بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

17 مرداد 1402

خبر اول:

استفاده از رمزارز برای دستگیری قاچاقچیان مواد مخدر

کارتل‌ها بیش از هر زمان دیگری از ارزهای دیجیتال استفاده می‌کنند. از طرفی ماموران فدرال که وظیفه دستگیری آنها را دارند، مشغول انجام اقدامات لازم در این زمینه هستند.

در مصاحبه با CNN، مقاماتی که کارتل‌ها را ردیابی می‌کنند، معتقدند با اینکه پول نقد همچنان ارز انتخابی قاچاقچیان می باشد اما رمزارزها مورد توجه قرار گرفته‌اند زیرا امکان معاملات دست به دست را از بین می‌برند.

نسل جدید قاچاقچیان همراه با فن آوری به دنبال این مسئله هستند که ردیابی های خود را نسبت به حفاظت های قدیمی بهتر پوشش دهند، حتی آنها اقدام به بکارگیری متخصصان رمزنگاری می کنند.

از آنجایی که کارتل ها " به سرمایه گذاری بر روی فناوری تمایل زیادی دارند"، دولت باید از این روند پیروی کند.

پولشویی

از نگاه مجرمان در سراسر جهان، کریپتو راهی عالی برای پولشویی می باشد و به نظر می‌رسد که کارتل‌ها هم از این قاعده مستثنی نیستند.

در جدیدترین پرونده ای که از سوی وزارت دادگستری منتشر شده، باند سینالوا (در مکزیک) به اتهام پولشویی حدود 869،000 دلار از طریق ارزهای رمزنگاری از ماه اوت سال گذشته تا فوریه 2023 مورد تعقیب قرار گرفت.

این مقدار پول، احتمالاً تنها یک قسمت کوچکی از مبلغی ست که با توجه به میزان سود باند در محدوده صدها میلیون دلار، شستشو داده شده است.

در این کیفرخواست ادعا شده که پولشویان اصلی این کارتل از قاطرها خواسته اند که پول نقد را از منابع فنتانیل خود جمع آوری کرده و سپس آن را به حساب های کریپتو سازمان واریز کنند.

ماهیت بدون مرز کریپتو به خوبی با جنبش های بین المللی سندیکاهای مواد مخدر همراه می باشد. به عنوان مثال، فنتانیل اغلب در چین تولید می شود، سپس قبل از ارسال به ایالات متحده در مکزیک به صورت پودر یا قرص بسته بندی می شود. مانند تراکنش‌های سنتی قاچاق، پرداخت‌های کریپتو در بسیاری از مراحل در طول مسیر انجام می‌شود. با اینکه دولت روش دقیق را فاش نکرده اما درک تحلیل بلاک چین می تواند به شناسایی این اقدامات چند نهادی کمک کند.

اکثر تعقیبات ارزهای رمزنگاری دارای اهمیت می باشند. مانند شرکت های جنایی سنتی و تحقیقات مرتبط با آن‌ها، دستگیری تولیدکنندگان و واسط‌ها می‌تواند موجب سقوط کل عملیات شود.

منبع خبر : news

خبر دوم:

چرا در مورد هوش مصنوعی به تدابیر حفاظتی نیاز داریم؟

امروزه بسیاری از نویسندگان و سخنرانان پرشور در مورد تهدیدات مختلفی که جامعه به عنوان پیامدهای استفاده گسترده از هوش مصنوعی با آن مواجه خواهد شد، صحبت می کنند.

هوش مصنوعی و امنیت سایبری

تعدادی از مدیران عامل شرکت های بزرگ هوش مصنوعی، امنیت سایبری را تنها بزرگترین چالش این فناوری جدید می دانند. حملات سایبری به یک امر عادی تبدیل شده اند و مطمئناً بخش بزرگی از همه جنگ ها در آینده خواهند بود. هوش مصنوعی می تواند یک تحول آفرین در درگیری های سایبری تهاجمی و تدافعی باشد. برخلاف حملات سایبری فعلی که به یکی از چندین شکل انجام می‌شوند، یک حمله مبتنی بر هوش مصنوعی می‌تواند به طور مداوم به انواع مختلفی از حملات در یک زمان تبدیل شود. حتی می تواند از هرکدام درس بگیرد و با هر حمله خلاق‌تر ‌شود. در واقع، برخی از افراد معتقدند که هیچ گونه دیوار دفاعی در آینده کافی نخواهد بود.

