من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (16 فروردین)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
16 فروردین 1402
خبر اول:
تعطیلی بازار هکری که هویت شما را به مجرمان می فروشد...
یکی از عملیات اجرای قانون بیسابقه شامل ۱۷ کشور، منجر به حذف جنسیس مارکت گردید. این بازار یکی از خطرناکترین بازارهای فروش اسامی کاربری حسابهای سرقت شده به هکرها در سراسر جهان می باشد. در نتیجه این اقدام بزرگ در 4 آوریل، این سرویس غیرقانونی تعطیل شد و زیرساخت های آن توقیف شدند.
همچنین اقدامات همزمان در سراسر جهان علیه کاربران این پلت فرم انجام شد که منجر به دستگیری 119 نفر، 208 مورد تفتیش اموال و 97 مورد ضرب و شتم و بحث گردید.
این فرایند بینالمللی توسط دفتر تحقیقات فدرال ایالات متحده (FBI) و پلیس ملی هلند (Politie) با یک پاسگاه فرماندهی در مقر یوروپل در روز اقدام جهت هماهنگی اقدامات اجرایی مختلف در سراسر جهان راه اندازی شد.
جنسیس مارکت با بیش از 1.5 میلیون لیست بندی ربات موتور جستجو که مجموعاً دارای بیش از 2 میلیون اطلاعات هویتی در زمان تعطیلی اش بود، یکی از بزرگترین تسهیل کننده های جنایی محسوب می شود.
منبع خبر : europol
خبر دوم:
10 ایالتی که بیشتر از سایرین، در معرض خطر جرایم سایبری قرار دارند.....
به گفته تحلیلگران کمیسیون تجارت فدرال، ایالت یوتا در میان 50 ایالت در زمینه حوادث کلاهبرداری، با بیش از 26000 جرم گزارش شده در سال 2021 در رتبه 36 قرار دارد...
با توجه به تداوم هشدارها از سوی پلیس و مقامات محلی در مورد کلاهبرداری و سرقت هویت، ممکن است که فکر کنید که ایالت یوتا پایتخت جرایم سایبری جهان می باشد. اما بر اساس گفته کارشناسان وب سایت مشاوره امنیتی (sprinto)، اینطور نیست.
ایالت یوتا حتی در بین 10 ایالتی که بیشتر از سایرین، در معرض خطر جرایم سایبری هستند، لیست نشده است. فهرست این 10 ایالت شامل ایالت داکوتای جنوبی، ایالت آلاباما، نیویورک، دلاور، ماساچوست، جورجیا، ورمانت، نیوجرسی، کالیفرنیا و کانزاس می باشد.
به گفته ی محققان وب سایت مشاوره امنیتی (sprinto)، نقض دادههای شخصی یکی از انواع اصلی جرایم سایبری در اکثر ایالتها می باشد و پس از آن عدم پرداخت/عدم تحویل، اخاذی و کلاهبرداری در رسانههای اجتماعی در جایگاه های بعدی قرار می گیرد.
به عنوان مثال، در ایالت داکوتای جنوبی که در بین ایالت های در معرض خطر رتبهبندی شده، میانگین ضرر و زیان کسبوکار به ازای هر شکایت از انواع جرایم سایبری نزدیک به 60.000 دلار می باشد.
به گفته ی کمیسیون تجارت فدرال، سالانه کلاهبرداریهای مختلف در ایالات متحده، بیشتر و بیشتر می شوند. بر اساس اطلاعات بدست آمده، گزارشهای کلاهبرداری از 4.8 میلیون در سال 2020 به 5.7 میلیون در سال 2021 افزایش یافته است که در واقع بیش از 18 درصد افزایش داشته است.
منبع خبر : cachevalleydaily
خبر سوم:
رسیدگی به نگرانیهای مربوط به حریم خصوصی و امنیت در متاورس
واقعیت و تخیل در متاورس ترکیب می شود و شما به تازگی وارد این محیط شده اید. متاورس این قابلیت را دارد که با ارائه انواع جدیدی از محیط های تعاملی برای کار و بازی، زندگی روزمره ما را به شکل قابل توجهی تغییر دهد.
