من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (12 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
12 اردیبهشت 1402
خبر اول:
ارزش اطلاعات شخصی، بر روی دارک وب چقدر می باشد؟
گزارش جدید نشان می دهد که چگونه می توان اطلاعات بانکی را با قیمت های بسیار پایین خریداری کرد...
بر اساس مطالعه جدیدی که توسط محقق امنیت سایبری انجام شده، علاوه بر افزایش جرایم سایبری و کلاهبرداری هویتی، ارزش اطلاعات شخصی یک فرد، بر روی دارک وب می تواند بیش از 1000 دلار باشد.
اطلاعات کاربری بانکداری آنلاین، اطلاعات کارت اعتباری و اطلاعات کاربری رسانههای اجتماعی را میتوان بهصورت آنلاین با قیمتهای بسیار پایین خریداری کرد:
اطلاعات ورود به سیستم بانکی آنلاین به طور متوسط 100 دلار هزینه دارد..
جزئیات کامل کارت اعتباری و داده های مرتبط بین 10 تا 100 دلار هزینه دارند..
طیف کاملی از اسناد و اطلاعات حساب کاربری که امکان سرقت هویت را فراهم می کند را می توان با حدود 1000 دلار خریداری کرد..
جزئیات کارت اعتباری سرقت شده معمولاً به صورت یک کد ساده فرمت بندی می شود که شامل شماره کارت، تاریخ انقضا و CVV و همچنین اطلاعات صاحب حساب مانند: آدرس، آدرس ایمیل و شماره تلفن می باشد.
با داشتن حدودا 1000 دلار، مجرمان می توانند اسناد کافی برای سرقت موفقیت آمیز هویت یک فرد را به دست آورند، از جمله:
ورود به سیستم بانکداری آنلاین سرقت شده با حداقل 100 دلار
اکانت فیسبوک هک شده: 25 دلار
اطلاعات کارت اعتباری سرقت شده: 110 دلار
کارت شناسایی با کیفیت بالا: 200 دلار
اگر کسی بتواند اطلاعات مالی یا اطلاعات کاربری رسانه های اجتماعی شما را به دست آورد، قیمت های ذکر شده در بالا اساساً برای او ارزشمند می باشد. اما شما برای این اطلاعات ارزش خیلی بیشتری قائل هستید، چون از نظر آنها، شما فقط یک هدف برای کسب درآمد هستید.
منبع خبر : insurancebusinessmag
خبر دوم:
4 روش تکامل جرایم سایبری
چشمانداز تهدید همچنان در حال تغییر می باشد زیرا عوامل بد تاکتیکهای جرایم سایبری خود را اصلاح میکنند و گزینههای حمله خود را گسترش میدهند.
حملات سایبری همچنان رکوردهای جدید را بنام خود ثبت می کنند و عوامل بد در کاری که انجام می دهند، موفق می شوند. تنها راهی که سازمانها میتوانند واقعاً از خود دفاع کنند، به دست آوردن درک چگونگی تکامل تهدیدات سایبری، کسب دانش در مورد نحوه عملکرد مجرمان، و اجرای کنترلهای امنیتی و مکانیسمهای دفاعی فعالتر می باشد..
4 روش تکامل جرایم سایبری به شرح زیر می باشد:
تکامل دوباره باج افزار
باج افزار همچنان یکی از بزرگترین تهدیدها برای کسب و کارها و دولت ها در سراسر جهان می باشد. اپراتورهای باج افزار به طور مداوم در حال نوآوری و آزمایش با فناوری های جدید هستند. به عنوان مثال، محققان اخیراً کشف کردهاند که طراحان بدافزار در حال بازنویسی کد باجافزار در زبانهای برنامهنویسی جدید مانند Rust هستند تا شناسایی و مهندسی معکوس آنها را دشوارتر کنند.
دستیابی جرایم سایبری به عنوان یک سرویس به سطح جدیدی از تجاری سازی
اکنون ما جرایم سایبری به عنوان یک سرویس را داریم که تقریباً تک تک موانع ورود به دنیای جرایم سایبری را از بین برده است. ابزارها و تاکتیکهایی که زمانی برای پیچیدهترین عوامل تهدید در نظر گرفته شده بود، اکنون تقریباً در دسترس همه افراد در دارک وب می باشد. کیت های فیشینگ، آلودگی اولیه، حملات انکار سرویس توزیع شده (DDoS)، باج افزار نمونه هایی از این موارد هستند. تقریباً هر مرحله از زنجیره حمله به عنوان یک سرویس ابری در دسترس می باشد.
