من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (11 مرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
11 مرداد 1402
خبر اول:
ردپای دیجیتالی شما عامل ایجاد جرایم سایبری ست..
ردپای دیجیتالی ردپای اطلاعاتی می باشد که هنگام استفاده از اینترنت از خودتان جا می گذارید. این مورد شامل تاریخچه جستجو، دانلودها، لایکها، نظرات و تقریباً هر کاری می شود که هنگام مرور اینترنت انجام میدهید.
حذف تاریخچه مرورگر اینترنت، ردپای دیجیتالی شما را حذف نمی کند! بنابراین، باید به رفتار جستجوی اینترنتی خود توجه کنید زیرا این مسئله می تواند پیامدهای گسترده ای برای شما بهمراه داشته باشد.
در سال 2022، ادریس مختار ابراهیم، روزنامهنگار سابق سیانان کنیایی به دلیل توییتی که در سال 2014 منتشر کرده بود، از کار خود در CNN اخراج شد!
چک کردن ردپای دیجیتال، اکنون بخشی از بررسی های پیشینه ای می باشد که توسط کارفرمایان در فرآیند استخدام انجام می شود. ردپای دیجیتالی شما ممکن است بینشی در مورد علایق، دوست نداشتن ها، ارزش ها و حتی تمایلات سیاسی شما ایجاد کند. بنابراین نباید در ایجاد این ردپا سهل انگاری کرد.
با استفاده از هوش مصنوعی، کلان دادههای تولید شده از طریق ردپای دیجیتالی را میتوان تجزیه و تحلیل کرد تا بینشی در مورد عادات خرید، دوستداشتن و دوست نداشتن، نظرات سیاسی و .. شهروندان بدست آورد!
بر اساس گزارش امنیتی از سوی Bit-defender در سال 2023، "اکثر کاربران اینترنت نگران میزان اطلاعات موجود در مورد خودشان به صورت آنلاین نیستند و اکثرا اقداماتی برای محدود کردن این اطلاعات انجام نمی دهند."
در حال حاضر، تقریباً 60 درصد از جمعیت جهان آنلاین هستند که همین امر، فرصت هایی را برای بازار پرسود جرایم سایبری ایجاد کرده است. هکرها رفتار آنلاین کاربران را از طریق ردپای دیجیتالی شان رصد میکنند و همچنین بدافزاری را بر روی دستگاههای کاربران آنلاین از همه جا بی خبر نصب میکنند تا این اطلاعات را جمعآوری کرده و علیه آنها استفاده کنند.
سایر اقدامات فریبکارانه که توسط هکرها جهت فریب کاربران آنلاین ناآگاه به کار میرود، شامل مهندسی اجتماعی و دیپفیک و موارد دیگر می شود. در تمام این رویکردها، هکرها از ردپای دیجیتالی که به راحتی از طریق کاربران در اینترنت باقی مانده است، استفاده می کنند.
بنابراین، هر سازمانی به یک استراتژی ریسک و اطلاعات دیجیتال (DR&I) به همراه نرمافزار نظارت بر هوش تهدید جهت هشدار به کاربران در مورد تهدیدات احتمالی نیاز دارد.
منبع خبر : independent
خبر دوم:
ورود مجرمان سایبری به حرفه فناوری
یک مهندس نرم افزار بنام Confidence معتقد است که مجرمان سایبری باید فعالیتهای مخرب خود را متوقف کنند و به سمت فرصتهای مشروع مختلف موجود در زمینه فناوری اطلاعات حرکت کنند.
بر اساس گزارش، جرایم سایبری در سال 2022، 600 میلیارد دلار برای اقتصاد جهانی هزینه داشته است. با این حال، کارشناسان امنیت سایبری پیشبینی کردهاند که هزینههای جرایم سایبری جهانی طی پنج سال آینده 15 درصد در سال رشد خواهد کرد و تا سال 2025 این مبلغ به 10.5 تریلیون دلار در سال خواهد رسید.
