من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (14 مرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
14 مرداد 1402
خبر اول:
اپل به خاطر سیاستهای ارزهای دیجیتال و NFT در اپ استور تحت بررسی قرار گرفته است...
شرکت اپل به خاطر سیاستهای فروشگاه اپل (App Store) خود، به ویژه در ارتباط با حوزههای رشد کننده تجارت ارزهای رمزی (کریپتوکارنسی) و توکنهای غیرقابل معامله، بار دیگر مورد توجه قرار گرفته است،
بر اساس اعلام شرکت رسانهای بینالمللی "کوینگراف نیوز" (Coingraph News)، نمایندگان مجلس گوس بیلیراکیس و جن شاکوفسکی، تحقیقی را با ارسال نامهای به مدیرعامل اپل، تیم کوک (Tim Cook)، آغاز کردهاند.
آنها درخواست اطلاعاتی در مورد سیاستهای فروشگاه اپل و تأثیرات احتمالی آنها بر پیشرفت فناوریهای بلاک چین و ارزهای دیجیتال کرده اند. به علاوه، "کوینگراف نیوز" با استناد به منبعی از سوی "اسکای نیوز" (Sky News) اعلام کرده است که توسعهدهندگان بریتانیایی از اپل به دلیل هزینههای فروشگاه اپل شکایت کردهاند، که مبلغ آن در مجموع به ۱ میلیارد دلار میرسد.
نمایندگان مجلس ابراز نگرانی کردهاند مبنی بر این که اپل ممکن است از دستورالعملهای خود استفاده کند تا منافع مالی خود را با افزایش هزینهها و محدودیتهای برنامههای مرتبط با بلاک چین، توکنهای غیرقابل معامله و حوزههای مشابه، در مقابل کارکرد بهتر و عملکرد بهتر برنامهها قرار دهد. به عنوان مثال اپل، متهم به اجبار صرافی رمزارز "کوینبیس" شده است تا انتقالهای NFT را از برنامه کیف پول iOS خود حذف کند و شرکتهای دیگر نیز ادعا کردهاند که اپل آنها را مجبور به انتشار نسخههای lite (این اپ ها نسخه دیگه ای از نسخه اصلی هستنند اما دقیقا مثل نسخه اصلی خود کار میکنند.) از برنامههایشان کرده است.
این وقایع فردی منجر به نگرانیهای گستردهتر در مورد این موضوع میشوند که سیاستهای فروشگاه اپل میتواند پیشرفت آمریکا در فناوریهای نوظهور مانند بلاک چین و سایر سیستم های دفتر کل توزیع شده را مختل کند. بیلیراکیس و شاکوفسکی پرسشهایی با مجموعه ۲۱ مورد به اپل ارائه کردهاند و مهلتی تا ۱۴ اوت ۲۰۲۳ تعیین کردهاند تا وضعیت "سایدلودینگ" (نصب نرمافزار از منابع غیررسمی) و معیارهای شرکت برای پذیرش برنامهها را بهتر درک کنند.
تحقیقات کنگره به شدت توسط شیلا وارن، مدیرعامل شورای رمزارزی (Crypto Council)، مورد استقبال قرار گرفته است که او آن را نشانهای روشن از این مسئله می داند که صنعت رمزارزی مسئلهای از سیاستهای حزبی نمی باشد. همچنین پل گروال، مقام حقوقی ارشد در کوینبیس، سوال مطرح میکند که آیا اجرای اختیاری سیاستهای فروشگاه اپل، که توسط یک شرکت اعمال میشود، واقعاً در خدمت منافع بهتر آمریکاییها میباشد یا خیر.
این بحثها بیانگر نیاز به بازنگری مجدد بر روی رویکرد ارزهای دیجیتال و فناوریهای پشتیبانی از آنها می باشند.
این تحقیقات بر روی چندین جنبه کلیدی سیاستهای اپ استور اپل تمرکز خواهد کرد، از جمله:
فرآیند تأیید برنامهها: نظارتگران سیاستهای اپل، تأیید برنامههای مرتبط با رمزارزها و NFT را بررسی خواهند کرد تا مشخص شود که آیا اپل استانداردهای نامنظمی را در تأیید برنامههای مرتبط با رمز ارزها و NFT اعمال میکند، که منجر به متهم شدن به طرفداری یا رفتار ضد رقابتی میشود یا خیر.
دسترسی به خدمات پرداخت: این تحقیق ادعاهایی را بررسی می کند مبنی بر این که اپل توسعه دهندگان را مجبور به استفاده از سیستم پرداخت درون برنامه ای اختصاصی خود می کند تا بتواند کمیسیون قابل توجهی را از طریق تراکنش ها دریافت می کند. این مسئله رقابت را محدود می کند و هزینه ها را برای مصرف کنندگان افزایش می دهد.
