بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

21 آبان 1402

خبر اول:

فرانسه میزبان اجلاس بعدی ایمنی هوش مصنوعی ست....

فرانسه قرار است میزبان نشست بعدی در زمینه ایمنی هوش مصنوعی شود، در حالی که کشورهای اروپایی در حال رقابت برای رهبری در حوزه فناوری هوش مصنوعی هستند.

اولین دوره اجلاس امنیت هوش مصنوعی که توسط بریتانیا سازماندهی شد، فرصتی برای توسعه همکاری های بین المللی در زمینه امنیت که موضوعی حیاتی برای سال های آینده می باشد، فراهم کرد. بنابراین منطقی بود که فرانسه میزبان دوره دوم این نشست باشد.

آینده هوش مصنوعی هنوز مشخص نشده و بسیاری از کشورها تلاش می‌کنند تا خود را در خط مقدم این رقابت قرار دهند.

بریتانیا به صراحت اهداف خود را با وعده های متعدد و تعهدات مالی که به تحقیق و توسعه اختصاص داده شده، بیان کرده است.

وزیر دارایی فرانسه، اعلام کرده که فرانسه در زمینه توسعه هوش مصنوعی، به عنوان یکی از رهبران اروپا محسوب می‌شود. وی به چندین ابتکار مهم، از جمله اخلاق هوش مصنوعی که فرانسه راه‌اندازی کرده، و همچنین تعهد 500 میلیون یورویی (حدود 534 میلیون دلار) این کشور برای حمایت از «عوامل جهانی هوش مصنوعی» اشاره کرده است.

هوش مصنوعی یک ابزار بسیار قدرتمند برای نوآوری و پیشرفت می باشد و افراد یا سازمان‌ها می‌خواهند که اروپا به طور کامل از این فرصت بهره‌مند شود.

اولین اجلاس در بریتانیا در Bletchley Park برگزار شد. این اجلاس میزبان رهبران جهان و کارشناسان فناوری، از جمله سام آلتمن و ایلان ماسک بود.

بریتانیا بیانیه بلچلی را رهبری کرد که ۲۸ کشور از جمله چین و ایالات متحده آن را امضا کردند: هدف این توافق ارائه استانداردی از ایمنی و همکاری بین شرکت‌کنندگان برای اطمینان از خطرناک نشدن فناوری هوش مصنوعی بوده است.

هفته گذشته بروکسل میزبان نشستی یک روزه بود که در پی اجلاس بلچلی به دنبال یافتن پاسخ برای بسیاری از سوالات پیرامون همکاری نظارتی جهانی هوش مصنوعی بود.

وزیر کار، تجارت و اشتغال ایرلند معتقد می باشد که هوش مصنوعی چالشی ست که مرزها را نمی‌شناسد و تأثیرات و چالش‌های آن بر جهان به طور جهانی احساس می‌شود. این اظهارنظر نشان می‌دهد که مسائل مرتبط با هوش مصنوعی نیاز به همکاری و تعامل جهانی دارند، زیرا این تکنولوژی تأثیرات بسیار وسیعی دارد که تا حد زیادی از مرزها پیشی می‌گیرد.

اتحادیه اروپا به تنهایی نمی تواند این کار را انجام دهد. باید یک اتحاد جهانی در این مورد ایجاد شود.

مباحثه و رقابت برای ابراز هویت و تعیین مقام مهمی در حوزه هوش مصنوعی در حال حاضر بین دو جریان اصلی، یعنی کشورهای غربی و چین، وجود دارد. چین در این رقابت به دنبال داشتن نقش مهم و تعیین‌کننده ای در توسعه هوش مصنوعی می باشد.

همکاری در زمینه هوش مصنوعی به شدت تحت تأثیر ارتباطات ژئوپلیتیکی بین غرب و چین قرار دارد. به عبارت دیگر، روابط ژئوپلیتیکی می‌توانند شکل و اندازه همکاری‌ها و تعاملات در زمینه هوش مصنوعی را تعیین کنند.

فرانسه زمان برگزاری این اجلاس را مشخص نکرده است.

منبع خبر : foxnews

خبر دوم:

اپراتور بنادر استرالیا در چنگال حادثه سایبری

دولت استرالیا در حال پاسخگویی به یک "حادثه مهم امنیت سایبری" می باشد که بر روی چندین بندری که توسط شرکت DP World Australia اداره می‌شوند، تاثیر گذاشته است. این حادثه ممکن است مدتی به طول بیانجامد و احتمالاً چند روز هم ادامه داشته باشد.