فعالیت های کلاهبرداران اینترنتی، زندگی بسیاری از افراد را در سراسر جهان نابود کرده است. با این که برخی از کلاهبرداران اغلب بهانه می آورند که به عنوان راهی برای فرار از فقر وارد فعالیت های کلاهبرداری شده اند اما با فرصت های مختلفی که حرفه فناوری ارائه می دهد، هیچ راهی بهتر از حرکت به سمت فناوری با هدف مثبت جهت فرار از فقر نمی باشد.
اگر شخصی بتواند با موفقیت برنامهریزی کند و در اجرای کلاهبرداری اینترنتی موفق باشد، به این معناست که به اندازه کافی باهوش می باشد که یکی از مهارتهای متعدد موجود در فناوری، مانند تجزیه و تحلیل دادهها، مهندسی داده، امنیت سایبری، مهندسی نرمافزار، طراحی محصول، بازاریابی دیجیتال، را یاد بگیرد. این حوزه به اندازهای گسترده می باشد که همه علاقهمندان به یادگیری می توانند وارد این عرصه شوند. به غیر از مزایای پولی حاصل از این حوزه، آرامش ذهنی که فراهم می کند، غیرقابل توصیف می باشد. در فعالیت های کلاهبرداری، مجرمان سایبری در آرامش نیستند و دائما باید از ترس دستگیر شدن فرار کنند.
این مهندس نرم افزار ( Confidence ) در سخنرانی اش درباره وباسمبلی ((WebAssembly در کنفرانس توضیح داد که وباسمبلی یک هدف کامپایل برای زبانهای برنامهنویسی دیگر مانند C، C++، Python، Rust و Java می باشد. یعنی از طریق وباسمبلی، میتوان این زبانها را در محیط امنی مانند مرورگر یا سرور اجرا کرد. با این ویژگی، امکان اجرای این زبانها در محیطی ایمن و بهصورت محدود فراهم میشود.
مزایای تکنولوژی وباسمبلی: وباسمبلی همچنین یک رابط زیبا برای کانتینرسازی فراهم میکند. زیرا همه برنامهها که در وباسمبلی اجرا میشوند، به طور کامل از محیط میزبان جدا میشوند، به این ترتیب اجرای برنامهها به صورت امنتر انجام می شود و استقرار آن آسانتر می باشد، زیرا همه وابستگیهای برنامهها ، در ماژولهای شان قرار دارد. به این دلیل، کانتینرهای (استفاده از تکنولوژی وباسمبلی به عنوان بستر اجرایی در محیط کانتینرسازی) وباسمبلی نسبت به فناوری کنونی کانتینرسازی صنعتی، امنتر، سریعتر و با مصرف منابع کمتر می باشند.
شاید بهترین بخش وباسمبلی این باشد که توسعه دهندگان برای بهره مندی از آن نیازی به یادگیری یک زبان برنامه نویسی جدید ندارند. از آنجایی که همه زبانهای برنامهنویسی اصلی را میتوان در وباسمبلی کامپایل کرد، توسعهدهندگان میتوانند از زبانهایی که میدانند و دوست دارند و در عین حال از تمام ویژگیهایی که وباسمبلی ارائه میکند، بهرهمند شوند. این شرایط یک شرایط دو سر برد می باشد.
منبع خبر : guardian
خبر سوم:
هوش مصنوعی، همچنان در مسیر جرم و جنایت قرار دارد!
بر طبق گزارش جدیدی از سوی شرکت امنیت سایبری SlashNext، جرایم سایبری تولید شده توسط هوش مصنوعی به سرعت در حال گسترش می باشد و با راه اندازی چندین ابزار جدید در دارک وب به غیر از کشف WormGPT در ماه گذشته، تسریع پیدا کرده است.