افزایش تقاضا برای اطلاعات و کدهای کاربری سرقتی
مهاجمان از سرقت داده های مراقبت های بهداشتی یا اطلاعات کارت اعتباری راضی نیستند. آنها به دنبال اطلاعات کارمندان، اطلاعات مشتریان و کد کاربری ورود به سیستم هستند. این مسئله به این خاطر می باشد که تقاضای رو به رشدی در بازارهای مخفی از سوی سایر عوامل تهدید وجود دارد که به دنبال دسترسی سریع به نامهای کاربری، رمزهای عبور و کوکیهای مجازی جلسه احراز هویت چند عاملی (MFA) هستند.
مهاجمان برای انجام حملات به LOLBins روی آورده اند...
یکی از بزرگترین تحولاتی که در زمان های اخیر رخ داده، استفاده از LOLBins(یا حملات بدون فایل) به عنوان بردار حمله می باشد. بر اساس گزارشها، مجرمان سایبری از ابزارهای قانونی سیستمی مانند Powershell، .NET Framework و فرآیندهای ابزار مدیریت ویندوز (WMI) برای اجرای تخلفات خود استفاده میکنند. LOLBins مورد علاقه مجرمان سایبری می باشد زیرا چنین حملاتی هیچ ردپایی بر روی دستگاه قربانی باقی نمی گذارد و بنابراین احتمال شناسایی شدن هم وجود ندارد.
منبع خبر : propertycasualty360
خبر سوم:
چالش روزافزون پایبندی به مقررات
تهدید فزاینده درخواستهای باجافزار که در ارزهای دیجیتال پرداخت میشود، به یک دردسر بزرگ برای موسسات مالی تبدیل شده است.
در گزارشی که اخیرا منتشر شده، مجهزسازی سهامداران عمومی و خصوصی، مانند آژانس های مجری قانون، تنظیم کننده ها، ارائه دهندگان خدمات دارایی مجازی (VASP) و موسسات مالی با دیدگاه های مورد نیاز جهت مقابله با جریان های مالی مرتبط با باج افزارها مورد هدف می باشد.
این گزارش، توسط گروه ویژه اقدام مالی (FATF) یعنی تنظیم کننده استانداردهای بین المللی برای مبارزه با پولشویی و مقابله با تامین مالی تروریسم (AML/CFT) منتشر شده است.
بخش اصلی درخواست FATF برای مقابله با باجافزار، روشن سازی جریانهای مالی غیرقانونی باجافزارها و شبکههای پشتیبانی آنها می باشد. در واقع، جریانهای مالی که بهطور عمده در داراییهای کریپتو اتفاق میافتد، مدنظر می باشد. پیشرفتهای نظارتی همزمان به طور فزایندهای ایجاب میکند که افسران انطباق در VASPها و مؤسسات مالی درباره نحوه شناسایی و مدیریت خطرات جرایم مالی مرتبط با باجافزار را آگاهی داشته باشند.
مجرمان سایبری از بدافزار برای رمزگذاری دادههای رایانههای قربانیان استفاده میکنند یا دسترسی آنها به سیستمهای حیاتی را ممنوع میکنند و سپس در ازای بازگرداندن دسترسی به قربانی، درخواست باج میکنند. باجافزارها در سالهای اخیر سودآورتر شدهاند، چون باندهای مجرمان سایبری، روش هایی را برای انجام حملات با افزایش اثربخشی و کارایی شناسایی کردهاند.
با استفاده از تکنیکی به نام Big Game Hunting، گروههای باجافزار اکنون به طور معمول به بیمارستانها، ادارات دولتی، شرکتهای انرژی و سایر زیرساختهای حیاتی حمله میکنند تا بیشترین باجهای ممکن را ایجاد کنند.
در سالهای اخیر، باندهای باجافزاری که بسیاری از آنها از روسیه و همچنین در ایران و کره شمالی فعالیت میکنند، سالانه صدها میلیون دلار از طریق قربانیان خود به دست آوردهاند. عاملان این حملات سازمانهای باجافزار روسی مانند باندهای DarkSide، Conti و Ryuk و همچنین گروه Lazarus، گروه جرایم سایبری کره شمالی می باشند.
با افزایش استفاده از پرداختهای رمزارزی، تحریمهای مرتبط با این ارزها نیز افزایش یافته است. بسیاری از شرکتها به دنبال راههایی هستند تا بتوانند با این محدودیتها مقابله کنند و در عین حال از مزایای این نوع پرداختها بهرهمند شوند. برخی از راهکارهای این مقابله شامل پایبندی به استانداردهای مربوط به امنیت دادهها و رعایت مقررات مربوط به حفاظت از مشتریان می باشد.
