بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

14 مرداد 1402

خبر اول:

اپل به خاطر سیاست‌های ارزهای دیجیتال و NFT در اپ استور تحت بررسی قرار گرفته است...

شرکت اپل به خاطر سیاست‌های فروشگاه اپل (App Store) خود، به ویژه در ارتباط با حوزه‌های رشد کننده تجارت ارزهای رمزی (کریپتوکارنسی) و توکن‌های غیرقابل معامله، بار دیگر مورد توجه قرار گرفته است،

بر اساس اعلام شرکت رسانه‌ای بین‌المللی "کوینگراف نیوز" (Coingraph News)، نمایندگان مجلس گوس بیلیراکیس و جن شاکوفسکی، تحقیقی را با ارسال نامه‌ای به مدیرعامل اپل، تیم کوک (Tim Cook)، آغاز کرده‌اند.

آنها درخواست اطلاعاتی در مورد سیاست‌های فروشگاه اپل و تأثیرات احتمالی آنها بر پیشرفت فناوری‌های بلاک چین و ارزهای دیجیتال کرده اند. به علاوه، "کوینگراف نیوز" با استناد به منبعی از سوی "اسکای نیوز" (Sky News) اعلام کرده است که توسعه‌دهندگان بریتانیایی از اپل به دلیل هزینه‌های فروشگاه اپل شکایت کرده‌اند، که مبلغ آن در مجموع به ۱ میلیارد دلار می‌رسد.

نمایندگان مجلس ابراز نگرانی کرده‌اند مبنی بر این که اپل ممکن است از دستورالعمل‌های خود استفاده کند تا منافع مالی خود را با افزایش هزینه‌ها و محدودیت‌های برنامه‌های مرتبط با بلاک چین، توکن‌های غیرقابل معامله و حوزه‌های مشابه، در مقابل کارکرد بهتر و عملکرد بهتر برنامه‌ها قرار دهد. به عنوان مثال اپل، متهم به اجبار صرافی رمزارز "کوین‌بیس" شده است تا انتقال‌های NFT را از برنامه کیف پول iOS خود حذف کند و شرکت‌های دیگر نیز ادعا کرده‌اند که اپل آنها را مجبور به انتشار نسخه‌های lite (این اپ ها نسخه دیگه ای از نسخه اصلی هستنند اما دقیقا مثل نسخه اصلی خود کار میکنند.) از برنامه‌هایشان کرده است.

این وقایع فردی منجر به نگرانی‌های گسترده‌تر در مورد این موضوع می‌شوند که سیاست‌های فروشگاه اپل می‌تواند پیشرفت آمریکا در فناوری‌های نوظهور مانند بلاک چین و سایر سیستم های دفتر کل توزیع شده را مختل کند. بیلیراکیس و شاکوفسکی پرسش‌هایی با مجموعه ۲۱ مورد به اپل ارائه کرده‌اند و مهلتی تا ۱۴ اوت ۲۰۲۳ تعیین کرده‌اند تا وضعیت "سایدلودینگ" (نصب نرم‌افزار از منابع غیررسمی) و معیارهای شرکت برای پذیرش برنامه‌ها را بهتر درک کنند.

تحقیقات کنگره به شدت توسط شیلا وارن، مدیرعامل شورای رمزارزی (Crypto Council)، مورد استقبال قرار گرفته است که او آن را نشانه‌ای روشن از این مسئله می داند که صنعت رمزارزی مسئله‌ای از سیاست‌های حزبی نمی باشد. همچنین پل گروال، مقام حقوقی ارشد در کوین‌بیس، سوال مطرح می‌کند که آیا اجرای اختیاری سیاست‌های فروشگاه اپل، که توسط یک شرکت اعمال می‌شود، واقعاً در خدمت منافع بهتر آمریکایی‌ها می‌باشد یا خیر.

این بحث‌ها بیانگر نیاز به بازنگری مجدد بر روی رویکرد ارزهای دیجیتال و فناوری‌های پشتیبانی از آنها می باشند.

