بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

14 اسفند 1401

خبر اول:

30 درصد از "مجرمان سایبری" زنان هستند..

بر اساس گزارش جدیدی که سوالات زیادی در مورد تبعیض جنسیتی احتمالی در تحقیقات را مطرح می کند، مشارکت زنان در جرایم سایبری بسیار بیشتر از انواع مختلف جرایم می باشد.

ترند میکرو (Trend Micro) از سرویس وب یادگیری ماشینی یعنی Gender Analyzer V5 جهت تجزیه و تحلیل متن نوشته شده توسط 50 کاربر تصادفی انجمن روسی زبان XSS و 50 کاربر از سایت انگلیسی زبان Hackforums استفاده کرد.

بر اساس داده های بدست آمده 30٪ از آن کاربران انجمن XSS زن بودند که به 36٪ از کاربران Hackforums افزایش یافته است.

در این گزارش آمده است: "گروه کنترل ما متشکل از 10 نام مستعار بود که پروفایل های جنسیتی خود را به صورت آنلاین منتشر کردند و خود را به عنوان زنانی از XSS و Hackforums معرفی کردند. زمانی که پست‌های این کاربران را از طریق تحلیلگر متن اجرا کردیم، نتایج نشان داد که همه نام‌های مستعار با میانگین درصد طبقه‌بندی کننده 82.4 با عنوان زنان گروه بندی شده اند.

منبع خبر : .infosecurity-magazine

خبر دوم:

پشت پرده ی افزایش شکایات اخاذی آنلاین

پس از افزایش شکایات "اخاذی جنسی" در سراسر استان نیوبرونزویک، پلیس فدرال کانادا از والدین خواسته که با نوجوانان خود در مورد ایمنی اینترنت صحبت کنند.

اخاذی جنسی یا Sextortion اصطلاحی است که فرآیندی را توصیف می‌کند که در آن افراد پس از وادار شدن به ارسال تصاویر محرمانه به یک فرد غریبه به صورت آنلاین، مورد اخاذی پول قرار می گیرند.

واحد استثمار جنسی از کودکان اینترنتی (ICE) از پاییز 2022 شاهد روند افزایشی در گزارش ها می باشد.

افراد در حال ایجاد پروفایل های جعلی در رسانه های اجتماعی در پلتفرم هایی مانند اسنپ چت و اینستاگرام هستند.

آنها با پسران نوجوان و گاهی با دختران نوجوان دوست می شوند و سپس قربانی را متقاعد می کنند که تصاویر و فیلم های خصوصی خود را با آنها به اشتراک بگذارد.

و به محض اینکه آن فیلم ها یا تصاویر را دریافت می کنند، تهدید می شوند که اگر پولی به آنها پرداخت نشود، تصاویر را منتشر خواهند کرد.

اما قربانیان نباید هیچ پولی پرداخت کنند، پروفایل را مسدود کرده و با پلیس تماس بگیرند.

پلیس فدرال کانادا معتقد است که این پروفایل ها توسط اعضای "گروه های جنایت سازمان یافته در خارج از کشور" ایجاد می شوند.

پلیس فدرال در حال حاضر با شرکای مجری قانون بین‌المللی همکاری می کند تا این تحقیقات را کامل کرده و به اصل ماجرا را برسند.

روز جمعه پلیس فدرال اعلام کرد که دو مرد و یک زن اهل ساحل عاج آفریقا در ارتباط با استثمار جنسی آنلاین از جوانان در Moncton در روز پنجشنبه دستگیر شدند.

منبع خبر : globalnews

خبر سوم:

چگونه فناوری به دفاع از تجارت دیجیتال کمک می کند؟

در سه سال گذشته متخصصان امنیتی دیدگاه تازه ای نسبت به اکوسیستم کلاهبرداری پیشرفته و پیچیده‌تر پیدا کرده اند، در این اکوسیستم تاکتیک‌های جدیدی به روی کار آمده اند و آسیب‌پذیری‌های بیشتری را در برمی گیرد. از حملات باج‌افزار رایانه‌ای در مقیاس بزرگ گرفته تا قرار دادن دستگاه‌های اسکیمر فیزیکی بر روی کارت‌خوان‌های پمپ بنزین، کلاهبرداران به طور مداوم در حال بررسی هستند که راه‌های جدیدی برای حمله پیدا می‌کنند و یا از اقدامات امنیتی ضعیف بهره مند شوند.

