بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

11 مرداد 1402

خبر اول:

ردپای دیجیتالی شما عامل ایجاد جرایم سایبری ست..

ردپای دیجیتالی ردپای اطلاعاتی می باشد که هنگام استفاده از اینترنت از خودتان جا می گذارید. این مورد شامل تاریخچه جستجو، دانلودها، لایک‌ها، نظرات و تقریباً هر کاری می شود که هنگام مرور اینترنت انجام می‌دهید.

حذف تاریخچه مرورگر اینترنت، ردپای دیجیتالی شما را حذف نمی کند! بنابراین، باید به رفتار جستجوی اینترنتی خود توجه کنید زیرا این مسئله می تواند پیامدهای گسترده ای برای شما بهمراه داشته باشد.

در سال 2022، ادریس مختار ابراهیم، روزنامه‌نگار سابق سی‌ان‌ان کنیایی به دلیل توییتی که در سال 2014 منتشر کرده بود، از کار خود در CNN اخراج شد!

چک کردن ردپای دیجیتال، اکنون بخشی از بررسی های پیشینه ای می باشد که توسط کارفرمایان در فرآیند استخدام انجام می شود. ردپای دیجیتالی شما ممکن است بینشی در مورد علایق، دوست نداشتن ها، ارزش ها و حتی تمایلات سیاسی شما ایجاد کند. بنابراین نباید در ایجاد این ردپا سهل انگاری کرد.

با استفاده از هوش مصنوعی، کلان داده‌های تولید شده از طریق ردپای دیجیتالی را می‌توان تجزیه و تحلیل کرد تا بینشی در مورد عادات خرید، دوست‌داشتن و دوست نداشتن، نظرات سیاسی و .. شهروندان بدست آورد!

بر اساس گزارش امنیتی از سوی Bit-defender در سال 2023، "اکثر کاربران اینترنت نگران میزان اطلاعات موجود در مورد خودشان به صورت آنلاین نیستند و اکثرا اقداماتی برای محدود کردن این اطلاعات انجام نمی دهند."

در حال حاضر، تقریباً 60 درصد از جمعیت جهان آنلاین هستند که همین امر، فرصت هایی را برای بازار پرسود جرایم سایبری ایجاد کرده است. هکرها رفتار آنلاین کاربران را از طریق ردپای دیجیتالی شان رصد می‌کنند و همچنین بدافزاری را بر روی دستگاه‌های کاربران آنلاین از همه جا بی خبر نصب می‌کنند تا این اطلاعات را جمع‌آوری کرده و علیه آنها استفاده کنند.

سایر اقدامات فریبکارانه که توسط هکرها جهت فریب کاربران آنلاین ناآگاه به کار می‌رود، شامل مهندسی اجتماعی و دیپ‌فیک و موارد دیگر می شود. در تمام این رویکردها، هکرها از ردپای دیجیتالی که به راحتی از طریق کاربران در اینترنت باقی مانده است، استفاده می کنند.

بنابراین، هر سازمانی به یک استراتژی ریسک و اطلاعات دیجیتال (DR&I) به همراه نرم‌افزار نظارت بر هوش تهدید جهت هشدار به کاربران در مورد تهدیدات احتمالی نیاز دارد.

منبع خبر : independent

خبر دوم:

ورود مجرمان سایبری به حرفه فناوری

یک مهندس نرم افزار بنام Confidence معتقد است که مجرمان سایبری باید فعالیت‌های مخرب خود را متوقف کنند و به سمت فرصت‌های مشروع مختلف موجود در زمینه فناوری اطلاعات حرکت کنند.

بر اساس گزارش، جرایم سایبری در سال 2022، 600 میلیارد دلار برای اقتصاد جهانی هزینه داشته است. با این حال، کارشناسان امنیت سایبری پیش‌بینی کرده‌اند که هزینه‌های جرایم سایبری جهانی طی پنج سال آینده 15 درصد در سال رشد خواهد کرد و تا سال 2025 این مبلغ به 10.5 تریلیون دلار در سال خواهد رسید.

