من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (2 آبان)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
2 آبان 1402
خبر اول:
چرا ردیابی جرایم مالی سخت تر شده است؟
در گذشته، مجرمان پول نقدی که بهطور غیرقانونی به دست می آوردند، در داخل کیف حمل میکردند تا تحت نظارت بانک و پلیس قرار نگیرند.
با پیشرفتهای فناوری، بسیاری به دنیای مجازی و ارزهای دیجیتال روی آوردهاند و ردیابی بیش از 800 میلیارد دلار آمریکا که بر اساس برآوردها، سالانه در سطح جهان شسته میشود، برای مقامات سختتر شده است.
مجرمان از روشهای مختلفی برای دور زدن کنترل سرمایه اکثر کشورها با استفاده از تاکتیکهای پیچیده استفاده میکنند تا ماهیت و منشأ واقعی وجوه را پنهان کنند.
این روشها برای ارائه نادرست یا پنهان کردن مقادیر واقعی پول در حال جابجایی طراحی شدهاند، که تشخیص یا ردیابی این انتقالهای غیرقانونی را برای مقامات دشوار میسازد.
خلاقیت و پیچیدگی این طرح ها اغلب بر شناخت دقیق سیستم های مالی، قانونی و نظارتی، در داخل و در خارج از کشور متکی می باشد.
برخلاف پول نقد، ارزهای دیجیتالی مانند ارزهای رمزنگاری شده یکی از سادهترین روشها را برای انتقال پول به خارج از کشور، حتی از مکانهایی مانند چین که یکی از سختترین کنترلهای سرمایه در جهان را دارد و روسیه که توسط غرب به دلیل حملهاش به اوکراین تحریم شده ، ارائه میکنند.
رمز ارزهای زیادی وجود دارد. بسیاری از آنها تنظیم نشده و قابل ردیابی نیستند، بدین ترتیب، هر کسی می تواند بدون بررسی دقیق وجوه خود را جابجا کند.
مجرمان از صرافیهای غیرقانونی ارزهای دیجیتال که برای جابجایی وجوه نیازی به مدرک شناسایی یا اطلاعات ثبت نام ندارند، استفاده میکنند.
با ظهور ارزش های کریپتو در سال 2021 و ایجاد میلیونرهای یک شبه، این کوین های مجازی به شکل معتبر و قابل قبولی از ثروت تبدیل شدند.
به گفته کارشناسان، استفاده از ارز دیجیتال محدودیتهای خودش را دارد، زیرا این فرایند یک عملیات مقیاسپذیر نمی باشد.
جابهجایی مبالغ هنگفت بسیار سخت می باشد، زیرا در بسیاری از تراکنشها باید این کار را انجام دهید تا منابع را پنهان کنید، و این کار بسیار زمانبر است.
در پرونده پولشویی 2.8 میلیارد دلاری سنگاپور که هنوز تحت بررسی می باشد، ارزهای دیجیتال به ارزش میلیونها دلار پیدا شده است.
دانشجویان در نقش قاطران پول
وجوه غیرقانونی از طریق یک فرد یا یک تجارت به خارج از کشور منتقل می شود.
یک فرد، به ویژه یک جوان که اجازه ورود به یک سرزمین خارجی برای تحصیل با کارت دانشجویی را دارد، کمتر مورد بررسی قرار می گیرد.
در اوایل ماه اکتبر، بانک بریتانیایی بارکلیز هشداری فوری درباره افزایش قاطرهای پول دانشجویی صادر کرد که آگاهانه یا ناخواسته به مجرمان اجازه میدهند که از حسابهای بانکی شان برای جابجایی پول استفاده کنند.
از هر پنج قاطر پول در بریتانیا، دو نفر زیر 25 سال و از هر پنج قاطر یک نفر زیر 21 سال سن دارد.
مجرمان جوانان را هدف قرار می دهند و از رسانه های اجتماعی برای تبلیغ طرح های پولدار شدن سریع، درخواست های شغلی که نیاز به پرداخت از طریق حساب های بانکی شخصی دارد، قرار آنلاین، سرمایه گذاری، وام های ارزان با بازپرداخت کم استفاده می کنند.