ولی، همانطور که این فناوری نوظهور توسعه می یابد، نگرانی های اخلاقی جدی، در مورد حفاظت از داده های شخصی و امنیت هم ایجاد می شود.
در جامعه به هم پیوسته امروزی، چگونه می توانیم امنیت داده های خصوصی خود را تضمین کنیم؟ چگونه می توانیم از خود در برابر جرایم سایبری و سایر انواع تخلفات آنلاین محافظت کنیم؟
در این مطلب به بررسی اخلاقیات در متاورس و نحوه ی رسیدگی به آنها با هدف تبدیل شدن دنیای مجازی به مکانی امن برای همه کاربران می پردازیم. برای ورود به دنیای متاورس با احتیاط آماده شوید و از بودن در آن لذت ببرید!
نگرانی های مربوط به حفظ حریم خصوصی در متاورس
جمعآوری، ذخیره و استفاده از اطلاعات خصوصی نگرانیهای جدی در مورد حریم خصوصی در متاورس ایجاد میکند. متاورس، یک محیط مجازی فراگیر می باشد که موقعیت کاربرانش، کارهایی که انجام می دهند، آنچه را که دوست دارند و نحوه ارتباط آنها با دیگران را پیگیری می کند.
احتمال نقض داده ها و استفاده نادرست از اطلاعات شخصی، منبع مهم نگرانی های حفظ حریم خصوصی در متاورس می باشد. متاورس بخاطر ماهیت متصل خود، ممکن است دادههای بهدستآمده از طریق یک پلتفرم را با سایرین به اشتراک بگذارد که همین امر، احتمال نقض دادهها و قرار گرفتن در معرض خطر را افزایش میدهد.
منبع خبر : tdpelmedia
خبر چهارم:
چگونه در برابر کلاهبرداری آنلاین ایمن بمانیم؟
کلاهبرداری آنلاین در سطح ملی و در ایالت ایلینوی در حال رشد می باشد زیرا مجرمان از ایمیل، پیامک، پیغامهای پاپ آپ کامپیوتری و برنامههای رسانههای اجتماعی جهت فریب دادن افراد و ایجاد گرفتاری مالی استفاده میکنند.
پیغامهای آنلاین به گونهای طراحی شدهاند که شما را در معرض خطر قرار دهند: حساب شما مسدود شده است، رایانه شما ویروس دارد، بسته شما قابل تحویل نیست. آیا راه حلی وجود دارد؟ جهت گرفتن راهنمایی فقط با این شماره تماس بگیرید یا بر روی این لینک کلیک کنید.
شناسایی جرایم سایبری روز به روز سخت تر می شود زیرا تاکتیک های مورد استفاده مجرمان بسیار پیچیده می باشند. در ظاهر به نظر می رسد که پیغام های جعلی از سوی منابع معتبری ارسال می شوند، و گاهی اوقات ما گزینه ارسال را فشار میدهیم یا اطلاعاتی را درج میکنیم که نباید این کار را انجام دهیم.
دادههای مرکز شکایات جرایم اینترنتی FBI نشان میدهد که از حدود 3500 گزارش قربانی اهل ایلینوی بالای 60 سال که در سال 2021 دریافت شده، مجموعاً حدود 50 میلیون دلار زیان متحمل شده اند. این آمار نسبت به سال 2019 افزایش یافته است.
بر اساس گزارش کمیسیون تجارت فدرال، ایالت ایلینوی در سال 2022 با نزدیک به 200 میلیون دلار ضرر ناشی از کلاهبرداری، رتبه شانزدهم سرانه تعداد کلاهبرداری و سایر حوادث را به خود اختصاص داده است.
جنایت سایبری ویرانگر
بهار گذشته، یک معلم بازنشسته اهل ایلینوی یک پاپآپ بر روی لپتاپ خود دریافت کرده که به نظر میرسیده از سوی سازنده کامپیوترش باشد. در این پیغام گفته شده که دستگاه وی در معرض خطر قرار گرفته و شماره ای جهت تماس و راهنمایی در آن درج شده است. فردی که به تماس پاسخ داده گفته است که هکرها شماره ملی او را دارند و حساب های مالی او آسیب پذیر و در معرض خطر می باشند.
منبع خبر : states
خبر پنجم:
کسب و کارهای کوچک در معرض تهدیدهای سایبری قرار دارند...