این تحقیقات بر روی چندین جنبه کلیدی سیاست‌های اپ استور اپل تمرکز خواهد کرد، از جمله:

فرآیند تأیید برنامه‌ها: نظارت‌گران سیاست‌های اپل، تأیید برنامه‌های مرتبط با رمزارزها و NFT را بررسی خواهند کرد تا مشخص شود که آیا اپل استانداردهای نامنظمی را در تأیید برنامه‌های مرتبط با رمز ارزها و NFT اعمال می‌کند، که منجر به متهم شدن به طرفداری یا رفتار ضد رقابتی می‌شود یا خیر.

دسترسی به خدمات پرداخت: این تحقیق ادعاهایی را بررسی می کند مبنی بر این که اپل توسعه دهندگان را مجبور به استفاده از سیستم پرداخت درون برنامه ای اختصاصی خود می کند تا بتواند کمیسیون قابل توجهی را از طریق تراکنش ها دریافت می کند. این مسئله رقابت را محدود می کند و هزینه ها را برای مصرف کنندگان افزایش می دهد.

حذف برنامه‌ها: مواردی که اپل برنامه‌های ارزهای دیجیتال و NFT را بدون توجیه روشن یا مشخصی حذف می‌کند، برای تعیین اینکه آیا این امر بر روی رقابت تأثیر منفی می‌گذارد یا خیر، مورد بررسی قرار می‌گیرد.

اپل در گذشته از سیاست‌های خود دفاع کرده و ادعا کرده است که این سیاست‌ها برای اطمینان از ایمنی کاربر و محافظت از مشتریان در برابر کلاهبرداری‌های احتمالی یا کلاهبرداری‌های رایج در فضای کریپتو طراحی شده‌اند. این شرکت ادعا می کند که دستورالعمل های خود را به طور منظم برای رسیدگی به چشم انداز در حال تحول ارزهای دیجیتال و دارایی های دیجیتال بررسی و به روز می کند.

این تحقیقات می تواند پیامدهای مهمی برای سیاست های آینده اپل و موقعیت آن در اکوسیستم دارایی دیجیتال داشته باشد. بسته به یافته‌ها، FTC (کمیسیون تجارت فدرال)و دادستان کل ایالت ممکن است تغییراتی در دستورالعمل‌های اپ استور، اعمال جریمه، یا شروع اقدامات قانونی علیه غول فناوری را توصیه کنند.

همچنان که تحقیقات در حال گسترش می باشد، شرکت کنندگان و سهامداران صنعت مشتاقانه منتظر نتیجه هستند. و امیدوار هستند که این تحقیقات منجر به ایجاد یک محیط رقابتی بهتر شود که انگیزه‌های نوآوری و رشد در دنیای رمزارزها و NFT‌ها را تقویت کند.

منبع خبر : techbullion

خبر دوم:

هشدار مایکروسافت در مورد تهدیدات امنیت سایبری در زمینه رویدادهای ورزشی

حوادث مربوط به امنیت سایبری به طور مداوم در حال افزایش می باشد و بسیاری از عوامل تهدید حملات فرصت طلبانه هدفمند یا گسترده را انجام می دهند. این اقدامات تنها به شرکت‌ها و سازمان‌های بزرگ محدود نمی‌شود، بلکه به مواردی مانند رویدادهای ورزشی پرمخاطب گسترش می‌یابد که خطر را برای میزبانان، سازمان‌ها و شرکت‌کنندگان به طور یکسان افزایش می‌دهد.

در گزارشی از سوی مایکروسافت، تهدیدات امنیت سایبری برای رویدادهای ورزشی و مکان‌های برگزاری آن‌ها «متنوع و پیچیده» می باشد و ممکن است منجر به نقض داده‌ها، نفوذ، و اختلال در زیرساخت‌های حیاتی شود. نکته قابل توجه اینجاست که "هیچ دو رویداد ورزشی پرمخاطب دارای مشخصات ریسک سایبری یکسانی نیستند" و مهاجمان ممکن است به دنبال اطلاعات ورزشکاران، اطلاعات همراهان، دستگاه‌های نقطه فروش، دستگاه‌های بازدیدکننده و موارد دیگر باشند.