وزیر امور داخلی استرالیا، در پلتفرم اجتماعی "X" اعلام کرده که دولت در حال هماهنگی برای پاسخ به این حادثه سایبری می باشد. مقامات هم در حال همکاری با شرکت DP World Australia هستند تا "تأثیرات" این حادثه را بهتر درک کنند.

چارچوب مدیریت بحران ملی که در طول ویروس کووید-19 استفاده شده، در پاسخ به این حادثه هم استفاده می‌شود.

اپراتور بنادر اعلام کرده که به دلیل ادامه تحقیقات، دسترسی زمینی به عملیات بنادر استرالیایی محدود شده است. این اقدام به منظور حفاظت از کارکنان، مشتریان و شبکه‌ها در برابر تهدیدهای امنیتی یا حوادث سایبری انجام شده است.

هماهنگ‌کننده ملی امنیت سایبری، در پلتفرم اجتماعی ایکس اعلام کرد که "قطع ارتباط احتمالاً برای چند روز ادامه خواهد داشت و بر روی انتقال کالاها به و از کشور تأثیر خواهد گذاشت".

شرکت DP World Australia اعلام کرده که به علت بررسی حادثه، دسترسی به عملیات بندری در سیدنی، ملبورن، بریسبین و فریمنتل محدود شده است. این اقدام احتمالاً به منظور حفاظت از امنیت و انجام بررسی‌های لازم می باشد.

مرکز امنیت سایبری استرالیا، که مسئول رهبری پاسخ‌های امنیت دیجیتال دولت استرالیا می باشد، در حال مشاوره با اپراتور بنادر می باشد و "مشاوره فنی و کمک فنی" ارائه کرده است. در واقع، اقدامات امنیت سایبری در حال اجرا هستند تا به بررسی و پاسخگویی به حادثه کمک کنند.

کارشناسان امنیت سایبری معتقدند که عدم وجود تدابیر امنیتی کافی و ذخیره‌سازی اطلاعات حساس مشتریان، استرالیا را به یک هدف سودآور برای هکرها تبدیل کرده است.

در نوامبر ۲۰۲۲، بزرگترین بیمه خصوصی سلامت در استرالیا، اعلام کرد که هکرها به داده‌های ۹.۷ میلیون مشتری فعلی و سابق، شامل سوابق پزشکی مرتبط با مصرف مواد و جزئیات بارداری، دسترسی پیدا کرده‌اند.

در دو ماه قبل از این حادثه، شرکت مخابرات Optus (اپتوس) هم مورد هدف یک نقض امنیت داده قرار گرفت که در آن هکرها به اطلاعات شخصی تا ۹.۸ میلیون نفر دسترسی پیدا کردند. این اتفاق نشان‌دهنده آسیب‌پذیری‌های امنیتی در سازمان‌ها و حاکی از اهمیت افزایش توجه به امنیت داده و شبکه‌های کامپیوتری می باشد..

این دو حادثه در دسته بندی بزرگترین نقض‌های اطلاعاتی در تاریخ استرالیا قرار دارند.

اپتوس که دومین و بزرگترین ارائه‌دهنده خدمات تلفن همراه در استرالیا می باشد، در این هفته از بیش از ۱۰ میلیون مشتری خود به دلیل "قطعی شبکه فنی" که باعث اختلال در پرداخت‌های الکترونیکی، قطع خطوط تلفنی مورد استفاده توسط خدمات اورژانس و مانع از دسترسی افراد به خدمات دولتی شده بود، عذرخواهی کرد.

در سال گذشته، 76000 جرایم سایبری به مرکز امنیت سایبری استرالیا گزارش شده است.

منبع خبر : rfi.fr

خبر سوم:

بزرگترین تهدید باج افزار در جهان

تنها در سه سال، Lockbit به بزرگترین تهدید باج افزار در جهان تبدیل شده است. این باند حمایت خود را از هیچ دولتی ابراز نکرده و هیچ دولتی نیز رسماً آن را به یک دولت ملی سبت نداده است.

یک گروه مجرم سایبری به نام Lockbit اعلام کرده که بانک صنعتی و تجاری چین (ICBC) را نقض کرده است. این گروه، در ماه‌های اخیر برخی از بزرگ‌ترین سازمان‌های جهان را هک کرده و اطلاعات حساس آن‌ها را سرقت و فاش کرده است.