توکن غیر قابل تعویض (NFT)، شکلی از دارایی دیجیتال می باشد که برای تأیید مالکیت و اصالت یک فایل دیجیتالی مانند تصویر، ویدیو یا متن استفاده میشود.
بر اساس گزارش، ارزش کل تمام معاملات NFT در سراسر جهان، در سال 2021 به رقم خیره کننده 17 میلیارد دلار رسیده اما اکثر NFT ها اکنون بی ارزش می باشند و در جستجوی خریدار هستند.
این مسئله به این دلیل است که NFT ها تنها زمانی ارزشمند هستند که شخص دیگری مایل به پرداخت هزینه باشد که این امر آنها را مستعد دستکاری جنایی می کند.
مجرمان از وجوه غیرقانونی برای خرید NFT ها استفاده می کنند و برای ایجاد رکورد در شبکه به انجام معاملات بین خودشان می پردازند. آنها همچنین می توانند پروژه NFT خود را ایجاد کنند و آنها را به افراد بفروشند.
بسیاری از پلتفرمهای NFT ، از جمله OpenSea که بزرگترین بازار NFT می باشد، به اطلاعات مشتری برای مشتریانش نیاز ندارند و پوششی غیرقابل تشخیص برای مجرمان فراهم میکنند.
معاملات تجاری جعلی
مانند NFT، هنر هم برای جابجایی پول مورد استفاده قرار می گیرد.
مجرمان از روش های پولشویی مبتنی بر تجارت، تحت پوشش معاملات تجاری مشروع، برای انتقال پول به خارج از کشور استفاده می کنند. آنها ممکن است ارزش کالاها و خدمات را در معاملات تجاری بیشتر یا کمتر فاکتور کنند.
به عنوان مثال، یک شرکت چینی ممکن است کالاهایی به ارزش 1 میلیون دلار صادر کند اما 2 میلیون دلار برای خریدار خارجی فاکتور کند. خریدار خارجی هم این مبلغ بالا را پرداخت می کند و یک میلیون دلار بیشتر به صورت غیرقانونی از چین خارج می شود.
در گذشته طلا و الماس وسایل فوق العاده جذابی برای پولشویی بودند. اما این روزها، جنایتکاران از فلزات کمیاب استفاده می کنند، زیرا تعیین ارزش آنها دشوار می باشد.
همچنین با استفاده از سیستمهای انتقال ارزش غیررسمی مانند شرکتهای حواله یا دلالان غیرمجاز پول به خارج از سیستم بانکی رسمی منتقل میشود تا پرداختهای فرامرزی پنهان شود.
این روش انتقال شامل واریز پول در یک مکان و برداشت ارزش معادل آن در مکان دیگر می باشد.
مجرمان اغلب شرکت هایی را در حوزه های قضایی با قوانین محرمانه سختگیرانه تأسیس می کنند. به عنوان مثال، یک فرد در چین ممکن است به شرکت صوری خود در خارج از چین پول «وام» دهد.
این فرایند به عنوان انتقال سرمایه در نظر گرفته نمی شود، بلکه به عنوان یک معامله تجاری دیده می شود. پس از آن، وجوه بدون نقض کنترل سرمایه برداشت یا در خارج استفاده می شود.
برخی از ساختارهای قانونی برای جلوگیری از بررسی دقیق استفاده می کنند.
کارشناسان معتقدند، کشف روابط مجرمانه، پس از بیش از پنج سال "تقریبا غیرممکن" می باشد.
اداره درآمد داخلی سنگاپور دستور داده که شرکت ها باید سوابق و حساب های مناسبی از تمام معاملات تجاری داشته باشند و آنها را حداقل به مدت پنج سال نگه دارند.
بانک ها موظفند در صورت وجود پرونده حقوقی که مستلزم ارائه اسناد به عنوان مدرک باشد، حداکثر هفت سال سابقه کار خود را ارائه کنند.
