بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

26 شهریور 1402

خبر اول:

ارتباط بازیگر هندی با کلاهبرداری کریپتو

بازیگر بالیوود هند به نام گوویندا، در حال حاضر به دلیل مشارکت در یک طرح کلاهبرداری مرتبط با رمزارز که توسط واحد جرایم اقتصادی پلیس اودیشا در هند بررسی می‌شود، تحت تحقیق و بررسی قرار دارد.

در ماه ژوئیه، گوویندا در گوا بوده و در یک رویداد تبلیغاتی برای شرکت " Solar Techno Alliance شرکت کرده است. این شرکت مشکوک به اجرای یک طرح پیش‌فرض با ویژگی‌های مشابه به رمزارز بوده و در حال حاضر تحت بررسی واحد جرایم اقتصادی قرار دارد.

جهت دریافت اطلاعات بیشتر در مورد مشارکت گوویندا در جشنواره این شرکت، واحد جرایم اقتصادی یک تیم به بمبئی می فرستد. بر اساس گزارش‌ها، این بازیگر نقش مهمی در کمپین‌های بازاریابی شرکت داشته و در ویدیوها و سایر موارد تبلیغاتی آن حضور داشته است.

تحقیقات بیشتری در مورد دخالت گوویندا در کلاهبرداری مرتبط با رمزارز در حال انجام می باشد. و بر اساس اظهارات معاون اسپرینتندنت پلیس سسمیتا ساهو، گوویندا ممکن است در پرونده فعلی به عنوان یک شاهد تلقی شود، به این معنا که او شاید اطلاعاتی در مورد این پرونده داشته باشد و در مراجعات قضایی به عنوان شاهد حاضر شود.

علاوه بر این، این بازیگر در یک مصاحبه با روزنامه Times of India (TOI) اعلام کرد که هیچ دخالتی در طرح کلاهبرداری از نوع پانزی مرتبط با رمزارز نداشته و اقدامی انجام نداده که واحد جرایم اقتصادی یا EOW پلیس اودیشا به آن رسیدگی کند.

گوویندا این ادعاها را تکذیب کرده و اعلام کرده است که هیچگاه در زمینه تبلیغات، تبلیغات ترویجی یا حضورهای عمومی به نمایندگی از کسی اقدامی انجام نداده است.

گورتیج سینگ سیدهو، مرد ۴۰ ساله اهل پنجاب، در ماه گذشته توسط واحد جرایم اقتصادی بازداشت شد، زیرا این واحد، عملیات کلاهبرداری مرتبط با رمزارز جعلی را از طریق این شرکت کشف کرده بود.

شرکت STA متکی به جذب سرمایه گذاران جدید از طریق یک طرح بازاریابی چند سطحی بوده است.

منبع خبر : investing

خبر دوم:

رمزهای یکبار مصرف را به اشتراک نگذارید

مقامات امارات هشدار داده اند که مجرمان سایبری سایه به سایه قربانیان، به ویژه کودکان، در حال حرکت هستند.

پلیس شارجه هشداری جدی برای مردم صادر کرده و بر اهمیت به اشتراک گذاشتن گذرواژه های یکبار مصرف (OTP) با منابع ناشناس تاکید کرده است. این هشدار احتیاطی بخشی از تلاش‌های مداوم این نیرو برای آموزش و محافظت از ساکنان و بازدیدکنندگان در برابر جرایم سایبری می باشد.

نادا السویدی، تکنسین امنیت سایبری در بخش جنایی و تحقیقات پلیس شارجه، معتقد می باشد که برنامه رسانه اجتماعی اسنپ چت به ویژه در معرض حوادث باج خواهی سایبری قرار دارند. از جمله برنامه های رایج مورد هدف می توان به اسنپ چت و واتس اپ اشاره کرد.