بر اساس گزارش جرایم اینترنتی FBI خسارات سالانه جرایم سایبری در ایالات متحده بین سال‌های 2019 تا 2021 تقریباً دو برابر شده و از 3.5 بیلیون دلار به تقریباً 7 بیلیون دلار رسیده است. خوشبختانه، فناوری‌های مورد استفاده برای محافظت از انتقال پول دیجیتال در حال تکامل هستند و به خاطر دانشی که از حملات و کلاهبرداری‌های گذشته بدست آمده، رو به روز سازگار می‌شوند.

به عنوان یک صنعت، در نقطه عطفی قرار داریم که فناوری دیجیتال نحوه حرکت پول را تغییر داده، عوامل جدیدی را وارد اکوسیستم پرداخت می‌کند و مشتریان را قادر می‌سازد تا از روش‌های بیشتری برای پرداخت استفاده کنند. با این که مزایای حاصل از این فناوری‌های جدید غیرقابل انکار است، اما منجر به یک چشم‌انداز سایبری پیچیده‌تر شده است که چالش‌های جدیدی را به همراه داشته است.

منبع خبر : scmagazine

خبر چهارم:

وعده ی راه اندازی تورنادو کش (Tornado Cash) بدون جرم و جنایت

زمانی که دولت ایالات متحده در آگوست سال گذشته تحریم‌هایی را علیه تورنادو کش اعلام کرد، به نظر می‌رسید که این هشدار همه میکسرهای رمزنگاری هدف قرار داده است.

دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده مدعی ست که Tornado Cash برای پولشویی 7 بیلیون دلار ارز دیجیتال استفاده شده است که نیم بیلیون دلار آن مرتبط با یک گروه هکری بنام لازاروس می باشد که توسط کره شمالی حمایت می شود. به گفته ی دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده هر سرویسی که "مدام تراکنش های ناشناس را تسهیل کند،" درواقع، "تهدیدی برای امنیت ملی ایالات متحده" محسوب می شود.

این تعریف با اکثر میکسرها که معمولاً جهت پنهان سازی موسسان و گیرندگان تراکنش‌های رمزنگاری با درهم‌آمیزی وجوه تعداد زیادی از مردم استفاده می‌شوند، مطابقت دارد. وقتی که سپرده گذاران وجوه خود را از آدرس های جداگانه برداشت می کنند، دیگر مشخص نیست که رمز ارز متعلق به چه کسی می باشد.

بر اساس تحریم‌ها که در دادگاه به چالش کشیده شده‌، ساکنان ایالات متحده دیگر از نظر قانونی اجازه استفاده از تورنادو کش را ندارند. یکی از توسعه دهندگان این سرویس بنام الکسی پرتسف به اتهام "دست داشتن در پنهان سازی جریان های مالی جنایی و تسهیل پولشویی" در بازداشت در هلند می باشد.

اما یکی از معماران اولیه پروژه تورنادو کش بنام امین سلیمانی، اعلام کرده که جانشینی برای میکسر تحریم شده بنام Privacy Pools راه اندازی می کند که به کاربران اجازه می دهد تا معاملات خصوصی و عمدتا غیرقابل ردیابی را انجام دهند و در عین حال مانع از پولشویی و سایر فعالیت های غیرقانونی می شود.

منبع خبر : wired

خبر پنجم:

آیا بازیابی ضررهای کریپتو امکان پذیر می باشد؟

رابرت اپلتون از Olshan Frome Wolosky به توضیح در مورد روند ردیابی و بازیابی ضررهای ناشی از کلاهبرداری رمزنگاری و نقش مجریان قانون و تنظیم کننده ها در تحقیقات می پردازد. منابع محدود و گسترش کلاهبرداری معمولاً فرایند بازیابی را مختل می کند.

