خبرنامه وکیل سایبری (2 آبان)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

2 آبان 1402




خبر اول:

چرا ردیابی جرایم مالی سخت تر شده است؟

در گذشته، مجرمان پول نقدی که به‌طور غیرقانونی به دست می آوردند، در داخل کیف‌ حمل می‌کردند تا تحت نظارت بانک و پلیس قرار نگیرند.

با پیشرفت‌های فناوری، بسیاری به دنیای مجازی و ارزهای دیجیتال روی آورده‌اند و ردیابی بیش از 800 میلیارد دلار آمریکا که بر اساس برآوردها، سالانه در سطح جهان شسته می‌شود، برای مقامات سخت‌تر شده است.

مجرمان از روش‌های مختلفی برای دور زدن کنترل سرمایه اکثر کشورها با استفاده از تاکتیک‌های پیچیده استفاده می‌کنند تا ماهیت و منشأ واقعی وجوه را پنهان کنند.

این روش‌ها برای ارائه نادرست یا پنهان کردن مقادیر واقعی پول در حال جابجایی طراحی شده‌اند، که تشخیص یا ردیابی این انتقال‌های غیرقانونی را برای مقامات دشوار می‌سازد.

خلاقیت و پیچیدگی این طرح ها اغلب بر شناخت دقیق سیستم های مالی، قانونی و نظارتی، در داخل و در خارج از کشور متکی می باشد.

برخلاف پول نقد، ارزهای دیجیتالی مانند ارزهای رمزنگاری شده یکی از ساده‌ترین روش‌ها را برای انتقال پول به خارج از کشور، حتی از مکان‌هایی مانند چین که یکی از سخت‌ترین کنترل‌های سرمایه در جهان را دارد و روسیه که توسط غرب به دلیل حمله‌اش به اوکراین تحریم شده ، ارائه می‌کنند.

رمز ارزهای زیادی وجود دارد. بسیاری از آنها تنظیم نشده و قابل ردیابی نیستند، بدین ترتیب، هر کسی می تواند بدون بررسی دقیق وجوه خود را جابجا کند.

مجرمان از صرافی‌های غیرقانونی ارزهای دیجیتال که برای جابجایی وجوه نیازی به مدرک شناسایی یا اطلاعات ثبت نام ندارند، استفاده می‌کنند.

با ظهور ارزش های کریپتو در سال 2021 و ایجاد میلیونرهای یک شبه، این کوین های مجازی به شکل معتبر و قابل قبولی از ثروت تبدیل شدند.

به گفته کارشناسان، استفاده از ارز دیجیتال محدودیت‌های خودش را دارد، زیرا این فرایند یک عملیات مقیاس‌پذیر نمی باشد.

جابه‌جایی مبالغ هنگفت بسیار سخت می باشد، زیرا در بسیاری از تراکنش‌ها باید این کار را انجام دهید تا منابع را پنهان کنید، و این کار بسیار زمان‌بر است.

در پرونده پولشویی 2.8 میلیارد دلاری سنگاپور که هنوز تحت بررسی می باشد، ارزهای دیجیتال به ارزش میلیون‌ها دلار پیدا شده است.

دانشجویان در نقش قاطران پول

وجوه غیرقانونی از طریق یک فرد یا یک تجارت به خارج از کشور منتقل می شود.

یک فرد، به ویژه یک جوان که اجازه ورود به یک سرزمین خارجی برای تحصیل با کارت دانشجویی را دارد، کمتر مورد بررسی قرار می گیرد.

در اوایل ماه اکتبر، بانک بریتانیایی بارکلیز هشداری فوری درباره افزایش قاطرهای پول دانشجویی صادر کرد که آگاهانه یا ناخواسته به مجرمان اجازه می‌دهند که از حساب‌های بانکی شان برای جابجایی پول استفاده کنند.

از هر پنج قاطر پول در بریتانیا، دو نفر زیر 25 سال و از هر پنج قاطر یک نفر زیر 21 سال سن دارد.

مجرمان جوانان را هدف قرار می دهند و از رسانه های اجتماعی برای تبلیغ طرح های پولدار شدن سریع، درخواست های شغلی که نیاز به پرداخت از طریق حساب های بانکی شخصی دارد، قرار آنلاین، سرمایه گذاری، وام های ارزان با بازپرداخت کم استفاده می کنند.