کمپین "آگاه باشید: صبر کنید، فکر کنید، محافظت کنید" یک اقدام تعاملی می باشد که توسط پلیس شارجه برای افزایش آگاهی درباره جرایم رایانه‌ای و امنیت سایبری آغاز شده است. این برنامه به صورت رسمی در مرکز خرید سیتی سنتر الزاهیا در شارجه توسط سرهنگ عبدالله مبارک بن عامر، معاون فرمانده ارشد پلیس شارجه، افتتاح شده است.

مجرمان سایبری از تاکتیک های مختلفی برای فریب کاربران جهت به اشتراک گذاری عکس ها و ویدیوهای خصوصی استفاده می کنند. این افراد از این موارد، به عنوان اهرمی برای باج گیری استفاده می نمایند.

مبارزه با جرایم سایبری

پلیس شارجه به طور فعال با باج خواهی سایبری مبارزه کرده و با موفقیت توانسته بسیاری از قربانیان را نجات دهد و حساب های آنها را ظرف 24 ساعت یا کمتر بازیابی کند.

پلیس شارجه برای رسیدگی به آسیب‌پذیری‌های منحصربه‌فردی که زنان با آن مواجه هستند، پلیس‌های متخصص را مأمور کرده است تا به‌طور محرمانه به پرونده‌های مربوط به عکس‌ها و فیلم‌های خصوصی افشا شده، رسیدگی کنند. این رویکرد در حل و فصل بسیاری از پرونده‌های مربوط به متاهلان، زنان، خردسالان و نوجوانان بدون نیاز به ارجاع به دادستانی مؤثر بوده است.

قربانیان جوان

یکی از پرونده ها مربوط به یک نوجوان ۱۷ ساله بوده که فیلم‌های نامناسبی را به یک مرد ۲۳ ساله ارسال کرده بود. پس از آن، مرد تهدید کرده که این فیلم‌ها را به والدینش نشان خواهد داد مگر اینکه به او ۱۵,۰۰۰ درهم پرداخت کند. این دختر به پلیس مراجعه کرده که منجر به بازداشت مرد و کشف تلفن همراه او شده که حاوی حدود ۸۰۰ عکس بوده که برای تهدید به کار می‌رفتند.

پلیس شارجه همچنین اطلاعاتی را در مورد حوادث اخیر که در آن مردم طعمه مجرمان سایبری شده اند به اشتراک گذاشته است.

در یک نمونه، یک پسر شش ساله فریب خورده و عکس های شخصی خود را با غریبه ای که از طریق پلتفرم بازی آنلاین "Overwatch" ملاقات کرده بوده، به اشتراک گذاشته است. عامل جنایت سعی کرده تا از مشخصات بانکی والدین پسر اخاذی نماید و تهدید کرده که عکس های خصوصی کودک را بصورت عمومی منتشر خواهد کرد.

خوشبختانه پدر این پسر، این حادثه را به موقع به پلیس اطلاع داده است.

بازی آنلاین

این حوادث طیف سنی گسترده ای را در بر می گیرد، به طوری که موارد مربوط به بازی آنلاین معمولاً کودکان 6 تا 9 ساله را تحت تأثیر قرار می دهد. سایر اشکال جرایم سایبری افراد بین 20 تا 40 سال و در برخی موارد حتی افراد بالای 60 سال را هدف قرار می دهند.

کمپین پلیس شارجه تاثیر قابل توجهی داشته است و از طریق رسانه های اجتماعی به دست حدود 1,180,000 نفر رسیده است. این کمپین به افزایش آگاهی و ارائه منابع برای محافظت در برابر تهدیدات سایبری در عصر دیجیتال ادامه می دهد.

منبع خبر : gulfnews

خبر سوم:

جدیدترین حملات باج افزار در بریتانیا

نیروی پلیس منچستر، بزرگترین نهاد جدیدی ست که قربانی یک نوع حمله سایبری متداول شده است: هک باج افزار.