مجرمان معمولاً از یک موسسه مالی برای مدت طولانی استفاده نمیکنند. آنها روابط خود را با چندین بانک حفظ می کنند تا مسیر بانکی را به حداقل برسانند. بنابراین ، این اقدام تحقیقات را پیچیده تر می کند. جرایم مالی مانند پولشویی به تست سیستم های مالی در سطح جهانی ادامه خواهند داد.
منبع خبر : singaporelawwatch
خبر دوم:
کمپین اسنپ چت برای مبارزه با جرایم حمل سلاح
دهها هزار جوان در یک کمپین اسنپچت با همسالانشان که در مورد خطرات حمل سلاح طراحی شده، مشارکت کرده اند.
این کمپین در رسانه های اجتماعی به اشتراک گذاشته شده است.
این فرایند به جوانان امکان میدهد تا مستقیماً از برنامه محبوب رسانههای اجتماعی به وبسایت پشتیبان متصل شوند و گزارشهایی درباره جرم و جنایت ارسال کنند یا درباره جنایات خشونتآمیز در میان جوانان اطلاعات بیشتری کسب کنند.
تنها در طول سه هفته، 33000 جوان پس از راهاندازی این کمپین در سپتامبر، با این کمپین همراه شده اند.
دهها جوان هم گزارشهای ناشناسی در مورد حمل سلاح یا دست داشتن در جنایات خشونتآمیز ارسال کرده اند.
بدین ترتیب، صحبت درباره جرم آسان تر شده و نیازی به نگرانی در مورد اتهام گزارش، تلافی احتمالی و ... نمی باشد. اطلاعات دریافتی در ایمنی کامل قرار دارند و آدرس IP یا جزئیات تماس فرد فرستنده قابل ردیابی نمی باشد.
منبع خبر : cypnow
خبر سوم:
ظهور تهدیدات امنیتی جدید
فروشندگان فناوری به طور مداوم عملکردها و ویژگی هایی را با نیت خوب و هدفمند توسعه می دهند که هدفشان افزایش تجربه دیجیتالی ما می باشد. آنها با پشتکار به تقاضاهای کسب و کاری و مصرف کنندگان برای اجرای ویژگی های بیشتر و سریعتر پاسخ می دهند تا زندگی ها را راحت تر و کارشان را مقرون به صرفه تر کنند.
ولی، در حال حاضر فناوری جدید بدون توجه کافی به امنیت و حریم خصوصی به سرعت وارد تولید شده است. ویژگیهای جدیدی که کارها را به هم متصلتر، راحتتر، کارآمدتر و سریعتر میکند ممکن است به عوامل تهدید قدرت دهد تا به سرعت روش هایی را برای سوءاستفاده از این ویژگیها و مزایا پیدا کنند و آنها را به نقص تبدیل کنند.
نوآوریهایی که منجر به شکستهای امنیتی می شوند...
هوش مصنوعی مولد (AI): داغترین فناوری سال 2023، هوش مصنوعی مولد در نوامبر 2022 با عرضه عمومی ChatGPT OpenAI می باشد. این اصطلاح به طور گسترده سیستمهای یادگیری ماشین را توصیف میکند که قادر به تولید متن، تصاویر، کد یا انواع دیگر محتوا در پاسخ به درخواستهای وارد شده توسط کاربر هستند. هوش مصنوعی مولد که با نگرانی بسیار کمی برای امنیت یا حفظ حریم خصوصی در طراحی و پیاده سازی منتشر شده، تقریباً بلافاصله توسط عوامل تهدید مورد استفاده قرار گرفته است.
آنها از آن برای ایجاد اطلاعات نادرست استفاده می کنند که آسیب پذیری های دیگر را هم تشدید می کند. هوش مصنوعی مولد ایجاد دیپ فیک را به راحتی برای تقریباً همه در دسترس قرار داده است. در انجمن های هکری دارک وب ، نسخههای مخرب هوش مصنوعی مولد به عنوان سرویس آماده تولید کدهای مخرب، کمک به ایجاد خلاقیتهای دیپ فیک پیچیده و تولید انبوه کمپینهای به خطر افتادن ایمیل تجاری (BEC) هوشمندانهتر و واقعیتر هستند.