ایالات متحده میلیاردها دلار، برای توسعه و حفظ قوی‌ترین نیروی نظامی جهان، صرف می‌کند اما بدون شبکه‌ها و ارتباطات امن، بخش قابل توجهی از این تجهیزات ممکن است بی‌استفاده باقی بمانند. بدون امکاناتی مانند مسیریابی، هماهنگی و هدف‌گیری، نیروی نظامی قوی ممکن است در مقابل یک نیروی دشمن ضعیف تر با قابلیت هوش مصنوعی تهاجمی شکست بخورد. برخی از افراد بر این باورند که ابر قدرت بعدی کسی خواهد بود که توانایی کنترل قدرتمندترین هوش مصنوعی را داشته باشد.

هوش مصنوعی به طور بالقوه سلاحی بسیار خطرناک‌تر از فناوری هسته‌ای می باشد اما برخلاف تهدید هسته‌ای که تا حدودی توسط هزاران قانون، معاهده و بازرس تعدیل می‌شود، هنوز هیچ حکومت ملی یا بین‌المللی در مورد استفاده یا گسترش هوش مصنوعی وجود ندارد. برخی استدلال می کنند که این فناوری آنقدر خطرناک می باشد که باید در ایالات متحده ممنوعیت کاملی برای آن وجود داشته باشد، اما واضح است که این کار موجب، تضعیف قابل توجه کشور در دنیایی پر از عوامل مخرب خواهد شد.

هوش مصنوعی و دستکاری انسان

دولت های دموکراتیک در برابر سوء استفاده از هوش مصنوعی آسیب پذیر هستند. در دموکراسی‌ها، وقتی که افراد رأی می‌دهند، نیاز دارند تا اطلاعات واقعی داشته باشند تا بتوانند تصمیم‌گیری صحیح و بر اساس منافع شخصی خود انجام دهند. اما در مواردی که اطلاعات تحریف شده یا کنترل شده توسط دولت یا دیگر اجزای قدرتمند باشد، امکان تحت‌تاثیر قرار گرفتن دموکراسی وجود دارد و این مسئله به دیکتاتورها کمک می‌کند تا کنترل بیشتری بر رأی‌دهندگان و فرآیند انتخابات داشته باشند. در واقع، کنترل اطلاعات می‌تواند به مانند یک جنگ سایبری، تأثیر بزرگی بر نتیجه‌گیری و اجرای دموکراتیک داشته باشد.

حتی قبل از توسعه هوش مصنوعی، ما تأثیر تلاش‌های داخلی و خارجی در تغییر خبرها و اطلاعات گمراه‌کننده را در دموکراسی خود دیده‌ایم. خطر جدید این است که در چند ثانیه، میلیون پروفایل رأی‌دهندگان می‌توانند جمع آوری و روان‌ کاوی شود و با استفاده از هوش مصنوعی هدف‌گیری شده و با خبرهای جعلی و اطلاعات گمراه‌کننده تحت تأثیر قرار گیرند. این خطر برای دموکراسی‌ها و حتی کشورهایی که قصد دارند دموکراتیک شوند، بسیار جدی می باشد. بدون تدابیر مقابله و قوانین مناسب، هر فرد مخربی که با توانایی هوش مصنوعی مجهز شده باشد، در آینده نزدیک می‌تواند نتیجه انتخابات و رأی را تعیین کند.

در طول تاریخ، پیشرفت‌های مهم در فناوری همیشه منجر به نتایج مثبت و تغییرات بزرگی در انسانیت شده‌اند، اما در عین حال امکان سوء استفاده و پیامدهای ناخواسته هم وجود دارد. انقلاب صنعتی به طرز قابل توجهی به بهبود استانداردهای زندگی ما کمک کرد، اما همچنین آلودگی گسترده و گرمایش جهانی را به وجود آورد. فناوری هسته‌ای قادر به ارائه انرژی پاک نامحدود می باشد، اما همچنین امکان تخریب هر شهر بزرگی را در سراسر سیاره دارد. به همین ترتیب، هوش مصنوعی هم پتانسیل قابل توجهی برای بهبود زندگی‌های مااز طریق پیدا کردن درمان‌های جدید برای بیماری‌ها، ارائه آموزش با هزینه کمتر به جمعیت و حل برخی از پیچیده‌ترین مشکلات انسانی را دارد. اما اگر تدابیر مناسبی اتخاذ نشود، هوش مصنوعی دارای پتانسیلی می باشد که ممکن است منجر به پایان دادن دموکراسی به عنوان یک نوع قابل قبول از حکومت شود.

منبع خبر : wraltechwire

خبر سوم:

چین شبکه های نظامی ژاپن را هک کرد!