فعالیت های کلاهبرداران اینترنتی، زندگی بسیاری از افراد را در سراسر جهان نابود کرده است. با این که برخی از کلاهبرداران اغلب بهانه می آورند که به عنوان راهی برای فرار از فقر وارد فعالیت های کلاهبرداری شده اند اما با فرصت های مختلفی که حرفه فناوری ارائه می دهد، هیچ راهی بهتر از حرکت به سمت فناوری با هدف مثبت جهت فرار از فقر نمی باشد.

اگر شخصی بتواند با موفقیت برنامه‌ریزی کند و در اجرای کلاهبرداری اینترنتی موفق باشد، به این معناست که به اندازه کافی باهوش می باشد که یکی از مهارت‌های متعدد موجود در فناوری، مانند تجزیه و تحلیل داده‌ها، مهندسی داده، امنیت سایبری، مهندسی نرم‌افزار، طراحی محصول، بازاریابی دیجیتال، را یاد بگیرد. این حوزه به اندازه‌ای گسترده می باشد که همه علاقه‌مندان به یادگیری می توانند وارد این عرصه شوند. به غیر از مزایای پولی حاصل از این حوزه، آرامش ذهنی که فراهم می کند، غیرقابل توصیف می باشد. در فعالیت های کلاهبرداری، مجرمان سایبری در آرامش نیستند و دائما باید از ترس دستگیر شدن فرار کنند.

این مهندس نرم افزار ( Confidence ) در سخنرانی اش درباره وب‌اسمبلی ((WebAssembly در کنفرانس توضیح داد که وب‌اسمبلی یک هدف کامپایل برای زبان‌های برنامه‌نویسی دیگر مانند C، C++، Python، Rust و Java می باشد. یعنی از طریق وب‌اسمبلی، می‌توان این زبان‌ها را در محیط امنی مانند مرورگر یا سرور اجرا کرد. با این ویژگی، امکان اجرای این زبان‌ها در محیطی ایمن و به‌صورت محدود فراهم می‌شود.

مزایای تکنولوژی وب‌اسمبلی: وب‌اسمبلی همچنین یک رابط زیبا برای کانتینرسازی فراهم می‌کند. زیرا همه برنامه‌ها که در وب‌اسمبلی اجرا می‌شوند، به طور کامل از محیط میزبان جدا می‌شوند، به این ترتیب اجرای برنامه‌ها به صورت امن‌تر انجام می شود و استقرار آن آسان‌تر می باشد، زیرا همه وابستگی‌های برنامه‌ها ، در ماژول‌های شان قرار دارد. به این دلیل، کانتینرهای (استفاده از تکنولوژی وب‌اسمبلی به عنوان بستر اجرایی در محیط کانتینرسازی) وب‌اسمبلی نسبت به فناوری کنونی کانتینرسازی صنعتی، امن‌تر، سریع‌تر و با مصرف منابع کمتر می باشند.

شاید بهترین بخش وب‌اسمبلی این باشد که توسعه دهندگان برای بهره مندی از آن نیازی به یادگیری یک زبان برنامه نویسی جدید ندارند. از آنجایی که همه زبان‌های برنامه‌نویسی اصلی را می‌توان در وب‌اسمبلی کامپایل کرد، توسعه‌دهندگان می‌توانند از زبان‌هایی که می‌دانند و دوست دارند و در عین حال از تمام ویژگی‌هایی که وب‌اسمبلی ارائه می‌کند، بهره‌مند شوند. این شرایط یک شرایط دو سر برد می باشد.

منبع خبر : guardian

خبر سوم:

هوش مصنوعی، همچنان در مسیر جرم و جنایت قرار دارد!

بر طبق گزارش جدیدی از سوی شرکت امنیت سایبری SlashNext، جرایم سایبری تولید شده توسط هوش مصنوعی به سرعت در حال گسترش می باشد و با راه اندازی چندین ابزار جدید در دارک وب به غیر از کشف WormGPT در ماه گذشته، تسریع پیدا کرده است.