به گفته این شرکت امنیتی ، WormGPT و FraudGPT که یک هفته پس از آن منتشر شدند، تنها قسمت کوچکی از بخش وسیع توسعه ابزارهای هوش مصنوعی می باشند که جنایتکاران سایبری قصد دارند از آنها برای حملات به قربانیان استفاده کنند. FraudGPT با قابلیت ایجاد صفحات وب کلاهبرداری (فیشینگ) ، نوشتن کد مخرب، ساخت ابزارهای هک و نوشتن نامههای کلاهبرداری طراحی شده است.
محققان شرکت SlashNext اعلام کردند که از طریق نرمافزار پیامرسان تلگرام با یک فرد با نام مستعار "CanadianKingpin12" در ارتباط بودهاند.
شرکت SlashNext :"در طول تحقیقات، نقش یک خریدار را برعهده گرفتیم تا به صورت دقیق تر در مورد CanadianKingpin12 و محصولش یعنی FraudGPT، تحقیق کنیم."
"هدف اصلی ما ارزیابی این مسئله بود که آیا FraudGPT از لحاظ قابلیتهای فناوری و کارآمدی از WormGPT بهتر عمل میکند یا خیر."
تیم تحقیقاتی، اطلاعات زیادی را از طریق فروشنده دریافت کرد؛ زیرا طی نمایش FraudGPT، فروشنده یعنی CanadianKingpin12 اعلام کرد که چتباتهای هوش مصنوعی جدیدی به نام DarkBart و DarkBert در حال آمادهسازی هستند. بنا بر گفته CanadianKingpin12، این چتباتها به اینترنت دسترسی دارند و قادر هستند با تکنولوژی تشخیص تصاویر گوگل، Google Lens، هماهنگ شوند؛ بدین ترتیب چتبات می تواند بهصورت متنی و تصویری پیام ارسال کند.
این شرکت SlashNext خاطرنشان کرد که DarkBert در ابتدا توسط شرکت اطلاعاتی S2W به عنوان ابزاری قانونی برای مبارزه با جرایم سایبری طراحی شده اما مجرمان به وضوح این فناوری را برای ارتکاب جرایم سایبری تغییر داده اند.
به گفته CanadianKingpin12 به محققان، DarkBert حتی میتواند در حملات مهندسی اجتماعی پیشرفته، سوء استفاده از آسیبپذیریها در سیستمهای کامپیوتری و توزیع سایر بدافزارها از جمله باجافزار، کمک کند.
به گفته مدیر عامل شرکت امنیتی بلاک چین هالبورن، به Decrypt در تلگرام: «ChatGPT دارای دیوارهای حفاظتی برای محافظت در برابر موارد استفاده غیرقانونی یا مخرب می باشد. ولی «[WormGPT و FraudGPT] این حفاظها را ندارند، بنابراین میتوانید از آنها بخواهید که برای شما بدافزار ایجاد کند.»
شرکت SlashNext گفت که فروشنده (CanadianKingpin12) به دلیل نقض سیاستها، به ویژه تلاش برای فروش دسترسی به FraudGPT از طریق انجمنهای آنلاین در اینترنت عمومی "Clear Net"، مجبور شد از ارتباطات خود را در انجمنها به اپهای پیامرسان رمزگذاری شده منتقل کند.
عبارت Clear Net به اینترنت عمومی که توسط موتورهای جستجو قابل دسترسی می باشد، اشاره دارد. به عبارتی دیگر، این بخش از اینترنت شامل تمام وبسایتها و منابعی می شود که با استفاده از موتورهای جستجوی معروف مانند گوگل قابل دسترسی و پیدا میشوند.
در مقابل، دارکنت یا دارک وب فاقد موتورهای جستجوی معمولی میباشد و وبسایتهای موجود در این بخش از اینترنت به طور معمول از طریق جستجو در گوگل یا موتورهای دیگر قابل یافتن نیستند. این بخش از اینترنت معمولاً به عنوان محلی برای فعالیتهای جنایی و بازارهای غیرقانونی آنلاین مانند "سیلک رود" شناخته می شود. ولی، بسیاری از کاربران، مانند روزنامهنگاران و منتقدان سیاسی، از دارکنت برای مخفیکردن هویت خود و حفظ حریم شخصیشان استفاده میکنند.