در اینجا جزئیاتی در مورد این گروه آورده شده است:

گروه Lockbit در سال 2020 زمانی که نرم‌افزار مخرب آن در انجمن‌های جرایم سایبری به زبان روسی پیدا شد، کشف شد. این مسئله باعث شد که برخی از تحلیل‌گران امنیتی باور کنند که این باند در روسیه مستقر می باشد. ولی، این باند از هیچ دولتی حمایت نکرده است، اما هیچ دولتی هم آن را به طور رسمی به یک دولت ملی نسبت نداده است.

این باند در وبلاگ دارک وب اش اعلام کرده که در هلند هستند، گروهی کاملا غیرسیاسی می باشند و فقط به پول علاقه مند هستند.

به گفته مقامات آمریکایی، تنها در سه سال، این باج افزار به بزرگترین تهدید باج افزار در جهان تبدیل شده است. این گروه، در هیچ کجا به اندازه ایالات متحده اختلال ایجاد نکرده و به بیش از 1700 سازمان آمریکایی در تقریباً هر صنعتی از خدمات مالی و غذا گرفته تا مدارس، حمل و نقل و ادارات دولتی ضربه زده است.

از جمله آخرین قربانیان این گروه، غول دفاعی و هوافضایی بوئینگ می باشد. Lockbit یک حافظه پنهان از داده های داخلی را که با نفوذ به سیستم های بوئینگ به دست آورده، افشا کرده است. در اوایل سال، این باند، گروه خدمات تجارت مالی ION را هک کرد که این اقدام عملیات مشتریانی را که شامل برخی از بزرگترین بانک‌ها، کارگزاری‌ها و صندوق‌های تامینی در جهان می‌شد، مختل کرد.

گروه Lockbit چگونه سازمان ها را هدف قرار می دهد؟

باند جرایم سایبری، سیستم یک سازمان قربانی را با باج افزار آلوده می کند. این نرم افزار مخرب داده ها را رمزگذاری می کند و سپس اهداف را مجبور به پرداخت باج برای رمزگشایی یا باز کردن قفل آنها می کند. چنین باج‌هایی معمولاً به شکل ارز دیجیتال درخواست می‌شود که ردیابی آن سخت‌تر و گیرنده اش ناشناس می باشد.

مقامات ایالات متحده و سایر مقامات در یک اتحاد 40 کشوری سعی کرده اند با به اشتراک گذاشتن اطلاعات بین کشورها در مورد آدرس کیف پول ارزهای دیجیتال چنین مجرمانی، بلای جهانی باج افزار را متوقف کنند.

در دارک وب، وبلاگ Lockbit یک گالری در حال رشد از سازمان های قربانی را نشان می دهد که تقریباً روزانه به روز می شود. در کنار نام آنها ساعت های دیجیتالی وجود دارد که تعداد روزهای باقی مانده به مهلت مقرر هر سازمان جهت پرداخت باج را نشان می دهد که در غیر این صورت، باند اطلاعات حساسی را که جمع آوری کرده، منتشر خواهد کرد.

اغلب سازمان‌های قربانی از شرکت‌های امنیت سایبری کمک می‌گیرند تا متوجه شوند که چه داده‌هایی افشا شده و با هکرها درباره میزان باج مذاکره کنند. به گفته تحلیلگران امنیتی، چنین گفتگوهایی در پشت پرده معمولاً خصوصی باقی می مانند و گاهی اوقات ممکن است روزها یا هفته ها طول بکشد.

اگر تهدید به صورت خصوصی باشد، معمولاً نام برخی از قربانیان در وبلاگ Lockbit نشان داده نمی شود.

گروه Lockbit چگونه کار می کند؟

بخشی از موفقیت Lockbit به "همکاران" یا گروه‌های جنایی با دیدگاه مشابه بستگی دارد. این گروه‌ها به نام "همکاران" توسط Lockbit استخدام شده‌اند تا با استفاده از ابزارهای اختصاصی Lockbit ، حملات سایبری انجام دهند و به اهداف خود دست یابند.

گروه Lockbit در وب‌سایت خود به موفقیت‌هایش در هک سازمان‌های مختلف افتخار می‌ کند و برای مجرمانی که ممکن است تمایل داشته باشند با آن‌ها همکاری کنند، یک مجموعه قوانین را مشخص کرده است. این قوانین به شکلی دقیق و جزئی برای افرادی که می‌خواهند با این گروه همکاری کنند، توضیح داده شده‌اند.

این شبکه اتحاد بین گروه های مجرمان سایبری، ردیابی فعالیت های هک و تلاش برای باج دادن به قربانیان را دشوار می کند، زیرا تاکتیک ها و تکنیک های آنها می تواند با هر حمله متفاوت باشد.

منبع خبر : rappler