صرف نظر از اینکه یک مهاجم دنبال چه چیزی می باشد، هر رویداد بر اساس مکان، جمعیت شناسی، اندازه و ترکیب شرکت کنندگان متفاوت می باشد. این مسئله در اقدام CISA در Super Bowl LVII 2023 کاملا مشهود می باشد تیم منطقه 9 پشتیبانی از این رویداد را در کنار وزارت امنیت داخلی پوشش داد. آمادگی برای طیف وسیعی از اقدامات در این تلاش‌ها مطرح شده بود، مانند در نظر گرفتن تهدیدات برای زیرساخت‌های حیاتی، مانند حمله سایبری، یا حمله هواپیماهای بدون سرنشین که همگی به تقویت «امنیت فیزیکی، سایبری و شیمیایی و قابلیت‌های ارتباطی اضطراری» کمک می کردند.

در زمینه تلاش‌های مایکروسافت در این حوزه، این شرکت 45 سازمان درگیر در زیرساخت مسابقات را با 100000 نقطه پایانی که ظاهراً 634.6 میلیون تلاش برای احراز هویت داشته اند را زیر نظر گرفته است. این رقم به طور متوسط به حدود 6.340 تلاش در هر نقطه پایان می رسد، که با توجه به اینکه میانگینی در تمام نقاط پایانی می باشد، مقدار مناسبی ست، اما باید در نظر گرفت که نقاط پایانی خاصی که بحرانی تر هستند، بیشتر از سایرین ضربه خواهند خورد.

امنیت رویدادهای ورزشی بزرگ یک وضعیت پیچیده و در حال تحولی می باشد که تا حدی به حوزه سایبری نیز گسترش می‌یابد. در بین دلایل سیاسی یا مالی عوامل تهدید و محیط متفاوت هر رویداد، این مبارزه، یک مبارزه آسان نمی باشد. ولی، با رعایت بهداشت امنیتی مناسب و با حمایت از مایکروسافت، دولت ایالات متحده و سایر سازمان‌ها، بسیاری از عوامل خطر را می‌توانند کاهش یابند.

منبع خبر : hothardware

خبر سوم:

شبیه‌سازی نقض و حمله ((BAS)) اتوماتیک جهانی

آینده مدیریت تهدیدات سایبری با ظهور شبیه‌سازی نقض و حمله اتوماتیک جهانی (BAS)، یک فناوری انقلابی می باشد که در چشم‌انداز امنیت سایبری تحول ایجاد کرده است. این رویکرد نوآورانه، نحوه مدیریت تهدیدات سایبری توسط سازمان‌ها را تغییر می‌دهد و روشی فعال‌تر و کارآمدتر برای شناسایی آسیب‌پذیری‌ها و کاهش خطرات احتمالی ارائه می‌دهد.

در گذشته، امنیت سایبری تا حد زیادی واکنش‌پذیر بود و سازمان‌ها اغلب تنها پس از وقوع تهدیدات به آنها پاسخ می‌دادند. این رویکرد نه تنها پرهزینه بود، بلکه زمان بر هم بود، زیرا به منابع قابل توجهی برای شناسایی منبع نقض، ارزیابی آسیب و اجرای اقدامات اصلاحی نیاز داشت. علاوه بر این، ماهیت واکنشی اقدامات سنتی امنیت سایبری به این معناست که سازمان‌ها همیشه یک قدم عقب تر از مجرمان سایبری هستند و دائماً تاکتیک‌ها و تکنیک‌های خود را تغییر می‌دهند.