بر اساس گزارش Washington Post، هکرهای نظامی چینی از سال 2020 به شبکه های دفاعی محرمانه در ژاپن دسترسی پیدا کرده اند و اطلاعاتی در مورد توانایی ها و برنامه های نظامی متحد، ایالات متحده بدست آورده اند.

آژانس امنیت ملی، این هک را در پاییز 2020 کشف و این تهاجم را عمیق و مداوم توصیف کرده است. هکرها - جاسوسان سایبری ارتش آزادی بخش خلق - به برنامه ها، قابلیت ها و ارزیابی کاستی های نظامی دسترسی پیدا کرده اند.

بر اساس گزارش‌ها، رؤسای سازمان امنیت ملی آمریکا (NSA) پس از شنیدن حادثه هک به توکیو سفر کردند تا وزیر دفاع ژاپن را مطلع کنند. وزیر دفاع ژاپن از این دو نفر خواسته تا شخصاً اطلاعات لازم را به نخست وزیر ژاپن ارائه دهند.

با اینکه هک‌ها در دوره ریاست جمهوری ترامپ آغاز شده اند، اما در دوره ریاست جمهوری بایدن هم ادامه یافته اند. مقامات در سال ۲۰۲۱ اطلاعات جدیدی را کشف کردند که نشان می‌دهد نفوذ مستمر به سیستم‌های دفاعی ژاپن و عدم پیشرفت در متوقف کردن نشت اطلاعات ادامه دارد.

ایالات متحده و ژاپن در نهایت توافق کردند که از یک شرکت تجاری ژاپنی برای ارزیابی آسیب‌پذیری‌ها استفاده کنند و تیم NSA/Cyber Command ایالات متحده در حال بررسی یافته‌های شرکت و ارائه توصیه‌هایی در مورد نحوه برطرف کردن شکاف‌ها می باشند.

در طی پنج سال آینده، مقامات ژاپنی قصد دارند ۴۰۰۰ نفر به نیروی امنیت سایبری نظامی خود اضافه کنند تا امنیت شبکه‌های خود را افزایش دهند. آنها همچنین یک فرماندهی سایبری راه‌اندازی کرده‌اند تا به صورت پیوسته شبکه‌های ژاپنی را نظارت کند و برنامه‌ریزی شده است که در مدت پنج سال، حدود ۷ میلیارد دلار برای تقویت امنیت سایبری هزینه کنند.

این نمونه، اولین مورد گزارش‌شده از هک دولتی چینی نیست که به عنوان نتیجه‌ای از گسترش قابلیت‌های سایبری این کشور، در حال افزایش می باشد.

ماه گذشته، هکرهای مستقر در چین توانستند به حساب‌های ایمیل بیش از ۲۵ سازمان، از جمله نهادهای دولتی آمریکا، دسترسی پیدا کنند. از جمله افراد تحت تاثیر، مقامات وزارت امور خارجه و وزارت بازرگانی آمریکا، شامل حساب ایمیل وزیر بازرگانی رایموندو و سفیر آمریکا در چین بودند. به گفته مایکروسافت، چین نیز به شبکه‌های حمل و نقل، ارتباطات و امور انرژی حمله کرده است. در ماه مه، این شرکت اعلام کرد که به فعالیت "مخفیانه و هدفمند" جهت دسترسی به سازمان‌های زیرساختی بحرانی در آمریکا، توسط یک نهاد حمایتی از دولت چین پی برده است.

به گفته مقامات به Washington Post ، عدم پاسخگویی سریع مقامات ژاپنی برای جلوگیری از هک‌های آتی و تقویت شبکه‌هایشان ممکن است باعث کاهش حجم اطلاعاتی شود که مقامات آمریکایی با نزدیک‌ترین متحد خود در منطقه به اشتراک می‌گذارند.

منبع خبر : forbes

خبر چهارم:

کلاهبرداری با ارسال حکم جعلی دادگاه

مرکز هماهنگی جرایم سایبری هند (I4C)، که مسئول نظارت و مقابله با جرایم سایبری در سراسر این کشور می باشد، هشداری درباره افزایش ایمیل‌های تقلبی با نام این مرکز منتشر کرده است. این مرکز عموم را خبردار کرده تا مراقب باشند و به این ایمیل‌های مشکوک و تقلبی پاسخ ندهند. این ایمیل‌ها به دروغ، افراد دریافت‌کننده را به ارتکاب جرایم سایبری متهم می‌کنند و از آنها می خواهند که در مهلت کوتاهی پاسخ گو باشند.