حذف برنامهها: مواردی که اپل برنامههای ارزهای دیجیتال و NFT را بدون توجیه روشن یا مشخصی حذف میکند، برای تعیین اینکه آیا این امر بر روی رقابت تأثیر منفی میگذارد یا خیر، مورد بررسی قرار میگیرد.
اپل در گذشته از سیاستهای خود دفاع کرده و ادعا کرده است که این سیاستها برای اطمینان از ایمنی کاربر و محافظت از مشتریان در برابر کلاهبرداریهای احتمالی یا کلاهبرداریهای رایج در فضای کریپتو طراحی شدهاند. این شرکت ادعا می کند که دستورالعمل های خود را به طور منظم برای رسیدگی به چشم انداز در حال تحول ارزهای دیجیتال و دارایی های دیجیتال بررسی و به روز می کند.
این تحقیقات می تواند پیامدهای مهمی برای سیاست های آینده اپل و موقعیت آن در اکوسیستم دارایی دیجیتال داشته باشد. بسته به یافتهها، FTC (کمیسیون تجارت فدرال)و دادستان کل ایالت ممکن است تغییراتی در دستورالعملهای اپ استور، اعمال جریمه، یا شروع اقدامات قانونی علیه غول فناوری را توصیه کنند.
همچنان که تحقیقات در حال گسترش می باشد، شرکت کنندگان و سهامداران صنعت مشتاقانه منتظر نتیجه هستند. و امیدوار هستند که این تحقیقات منجر به ایجاد یک محیط رقابتی بهتر شود که انگیزههای نوآوری و رشد در دنیای رمزارزها و NFTها را تقویت کند.
منبع خبر : techbullion
خبر دوم:
هشدار مایکروسافت در مورد تهدیدات امنیت سایبری در زمینه رویدادهای ورزشی
حوادث مربوط به امنیت سایبری به طور مداوم در حال افزایش می باشد و بسیاری از عوامل تهدید حملات فرصت طلبانه هدفمند یا گسترده را انجام می دهند. این اقدامات تنها به شرکتها و سازمانهای بزرگ محدود نمیشود، بلکه به مواردی مانند رویدادهای ورزشی پرمخاطب گسترش مییابد که خطر را برای میزبانان، سازمانها و شرکتکنندگان به طور یکسان افزایش میدهد.
در گزارشی از سوی مایکروسافت، تهدیدات امنیت سایبری برای رویدادهای ورزشی و مکانهای برگزاری آنها «متنوع و پیچیده» می باشد و ممکن است منجر به نقض دادهها، نفوذ، و اختلال در زیرساختهای حیاتی شود. نکته قابل توجه اینجاست که "هیچ دو رویداد ورزشی پرمخاطب دارای مشخصات ریسک سایبری یکسانی نیستند" و مهاجمان ممکن است به دنبال اطلاعات ورزشکاران، اطلاعات همراهان، دستگاههای نقطه فروش، دستگاههای بازدیدکننده و موارد دیگر باشند.
صرف نظر از اینکه یک مهاجم دنبال چه چیزی می باشد، هر رویداد بر اساس مکان، جمعیت شناسی، اندازه و ترکیب شرکت کنندگان متفاوت می باشد. این مسئله در اقدام CISA در Super Bowl LVII 2023 کاملا مشهود می باشد تیم منطقه 9 پشتیبانی از این رویداد را در کنار وزارت امنیت داخلی پوشش داد. آمادگی برای طیف وسیعی از اقدامات در این تلاشها مطرح شده بود، مانند در نظر گرفتن تهدیدات برای زیرساختهای حیاتی، مانند حمله سایبری، یا حمله هواپیماهای بدون سرنشین که همگی به تقویت «امنیت فیزیکی، سایبری و شیمیایی و قابلیتهای ارتباطی اضطراری» کمک می کردند.
در زمینه تلاشهای مایکروسافت در این حوزه، این شرکت 45 سازمان درگیر در زیرساخت مسابقات را با 100000 نقطه پایانی که ظاهراً 634.6 میلیون تلاش برای احراز هویت داشته اند را زیر نظر گرفته است. این رقم به طور متوسط به حدود 6.340 تلاش در هر نقطه پایان می رسد، که با توجه به اینکه میانگینی در تمام نقاط پایانی می باشد، مقدار مناسبی ست، اما باید در نظر گرفت که نقاط پایانی خاصی که بحرانی تر هستند، بیشتر از سایرین ضربه خواهند خورد.
امنیت رویدادهای ورزشی بزرگ یک وضعیت پیچیده و در حال تحولی می باشد که تا حدی به حوزه سایبری نیز گسترش مییابد. در بین دلایل سیاسی یا مالی عوامل تهدید و محیط متفاوت هر رویداد، این مبارزه، یک مبارزه آسان نمی باشد. ولی، با رعایت بهداشت امنیتی مناسب و با حمایت از مایکروسافت، دولت ایالات متحده و سایر سازمانها، بسیاری از عوامل خطر را میتوانند کاهش یابند.
