من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (20 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
20 اردیبهشت 1402
خبر اول:
نگاهی بر سرگذشت انجمن سایبری Breach Forums
در اواسط مارس 2022، انجمن سایبری Breach Forums بی سر و صدا شروع به کار کرد. در عرض یک سال، این پلتفرم به یکی از پربارترین انجمن های جرایم سایبری در تاریخ تبدیل شد.
به گفته FBI، این انجمن به طور غیرقانونی اطلاعات هک شده نزدیک به 14 بیلیون نفر در سراسر جهان را منتشر کرده است. افبیآی مدیر سایت محبوب هکرها Breach Forums را دستگیر کرد. متهم کانر برایان فیتزپاتریک (Conor Brian Fitzpatrick) یک هکر 20 ساله از نیویورک می باشد که از خانه والدینش انجمن را اداره می کرده است.
ظهور سریع انجمن های متخلف
طبق بیانیه مطبوعاتی وزارت دادگستری، Breach Forums بازاری برای مجرمان سایبری برای خرید، فروش و تجارت داده های هک شده یا سرقت شده و سایر کالاهای قاچاق بود. دادههایی که معمولاً در این پلتفرم فروخته میشوند، شامل اطلاعات حسابهای بانکی، شمارههای ملی، سایر اطلاعات شناسایی شخصی (PII)، ابزارهای هک، پایگاههای اطلاعاتی نقضشده، خدمات دسترسی غیرمجاز به سیستمهای قربانی و اطلاعات ورود به حساب برای حسابهای آنلاین در معرض خطر می باشند.
انجمن دیگری بنام Raid Forumsکه یک انجمن سایبری بود، در سال 2015 شروع به کار کرد. این انجمن در آوریل 2022 با دستگیری بنیانگذار و مدیرش تعطیل شد. بر اساس اطلاعات امنیتی، بیش از 530،000 عضو در این انجمن ثبت نام کرده بودند و این انجمن یک ابزار قدرتمند برای جنایتکاران سایبری در سطوح پایین تا متوسط بوده است. مهاجمان از این انجمن برای خرید و فروش اطلاعات سرقت شده مانند اطلاعات کارت های اعتباری، حساب های بانکی، نام کاربری و رمز عبور استفاده می کردند.
جدول زمانی Breach Forums
طول عمر Raid Forums از سال 2015 تا آوریل 2022 ادامه داشت. در همین حال، Breach Forums در مارس 2022 فعالیت خود را آغاز کرد.
انجمن Breach Forums در ابتدا به شکلی کند شروع به کار کرد، اما پس از گذشت شش ماه، جامعه پویایی را در اطراف خود به دست آورد. این انجمن خود را به عنوان یک منبع "در سطح میانی" برای فروش و خرید اطلاعات سرقت شده در جرایم سایبری جهانی معرفی کرد. در ابتدا با مشکلاتی در جذب کاربران مواجه بود، اما در عرض چند ماه، تبدیل به بزرگترین انجمن فروشندگان دادههای هک شده به زبان انگلیسی در سطح جهانی شد.
آیا مجریان قانون اجازه دادند که Breach Forums بر اساس اهدافش کار کند؟
برای مجریان قانون غیرعادی نیست که از فعالیت مجرمانه غیرقانونی آگاه باشند اما فوراً به آن عمل نکنند. اگر آنها خیلی سریع کارها را تعطیل کنند، ممکن است عاملان کارهای بزرگ فرار کنند.
مجریان قانون در کمین انجمن بودند تا بتوانند اپراتور انجمن را شناسایی و مکان یابی کنند.
چه کسی جای Breach Forums را خواهد گرفت؟
برخی از کارشناسان امنیتی معتقدند که با حذف شدن Breach Forums عوامل سایبری برای یافتن مکانی جدیدی تلاش خواهند کرد.
سقوط چشمگیر Breach Forums تأثیر زیادی بر جامعه جرایم سایبری خواهد داشت. عوامل تهدید که به دنبال فروش داده هستند، باید بازار جدیدی پیدا کنند. محققان تهدید هم که فعالیت های غیرقانونی را دنبال می کنند، باید شبکه های جدیدی را به دنبال الگوهای خطر ایجاد کنند. بخشی از هوش تهدید شامل مدیریت اطلاعات از سوی انجمن های دارک نت برای دانستن این مسئله می شود که عوامل تهدید در مورد چه چیزی صحبت می کنند.
ماجرای Breach Forums بر نیاز به هوش قوی تهدیداتی تاکید می کند. انجمن های سایبری به این زودی ها از بین نمی روند. هوش تهدید به درک چگونگی تفکر، استراتژی و حمله عوامل تهدید میپردازد. این دانش، راهبردهای پیشگیری، تشخیص، واکنش و بازیابی را هم ممکن می سازد.
منبع خبر : securityintelligence
خبر دوم:
محافظت از کودکان در برابر شکارچیان آنلاین
اخیراً، پسران موردهدف کلاهبرداری های «اخاذی جنسی» قرار گرفته اند. چگونه والدین می توانند از فرزندان خود محافظت کنند؟
سالانه ده ها هزار کودک قربانی اخاذی جنسی می شوند. این جنایت، یک جنایت سایبری می باشد که کودکان و نوجوانان را مجبور میکند تا از خودشان عکسها یا فیلمهای واضح بگیرند.