توکن غیر قابل تعویض (NFT)، شکلی از دارایی دیجیتال می باشد که برای تأیید مالکیت و اصالت یک فایل دیجیتالی مانند تصویر، ویدیو یا متن استفاده می‌شود.

بر اساس گزارش، ارزش کل تمام معاملات NFT در سراسر جهان، در سال 2021 به رقم خیره کننده 17 میلیارد دلار رسیده اما اکثر NFT ها اکنون بی ارزش می باشند و در جستجوی خریدار هستند.

این مسئله به این دلیل است که NFT ها تنها زمانی ارزشمند هستند که شخص دیگری مایل به پرداخت هزینه باشد که این امر آنها را مستعد دستکاری جنایی می کند.

مجرمان از وجوه غیرقانونی برای خرید NFT ها استفاده می کنند و برای ایجاد رکورد در شبکه به انجام معاملات بین خودشان می پردازند. آنها همچنین می توانند پروژه NFT خود را ایجاد کنند و آنها را به افراد بفروشند.

بسیاری از پلتفرم‌های NFT ، از جمله OpenSea که بزرگترین بازار NFT می باشد، به اطلاعات مشتری برای مشتریانش نیاز ندارند و پوششی غیرقابل تشخیص برای مجرمان فراهم می‌کنند.

معاملات تجاری جعلی

مانند NFT، هنر هم برای جابجایی پول مورد استفاده قرار می گیرد.

مجرمان از روش های پولشویی مبتنی بر تجارت، تحت پوشش معاملات تجاری مشروع، برای انتقال پول به خارج از کشور استفاده می کنند. آنها ممکن است ارزش کالاها و خدمات را در معاملات تجاری بیشتر یا کمتر فاکتور کنند.

به عنوان مثال، یک شرکت چینی ممکن است کالاهایی به ارزش 1 میلیون دلار صادر کند اما 2 میلیون دلار برای خریدار خارجی فاکتور کند. خریدار خارجی هم این مبلغ بالا را پرداخت می کند و یک میلیون دلار بیشتر به صورت غیرقانونی از چین خارج می شود.

در گذشته طلا و الماس وسایل فوق العاده جذابی برای پولشویی بودند. اما این روزها، جنایتکاران از فلزات کمیاب استفاده می کنند، زیرا تعیین ارزش آنها دشوار می باشد.

همچنین با استفاده از سیستم‌های انتقال ارزش غیررسمی مانند شرکت‌های حواله یا دلالان غیرمجاز پول به خارج از سیستم بانکی رسمی منتقل می‌شود تا پرداخت‌های فرامرزی پنهان شود.

این روش انتقال شامل واریز پول در یک مکان و برداشت ارزش معادل آن در مکان دیگر می باشد.

مجرمان اغلب شرکت هایی را در حوزه های قضایی با قوانین محرمانه سختگیرانه تأسیس می کنند. به عنوان مثال، یک فرد در چین ممکن است به شرکت صوری خود در خارج از چین پول «وام» دهد.

این فرایند به عنوان انتقال سرمایه در نظر گرفته نمی شود، بلکه به عنوان یک معامله تجاری دیده می شود. پس از آن، وجوه بدون نقض کنترل سرمایه برداشت یا در خارج استفاده می شود.

برخی از ساختارهای قانونی برای جلوگیری از بررسی دقیق استفاده می کنند.

کارشناسان معتقدند، کشف روابط مجرمانه، پس از بیش از پنج سال "تقریبا غیرممکن" می باشد.

اداره درآمد داخلی سنگاپور دستور داده که شرکت ها باید سوابق و حساب های مناسبی از تمام معاملات تجاری داشته باشند و آنها را حداقل به مدت پنج سال نگه دارند.

بانک ها موظفند در صورت وجود پرونده حقوقی که مستلزم ارائه اسناد به عنوان مدرک باشد، حداکثر هفت سال سابقه کار خود را ارائه کنند.