نیروی پلیس منچستر (GMP) اعلام کرد که یک تامین‌کننده شخص ثالث که دارای اطلاعاتی درباره کارکنانش بوده، نقض شده است. اطلاعاتی که ممکن است در این حمله به خطر افتاده باشد، شامل جزئیات نشان‌های نام افسران مانند: درجه، عکس‌ها و شماره‌ سریال می باشد.

پلیس متروپولیتن در ماه اوت اعلام کرد که اطلاعات افسران و کارکنان هم در حمله به همین تامین کننده افشا شده است.

در سال جاری، شرکت‌ها و ارگان‌های عمومی که تحت تأثیر حملات باج‌افزاری در بریتانیا قرار گرفته‌اند، شامل Royal Mail، شرکت برون‌سپاری Capita و Trust Health NHS Barts می باشند. گاردین سال گذشته هم مورد حمله باج افزار قرار گرفت.

حمله باج افزار چیست؟

باج افزار نرم افزار مخربی می باشد که در شبکه کامپیوتری سازمان قرار داده می شود. این حادثه می تواند از طریق "حمله فیشینگ" رخ دهد. در این حمله یکی از کارکنان اغلب از طریق ایمیل یا دانلود بدافزار فریب می خورد. سپس این بدافزار رایانه هایی را که به آنها دسترسی داشته رمزگذاری می کند و دسترسی به محتوای آنها را غیرممکن می کند. باند جنایتکار در پشت پرده این حمله پیشنهاد می کند که شبکه را در ازای پرداخت باج که معمولاً از طریق ارزهای رمزنگاری شده انجام می شود رمزگشایی می کند.

تاکتیک باج‌افزار دیگری هم وجود دارد که به «اخاذی مضاعف» معروف می باشد، در این روش مهاجم علاوه بر رمزگذاری، داده‌ها را هم می‌گیرد و از آن‌ها به عنوان اهرمی در مذاکرات استفاده می‌کند و با تهدید به فروش یا انتشار آن بصورت عمومی، از آن‌ها استفاده می‌کند.

بر اساس گزارش دفتر کمیسر اطلاعات (ICO)، ناظر داده های بریتانیا، سال گذشته 706 مورد باج افزار گزارش شده است که نسبت به 694 مورد گزارش شده در سال 2021 افزایش اندکی داشته است.

آیا نیروهای پلیس عمدا مورد هدف قرار گرفته اند؟

به گفته یک شرکت امنیت سایبری، حملات باج افزار در سراسر بخش عمومی و خصوصی رایج می باشند.

راف پیلینگ، مدیر تحقیقات تهدید معتقد می باشد که حمله باج افزار مشکلی نیست که به طور خاص بر زنجیره تأمین بخش عمومی یا بخش عمومی تأثیر بگذارد. بلکه در سراسر کسب و کارها و سازمان ها با هر شکل و اندازه ای می تواند اتفاق بیافتد.

البته، این حمله نشان می دهد، نهادهایی که اطلاعات کارکنان در آن‌ها می‌تواند بسیار حساس باشد مانند نهادهای مجری قانون، باید مراقب بررسی تامین‌کنندگان شخص ثالثی باشند که داده‌های آنها را مدیریت می‌کنند.

مردم باید این واقعیت را در نظر بگیرند که داده‌های حساس می‌توانند حتی زمانی که حمله به یک تأمین‌کننده به ظاهر بی‌ضرر انجام شود، افشا گردند چون داده‌هایی که استخراج می‌شوند، می‌توانند تأثیر مهمی داشته باشد.

چه کسی در پشت پرده این حملات قرار دارد؟

بیشتر گروه های باج افزار به اروپای شرقی، جمهوری های شوروی سابق و به ویژه روسیه مرتبط می باشند. امسال، بریتیش ایرویز، بی‌بی‌سی و بوتس مورد هدف حمله‌ای از سوی گروه Clop قرار گرفتند که نام آن بر اساس نوع باج‌افزاری که استفاده می‌کند، انتخاب شده است.