کلاهبرداری های آنلاین ارزهای دیجیتال هر ماه خسارات مالی قابل توجهی به مصرف کنندگان بیشتری وارد می کند. قربانیان مستقر در ایالات متحده در سال گذشته بیش از 4 بیلیون دلار را بخاطر شبکه های جنایی پیچیده و هکرها از دست داده اند.

شبکه‌های پیچیده و معمولاً خارجی میزبان پلت‌فرم‌های معاملاتی ساختگی هستند که به نظر قانونی می‌رسند اما در واقع، برای به تصویر کشیدن سودهای تجاری کاذب و هدایت جعلی وجوه مصرف‌کننده برنامه‌ریزی شده‌اند.

پلتفرم‌ها بقدری معتبر به نظر می‌رسند که کاربر معمولی نمی‌تواند یک سایت رمزنگاری کلاهبرداری را از یک سایت قانونی تشخیص دهد.

معمولا همه بر این باورند که وقتی ارز دیجیتال قربانی از ولت آنها که معمولاً در یک صرافی متمرکز نگهداری می شود، به یک صرافی غیرمتمرکز یا ولت خصوصی منتقل می شود، کوین ها قابل ردیابی نمی باشند و برای همیشه از دست می روند.

مسیر اجرای قانون

ارجاع به مجریان قانون اغلب تنها راه موجود برای هرگونه شانس بازیابی وجوه سرقت شده و شناسایی عوامل بد تلقی می شود. اما ولت های غیرمتمرکز و پلتفرم های خصوصی در بیشتر موارد از دسترس مجریان قانون ایالات متحده هم خارج هستند.

گزینه ارجاع به مجری قانون در مورد قربانیانی که فرم آنلاین ضرر و زیان مرکز شکایات جرایم اینترنتی اداره تحقیقات فدرال را تکمیل می کنند، کمتر از سایرین در دسترس قرار می گیرد. در بیشتر موارد، مقامات محلی هم فاقد آموزش، منابع و توانایی برای تحقیق در مورد مجرمان فرامرزی یا بازیابی کوین های رمزنگاری شده از طریق ولت های برون مرزی خصوصی می باشند.

منبع خبر : bloomberglaw

خبر ششم:

متوقف سازی جرایم سایبری و آموزش نیروها در متاورس

آژانس پلیس جهانی اینترپل در حال بررسی این موضوع است که چگونه این سازمان می تواند جرایم را در متاورس تحت کنترل بگیرد. این آژانس، فضای واقعیت مجازی خود را ساخته که در آن کاربران می توانند آموزش ببینند و در جلسات مجازی شرکت کنند.

با پیشرفت متاورس و فاصله اندک مابین حضور سایبری در متاورس و «زندگی واقعی» فعلی، پتانسیل عوامل مخرب هم برای انجام طیفی از فعالیت‌های مجرمانه افزایش می‌یابد.

در حال حاضر، موضوع قابل ملاحظه ای که در پیش می باشد، مربوط به امنیت فیزیکی سایبری ست که در آن دارایی‌های متصل دیجیتالی می‌توانند برای ایجاد اقدمات فیزیکی جرایم یا تروریسم مورد استفاده قرار گیرند.

در متاورس، چنین جنایاتی می‌توانند آسان‌تر و حتی در مقیاس بسیار بزرگ‌تری انجام شوند.

از آنجایی که این تهدیدها روز به روز آشکارتر می شوند، دولت ها و آژانس های مجری قانون بین المللی در حال کار بر روی طرح هایی هستند که نه تنها متاورس را تحت کنترل بگیرند بلکه از این دنیای مجازی برای آموزش ماموران اجرای قانون هم استفاده کنند.

نقش دولت ها و نهادهای نظارتی

از آنجایی که جرایم سایبری پتانسیل تأثیرگذاری بر روی جمعیت در سطح گسترده را دارند لازم است نقشی کلیدی برای دولت‌ها و بخش عمومی جهت تحت کنترل گرفتن و تعیین دستورالعمل‌ها و سیاست‌ها در نظر گرفته شود.

منبع خبر : informationweek