مجرمان معمولاً از یک موسسه مالی برای مدت طولانی استفاده نمی‌کنند. آنها روابط خود را با چندین بانک حفظ می کنند تا مسیر بانکی را به حداقل برسانند. بنابراین ، این اقدام تحقیقات را پیچیده تر می کند. جرایم مالی مانند پولشویی به تست سیستم های مالی در سطح جهانی ادامه خواهند داد.

منبع خبر : singaporelawwatch




خبر دوم:

کمپین اسنپ چت برای مبارزه با جرایم حمل سلاح

ده‌ها هزار جوان در یک کمپین اسنپ‌چت با همسالانشان که در مورد خطرات حمل سلاح طراحی شده، مشارکت کرده اند.

این کمپین در رسانه های اجتماعی به اشتراک گذاشته شده است.

این فرایند به جوانان امکان می‌دهد تا مستقیماً از برنامه محبوب رسانه‌های اجتماعی به وب‌سایت پشتیبان متصل شوند و گزارش‌هایی درباره جرم و جنایت ارسال کنند یا درباره جنایات خشونت‌آمیز در میان جوانان اطلاعات بیشتری کسب کنند.

تنها در طول سه هفته، 33000 جوان پس از راه‌اندازی این کمپین در سپتامبر، با این کمپین همراه شده اند.

ده‌ها جوان هم گزارش‌های ناشناسی در مورد حمل سلاح یا دست داشتن در جنایات خشونت‌آمیز ارسال کرده اند.

بدین ترتیب، صحبت درباره جرم آسان تر شده و نیازی به نگرانی در مورد اتهام گزارش، تلافی احتمالی و ... نمی باشد. اطلاعات دریافتی در ایمنی کامل قرار دارند و آدرس IP یا جزئیات تماس فرد فرستنده قابل ردیابی نمی باشد.

منبع خبر : cypnow




خبر سوم:

ظهور تهدیدات امنیتی جدید

فروشندگان فناوری به طور مداوم عملکردها و ویژگی هایی را با نیت خوب و هدفمند توسعه می دهند که هدفشان افزایش تجربه دیجیتالی ما می باشد. آنها با پشتکار به تقاضاهای کسب و کاری و مصرف کنندگان برای اجرای ویژگی های بیشتر و سریعتر پاسخ می دهند تا زندگی ها را راحت تر و کارشان را مقرون به صرفه تر کنند.

ولی، در حال حاضر فناوری جدید بدون توجه کافی به امنیت و حریم خصوصی به سرعت وارد تولید شده است. ویژگی‌های جدیدی که کارها را به هم متصل‌تر، راحت‌تر، کارآمدتر و سریع‌تر می‌کند ممکن است به عوامل تهدید قدرت دهد تا به سرعت روش هایی را برای سوءاستفاده از این ویژگی‌ها و مزایا پیدا کنند و آنها را به نقص تبدیل کنند.

نوآوری‌هایی که منجر به شکست‌های امنیتی می شوند...

هوش مصنوعی مولد (AI): داغ‌ترین فناوری سال 2023، هوش مصنوعی مولد در نوامبر 2022 با عرضه عمومی ChatGPT OpenAI می باشد. این اصطلاح به طور گسترده سیستم‌های یادگیری ماشین را توصیف می‌کند که قادر به تولید متن، تصاویر، کد یا انواع دیگر محتوا در پاسخ به درخواست‌های وارد شده توسط کاربر هستند. هوش مصنوعی مولد که با نگرانی بسیار کمی برای امنیت یا حفظ حریم خصوصی در طراحی و پیاده سازی منتشر شده، تقریباً بلافاصله توسط عوامل تهدید مورد استفاده قرار گرفته است.

آنها از آن برای ایجاد اطلاعات نادرست استفاده می کنند که آسیب پذیری های دیگر را هم تشدید می کند. هوش مصنوعی مولد ایجاد دیپ فیک را به راحتی برای تقریباً همه در دسترس قرار داده است. در انجمن‌ های هکری دارک وب ، نسخه‌های مخرب هوش مصنوعی مولد به عنوان سرویس آماده تولید کدهای مخرب، کمک به ایجاد خلاقیت‌های دیپ فیک پیچیده و تولید انبوه کمپین‌های به خطر افتادن ایمیل تجاری (BEC) هوشمندانه‌تر و واقعی‌تر هستند.