در حال حاضر چندین باند تبهکار این فعالیت را انجام می‌دهند. اکثریت قریب به اتفاق روسی زبان می باشند یا دارای ارتباطات روسی هستند.

آیا پرداخت به یک گروه باج افزار قانونی می باشد؟

مقامات بریتانیایی به شدت، با پرداخت به گروه های باج افزار مخالف هستند. با اینکه پرداخت‌ها به طور معمول اغلب غیرقانونی نمی‌باشند. اما از آنجایی که وجه پرداختی به دست تروریست‌ها می‌ رسد، این عمل غیرقانونی تلقی می شود.

با این وجود، شرکت های بریتانیایی در حال پرداخت هستند. Sophos، یک شرکت امنیت سایبری بریتانیا، تخمین زده که میانگین پرداخت باج‌افزار توسط سازمان‌های بریتانیایی بالاتر از میانگین جهانی، ۲.۱ میلیون دلار (۱.۷ میلیون پوند) می باشد.

آیا نیروهای پلیس از سوی نظارت گران داده ها مجازات می شوند؟

احتمالاً ICO بررسی می‌کند که آیا نیروی پلیس منچستر (GMP) و پلیس شهر لندن(Met) تامین‌کننده شخص ثالث خود را به درستی انتخاب کرده اند و یک فرآیند قرارداد‌ی مناسب انجام داده اند یا خیر.ICO در سال گذشته اعلام کرده بود که قصد دارد استفاده از جریمه بر روی نهادهای بخش عمومی به دلیل نقض اجرای انگلستان از قوانین حمایت از حقوق حریم خصوصی (GDPR) را کاهش دهد.

اما تامین‌کننده درگیر، شرکت Digital ID هم تحت بازرسی قرار خواهد گرفت. این شرکت، کارت‌های شناسایی را برای تعدادی از نهادها و سازمان‌های برجسته انگلیسی تولید می‌کند.

منبع خبر : theguardian

خبر چهارم:

ظهور تکنیک های کلاهبرداری جدید با استفاده از شبیه سازی صوتی هوش مصنوعی

صداهای ما، ویژگی منحصر به فرد ما هستند. از خوانندگان اپرا و داوران ورزشی که به شدت فریاد می‌زنند تا نوزادانی که گریه می‌کنند، صداها شخصیت، فوریت و زبان را انتقال می‌دهند.

اما اگر منحصربه‌فرد بودن صدا توسط نرم‌افزار شبیه‌سازی هوش مصنوعی (AI) قابل اجرا باشد، چه اتفاقی می‌افتد؟

اکنون، شبیه سازی صدا می تواند به سرعت و ارزان ایجاد شود و فقط به افراد مشهور و سیاستمداران محدود نمی شود.

این فناوری، اگر با نیت مخرب استفاده شود، ممکن است برای مصرف کنندگان هم خطراتی ایجاد کند.

فناوری شبیه سازی صوتی هوش مصنوعی، تشخیص کلاهبرداری ها را سخت تر می کند.

کلاهبرداری‌هایی که در آن فرزند یا نوه‌ تماس می گیرد و می گوید که به پول وثیقه یا هر چیز دیگری نیاز دارد.

شبیه سازی صوتی با متقاعد کردن همکاران برای انتقال پول به کلاهبرداران، به برخی از مشاغل آسیب زده است.

کارلیس مشاور شرکت امنیتی، با استفاده از صدای پاتریک فازیو، خبرنگار NBC شیکاگو، نمونه‌ای را نشان داد که کلمات را شبیه‌سازی می کند: "در صندوق ورودی شما یک فاکتور وجود دارد. باید فوراً آن را پردازش کنید."

کارلیس صدا را شبیه‌سازی کرد و صدایی از محیط فرودگاه را در پس‌زمینه اضافه کرد تا احساس فوریت ایجاد کند.