ایمیل های فریبنده ای که افراد را مورد هدف قرار می دهند...

این مرکز که زیر نظر وزارت کشور فعالیت می‌کند، نسبت به گسترش اخیر ایمیل‌های جعلی که تحت عنوان مکاتبات رسمی از سوی I4C ارسال می‌شود، ابراز نگرانی کرد. این ایمیل‌ها به گونه‌ای طراحی شده‌اند که مشروع به نظر برسند، افراد را هدف قرار می‌دهند و اتهامات نادرستی مبنی بر مشارکت در جرایم سایبری به آنها وارد می کنند. در این پیام ها تاکید شده که گیرندگان باید ظرف 24 تا 48 ساعت پاسخ گو باشند تا از عواقب نامشخص ناشی از آن جلوگیری شود.

واحد خبری PIB ، ایمیل تقلبی را افشا کرد....

واحد خبری PIB توجه به این تهدید در حال ظهور را با انتشار نمونه ای از یک ایمیل تقلبی در حساب توییتر خود ضروری اعلام کرد. در ظاهر این ایمیل از سوی مدیر اداره جرایم سایبری ارسال شده و حتی نام مدیرعامل یعنی راجش کومار، هم در آن درج شده است. این ایمیل از گیرندگان می خواهد که فورا پاسخ دهند تا از عواقب بعدی آن جلوگیری کنند.

دولت، مردم را تشویق به گزارش ایمیل‌های جعلی می‌کند...

در پاسخ به نگرانی‌های در حال رشد، واحد تحققات PIB از عموم خواست تا هر نمونه‌ای از این ایمیل‌های فریبنده را گزارش دهند. یک توییت از این واحد، لینکی به "پورتال گزارش‌دهی جرایم سایبری ملی" را فراهم کرده که افراد می‌توانند از طریق آن، ایمیل‌های جعلی را گزارش دهند. بر اساس پیغام این توییت: "این ایمیل‌ها جعلی هستند. هیچ اداره‌ای از سوی دولت هند اینگونه ایمیلی را ارسال نمی‌کند."

تلاش های مداوم I4C برای مبارزه با جرایم سایبری

مرکز هماهنگی جرایم سایبری هند (I4C)، که در 5 اکتبر 2018، به عنوان ابتکاری زیر نظر وزارت امور داخله راه اندازی شد، به طور فعال در جهت افزایش توانایی جمعی کشور برای مقابله با جرایم سایبری کار می کند. از طریق اقدامات جامع و هماهنگ، I4C بر تقویت همکاری موثر بین آژانس های مجری قانون (LEAs) برای مبارزه با تهدیدات سایبری تمرکز می کند.

عملکردهای پورتال ملی گزارش دهی جرایم سایبری

پورتال ملی گزارش جرایم سایبری، ابتکاری توسط دولت هند می باشد که به قربانیان و شاکیان این امکان را می دهد تا حوادث جرایم سایبری را به صورت آنلاین گزارش کنند. در درجه اول بر رسیدگی به شکایات مربوط به جرایم سایبری علیه زنان و کودکان تمرکز دارد. شکایاتی که از طریق این پورتال ارسال می شود، به سرعت توسط سازمان های مجری قانون یا پلیس رسیدگی می شود. در مواقع اضطراری یا برای گزارش جرایم غیر از جرایم سایبری، افراد تشویق می‌شوند با پلیس محلی تماس بگیرند یا از شماره‌های خطوط کمک ملی استفاده کنند.

نحوه ایمن ماندن بصورت آنلاین

به عنوان بخشی از اقدامات موثر برای مبارزه با موج فزاینده جرایم سایبری، کارشناسان توصیه های ارزشمندی را به مردم ارائه می دهند:

· مراقب پیام‌های پاپ‌آپ ناگهانی، ایمیل‌های ناآشنا و لینک‌های مشکوک باشید.

· امنیت حساب را با رمزعبورهای قوی تقویت کنید و از روش‌های احراز هویت استفاده کنید.

· به طور منظم نرم افزار را به روز کنید و از فایل هایتان نسخه پشتیبان تهیه کنید.

· در مورد ایمنی اینترنت آگاهی لازم را کسب کنید.

· هوشیاری جمعی و مشارکت فعال در مهار کردن جرایم سایبری به داشتن یک محیط دیجیتال امن‌تر کمک می‌کند.

· هر گونه حادثه مشکوکی را سریعا به مقامات مجری قانون گزارش دهید.

منبع خبر : the420