مبارزه موفقیتآمیز با باجافزار با رعایت الزامات قانونی امکانپذیر می باشد، اما چالشهایی هم در این زمینه وجود دارد. تیمهای انطباق در VASPها و مؤسسات مالی میتوانند اقداماتی را برای اطمینان از رسیدگی مؤثر به خطرات مرتبط انجام دهند.
تیمهای انطباق باید در مورد گونهشناسی و خطرات جدی مرتبط با باجافزار آموزش ببینند تا دانش مورد نیاز برای شناسایی فعالیتهای احتمالی پولشویی یا فرار از تحریم را داشته باشند. تیمهای انطباق باید در مورد الزامات نظارتی در حال تحول و اطلاعیههای مرتبط با باجافزار آگاهی کسب کنند و باید اطمینان حاصل کنند که سیاستها و رویههای آنها منعکسکننده این تحولات می باشد.
منبع خبر : reuters
خبر چهارم:
خودکشی سرمایه گذار هندی در پی از دست دادن بیت کوین هایش
جسد این مرد، ده روز پس از ناپدید شدنش در رودخانه ای پیدا شد....
گزارش ها حاکی از غرق شدن یک مرد 49 ساله، ساکن کلکته (هند) در رودخانه هوگلی میباشد. کالبد شکافی اولیه، هیچ مدرکی دال بر خشونت پیدا نکرد که نشان دهد وی اقدام به خودکشی کرده است.
ظاهراً این مرد بر روی سهام و بیت کوین سرمایه گذاری کرده و ضرر احتمالی در سرمایه گذاری او می تواند یکی از دلایل مرگ غیرطبیعی اش محسوب شود.
یکی از بستگان نزدیک به این مرد، به ماموران انتظامی گفته که مقتول در زندگی اش مشکل اساسی نداشته است. او با همسر و پسرش در آپارتمانی زندگی می کرده است.
بر اساس تحقیقات، وی مقداری وجوه را در سهام و بیت کوین سرمایهگذاری کرده بوده، بمحض افت سرمایه اش وی مجبور به پایان دادن به زندگی اش شده است.
با توجه به این حادثه و مشکلاتی که با سرمایهگذاری در بازار رمزارز همراه می باشد، اطلاعرسانی و آموزش مستمر به جامعه و سرمایهگذاران امری ضروری است تا آنها بتوانند خطرات مربوط به این بازار را بهتر درک کنند و با اطمینان بیشتری در این بازار سرمایهگذاری کنند.
منبع خبر : cryptopotato
خبر پنجم:
تعطیلی سایتهای مشکوک به پولشویی کریپتو
اداره تحقیقات فدرال (اف بی آی) و پلیس اوکراین برای بستن 9 صرافی ارزهای دیجیتال که به تسهیل جرایم سایبری کمک می کنند، متحد شده اند.
اف بی آی با کمک بخش جرایم سایبری پلیس ملی اوکراین اقدام به حذف 9 دامنه کرده است. این سایتها توسط کلاهبرداران دیجیتالی، از جمله اعضای باند باجافزاری و کلاهبرداران آنلاین، برای پاکسازی دستاوردهای غیرقانونیشان استفاده شده است.
به گفته ی وزارت دادگستری ایالات متحده (DoJ) : «اسامی دامنه های ارائه شده توسط سازمانهایی که در تبدیل ارزهای دیجیتال و کمک به مجرمان سایبری فعالیت میکردند، ضبط شده و سرورهای مرتبط با آنها بسته شده است».
هرکسی که از این اسامی دامنه بازدید می کرده، اکنون میتواند انتظار داشته باشد که پیغامی را مشاهده کند که نشان میدهد آنها توسط مقامات فدرال توقیف شدهاند و مظنون به فعالیت یک تجارت خدمات پولی بدون مجوز و پولشویی هستند. این اسامی دامنه قبلاً خدمات خود را به روسی و انگلیسی ارائه می دادند..
این سایتها به طور گسترده در فعالیتهای پولشویی با استفاده از رمزارزها، از جمله بیت کوین و دیگر رمزارزها دخیل بودند و مرتباً برای پنهان سازی مسیر پولهای غیرقانونی استفاده میشدند...
بسیاری از این خدمات در انجمن های آنلاینی که به بحث در مورد فعالیت های مجرمانه اختصاص داده شده اند، تبلیغ می شوند. صرافیهای ارز مجازی با ارائه این خدمات آگاهانه از فعالیتهای مجرمانه مشتریان خود حمایت میکنند و در طرحهای مجرمانه شریک میشوند.
منبع خبر : cryptopotato
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (25 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (26 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (12 مهر)