من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (17 مرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
17 مرداد 1402
خبر اول:
استفاده از رمزارز برای دستگیری قاچاقچیان مواد مخدر
کارتلها بیش از هر زمان دیگری از ارزهای دیجیتال استفاده میکنند. از طرفی ماموران فدرال که وظیفه دستگیری آنها را دارند، مشغول انجام اقدامات لازم در این زمینه هستند.
در مصاحبه با CNN، مقاماتی که کارتلها را ردیابی میکنند، معتقدند با اینکه پول نقد همچنان ارز انتخابی قاچاقچیان می باشد اما رمزارزها مورد توجه قرار گرفتهاند زیرا امکان معاملات دست به دست را از بین میبرند.
نسل جدید قاچاقچیان همراه با فن آوری به دنبال این مسئله هستند که ردیابی های خود را نسبت به حفاظت های قدیمی بهتر پوشش دهند، حتی آنها اقدام به بکارگیری متخصصان رمزنگاری می کنند.
از آنجایی که کارتل ها " به سرمایه گذاری بر روی فناوری تمایل زیادی دارند"، دولت باید از این روند پیروی کند.
پولشویی
از نگاه مجرمان در سراسر جهان، کریپتو راهی عالی برای پولشویی می باشد و به نظر میرسد که کارتلها هم از این قاعده مستثنی نیستند.
در جدیدترین پرونده ای که از سوی وزارت دادگستری منتشر شده، باند سینالوا (در مکزیک) به اتهام پولشویی حدود 869،000 دلار از طریق ارزهای رمزنگاری از ماه اوت سال گذشته تا فوریه 2023 مورد تعقیب قرار گرفت.
این مقدار پول، احتمالاً تنها یک قسمت کوچکی از مبلغی ست که با توجه به میزان سود باند در محدوده صدها میلیون دلار، شستشو داده شده است.
در این کیفرخواست ادعا شده که پولشویان اصلی این کارتل از قاطرها خواسته اند که پول نقد را از منابع فنتانیل خود جمع آوری کرده و سپس آن را به حساب های کریپتو سازمان واریز کنند.
ماهیت بدون مرز کریپتو به خوبی با جنبش های بین المللی سندیکاهای مواد مخدر همراه می باشد. به عنوان مثال، فنتانیل اغلب در چین تولید می شود، سپس قبل از ارسال به ایالات متحده در مکزیک به صورت پودر یا قرص بسته بندی می شود. مانند تراکنشهای سنتی قاچاق، پرداختهای کریپتو در بسیاری از مراحل در طول مسیر انجام میشود. با اینکه دولت روش دقیق را فاش نکرده اما درک تحلیل بلاک چین می تواند به شناسایی این اقدامات چند نهادی کمک کند.
اکثر تعقیبات ارزهای رمزنگاری دارای اهمیت می باشند. مانند شرکت های جنایی سنتی و تحقیقات مرتبط با آنها، دستگیری تولیدکنندگان و واسطها میتواند موجب سقوط کل عملیات شود.
منبع خبر : news
خبر دوم:
چرا در مورد هوش مصنوعی به تدابیر حفاظتی نیاز داریم؟
امروزه بسیاری از نویسندگان و سخنرانان پرشور در مورد تهدیدات مختلفی که جامعه به عنوان پیامدهای استفاده گسترده از هوش مصنوعی با آن مواجه خواهد شد، صحبت می کنند.
هوش مصنوعی و امنیت سایبری
تعدادی از مدیران عامل شرکت های بزرگ هوش مصنوعی، امنیت سایبری را تنها بزرگترین چالش این فناوری جدید می دانند. حملات سایبری به یک امر عادی تبدیل شده اند و مطمئناً بخش بزرگی از همه جنگ ها در آینده خواهند بود. هوش مصنوعی می تواند یک تحول آفرین در درگیری های سایبری تهاجمی و تدافعی باشد. برخلاف حملات سایبری فعلی که به یکی از چندین شکل انجام میشوند، یک حمله مبتنی بر هوش مصنوعی میتواند به طور مداوم به انواع مختلفی از حملات در یک زمان تبدیل شود. حتی می تواند از هرکدام درس بگیرد و با هر حمله خلاقتر شود. در واقع، برخی از افراد معتقدند که هیچ گونه دیوار دفاعی در آینده کافی نخواهد بود.