به گفته این شرکت امنیتی ، WormGPT و FraudGPT که یک هفته پس از آن منتشر شدند، تنها قسمت کوچکی از بخش وسیع توسعه ابزارهای هوش مصنوعی می باشند که جنایتکاران سایبری قصد دارند از آنها برای حملات به قربانیان استفاده کنند. FraudGPT با قابلیت ایجاد صفحات وب کلاهبرداری (فیشینگ) ، نوشتن کد مخرب، ساخت ابزارهای هک و نوشتن نامه‌های کلاهبرداری طراحی شده است.

محققان شرکت SlashNext اعلام کردند که از طریق نرم‌افزار پیام‌رسان تلگرام با یک فرد با نام مستعار "CanadianKingpin12" در ارتباط بوده‌اند.

شرکت SlashNext :"در طول تحقیقات، نقش یک خریدار را برعهده گرفتیم تا به صورت دقیق تر در مورد CanadianKingpin12 و محصولش یعنی FraudGPT، تحقیق کنیم."

"هدف اصلی ما ارزیابی این مسئله بود که آیا FraudGPT از لحاظ قابلیت‌های فناوری و کارآمدی از WormGPT بهتر عمل می‌کند یا خیر."

تیم تحقیقاتی، اطلاعات زیادی را از طریق فروشنده دریافت کرد؛ زیرا طی نمایش FraudGPT، فروشنده یعنی CanadianKingpin12 اعلام کرد که چت‌بات‌های هوش مصنوعی جدیدی به نام DarkBart و DarkBert در حال آماده‌سازی هستند. بنا بر گفته CanadianKingpin12، این چت‌بات‌ها به اینترنت دسترسی دارند و قادر هستند با تکنولوژی تشخیص تصاویر گوگل، Google Lens، هماهنگ شوند؛ بدین ترتیب چت‌بات می تواند به‌صورت متنی و تصویری پیام ارسال کند.

این شرکت SlashNext خاطرنشان کرد که DarkBert در ابتدا توسط شرکت اطلاعاتی S2W به عنوان ابزاری قانونی برای مبارزه با جرایم سایبری طراحی شده اما مجرمان به وضوح این فناوری را برای ارتکاب جرایم سایبری تغییر داده اند.

به گفته CanadianKingpin12 به محققان، DarkBert حتی می‌تواند در حملات مهندسی اجتماعی پیشرفته، سوء استفاده از آسیب‌پذیری‌ها در سیستم‌های کامپیوتری و توزیع سایر بدافزارها از جمله باج‌افزار، کمک کند.

به گفته مدیر عامل شرکت امنیتی بلاک چین هالبورن، به Decrypt در تلگرام: «ChatGPT دارای دیوارهای حفاظتی برای محافظت در برابر موارد استفاده غیرقانونی یا مخرب می باشد. ولی «[WormGPT و FraudGPT] این حفاظ‌ها را ندارند، بنابراین می‌توانید از آنها بخواهید که برای شما بدافزار ایجاد کند.»

شرکت SlashNext گفت که فروشنده (CanadianKingpin12) به دلیل نقض‌ سیاست‌ها، به ویژه تلاش برای فروش دسترسی به FraudGPT از طریق انجمن‌های آنلاین در اینترنت عمومی "Clear Net"، مجبور شد از ارتباطات خود را در انجمن‌ها به اپ‌های پیام‌رسان رمزگذاری شده منتقل کند.

عبارت Clear Net به اینترنت عمومی که توسط موتورهای جستجو قابل دسترسی می باشد، اشاره دارد. به عبارتی دیگر، این بخش از اینترنت شامل تمام وبسایت‌ها و منابعی می شود که با استفاده از موتورهای جستجوی معروف مانند گوگل قابل دسترسی و پیدا می‌شوند.

در مقابل، دارک‌نت یا دارک وب فاقد موتورهای جستجوی معمولی می‌باشد و وبسایت‌های موجود در این بخش از اینترنت به طور معمول از طریق جستجو در گوگل یا موتورهای دیگر قابل یافتن نیستند. این بخش از اینترنت معمولاً به عنوان محلی برای فعالیت‌های جنایی و بازارهای غیرقانونی آنلاین مانند "سیلک رود" شناخته می شود. ولی، بسیاری از کاربران، مانند روزنامه‌نگاران و منتقدان سیاسی، از دارک‌نت برای مخفی‌کردن هویت خود و حفظ حریم شخصی‌شان استفاده می‌کنند.