رمزگذاری سرتاسری زوم: زوم، یک پلتفرم کنفرانس ویدیویی محبوب می باشد که رمزگذاری سرتاسری را برای افزایش حریم خصوصی کاربران در سال 2020 معرفی کرده است. ولی، محققان امنیتی متوجه شده اند که پیادهسازی زوم دارای آسیبپذیریهای قابلتوجهی می باشد که به طور بالقوه بر روی میلیونها کاربری که متکی بر این بستر جهت برقراری ارتباط امن هستند، تاثیر می گذارد.
درپشتی رمزگذاری واتس آپ: واتس آپ، رمزگذاری سرتاسری را برای ایمن کردن پیامهای کاربر در سال 2017 پیادهسازی کرده است. ولی، یک آسیبپذیری به مهاجمان این امکان را می دهد تا از درب پشتی سوء استفاده کنند.
آسیبپذیری فناوری مدیریت فعال اینتل (AMT)):
آسیبپذیری فناوری مدیریت فعال اینتل که برای تسهیل مدیریت از راه دور دستگاهها طراحی شده بود، به طور ناخواسته دارای یک آسیبپذیری حیاتی بود که به مهاجمان اجازه میداد تا به سیستمها دسترسی غیرمجاز داشته باشند.
دستگاههای هوشمند اینترنت اشیا: افزایش دستگاههای اینترنت اشیا (IoT) مانند دوربینهای هوشمند و دستیارهای صوتی، راحتی و همچنین آسیبپذیریها را معرفی کرده است. تدابیر امنیتی ضعیف به هکرها اجازه میدهد تا از راه دور به دستگاهها دسترسی داشته باشند.
مجوزهای دوستان فیس بوک: در سال 2018، فیس بوک به کاربران اجازه داد تا به برنامه های شخص ثالث اجازه دسترسی به داده های دوستان خود را بدهند، و به طور ناخواسته منجر به وقوع رویداد کمبریج آنالیتیکا شد.
احراز هویت بیومتریک در تلفن ها: سازندگان گوشی های هوشمند روش های احراز هویت بیومتریک مانند تشخیص چهره و حسگرهای اثر انگشت را معرفی کردند. با این حال، محققان نشان دادند که این روش ها را می توان با استفاده از عکس ها یا مدل های سه بعدی فریب داد.
آسیبپذیریهای CPU Spectre و Meltdown: این آسیبپذیریها از ویژگیهای OEM طراحی شده برای بهبود عملکرد واحدهای پردازش مرکزی (CPU) از چندین فروشنده استفاده میکنند تا به هر برنامه (از جمله برنامههای وب و مرورگرها) اجازه مشاهده محتویات مناطق حفاظتشده حافظه را که حاوی گذرواژهها، لاگینها، کلیدهای رمزگذاری، فایلهای کش و سایر دادههای حساس می شود، بدهند.
بات نت های اینترنت اشیا: در سال 2016، بات نت Mirai یک حمله گسترده انکار سرویس (DDoS) را فعال کرد. این فرایند، یکی از بدترین ترس ها در رابطه با هک می باشد که به واقعیت پیوست زیرا مجرمان از میلیونها دستگاه اینترنت اشیا مانند مانیتورهای کودک متصل به اینترنت، زنگ هشدار سرقت، دوربینها، ترموستاتها و چاپگرها برای راهاندازی یک حمله موفقیتآمیز سوء استفاده میکنند و توانایی افراد را برای اتصال به اینترنت و وب سایت های شرکت های بزرگ مانند آمازون، نتفلیکس و توییتر ساعت ها با اختلال مواجه میکنند.
بهداشت اولیه امنیتی بهترین گزینه در برابر نقض در فناوری جدید می باشد...