منبع خبر : hothardware
خبر سوم:
شبیهسازی نقض و حمله ((BAS)) اتوماتیک جهانی
آینده مدیریت تهدیدات سایبری با ظهور شبیهسازی نقض و حمله اتوماتیک جهانی (BAS)، یک فناوری انقلابی می باشد که در چشمانداز امنیت سایبری تحول ایجاد کرده است. این رویکرد نوآورانه، نحوه مدیریت تهدیدات سایبری توسط سازمانها را تغییر میدهد و روشی فعالتر و کارآمدتر برای شناسایی آسیبپذیریها و کاهش خطرات احتمالی ارائه میدهد.
در گذشته، امنیت سایبری تا حد زیادی واکنشپذیر بود و سازمانها اغلب تنها پس از وقوع تهدیدات به آنها پاسخ میدادند. این رویکرد نه تنها پرهزینه بود، بلکه زمان بر هم بود، زیرا به منابع قابل توجهی برای شناسایی منبع نقض، ارزیابی آسیب و اجرای اقدامات اصلاحی نیاز داشت. علاوه بر این، ماهیت واکنشی اقدامات سنتی امنیت سایبری به این معناست که سازمانها همیشه یک قدم عقب تر از مجرمان سایبری هستند و دائماً تاکتیکها و تکنیکهای خود را تغییر میدهند.
ولی، ظهور BAS اتوماتیک جهانی، همه چیز را به نفع سازمان ها تغییر می دهد. این فناوری به سازمانها اجازه میدهد تا حملات سایبری را در یک محیط کنترلشده شبیهسازی کنند، و آنها را قادر میسازد تا آسیبپذیریهای سیستمهای خود را قبل از اینکه توسط مجرمان سایبری مورد سوء استفاده قرار گیرند، شناسایی کنند. با شناسایی فعال و رسیدگی به این آسیبپذیریها، سازمانها میتوانند خطر حمله سایبری موفقیتآمیز را به میزان قابل توجهی کاهش دهند و در نتیجه وضعیت امنیت سایبری کلی خود را افزایش دهند.
البته، BAS خودکار جهانی فقط مختص شناسایی آسیبپذیریها نمی باشد. در واقع می تواند بینش های ارزشمندی در مورد چگونگی احتمال وقوع حملات سایبری به سازمان ها ارائه می دهد تا برای توسعه استراتژی های دفاعی موثرتر مورد استفاده قرار گیرد. برای مثال، با شبیهسازی یک حمله فیشینگ، یک سازمان میتواند درک بهتری از چگونگی انجام چنین حملهای و اقداماتی که میتوان برای جلوگیری از آن انجام داد، به دست آورد. این رویکرد پیشگیرانه برای مدیریت تهدید، تفاوت قابل توجهی با اقدامات واکنشی سنتی دارد و اثبات شده است که در کاهش تهدیدات سایبری بسیار موثر می باشد.
علاوه بر این، ماهیت جهانی BAS اتوماتیک به این معناست که میتواند توسط سازمانها در هر اندازه و در همه بخشها، صرف نظر از موقعیت جغرافیایی آنها، استفاده شود. این امر به ویژه در دنیای به هم پیوسته امروزی، که در آن تهدیدات سایبری محدود به هیچ کشور یا منطقه ای نیستند، بسیار مهم تلقی می شود. با استفاده از BAS اتوماتیک جهانی، سازمان ها می توانند اطمینان حاصل کنند که اقدامات امنیت سایبری آنها بدون توجه به اینکه در کجا مستقر هستند، قوی و موثر ی باشد.
استفاده از BAS اتوماتیک جهانی نیز به دموکراتیک سازی امنیت سایبری کمک می کند. در گذشته، تنها سازمانهای بزرگ با منابع قابل توجه میتوانستند بر روی اقدامات پیشرفته امنیت سایبری سرمایهگذاری کنند. اما مقرون به صرفه بودن و مقیاس پذیری BAS اتوماتیک جهانی به این معناست که حتی شرکت های کوچک و متوسط هم، در حال حاضر می توانند به فناوری پیشرفته امنیت سایبری دسترسی داشته باشند. این امر کمک می کند تا اطمینان حاصل شود که همه سازمان ها، صرف نظر از اندازه یا منابع خود، می توانند به طور موثری تهدیدهای سایبری را مدیریت کنند.