ایالات متحده میلیاردها دلار، برای توسعه و حفظ قویترین نیروی نظامی جهان، صرف میکند اما بدون شبکهها و ارتباطات امن، بخش قابل توجهی از این تجهیزات ممکن است بیاستفاده باقی بمانند. بدون امکاناتی مانند مسیریابی، هماهنگی و هدفگیری، نیروی نظامی قوی ممکن است در مقابل یک نیروی دشمن ضعیف تر با قابلیت هوش مصنوعی تهاجمی شکست بخورد. برخی از افراد بر این باورند که ابر قدرت بعدی کسی خواهد بود که توانایی کنترل قدرتمندترین هوش مصنوعی را داشته باشد.
هوش مصنوعی به طور بالقوه سلاحی بسیار خطرناکتر از فناوری هستهای می باشد اما برخلاف تهدید هستهای که تا حدودی توسط هزاران قانون، معاهده و بازرس تعدیل میشود، هنوز هیچ حکومت ملی یا بینالمللی در مورد استفاده یا گسترش هوش مصنوعی وجود ندارد. برخی استدلال می کنند که این فناوری آنقدر خطرناک می باشد که باید در ایالات متحده ممنوعیت کاملی برای آن وجود داشته باشد، اما واضح است که این کار موجب، تضعیف قابل توجه کشور در دنیایی پر از عوامل مخرب خواهد شد.
هوش مصنوعی و دستکاری انسان
دولت های دموکراتیک در برابر سوء استفاده از هوش مصنوعی آسیب پذیر هستند. در دموکراسیها، وقتی که افراد رأی میدهند، نیاز دارند تا اطلاعات واقعی داشته باشند تا بتوانند تصمیمگیری صحیح و بر اساس منافع شخصی خود انجام دهند. اما در مواردی که اطلاعات تحریف شده یا کنترل شده توسط دولت یا دیگر اجزای قدرتمند باشد، امکان تحتتاثیر قرار گرفتن دموکراسی وجود دارد و این مسئله به دیکتاتورها کمک میکند تا کنترل بیشتری بر رأیدهندگان و فرآیند انتخابات داشته باشند. در واقع، کنترل اطلاعات میتواند به مانند یک جنگ سایبری، تأثیر بزرگی بر نتیجهگیری و اجرای دموکراتیک داشته باشد.
حتی قبل از توسعه هوش مصنوعی، ما تأثیر تلاشهای داخلی و خارجی در تغییر خبرها و اطلاعات گمراهکننده را در دموکراسی خود دیدهایم. خطر جدید این است که در چند ثانیه، میلیون پروفایل رأیدهندگان میتوانند جمع آوری و روان کاوی شود و با استفاده از هوش مصنوعی هدفگیری شده و با خبرهای جعلی و اطلاعات گمراهکننده تحت تأثیر قرار گیرند. این خطر برای دموکراسیها و حتی کشورهایی که قصد دارند دموکراتیک شوند، بسیار جدی می باشد. بدون تدابیر مقابله و قوانین مناسب، هر فرد مخربی که با توانایی هوش مصنوعی مجهز شده باشد، در آینده نزدیک میتواند نتیجه انتخابات و رأی را تعیین کند.
در طول تاریخ، پیشرفتهای مهم در فناوری همیشه منجر به نتایج مثبت و تغییرات بزرگی در انسانیت شدهاند، اما در عین حال امکان سوء استفاده و پیامدهای ناخواسته هم وجود دارد. انقلاب صنعتی به طرز قابل توجهی به بهبود استانداردهای زندگی ما کمک کرد، اما همچنین آلودگی گسترده و گرمایش جهانی را به وجود آورد. فناوری هستهای قادر به ارائه انرژی پاک نامحدود می باشد، اما همچنین امکان تخریب هر شهر بزرگی را در سراسر سیاره دارد. به همین ترتیب، هوش مصنوعی هم پتانسیل قابل توجهی برای بهبود زندگیهای مااز طریق پیدا کردن درمانهای جدید برای بیماریها، ارائه آموزش با هزینه کمتر به جمعیت و حل برخی از پیچیدهترین مشکلات انسانی را دارد. اما اگر تدابیر مناسبی اتخاذ نشود، هوش مصنوعی دارای پتانسیلی می باشد که ممکن است منجر به پایان دادن دموکراسی به عنوان یک نوع قابل قبول از حکومت شود.
منبع خبر : wraltechwire
خبر سوم:
چین شبکه های نظامی ژاپن را هک کرد!