مجرمان سایبری از این جنایت برای باج گیری از کودک جهت گرفتن عکس یا پول بیشتر سوء استفاده می کنند.
مجرمان، کودکان را در اینترنت از طریق برنامه ها هدف قرار می دهند.
مجرمان از رسانه های اجتماعی برای تماس با بچه ها و گرفتن عکس ها با وعده قراردادهای مدلینگ، اعتبار بازی آنلاین و حتی پول استفاده می کنند.
چگونه می توانیم از فرزندان خود در برابر این جنایت محافظت کنیم؟
· استفاده از اینترنت را برای کودکان کوچکتر محدود کنید و همچنین فعالیتهای آنها در اینترنت بصورت دورهای و ناگهانی بررسی شود تا از محتواهای غیرمناسب و مخرب در اینترنت جلوگیری شود و امنیت کودکان حفظ شود. به عبارت دیگر، والدین باید بررسی کنند که کودکانشان چه فعالیتهایی در اینترنت انجام میدهند و از این طریق از احتمال ورود آنها به محتواهای نامناسب و خطرناک جلوگیری کنند.
· مهمتر از همه، به آنها بگویید که همیشه می توانند برای کمک به شما مراجعه کنند.
· والدین برای حفظ امنیت کودکان خود در اینترنت باید با آنها در مورد موضوعات مختلف صحبت کنند و با کودکان رابطه راحت و صمیمانه داشته باشند. گاهی اوقات برای والدین سخت است تا درباره موضوعاتی مانند امنیت در اینترنت با کودکان خود صحبت کنند، اما برای جلوگیری از ورود آنها به محتواهای نامناسب و خطرناک، برقراری یک ارتباط صمیمانه با کودکان ضروری است. به این ترتیب، کودکان به راحتی میتوانند به والدین خود اعتماد کنند و موضوعاتی که نیاز به بحث دارند را با آنها در میان بگذارند.
اگر فرزند مان قربانی جنایات جنسی شد، چه اقدامی باید انجام دهیم؟
مجرم را مسدود کنید و از همه چیز اسکرین شات بگیرید. آنها را حذف نکنید. بلافاصله جنایت را به مجری قانون محلی گزارش دهید.
وقتی تصاویری که ممکن است شامل محتوای خطرناک یا نامناسب باشند، وارد فضای اینترنت شوند، دیگر نمیتوان آنها را بازیابی کرد. یعنی تصاویری که یکبار در اینترنت منتشر شدهاند، به راحتی میتوانند به دست کسانی برسند که ممکن است از آنها برای اهداف نامناسب استفاده کنند. در نتیجه، این جرم بسیار تهدیدآمیز می باشد و میتواند برای افرادی که تحت تأثیر قرار میگیرند، پیامدهای فراوانی بهمراه داشته باشد.
منبع خبر : wjbf
خبر سوم:
آیا دستگاه های پزشکی در برابر مجرمان سایبری محافظت می شوند؟
از آنجایی که دستگاههای پزشکی برای انجام عملکردهای اساسی خود یا تعامل با سایر دستگاهها به اتصال شبکه وابسته هستند، بنابراین تلفنهای هوشمند، میزبان برنامههای پزشکی می شوند، الگوریتمها در فضای ابری ذخیره و دستگاههای پزشکی در برابر حملات سایبری آسیبپذیرتر می گردند.
دستگاههای پزشکی همچنین دروازهای به شبکههای بیمارستانی هستند که دادههای حساس بیمار را ذخیره میکنند، مشکل را تشدید میکنند و نیاز به تقویت سیستمهای امنیت سایبری برای دستگاههای پزشکی را تشدید میکنند.
تجهیزات پزشکی نیز به یک درگاه ورودی به شبکههای بیمارستانی برای ذخیره دادههای حساس بیماران تبدیل شدهاند که این مسأله مشکل را تشدید کرده و نیاز به تقویت سیستمهای امنیت سایبری برای تجهیزات پزشکی را افزایش داده است.
در زمینه پزشکی، چندین زمینه آسیب پذیری وجود دارد:
حمله به دستگاههای پزشکی یا سیستمهای مراقبتهای بهداشتی، که جان افراد را تهدید میکند.
با این حملات، تجهیزات پشتیبانی کننده زندگی افراد ممکن است به نحوی تغییر یا غیرفعال شود که باعث بروز مشکلات جدی در بهبود وضعیت بیمار شود و حتی به خطر افتادن حیات او شود. علاوه بر این، حملات به سیستمهای بهداشتی میتواند باعث خرابی شبکه و اختلال در عملکرد کلی سیستم شود و در نتیجه به تاخیر در ارائه خدمات بهداشتی و درمانی منجر شود که باز هم حیات بیماران و افراد به خطر میافتد.
حمله به دستگاه های پزشکی یا سیستم های مراقبت های بهداشتی موجب از دست رفتن، آسیب، به خطر افتادن اطلاعات سلامت شخصی و در نهایت نقض حریم خصوصی می شود.