برای دفاع در برابر توسعه سریع ابزارهای جرایم سایبری تولید شده توسط هوش مصنوعی، SlashNext به شرکت ها توصیه می کند در آموزش امنیت سایبری خود فعال باشند و اقدامات تأیید صحت ایمیل پیشرفته را اجرا کنند.
از آنجایی که مجرمان سایبری برای ایجاد ابزارهای مخرب پیشرفتهتر، به هوش مصنوعی روی میآورند، گزارش جداگانهای توسط شرکت امنیت وب Immunefi اعلام کرده که کارشناسان امنیت سایبری شانس زیادی در استفاده از هوش مصنوعی برای مبارزه با جرایم سایبری ندارند. در این گزارش آمده که 64 درصد از کارشناسان مورد بررسی گفته اند که چت ربات OpenAI «دقت محدود» را ارائه می دهد و 61 درصد معتقدند که فاقد دانش تخصصی برای شناسایی اکسپلویتها می باشد.
شرکت امنیتی SlashNext گفت: «با این که اندازهگیری دقیق تأثیر واقعی این قابلیتها دشوار می باشد، اما منطقی ست انتظار داشته باشیم که آنها موانع را برای مجرمان سایبری مشتاق کاهش دهند.» علاوه بر این، پیشرفت سریع از WormGPT به FraudGPT و اکنون DarkBERT در کمتر از یک ماه، بر تأثیر قابل توجه هوش مصنوعی مخرب بر امنیت سایبری و چشم انداز جرایم سایبری تأکید می کند.
منبع خبر : finance
خبر چهارم:
آپلود عکس دختر یک تاجر بر روی اسکورت سرویس جهت اخاذی از پدرش
یک کلاهبردار آنلاین، عکس دستکاری شده از یک دختر را بر روی اسکورت سرویس (آژانس های اسکورت شرکت هایی هستند که خدمات اسکورت یا خدمات جنسی به مشتریان خود ارائه می دهند) جهت ارائه تبلیغات، به منظور اخاذی پول از پدر این دختر در بنگالورو (شهر هندی) بارگذاری کرده است.
در 29 ژوئیه، یک فرد 45 ساله ساکن هالاسورو از یک شماره ناشناس تماس تلفنی دریافت کرد. شخص مقابل ، درخواست پول کرد و گفت که حساب فیسبوک این مرد را هک کرده است و به تمام عکس های آپلود شده در شبکه های اجتماعی اش دسترسی دارد. در ابتدا، این مرد به این تماس توجه نکرد و فکر کرد که شاید سرکاری باشد.
بعد از مدتی، با شماره دیگری تماس گرفت. تماس گیرنده تهدید کرد که عکس ها را آپلود می کند و آنها را به یک اسکورت سرویس پیوند می دهد. وی خواستار انتقال فوری 12000 روپیه شد. تاجر قربانی، بخاطر ترس از آبروی خانواده اش، مبلغ را به صورت آنلاین انتقال داد.
حدود یک ساعت بعد، این تاجر تماس دیگری دریافت کرد مبنی بر اینکه پول بیشتری درخواست شده بود. به گفته پلیس، قربانی مدعی شده که پول بیشتری ندارد. فرد کلاهبردار هم تهدید کرده که تصویر دختر تاجر را در سایت معروف اسکورت سرویس آپلود خواهد کرد.
پس از مدتی، فرد قربانی لینکی دریافت کرده که در آن ، عکس تغییر شکل یافته ای از دخترش در این سایت منتشر شده، به همین خاطر این تاجر به پلیس مراجعه کرده است.
پلیس معتقد می باشد که افراد باید پروفایل های خود را در پلتفرم های رسانه های اجتماعی قفل کنند تا از دسترسی مجرمان سایبری به اطلاعات شخصی آنها از جمله عکس جلوگیری نمایند.
منبع خبر : thehindu
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (5 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (9 تیر)