بر اساس گزارش Washington Post، هکرهای نظامی چینی از سال 2020 به شبکه های دفاعی محرمانه در ژاپن دسترسی پیدا کرده اند و اطلاعاتی در مورد توانایی ها و برنامه های نظامی متحد، ایالات متحده بدست آورده اند.
آژانس امنیت ملی، این هک را در پاییز 2020 کشف و این تهاجم را عمیق و مداوم توصیف کرده است. هکرها - جاسوسان سایبری ارتش آزادی بخش خلق - به برنامه ها، قابلیت ها و ارزیابی کاستی های نظامی دسترسی پیدا کرده اند.
بر اساس گزارشها، رؤسای سازمان امنیت ملی آمریکا (NSA) پس از شنیدن حادثه هک به توکیو سفر کردند تا وزیر دفاع ژاپن را مطلع کنند. وزیر دفاع ژاپن از این دو نفر خواسته تا شخصاً اطلاعات لازم را به نخست وزیر ژاپن ارائه دهند.
با اینکه هکها در دوره ریاست جمهوری ترامپ آغاز شده اند، اما در دوره ریاست جمهوری بایدن هم ادامه یافته اند. مقامات در سال ۲۰۲۱ اطلاعات جدیدی را کشف کردند که نشان میدهد نفوذ مستمر به سیستمهای دفاعی ژاپن و عدم پیشرفت در متوقف کردن نشت اطلاعات ادامه دارد.
ایالات متحده و ژاپن در نهایت توافق کردند که از یک شرکت تجاری ژاپنی برای ارزیابی آسیبپذیریها استفاده کنند و تیم NSA/Cyber Command ایالات متحده در حال بررسی یافتههای شرکت و ارائه توصیههایی در مورد نحوه برطرف کردن شکافها می باشند.
در طی پنج سال آینده، مقامات ژاپنی قصد دارند ۴۰۰۰ نفر به نیروی امنیت سایبری نظامی خود اضافه کنند تا امنیت شبکههای خود را افزایش دهند. آنها همچنین یک فرماندهی سایبری راهاندازی کردهاند تا به صورت پیوسته شبکههای ژاپنی را نظارت کند و برنامهریزی شده است که در مدت پنج سال، حدود ۷ میلیارد دلار برای تقویت امنیت سایبری هزینه کنند.
این نمونه، اولین مورد گزارششده از هک دولتی چینی نیست که به عنوان نتیجهای از گسترش قابلیتهای سایبری این کشور، در حال افزایش می باشد.
ماه گذشته، هکرهای مستقر در چین توانستند به حسابهای ایمیل بیش از ۲۵ سازمان، از جمله نهادهای دولتی آمریکا، دسترسی پیدا کنند. از جمله افراد تحت تاثیر، مقامات وزارت امور خارجه و وزارت بازرگانی آمریکا، شامل حساب ایمیل وزیر بازرگانی رایموندو و سفیر آمریکا در چین بودند. به گفته مایکروسافت، چین نیز به شبکههای حمل و نقل، ارتباطات و امور انرژی حمله کرده است. در ماه مه، این شرکت اعلام کرد که به فعالیت "مخفیانه و هدفمند" جهت دسترسی به سازمانهای زیرساختی بحرانی در آمریکا، توسط یک نهاد حمایتی از دولت چین پی برده است.
به گفته مقامات به Washington Post ، عدم پاسخگویی سریع مقامات ژاپنی برای جلوگیری از هکهای آتی و تقویت شبکههایشان ممکن است باعث کاهش حجم اطلاعاتی شود که مقامات آمریکایی با نزدیکترین متحد خود در منطقه به اشتراک میگذارند.
منبع خبر : forbes
خبر چهارم:
کلاهبرداری با ارسال حکم جعلی دادگاه
مرکز هماهنگی جرایم سایبری هند (I4C)، که مسئول نظارت و مقابله با جرایم سایبری در سراسر این کشور می باشد، هشداری درباره افزایش ایمیلهای تقلبی با نام این مرکز منتشر کرده است. این مرکز عموم را خبردار کرده تا مراقب باشند و به این ایمیلهای مشکوک و تقلبی پاسخ ندهند. این ایمیلها به دروغ، افراد دریافتکننده را به ارتکاب جرایم سایبری متهم میکنند و از آنها می خواهند که در مهلت کوتاهی پاسخ گو باشند.