امنیت سایبری به عنوان یک موضوع ایمنی حیاتی در نظر گرفته می شود. ارسالات جدید در زمینه تجهیزات پزشکی باید اطمینان دهنده باشند که این تجهیزات در مقابل حملات سایبری محافظت شدهاند. برای داشتن این اطمینان، آنها باید از طریق آزمایشهای مختلف در شرایط متفاوت و با استفاده از ابزارهای مختلف، اثبات کنند که تجهیزات پزشکی محافظت شدهاند. در واقع، برای تضمین امنیت تجهیزات پزشکی، آزمایشهای متنوع و شرایط مختلف باید مورد استفاده قرار گیرند.
تولیدکنندگان دستگاههای پزشکی موظف هستند تا اطلاعات را در امان نگه دارند و از نفوذ هکرها جلوگیری کنند. همچنین، تولیدکنندگان باید در طراحی دستگاههایشان از روشهای امنیتی پیشرفته استفاده کنند.
منبع خبر : technews
خبر چهارم:
راهنمای اجرایی، جنایات سایبری زیرزمینی
در سالهای اخیر، جرایم سایبری زیرزمینی با شکار سازمانهای آسیبپذیر به طور فزایندهای پیچیده و سودآور شده است. در نتیجه، رهبران امنیتی باید آنچه را که در این شبکه زیرزمینی جهت انجام فعالیت غیرقانونی اتفاق میافتد، مشاهده کنند تا از سازمانهای خود در برابر تهدیدهای نوظهور محافظت کنند و خطرات آنها را به دقت ارزیابی کنند.
تعریف جرایم سایبری زیرزمینی
جرایم سایبری زیرزمینی اصطلاحی می باشد که برای سایتها، روشها، پلتفرمها و ابزارهای مجازی که عوامل تهدید در آنها گرد هم میآیند و با هم ارتباط برقرار میکنند تا دستاوردهای غیرقانونی خود را بفروشند و خدمات و محصولات مجرمانه را خریداری کنند، بکار می رود.
چرا اصطلاح "دارک وب " دیگر مناسب نیست؟
قبل از اینکه بازارهای غیرقانونی و فروشگاه های خودکار وجود داشته باشند، اصطلاح « دارک وب » برای توصیف استفاده از یک مرورگر ناشناس، به ویژه Tor، برای تسهیل تعاملات بین مجرمان استفاده می شد. امروزه از مرورگرهای ناشناس برای فعالیتهای بیخطری مانند خواندن اخبار یا پیمایش رسانههای اجتماعی استفاده میشود. از این پس استفاده از Tor نشانه فعالیت غیرقانونی محسوب نمی شود. در عوض، نشان دهنده تمایل رو به رشد افراد صادق و سختکوش برای ناشناس ماندن در حین پیمایش آنلاین می باشد.
با افزایش فعالیتهای تجاری در اینترنت، اصطلاح "جرایم سایبری زیرزمینی" به عنوان یک توصیف دقیقتر و مناسبتر برای فعالیتهای مجرمانه آنلاین به کار برده میشود. این اصطلاح به جای عبارت نامناسب "دارک وب" استفاده میشود. جرایم سایبری زیرزمینی نشان دهنده ماهیت تمام فعالیتهای مجرمانه آنلاین می باشد و فقط بر رسانهای که جهت دسترسی یا انجام فعالیتهای غیرقانونی استفاده میشود، اشاره ندارد.
تهدیدات جدید و نوظهور
مجرمان سایبری بهعنوان عوامل تهدید و تیمهای امنیتی که از سازمانهای خود دفاع میکنند، دائماً استراتژیهای خود را تغییر میدهند. دشمنان آنلاین جامعه باید روشها و فنآوریهای جدیدی را برای نفوذ به سیستمها توسعه دهند، که این امر باعث میشود سازمانها از آخرین تهدیدات از طریق هوش تهدیدات سایبری مطلع شوند.
با درک نحوه عملکرد جرایم سایبری زیرزمینی، مدافعان می توانند سازمان خود و دفاعیات آن را از نقطه نظر افراد شرور ببینند و ریسک سازمان خود را با دقت بیشتری ارزیابی کنند.
گام های عملی برای نظارت بر جرایم سایبری زیرزمینی
سازمان ها باید جرایم سایبری زیرزمینی را درک کنند، از نقض های گذشته درس بگیرند، سطح حمله خود را شناسایی کنند و کارکنان خود را در مورد تهدیدات سایبری آموزش دهند. ضروری است که با اجرای بهترین شیوه های امنیت سایبری، ایجاد روش های احراز هویت کاربر قوی و کاهش سطح حمله از طریق اقدامات فنی و سازمانی، موفقیت مجرمان سایبری را دشوارتر کنیم. با درک چشمانداز در حال تحول جرایم سایبری و بهروز ماندن بر اساس آخرین روندها، سازمانها میتوانند از خودشان در برابر تبدیل شدن به قربانی بعدی بهتر محافظت کنند.
منبع خبر : forbes
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (24 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (6 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (28 سایبری)