برای دفاع در برابر توسعه سریع ابزارهای جرایم سایبری تولید شده توسط هوش مصنوعی، SlashNext به شرکت ها توصیه می کند در آموزش امنیت سایبری خود فعال باشند و اقدامات تأیید صحت ایمیل پیشرفته را اجرا کنند.

از آنجایی که مجرمان سایبری برای ایجاد ابزارهای مخرب پیشرفته‌تر، به هوش مصنوعی روی می‌آورند، گزارش جداگانه‌ای توسط شرکت امنیت وب Immunefi اعلام کرده که کارشناسان امنیت سایبری شانس زیادی در استفاده از هوش مصنوعی برای مبارزه با جرایم سایبری ندارند. در این گزارش آمده که 64 درصد از کارشناسان مورد بررسی گفته اند که چت ربات OpenAI «دقت محدود» را ارائه می‌ دهد و 61 درصد معتقدند که فاقد دانش تخصصی برای شناسایی اکسپلویت‌ها می باشد.

شرکت امنیتی SlashNext گفت: «با این که اندازه‌گیری دقیق تأثیر واقعی این قابلیت‌ها دشوار می باشد، اما منطقی ست انتظار داشته باشیم که آنها موانع را برای مجرمان سایبری مشتاق کاهش دهند.» علاوه بر این، پیشرفت سریع از WormGPT به FraudGPT و اکنون DarkBERT در کمتر از یک ماه، بر تأثیر قابل توجه هوش مصنوعی مخرب بر امنیت سایبری و چشم انداز جرایم سایبری تأکید می کند.

منبع خبر : finance

خبر چهارم:

آپلود عکس دختر یک تاجر بر روی اسکورت سرویس جهت اخاذی از پدرش

یک کلاهبردار آنلاین، عکس دستکاری شده از یک دختر را بر روی اسکورت سرویس (آژانس های اسکورت شرکت هایی هستند که خدمات اسکورت یا خدمات جنسی به مشتریان خود ارائه می دهند) جهت ارائه تبلیغات، به منظور اخاذی پول از پدر این دختر در بنگالورو (شهر هندی) بارگذاری کرده است.

در 29 ژوئیه، یک فرد 45 ساله ساکن هالاسورو از یک شماره ناشناس تماس تلفنی دریافت کرد. شخص مقابل ، درخواست پول کرد و گفت که حساب فیسبوک این مرد را هک کرده است و به تمام عکس های آپلود شده در شبکه های اجتماعی اش دسترسی دارد. در ابتدا، این مرد به این تماس توجه نکرد و فکر کرد که شاید سرکاری باشد.

بعد از مدتی، با شماره دیگری تماس گرفت. تماس گیرنده تهدید کرد که عکس ها را آپلود می کند و آنها را به یک اسکورت سرویس پیوند می دهد. وی خواستار انتقال فوری 12000 روپیه شد. تاجر قربانی، بخاطر ترس از آبروی خانواده اش، مبلغ را به صورت آنلاین انتقال داد.

حدود یک ساعت بعد، این تاجر تماس دیگری دریافت کرد مبنی بر اینکه پول بیشتری درخواست شده بود. به گفته پلیس، قربانی مدعی شده که پول بیشتری ندارد. فرد کلاهبردار هم تهدید کرده که تصویر دختر تاجر را در سایت معروف اسکورت سرویس آپلود خواهد کرد.

پس از مدتی، فرد قربانی لینکی دریافت کرده که در آن ، عکس تغییر شکل یافته ای از دخترش در این سایت منتشر شده، به همین خاطر این تاجر به پلیس مراجعه کرده است.

پلیس معتقد می باشد که افراد باید پروفایل های خود را در پلتفرم های رسانه های اجتماعی قفل کنند تا از دسترسی مجرمان سایبری به اطلاعات شخصی آنها از جمله عکس جلوگیری نمایند.

منبع خبر : thehindu