او از وب‌سایتی استفاده کرد که فقط 5 دلار دریافت کرد تا یک پست صوتی جعلی ایجاد کند و صدای Fazio را با صدایی که آنلاین پیدا کرده بود، شبیه‌سازی کند.

توانایی هوش مصنوعی برای فریب دادن افراد به پست صوتی و ضبط صدا محدود نمی شود.

کمیسیون تجارت فدرال و اداره تحقیقات فدرال هر دو هشدارهایی در مورد توانایی فناوری هوش مصنوعی داده اند.

سیوبهان جانسون، مامور ویژه اف‌بی‌آی، گفت: پیدا کردن افرادی که مرتکب این جنایات می‌شوند، می‌تواند بسیار چالش برانگیز باشد، زیرا آنها عموماً از نظر فناوری بسیار باهوش هستند.

جانسون گفت: ردیابی مجرمان سایبری، از جمله کسانی که از هوش مصنوعی استفاده می کنند، ممکن است زمان برتر باشد.

این تکنولوژی واقعاً جدید می باشد و بتازگی شروع به نفوذ کرده است. اما این نگرانی وجود دارد که در سال‌های آینده شاهد موارد بیشتری از آن باشیم.

گزارش جنایات اینترنتی FBI نشان می دهد که آمریکایی ها در سال گذشته، بیش از 10 میلیارد دلار از طریق کلاهبرداری های اینترنتی که شامل هوش مصنوعی و/یا شبیه سازی صدا بوده، از دست داده اند.

بنابراین ،چه کاری می توانید انجام دهید تا از خودتان به ویژه در برابر شبیه سازی صدا محافظت کنید؟

انلاین شوید. شبکه های اجتماعی خود را بررسی کنید. قفل است یا خصوصی؟ آیا کسی می تواند برود و ویدیوهای شما را تماشا کند و صدای شما یا محتوای بصری شما را سرقت نماید؟

اگر فکر می کنید که تماس شبیه سازی صوتی دریافت کرده اید:

آرام باشید. دوباره بررسی کنید و به جای انتقال پول یا هر چیز دیگری، کمی فکر کنید.

کارشناسان امنیتی بر این باورند که دستکاری ویدیوی هوش مصنوعی تا جایی پیش می‌رود که کلاهبرداران می‌توانند هویت شخص دیگری را با چهره و صدا جعلی کاملاً واقعی نمایش دهند به گونه ای که تشخیص آن برای مردم دشوارتر ‌شود.

منبع خبر : nbcchicago

خبر پنجم:

آیا صنعت خودرو در معرض حملات سایبری قرار دارد؟

خودروسازان، برای مبارزه با تهدید رو به رشد حملات سایبری در تلاش‌ هستند زیرا کارشناسان هشدار داده اند که صنعت با "نقطه عطفی" در امنیت سایبری مواجه می باشد.

طبق گزارشی از سوی شرکت امنیت سایبری Kaspersky، خودروهای مجهز به اینترنت و پیشرفت‌های فناورانه، خطرات را برای حریم خصوصی و حتی ایمنی مصرف‌کننده افزایش می‌دهند، زیرا تعداد حملات سال به سال و «به سرعت» بیشتر می شود.

در یک نمایش معروف در سال 2015، دو محقق امنیتی به نام‌های چارلی میلر و کریس والاسک توانستند از راه دور به یک خودروی جیپ در یک جاده آمریکایی نفوذ کنند و باعث توقف اضطراری آن در سرعت بالا شوند. این واقعه منجر به بازخوانی تقریباً یک میلیون و نیم خودروی شرکت فیات کرایسلر شد.

از آن زمان به بعد، تعداد حوادث امنیت سایبری به شدت افزایش یافته است. گزارش امنیت سایبری جهانی خودروهای Upstream در سال 2022 حاکی از جهش عظیم 225 درصدی بین سال‌های 2019 و 2022 می باشد.

هوندا سال گذشته هشدار داد که هکرها ابزاری برای باز کردن قفل درها و حتی راه اندازی موتور برخی از مدل هایش با نادیده گرفتن سیستم های ورود بدون کلید پیدا کرده اند.