در نتیجه، ظهور شبیهسازی نقض و حمله اتوماتیک جهانی، انقلابی در حوزه مدیریت تهدیدات سایبری ایجاد کرده است. این فناوری با قادر ساختن سازمانها به شناسایی و رفع آسیبپذیری فعالانه، به تغییر موازنه قدرت از مجرمان سایبری به سمت سازمانها کمک میکند. علاوه بر این، ماهیت جهانی و مقرون به صرفه بودن آن، اقدامات پیشرفته امنیت سایبری را در دسترس همه سازمانها قرار میدهد و در نتیجه حوزه امنیت سایبری را دموکراتیک میکند. به این ترتیب، BAS اتوماتیک جهانی فقط مشغول متحول سازی مدیریت تهدیدات سایبری نمی باشد، بلکه در حال تعریف مجدد آن می باشد.
منبع خبر : fagenwasanni
خبر چهارم:
هشدار FBI : سرقت NFT توسط توسعه دهندگان مخرب
مجرمان سایبری در نقش توسعه دهندگان قانونی NFT ظاهر می شوند و از تاکتیک های پیچیده ای برای فریب قربانیان از همه جا بی خبر استفاده می کنند.
اداره تحقیقات فدرال (FBI) هشداری درباره افزایش نگران کننده کلاهبرداری مالی که کاربران فعال در جامعه توکن غیرقابل تعویض (NFT) را هدف قرار می دهد، صادر کرده است. مجرمان سایبری به عنوان توسعه دهندگان قانونی NFT ظاهر می شوند و از تاکتیک های پیچیده ای برای فریب قربانیان از همه جا بی خبر استفاده می کنند.
در این طرحهای متقلبانه، مجرمان یا به حسابهای رسانههای اجتماعی توسعهدهنده NFT دسترسی غیرمجاز پیدا میکنند یا حسابهای تقریباً یکسانی برای تبلیغ نسخههای جدید NFT ایجاد میکنند. برای فریب قربانیان، آنها تاکتیکهایی را به کار میگیرند که با استفاده از عباراتی مانند «عرضه محدود» و ترویج انتشار NFT به عنوان یک «سورپرایز» یا مینتی (ایجاد نسخه منحصر به فرد) قبلاً اعلامنشده احساس کاذب فوریت را ایجاد میکنند.
به محض ورود قربانیان، کلاهبرداران پیوندهایی را در این اطلاعیهها ارائه میکنند که منجر به وبسایتهای فیشینگ میشود که به طور متقاعدکنندهای ظاهر پروژههای NFT قانونی را تقلید میکنند. سپس از قربانیان ناآگاه دعوت می شود تا کیف پول ارزهای دیجیتال خود را متصل کرده و NFT ها را خریداری کنند.
بدون اطلاع قربانیان، کیف پول ها به یک قرارداد هوشمند تخلیه کننده متصل می شوند و در نتیجه ارزهای دیجیتال و NFT آنها به کیف پول هایی که توسط مجرمان سایبری اداره می شوند، منتقل می گردد.
بر اساس اطلاعیه خدمات عمومی FBI ، با هدف پیچیده تر کردن تحقیقات و پنهان سازی دستاوردهای غیرقانونی، محتویات NFT سرقت شده معمولاً از طریق یک سری میکسرها و صرافی های ارزهای دیجیتال شسته می شوند. هدف این شیوهها مبهم سازی مسیر و مقصد نهایی NFTهای سرقتشده می باشد و ردیابی و بازیابی داراییهای سرقت شده را به چالش میکشد.
افبیآی از قربانیان میخواهد که هر گونه فعالیت متقلبانه یا مشکوک مرتبط با این کلاهبرداریهای NFT را سریعاً به مرکز شکایات جرایم اینترنتی FBI گزارش دهند. جهت انجام این کار، ارائه تمام اطلاعات مرتبط، از جمله پیوندها، حسابهای رسانههای اجتماعی، حسابهای رمزنگاری یا دامنههای مورد استفاده کلاهبرداران برای قربانیان بسیار مهم می باشد.
همچنان که محبوبیت NFT ها در حال افزایش می باشد، مجرمان از فرصت ها برای سوء استفاده از اعضای جامعه ناآگاه استفاده می کنند. علاقه مندان به NFT باید هنگام تعامل با حساب های ناآشنا مراقب باشند و صحت پروژه های NFT را قبل از انجام هر تراکنش بررسی کنند.
برای مبارزه با موج فزاینده کلاهبرداری مالی مرتبط با NFT، تلاش مشترک جامعه NFT، پلتفرمها و مجری قانون بسیار مهم می باشد. با گزارش فوری فعالیتهای مشکوک، قربانیان میتوانند نقش اساسی در کمک به مقامات برای شناسایی و دستگیری این عوامل جنایتکار ایفا کنند. بدین ترتیب می توان از یکپارچگی جامعه NFT و از علاقهمندان در برابر این گونه کلاهبرداریها محافظت کرد.
منبع خبر : hackread
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (7 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (17 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (26 مهر)