رمزگذاری سرتاسری زوم: زوم، یک پلتفرم کنفرانس ویدیویی محبوب می باشد که رمزگذاری سرتاسری را برای افزایش حریم خصوصی کاربران در سال 2020 معرفی کرده است. ولی، محققان امنیتی متوجه شده اند که پیاده‌سازی زوم دارای آسیب‌پذیری‌های قابل‌توجهی می باشد که به طور بالقوه بر روی میلیون‌ها کاربری که متکی بر این بستر جهت برقراری ارتباط امن هستند، تاثیر می گذارد.

درپشتی رمزگذاری واتس آپ: واتس آپ، رمزگذاری سرتاسری را برای ایمن کردن پیام‌های کاربر در سال 2017 پیاده‌سازی کرده است. ولی، یک آسیب‌پذیری به مهاجمان این امکان را می دهد تا از درب پشتی سوء استفاده کنند.

آسیب‌پذیری فناوری مدیریت فعال اینتل (AMT)):

آسیب‌پذیری فناوری مدیریت فعال اینتل که برای تسهیل مدیریت از راه دور دستگاه‌ها طراحی شده بود، به طور ناخواسته دارای یک آسیب‌پذیری حیاتی بود که به مهاجمان اجازه می‌داد تا به سیستم‌ها دسترسی غیرمجاز داشته باشند.

دستگاه‌های هوشمند اینترنت اشیا: افزایش دستگاه‌های اینترنت اشیا (IoT) مانند دوربین‌های هوشمند و دستیارهای صوتی، راحتی و همچنین آسیب‌پذیری‌ها را معرفی کرده است. تدابیر امنیتی ضعیف به هکرها اجازه می‌دهد تا از راه دور به دستگاه‌ها دسترسی داشته باشند.

مجوزهای دوستان فیس بوک: در سال 2018، فیس بوک به کاربران اجازه داد تا به برنامه های شخص ثالث اجازه دسترسی به داده های دوستان خود را بدهند، و به طور ناخواسته منجر به وقوع رویداد کمبریج آنالیتیکا شد.

احراز هویت بیومتریک در تلفن ها: سازندگان گوشی های هوشمند روش های احراز هویت بیومتریک مانند تشخیص چهره و حسگرهای اثر انگشت را معرفی کردند. با این حال، محققان نشان دادند که این روش ها را می توان با استفاده از عکس ها یا مدل های سه بعدی فریب داد.

آسیب‌پذیری‌های CPU Spectre و Meltdown: این آسیب‌پذیری‌ها از ویژگی‌های OEM طراحی شده برای بهبود عملکرد واحدهای پردازش مرکزی (CPU) از چندین فروشنده استفاده می‌کنند تا به هر برنامه‌ (از جمله برنامه‌های وب و مرورگرها) اجازه مشاهده محتویات مناطق حفاظت‌شده حافظه را که حاوی گذرواژه‌ها، لاگین‌ها، کلیدهای رمزگذاری، فایل‌های کش و سایر داده‌های حساس می شود، بدهند.

بات نت های اینترنت اشیا: در سال 2016، بات نت Mirai یک حمله گسترده انکار سرویس (DDoS) را فعال کرد. این فرایند، یکی از بدترین ترس ها در رابطه با هک می باشد که به واقعیت پیوست زیرا مجرمان از میلیون‌ها دستگاه اینترنت اشیا مانند مانیتورهای کودک متصل به اینترنت، زنگ هشدار سرقت، دوربین‌ها، ترموستات‌ها و چاپگرها برای راه‌اندازی یک حمله موفقیت‌آمیز سوء استفاده می‌کنند و توانایی افراد را برای اتصال به اینترنت و وب سایت های شرکت های بزرگ مانند آمازون، نتفلیکس و توییتر ساعت ها با اختلال مواجه می‌کنند.

بهداشت اولیه امنیتی بهترین گزینه در برابر نقض در فناوری جدید می باشد...