حفاظت از زیرساخت های حیاتی در برابر حملات سایبری به یک نگرانی ملی در حال رشد تبدیل شده است، اما کسب و کارهای کوچک همچنان آسیب پذیر هستند و از نگاه هکرها طعمه ی جذابی محسوب می شوند.
کسب و کارهای کوچک تا متوسط (SMB) با تعداد فزاینده ای از تهدیدها روبرو هستند و بسیاری از آنها حملات را مخفی نگه می دارند.
حملات باجافزار رایجترین تهدیدات سایبری برای کسبوکارهای کوچک هستند، اما اسامی کاربری سرقت شده، ایمیلهای فیشینگ و متون مخرب روش هایی دیگری هستند که هکرها میتوانند به SMBها نفوذ کنند.
نقضهای ناشی از کسبوکارهای کوچک تا حدودی نادیده گرفته شده اند و کمتر گزارش می شوند. دشمنان با انگیزه مالی، SMB ها را به دلیل کنترل های امنیتی ناکافی و کمبود منابع تخصصی در دسترس، هدفی آسان می دانند.
از آنجایی که شرکتهای کوچک و متوسط اغلب تخلفات را گزارش نمیکنند. در نتیجه، در سطح ملی اخبار مربوط به آنها شایع نمی شود.
کسب و کارهای بزرگ به سرمایه گذاری در امنیت سایبری خود ادامه می دهند و وضعیت امنیت سایبری خود را ارتقا می دهند. بنابراین آنچه که مجرمان سایبری انجام می دهند این است که آنها در حال تغییر مسیر هستند، در حال تکامل هستند و اهداف آسان را طعمه قرار می دهند که همان کسب و کارهای کوچک و متوسط هستند.
بر اساس داده های گردآوری شده در سال 2017، 43 درصد از تمام حملات سایبری، مشاغل کوچک را مورد هدف قرار می دهند. و برخی گزارش ها نشان می دهد که این مشکل بدتر خواهد شد.
منبع خبر : axios
خبر ششم:
استفاده از ارز دیجیتال در فعالیت های مجرمانه
شفافیت فناوری بلاک چین و مشارکت فعال صرافی های کریپتو به سازمان های مجری قانون کمک می کند تا با فعالیت های مجرمانه مبارزه کنند.
رمزارز اغلب با فعالیت های مجرمانه همراه است، اما این مسئله تا چه اندازه واقعی ست. بیت کوین و سایر ارزهای دیجیتال به دلیل سیاستهای «احراز هویت مشتری» که توسط اکثر صرافیهای کریپتو اجرا میشود، کاملا ناشناس نمی مانند. حتی بدون اسکن احراز هویت مشتری ( KYC) ، سازمان های مجری قانون می توانند به راحتی تراکنش های کریپتو را برای شناسایی فعالیت های مجرمانه ردیابی کنند، زیرا بلاک چین شفاف و تغییرناپذیر می باشد.
در سال 2019، استیون منوچین، وزیر خزانه داری ایالات متحده گفت که بیت کوین یک مسئله امنیت ملی می باشد، زیرا در فعالیت های غیرقانونی استفاده می شود. از نظر او، ارزهای دیجیتال تحت سلطه فعالیت های غیرقانونی و معاملات قرار دارند. اما واقعیت این نیست.
با اینکه حجم کریپتوهای غیرقانونی در سال 2022 به بالاترین حد خود یعنی 20.6 بیلیون دلار رسیده (عمدتاً به دلیل نهادهای تحریم شده) اما سهم تمام فعالیت های کریپتو مرتبط با فعالیت غیرقانونی تنها 0.24٪ بوده است.
یکی از ویژگی های تعیین کننده بلاک چین، شفافیت ذاتی آن است. همه تراکنشها در یک دفتر کل در دسترس عموم ثبت میشوند و به هر کسی اجازه میدهد کل پایگاه کد را در هر زمان مشاهده کند. استفاده از رمزارزها در فعالیتهای غیرقانونی، ردپای روشنی از شواهد باقی میگذارد که دادستانها میتوانند از آن برای تضمین محکومیتها استفاده کنند.
منبع خبر : cointelegraph
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (29 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 مهر)