در حالی که تنها برخی از این نقص ها به طور کامل برای سرقت اطلاعات ارزشمند یا ایجاد اختلال در تجارت استفاده می شوند، همه آنها می توانند در یک حمله چند جانبه نقش داشته باشند. بنابراین سازمان ها باید اقدام کنند. خوشبختانه، می توانید بدون سرمایه گذاری هنگفت در راه حل های امنیتی، گام های موثری بردارید.
به طور معمول سیستم ها و برنامه ها را اصلاح و به روز کنید.
به طور معمول و مکرر نسخه های پشتیبان را آزمایش کنید.
افزایش فرآیندهای نظارت بر سیستم
رویکرد دفاعی عمیق را اتخاذ کنید.
بسیاری از نوآوریها و ویژگیهای مهم فناوری که از آنها لذت می بریم، در نهایت میتوانند به عنوان نقص مورد سوء استفاده قرار گیرند.
راهحل واقعی برای مقابله با مشکلات امنیتی و حریم خصوصی در فناوری، این است که شرکتهای سازنده تجهیزات و نوآوران فناوری از ابتدا در طراحی محصولات و خدمات خود به این مسائل توجه کنند و از ابتدا به اصول اخلاقی و امنیتی پایبند باشند. تا زمانی که این رویکرد به طور کامل درک و پذیرفته نشود و به عنوان یک بخش اساسی در فرایند توسعه فناوری تجاری در نظر گرفته نشود، همچنان شاهد مشکلات امنیتی و حریم خصوصی خواهیم بود.
منبع خبر : csoonline
خبر چهارم:
موج جدید کلاهبرداری های بانکی
چگونه کلاهبرداران می توانند رمز عبور یکبار مصرف (OTP) و سایر لایه های امنیتی را برای ارتکاب کلاهبرداری های بانکداری دیجیتال دور بزنند؟
بر اساس اعلام کارشناسان امنیت سایبری، برنامههای مخرب اکنون میتوانند تلفن فرد را تحت کنترل خود درآورند و قبل از اینکه کاربر OTP را ببیند، پردازش و حذف کنند. این فرایند، همراه با هک سرورهای بانک برای به دست آوردن اطلاعات شخصی صاحب حساب، امکان وقوع کلاهبرداری را در چند دقیقه فراهم می کند.
سرویس OTP سروری ست که از ما اجازه می خواهد و ما آن را ارائه می دهیم. راههایی وجود دارد که میتوان از طریق آن، این سرور را فریب داد. بنابراین، بانکها باید سرورهای خود را ایمن سازی کنند.
(فیشینگ صوتی) یا Vishing در حال رایج شدن می باشد که به موجب آن یک مجرم سایبری با جعل هویت بانکداران، صاحب حساب را فرا می خواند. کلاهبردار ممکن است از اطلاعات شخصی مشتری برای جلب اعتماد آنها استفاده کند. آنها همچنین ممکن است از تاکتیکهای روانشناختی برای وادار کردن مشتریان به افشای اطلاعات حساس مانند رمز عبور، OTP، پینها با ارائه موقعیتهای فوری مانند مسدود کردن یک تراکنش غیرمجاز استفاده کنند.
برای مثال اگر یک برنامه مخرب بر روی تلفن کاربر در هنگام تماس نصب شده باشد یا اگر فرد در طول تماس روی دکمهای کلیک کرده باشد. بدافزار میتواند پیامک OTP را بخواند و بلافاصله آن را حذف کند.
شبیه سازی سیم کارت امکان دیگری ست که به موجب آن مجرمان موفق به دریافت یک سیم کارت تکراری و دسترسی موقت به پیام ها می شوند. کلاهبردار به عملیات تلفن و رمزهای عبور آن، پین حساب های بانکی مختلف دسترسی پیدا می کند. آنها به راحتی می توانند OTP را بخوانند و آن را حذف کند.