کارا هافی، رهبر اتومبیل‌سازی در شرکت PwC در انگلستان، به City A.M. گفت که صنعت اتومبیل‌سازی به "نقطه عطفی" رسیده است. او اظهار کرد: "هرچند اتصال به اینترنت اکنون معمول شده، اما شاهد این مسئله هستیم که هم حریم خصوصی و هم ایمنی در معرض خطر قرار دارند."

او هشدار داد که تولیدکنندگان خودرو در سال‌های اخیر "تلاش‌های بیشتری کرده‌اند تا به تقاضای مصرف‌کنندگان برای خودروهای متصل به اینترنت پاسخ دهند". اما این امر نیاز مبرم به حفظ تمرکز بسیار بالا بر این مسئله ایجاد کرده است.

مدیران سطح بالا در صنعت خودرو به شدت نگران قرار گرفتن این صنعت در معرض حوادث مربوط به سایبری هستند.

تحقیقات کسپرسکی نشان می دهد که تقریباً دو سوم مدیران ارشد اعتقاد دارند که زنجیره تأمین اتومبیل‌سازی در معرض حملات قرار دارد. ۳۴ درصد از آن‌ها سیستم‌های 'سرگرمی اطلاعاتی' خودرو - که شامل کنترل صوتی، دسترسی به نقشه تعاملی و سیستم‌های سرگرمی می‌شوند - را به عنوان بزرگ‌ترین نگرانی خود معرفی کرده اند.

پیشرفت‌های فناوری بیشتر در خودروهای الکتریکی (EV) و فضای خودران قابل پیش بینی می باشد که آنها هم خطرات مربوط به خود را بهمراه دارند.

در اوایل این هفته، نمایندگان مجلس کمیته انتخابی حمل و نقل عمومی هشدار دادند که اگر تروریست‌ها و دولت‌ها فناوری نوپا را هدف قرار دهند، حملات سایبری به خودروهای خودران جدید می‌تواند باعث "تلفات گسترده" شود.

باتری‌های مورد استفاده در خودروهای برقی (EV) دارای داده‌های زیادی در مورد عملکرد و عملیات آن‌ها هستند. تعمیرکاران ماهر در حین استفاده از خودرو می‌توانند به این داده‌ها دسترسی پیدا کنند. همین مسئله می تواند، مشکلات و چالش‌های خاصی را به وجود آورد.

دکتر پل رابرتسون، همکار ارشد مقاومت سایبری در شرکت ای وای، به City A.M. گفت که "بدون وجود امنیت در طراحی و عملکرد، خطراتی برای این قسمت وجود دارد که ممکن است مورد دستکاری قرار گیرد یا داده‌ها در دسترس افراد غیرمجاز قرار گیرند."

متخصصان بر این باورند که قبل از اجرای ضوابط جدید و بی‌سابقه سازمان ملل متحد در ماه ژوئیه آینده، باید به طور فوری اقداماتی انجام شود. این ضوابط، خودروسازان را تهدید می کند که در صورت عدم رعایت الزامات، تولید خودرو را متوقف خواهند کرد.

مایک هاوز، مدیرعامل اتحادیه تجارت خودرویی انگلستان (SMMT) گفت: "امنیت، اولویتی برای صنعت خودروسازی می باشد و تولیدکنندگان خودرو باید به طور قابل توجهی در ایجاد ویژگی‌های جدید سرمایه‌گذاری می‌کنند تا از وقوع جرایم سایبری در خودروها جلوگیری نمایند."

صنعت همچنین در حال همکاری نزدیک با دولت و آژانس‌های امنیتی می باشد تا به اجرای تدابیر بیشتر کمک کند و اطمینان حاصل شود که نسل‌های فعلی و آینده خودروهای متصل در برابر حملات سایبری مقاوم هستند.

منبع خبر : cityam