσίες που προσφέρουν κυβερνοεγκληματίες στον ιστό επιφανείας (Surface Web), εκμεταλλευόμενοι την αποκεντροποιημένη και ανώνυμη φύση που χαρακτηρίζει εμπορικές πλατφόρμες όπως το Shoppy. Τέτοια παράνομα “προϊόντα” περιλαμβάνουν κλεμμένα διαπιστευτήρια για ψηφιακές υπηρεσίες, κακόβουλο λογισμικό κ.α. Εστιάζοντας στο κακόβουλο λογισμικό, η παρούσα διατριβή επιχειρεί να συμβάλλει στην αντιμετώπιση της εξάπλωσής του, μέσω της συλλογής και ανάλυσης ενός εκτενούς συνόλου διευθύνσεων που έχουν δημιουργηθεί από αλγορίθμους δημιουργίας διευθύνσεων (Domain Generation Algorithms) και χρησιμοποιούνται για την ενορχήστρωση επιθέσεων και τον απομακρυσμένο έλεγχο προσβεβλημένων συστημάτων. Επίσης, παρουσιάζει και αξιολογεί ένα νέο σύνολο χαρακτηριστικών για την αποτελεσματική ανίχνευση τους με μεθόδους μηχανικής μάθησης. Τέλος, η διατριβή σκιαγραφεί τους κινδύνους που ελλοχεύουν στον αναδυόμενο κόσμο των συστημάτων διευθυνσιοδότησης που στηρίζονται στην τεχνολογία blockchain (Blockchain DNS), αναλύοντας τα οικοσυστήματα Namecoin και Emercoin που ως επί το πλείστον γίνονται αντικείμενο κατάχρησης από κυβερνοεγκληματίες για κακόβουλους σκοπούς.