در حالی که تنها برخی از این نقص ها به طور کامل برای سرقت اطلاعات ارزشمند یا ایجاد اختلال در تجارت استفاده می شوند، همه آنها می توانند در یک حمله چند جانبه نقش داشته باشند. بنابراین سازمان ها باید اقدام کنند. خوشبختانه، می توانید بدون سرمایه گذاری هنگفت در راه حل های امنیتی، گام های موثری بردارید.

به طور معمول سیستم ها و برنامه ها را اصلاح و به روز کنید.

به طور معمول و مکرر نسخه های پشتیبان را آزمایش کنید.

افزایش فرآیندهای نظارت بر سیستم

رویکرد دفاعی عمیق را اتخاذ کنید.

بسیاری از نوآوری‌ها و ویژگی‌های مهم فناوری که از آنها لذت می بریم، در نهایت می‌توانند به عنوان نقص مورد سوء استفاده قرار گیرند.

راه‌حل واقعی برای مقابله با مشکلات امنیتی و حریم خصوصی در فناوری، این است که شرکت‌های سازنده تجهیزات و نوآوران فناوری از ابتدا در طراحی محصولات و خدمات خود به این مسائل توجه کنند و از ابتدا به اصول اخلاقی و امنیتی پایبند باشند. تا زمانی که این رویکرد به طور کامل درک و پذیرفته نشود و به عنوان یک بخش اساسی در فرایند توسعه فناوری تجاری در نظر گرفته نشود، همچنان شاهد مشکلات امنیتی و حریم خصوصی خواهیم بود.

منبع خبر : csoonline




خبر چهارم:

موج جدید کلاهبرداری های بانکی

چگونه کلاهبرداران می توانند رمز عبور یکبار مصرف (OTP) و سایر لایه های امنیتی را برای ارتکاب کلاهبرداری های بانکداری دیجیتال دور بزنند؟

بر اساس اعلام کارشناسان امنیت سایبری، برنامه‌های مخرب اکنون می‌توانند تلفن فرد را تحت کنترل خود درآورند و قبل از اینکه کاربر OTP را ببیند، پردازش و حذف کنند. این فرایند، همراه با هک سرورهای بانک برای به دست آوردن اطلاعات شخصی صاحب حساب، امکان وقوع کلاهبرداری را در چند دقیقه فراهم می کند.

سرویس OTP سروری ست که از ما اجازه می خواهد و ما آن را ارائه می دهیم. راه‌هایی وجود دارد که می‌توان از طریق آن، این سرور را فریب داد. بنابراین، بانک‌ها باید سرورهای خود را ایمن سازی کنند.

(فیشینگ صوتی) یا Vishing در حال رایج شدن می باشد که به موجب آن یک مجرم سایبری با جعل هویت بانکداران، صاحب حساب را فرا می خواند. کلاهبردار ممکن است از اطلاعات شخصی مشتری برای جلب اعتماد آنها استفاده کند. آنها همچنین ممکن است از تاکتیک‌های روان‌شناختی برای وادار کردن مشتریان به افشای اطلاعات حساس مانند رمز عبور، OTP، پین‌ها با ارائه موقعیت‌های فوری مانند مسدود کردن یک تراکنش غیرمجاز استفاده کنند.

برای مثال اگر یک برنامه مخرب بر روی تلفن کاربر در هنگام تماس نصب شده باشد یا اگر فرد در طول تماس روی دکمه‌ای کلیک کرده باشد. بدافزار می‌تواند پیامک OTP را بخواند و بلافاصله آن را حذف کند.

شبیه سازی سیم کارت امکان دیگری ست که به موجب آن مجرمان موفق به دریافت یک سیم کارت تکراری و دسترسی موقت به پیام ها می شوند. کلاهبردار به عملیات تلفن و رمزهای عبور آن، پین حساب های بانکی مختلف دسترسی پیدا می کند. آنها به راحتی می توانند OTP را بخوانند و آن را حذف کند.