ایمیل های فریبنده ای که افراد را مورد هدف قرار می دهند...
این مرکز که زیر نظر وزارت کشور فعالیت میکند، نسبت به گسترش اخیر ایمیلهای جعلی که تحت عنوان مکاتبات رسمی از سوی I4C ارسال میشود، ابراز نگرانی کرد. این ایمیلها به گونهای طراحی شدهاند که مشروع به نظر برسند، افراد را هدف قرار میدهند و اتهامات نادرستی مبنی بر مشارکت در جرایم سایبری به آنها وارد می کنند. در این پیام ها تاکید شده که گیرندگان باید ظرف 24 تا 48 ساعت پاسخ گو باشند تا از عواقب نامشخص ناشی از آن جلوگیری شود.
واحد خبری PIB ، ایمیل تقلبی را افشا کرد....
واحد خبری PIB توجه به این تهدید در حال ظهور را با انتشار نمونه ای از یک ایمیل تقلبی در حساب توییتر خود ضروری اعلام کرد. در ظاهر این ایمیل از سوی مدیر اداره جرایم سایبری ارسال شده و حتی نام مدیرعامل یعنی راجش کومار، هم در آن درج شده است. این ایمیل از گیرندگان می خواهد که فورا پاسخ دهند تا از عواقب بعدی آن جلوگیری کنند.
دولت، مردم را تشویق به گزارش ایمیلهای جعلی میکند...
در پاسخ به نگرانیهای در حال رشد، واحد تحققات PIB از عموم خواست تا هر نمونهای از این ایمیلهای فریبنده را گزارش دهند. یک توییت از این واحد، لینکی به "پورتال گزارشدهی جرایم سایبری ملی" را فراهم کرده که افراد میتوانند از طریق آن، ایمیلهای جعلی را گزارش دهند. بر اساس پیغام این توییت: "این ایمیلها جعلی هستند. هیچ ادارهای از سوی دولت هند اینگونه ایمیلی را ارسال نمیکند."
تلاش های مداوم I4C برای مبارزه با جرایم سایبری
مرکز هماهنگی جرایم سایبری هند (I4C)، که در 5 اکتبر 2018، به عنوان ابتکاری زیر نظر وزارت امور داخله راه اندازی شد، به طور فعال در جهت افزایش توانایی جمعی کشور برای مقابله با جرایم سایبری کار می کند. از طریق اقدامات جامع و هماهنگ، I4C بر تقویت همکاری موثر بین آژانس های مجری قانون (LEAs) برای مبارزه با تهدیدات سایبری تمرکز می کند.
عملکردهای پورتال ملی گزارش دهی جرایم سایبری
پورتال ملی گزارش جرایم سایبری، ابتکاری توسط دولت هند می باشد که به قربانیان و شاکیان این امکان را می دهد تا حوادث جرایم سایبری را به صورت آنلاین گزارش کنند. در درجه اول بر رسیدگی به شکایات مربوط به جرایم سایبری علیه زنان و کودکان تمرکز دارد. شکایاتی که از طریق این پورتال ارسال می شود، به سرعت توسط سازمان های مجری قانون یا پلیس رسیدگی می شود. در مواقع اضطراری یا برای گزارش جرایم غیر از جرایم سایبری، افراد تشویق میشوند با پلیس محلی تماس بگیرند یا از شمارههای خطوط کمک ملی استفاده کنند.
نحوه ایمن ماندن بصورت آنلاین
به عنوان بخشی از اقدامات موثر برای مبارزه با موج فزاینده جرایم سایبری، کارشناسان توصیه های ارزشمندی را به مردم ارائه می دهند:
· مراقب پیامهای پاپآپ ناگهانی، ایمیلهای ناآشنا و لینکهای مشکوک باشید.
· امنیت حساب را با رمزعبورهای قوی تقویت کنید و از روشهای احراز هویت استفاده کنید.
· به طور منظم نرم افزار را به روز کنید و از فایل هایتان نسخه پشتیبان تهیه کنید.
· در مورد ایمنی اینترنت آگاهی لازم را کسب کنید.
· هوشیاری جمعی و مشارکت فعال در مهار کردن جرایم سایبری به داشتن یک محیط دیجیتال امنتر کمک میکند.
· هر گونه حادثه مشکوکی را سریعا به مقامات مجری قانون گزارش دهید.
منبع خبر : the420
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (22 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (12 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 شهریور)