نکاتی برای ایمن ماندن
هنگام شرکت در تماس ها و افشای اطلاعات شخصی، همیشه شماره تلفن را تأیید کنید
تماسهای واتساپ، بهویژه از طریق شمارههای بینالمللی، اغلب خطر قابلتوجهی دارند و اکیداً توصیه میشود به آنها پاسخ ندهید
هرگز برای «حذف بدافزار» یا رفع مشکل دیگر، دسترسی از راه دور به تلفن همراه یا رایانه خود ارائه ندهید
حوادث مشکوک را فوراً گزارش دهید
منبع خبر : msn
خبر پنجم:
افزایش بی سابقه کلاهبرداری جعل ایمیل
کلاهبرداری از طریق ایمیل روشی می باشد که کلاهبرداران در این حملات از استراتژی هایی مانند جعل هویت ایمیل های واقعی در ایمیل های جعلی و استفاده از پیشنهادات فوری یا جذاب برای ترغیب قربانیان بی احتیاط جهت افشای اطلاعات شخصی استفاده می کنند.
ایمیل ها بخش ضروری ارتباطات حرفه ای هستند و به عنوان یک آدرس شناسایی عمل می کنند. برای اطمینان از اینکه ارتباطات رمزگذاری شده و ایمن می باشند، همیشه باید شناسه ایمیل را تأیید کنید. در غیر این صورت، ممکن است در نهایت با حملات سایبری مانند کلاهبرداری مواجه شوید.
کلاهبرداری از طریق ایمیل، شامل هر گونه ایمیلی می باشد که قصد کلاهبرداری از شخص بخاطر منافع شخصی یا حرفه ای را دارد.
پیامهای کلاهبرداری ایمیلی، معمولاً قربانیان را فریب میدهند تا با استفاده از وبسایتهای مشابه و ایمیلهای تقلبی، پرداختها را انجام دهند.
این حملات از استراتژیهایی مانند جعل هویت ایمیلهای واقعی در ایمیلهای جعلی و استفاده از پیشنهادات فوری یا فریبنده برای ترغیب قربانیان بیاحتیاط جهت افشای اطلاعات شخصی یا دانلود پیوستهای پر از بدافزار استفاده میکنند. کلاهبرداران یک حساب ایمیل جعلی ایجاد می کنند که شبیه به یکی از حساب های واقعی می باشد.
برای محافظت از خودمان در برابر حملات فیشینگ، هم افراد و هم مشاغل باید احتیاط کنند و اقدامات پیشگیرانه را انجام دهند.
ایمیل های فیشینگ را می توان با بررسی آدرس ایمیل فرستنده و جستجوی لینک ها یا پیوست های مشکوک از ایمیل های قانونی تشخیص داد.
احتمال قربانی شدن در حملات فیشینگ را می توان کاهش داد و با پیروی از بهترین شیوه ها و حفظ هوشیاری می توان از اطلاعات شخصی و حرفه ای محافظت کرد.
کلاهبرداری جعل ایمیل، بیشتر در کلاهبرداری های قرعه کشی، کلاهبرداری های دوستیابی آنلاین، کلاهبرداری های شغلی و کلاهبرداری های تجاری استفاده می شود.
بدین ترتیب کلاهبرداران، قربانیان را جهت دریافت اطلاعات حساس شان فریب می دهند. کلاهبرداران، حسابهای ایمیل کسبوکارهای درگیر در معاملات را هک میکنند و اطلاعات مربوط به معاملات و سفارشهای جاری آنها را سرقت می کنند.
برای محافظت در برابر این حملات، مشاغل باید اقدامات پیشگیرانه را انجام دهند.
کارمندان می توانند یاد بگیرند که چگونه ایمیل های فیشینگ را تشخیص دهند و با دریافت منظم برنامه های آموزشی و آگاهی از این حملات دوری کنند.
نرم افزار آنتی ویروس و فیلترهای اسپم دو ابزاری هستند که می توانند برای شناسایی و مسدود کردن ایمیل های فیشینگ استفاده شوند. الزامات قوی رمز عبور یک بار مصرف و احراز هویت چند عاملی هر دو می توانند به جلوگیری از هک حساب کمک کنند.
در کلاهبرداری های تجاری، کلاهبردار معمولا وانمود می کند که فردی قابل اعتماد و معتبر می باشد.
منبع خبر : greaterkashmir
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (25 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (11 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (5 مهر)