نکاتی برای ایمن ماندن

هنگام شرکت در تماس ها و افشای اطلاعات شخصی، همیشه شماره تلفن را تأیید کنید

تماس‌های واتس‌اپ، به‌ویژه از طریق شماره‌های بین‌المللی، اغلب خطر قابل‌توجهی دارند و اکیداً توصیه می‌شود به آن‌ها پاسخ ندهید

هرگز برای «حذف بدافزار» یا رفع مشکل دیگر، دسترسی از راه دور به تلفن همراه یا رایانه خود ارائه ندهید

حوادث مشکوک را فوراً گزارش دهید

منبع خبر : msn




خبر پنجم:

افزایش بی سابقه کلاهبرداری جعل ایمیل

کلاهبرداری از طریق ایمیل روشی می باشد که کلاهبرداران در این حملات از استراتژی هایی مانند جعل هویت ایمیل های واقعی در ایمیل های جعلی و استفاده از پیشنهادات فوری یا جذاب برای ترغیب قربانیان بی احتیاط جهت افشای اطلاعات شخصی استفاده می کنند.

ایمیل ها بخش ضروری ارتباطات حرفه ای هستند و به عنوان یک آدرس شناسایی عمل می کنند. برای اطمینان از اینکه ارتباطات رمزگذاری شده و ایمن می باشند، همیشه باید شناسه ایمیل را تأیید کنید. در غیر این صورت، ممکن است در نهایت با حملات سایبری مانند کلاهبرداری مواجه شوید.

کلاهبرداری از طریق ایمیل، شامل هر گونه ایمیلی می باشد که قصد کلاهبرداری از شخص بخاطر منافع شخصی یا حرفه ای را دارد.

پیام‌های کلاهبرداری ایمیلی، معمولاً قربانیان را فریب می‌دهند تا با استفاده از وب‌سایت‌های مشابه و ایمیل‌های تقلبی، پرداخت‌ها را انجام دهند.

این حملات از استراتژی‌هایی مانند جعل هویت ایمیل‌های واقعی در ایمیل‌های جعلی و استفاده از پیشنهادات فوری یا فریبنده برای ترغیب قربانیان بی‌احتیاط جهت افشای اطلاعات شخصی یا دانلود پیوست‌های پر از بدافزار استفاده می‌کنند. کلاهبرداران یک حساب ایمیل جعلی ایجاد می کنند که شبیه به یکی از حساب های واقعی می باشد.

برای محافظت از خودمان در برابر حملات فیشینگ، هم افراد و هم مشاغل باید احتیاط کنند و اقدامات پیشگیرانه را انجام دهند.

ایمیل های فیشینگ را می توان با بررسی آدرس ایمیل فرستنده و جستجوی لینک ها یا پیوست های مشکوک از ایمیل های قانونی تشخیص داد.

احتمال قربانی شدن در حملات فیشینگ را می توان کاهش داد و با پیروی از بهترین شیوه ها و حفظ هوشیاری می توان از اطلاعات شخصی و حرفه ای محافظت کرد.

کلاهبرداری جعل ایمیل، بیشتر در کلاهبرداری های قرعه کشی، کلاهبرداری های دوستیابی آنلاین، کلاهبرداری های شغلی و کلاهبرداری های تجاری استفاده می شود.

بدین ترتیب کلاهبرداران، قربانیان را جهت دریافت اطلاعات حساس شان فریب می دهند. کلاهبرداران، حساب‌های ایمیل کسب‌وکارهای درگیر در معاملات را هک می‌کنند و اطلاعات مربوط به معاملات و سفارش‌های جاری آنها را سرقت می کنند.

برای محافظت در برابر این حملات، مشاغل باید اقدامات پیشگیرانه را انجام دهند.

کارمندان می توانند یاد بگیرند که چگونه ایمیل های فیشینگ را تشخیص دهند و با دریافت منظم برنامه های آموزشی و آگاهی از این حملات دوری کنند.

نرم افزار آنتی ویروس و فیلترهای اسپم دو ابزاری هستند که می توانند برای شناسایی و مسدود کردن ایمیل های فیشینگ استفاده شوند. الزامات قوی رمز عبور یک بار مصرف و احراز هویت چند عاملی هر دو می توانند به جلوگیری از هک حساب کمک کنند.

در کلاهبرداری های تجاری، کلاهبردار معمولا وانمود می کند که فردی قابل اعتماد و معتبر می باشد.

منبع خبر : greaterkashmir