ولی، ظهور BAS اتوماتیک جهانی، همه چیز را به نفع سازمان ها تغییر می دهد. این فناوری به سازمان‌ها اجازه می‌دهد تا حملات سایبری را در یک محیط کنترل‌شده شبیه‌سازی کنند، و آنها را قادر می‌سازد تا آسیب‌پذیری‌های سیستم‌های خود را قبل از اینکه توسط مجرمان سایبری مورد سوء استفاده قرار گیرند، شناسایی کنند. با شناسایی فعال و رسیدگی به این آسیب‌پذیری‌ها، سازمان‌ها می‌توانند خطر حمله سایبری موفقیت‌آمیز را به میزان قابل توجهی کاهش دهند و در نتیجه وضعیت امنیت سایبری کلی خود را افزایش دهند.

البته، BAS خودکار جهانی فقط مختص شناسایی آسیب‌پذیری‌ها نمی باشد. در واقع می تواند بینش های ارزشمندی در مورد چگونگی احتمال وقوع حملات سایبری به سازمان ها ارائه می دهد تا برای توسعه استراتژی های دفاعی موثرتر مورد استفاده قرار گیرد. برای مثال، با شبیه‌سازی یک حمله فیشینگ، یک سازمان می‌تواند درک بهتری از چگونگی انجام چنین حمله‌ای و اقداماتی که می‌توان برای جلوگیری از آن انجام داد، به دست آورد. این رویکرد پیشگیرانه برای مدیریت تهدید، تفاوت قابل توجهی با اقدامات واکنشی سنتی دارد و اثبات شده است که در کاهش تهدیدات سایبری بسیار موثر می باشد.

علاوه بر این، ماهیت جهانی BAS اتوماتیک به این معناست که می‌تواند توسط سازمان‌ها در هر اندازه و در همه بخش‌ها، صرف نظر از موقعیت جغرافیایی آنها، استفاده شود. این امر به ویژه در دنیای به هم پیوسته امروزی، که در آن تهدیدات سایبری محدود به هیچ کشور یا منطقه ای نیستند، بسیار مهم تلقی می شود. با استفاده از BAS اتوماتیک جهانی، سازمان ها می توانند اطمینان حاصل کنند که اقدامات امنیت سایبری آنها بدون توجه به اینکه در کجا مستقر هستند، قوی و موثر ی باشد.

استفاده از BAS اتوماتیک جهانی نیز به دموکراتیک سازی امنیت سایبری کمک می کند. در گذشته، تنها سازمان‌های بزرگ با منابع قابل توجه می‌توانستند بر روی اقدامات پیشرفته امنیت سایبری سرمایه‌گذاری کنند. اما مقرون به صرفه بودن و مقیاس پذیری BAS اتوماتیک جهانی به این معناست که حتی شرکت های کوچک و متوسط هم، در حال حاضر می توانند به فناوری پیشرفته امنیت سایبری دسترسی داشته باشند. این امر کمک می کند تا اطمینان حاصل شود که همه سازمان ها، صرف نظر از اندازه یا منابع خود، می توانند به طور موثری تهدیدهای سایبری را مدیریت کنند.

در نتیجه، ظهور شبیه‌سازی نقض و حمله اتوماتیک جهانی، انقلابی در حوزه مدیریت تهدیدات سایبری ایجاد کرده است. این فناوری با قادر ساختن سازمان‌ها به شناسایی و رفع آسیب‌پذیری فعالانه، به تغییر موازنه قدرت از مجرمان سایبری به سمت سازمان‌ها کمک می‌کند. علاوه بر این، ماهیت جهانی و مقرون به صرفه بودن آن، اقدامات پیشرفته امنیت سایبری را در دسترس همه سازمان‌ها قرار می‌دهد و در نتیجه حوزه امنیت سایبری را دموکراتیک می‌کند. به این ترتیب، BAS اتوماتیک جهانی فقط مشغول متحول سازی مدیریت تهدیدات سایبری نمی باشد، بلکه در حال تعریف مجدد آن می باشد.

منبع خبر : fagenwasanni

خبر چهارم:

هشدار FBI : سرقت NFT توسط توسعه دهندگان مخرب

مجرمان سایبری در نقش توسعه دهندگان قانونی NFT ظاهر می شوند و از تاکتیک های پیچیده ای برای فریب قربانیان از همه جا بی خبر استفاده می کنند.

اداره تحقیقات فدرال (FBI) هشداری درباره افزایش نگران کننده کلاهبرداری مالی که کاربران فعال در جامعه توکن غیرقابل تعویض (NFT) را هدف قرار می دهد، صادر کرده است. مجرمان سایبری به عنوان توسعه دهندگان قانونی NFT ظاهر می شوند و از تاکتیک های پیچیده ای برای فریب قربانیان از همه جا بی خبر استفاده می کنند.

در این طرح‌های متقلبانه، مجرمان یا به حساب‌های رسانه‌های اجتماعی توسعه‌دهنده NFT دسترسی غیرمجاز پیدا می‌کنند یا حساب‌های تقریباً یکسانی برای تبلیغ نسخه‌های جدید NFT ایجاد می‌کنند. برای فریب قربانیان، آنها تاکتیک‌هایی را به کار می‌گیرند که با استفاده از عباراتی مانند «عرضه محدود» و ترویج انتشار NFT به عنوان یک «سورپرایز» یا مینتی (ایجاد نسخه منحصر به فرد) قبلاً اعلام‌نشده احساس کاذب فوریت را ایجاد می‌کنند.

به محض ورود قربانیان، کلاهبرداران پیوندهایی را در این اطلاعیه‌ها ارائه می‌کنند که منجر به وب‌سایت‌های فیشینگ می‌شود که به طور متقاعدکننده‌ای ظاهر پروژه‌های NFT قانونی را تقلید می‌کنند. سپس از قربانیان ناآگاه دعوت می شود تا کیف پول ارزهای دیجیتال خود را متصل کرده و NFT ها را خریداری کنند.

بدون اطلاع قربانیان، کیف پول ها به یک قرارداد هوشمند تخلیه کننده متصل می شوند و در نتیجه ارزهای دیجیتال و NFT آنها به کیف پول هایی که توسط مجرمان سایبری اداره می شوند، منتقل می گردد.

بر اساس اطلاعیه خدمات عمومی FBI ، با هدف پیچیده تر کردن تحقیقات و پنهان سازی دستاوردهای غیرقانونی، محتویات NFT سرقت شده معمولاً از طریق یک سری میکسرها و صرافی های ارزهای دیجیتال شسته می شوند. هدف این شیوه‌ها مبهم سازی مسیر و مقصد نهایی NFT‌های سرقت‌شده می باشد و ردیابی و بازیابی دارایی‌های سرقت شده را به چالش می‌کشد.

اف‌بی‌آی از قربانیان می‌خواهد که هر گونه فعالیت متقلبانه یا مشکوک مرتبط با این کلاهبرداری‌های NFT را سریعاً به مرکز شکایات جرایم اینترنتی FBI گزارش دهند. جهت انجام این کار، ارائه تمام اطلاعات مرتبط، از جمله پیوندها، حساب‌های رسانه‌های اجتماعی، حساب‌های رمزنگاری یا دامنه‌های مورد استفاده کلاهبرداران برای قربانیان بسیار مهم می باشد.

همچنان که محبوبیت NFT ها در حال افزایش می باشد، مجرمان از فرصت ها برای سوء استفاده از اعضای جامعه ناآگاه استفاده می کنند. علاقه مندان به NFT باید هنگام تعامل با حساب های ناآشنا مراقب باشند و صحت پروژه های NFT را قبل از انجام هر تراکنش بررسی کنند.

برای مبارزه با موج فزاینده کلاهبرداری مالی مرتبط با NFT، تلاش مشترک جامعه NFT، پلتفرم‌ها و مجری قانون بسیار مهم می باشد. با گزارش فوری فعالیت‌های مشکوک، قربانیان می‌توانند نقش اساسی در کمک به مقامات برای شناسایی و دستگیری این عوامل جنایتکار ایفا کنند. بدین ترتیب می توان از یکپارچگی جامعه NFT و از علاقه‌مندان در برابر این گونه کلاهبرداری‌ها محافظت کرد.

منبع خبر : hackread