من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (27 خرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
27 خرداد 1402
خبر اول:
وزارت انرژی آمریکا و سایر سازمانها در چنگال حمله جهانی هک
مقامات روز پنجشنبه گفتند که وزارت انرژی ایالات متحده و چندین آژانس فدرال دیگر در یک کمپین هک جهانی آسیب دیده اند که از یک ضعف در نرم افزار انتقال فایل نشات می گیرد.
این وزارتخانه در بیانیه ای اعلام کرد زمانی که هکرها از طریق یک نقص امنیتی در MOVEit Transfer به اطلاعات دسترسی پیدا کردند، داده ها در دو نهاد در بخش انرژی به خطر افتادند.
یکی از مقامات وزارت انرژی آمریکا (DOE) گفت که این نهادها شامل پیمانکار DOE به نامOak Ridge Associated Universities وWaste Isolation Pilot Plant مرکز مستقر در نیومکزیکو برای دفع ضایعات هستهای مرتبط با دفاع بوده است.
در بیانیههای جداگانه اعلام شده، غول انرژی بریتانیا Shell (SHEL.L)، سیستم دانشگاه جورجیا، دانشگاه جان هاپکینز و سیستم بهداشت جانز هاپکینز نیز مورد حمله قرار گرفتند. سیستم سلامت جانز هاپکینز یک سازمان غیرانتفاعی است که با دانشگاه همکاری میکند و شش بیمارستان و مراکز مراقبت اولیه را اداره میکند.
قربانیان جدید به فهرست رو به رشدی از نهادها در ایالات متحده، بریتانیا و سایر کشورهایی اضافه میشوند که سیستمهای آنها از طریق نرمافزار MOVEit Transfer تحت تاثیر قرار گرفته است. هکرها از یک نقص امنیتی که سازنده آن Progress Software (PRGS.O) در اواخر ماه گذشته کشف کرد، سو استفاده کرده اند.
گروه اخاذی Cl0p مرتبط با روسیه که مدعی هک MOVEit می باشد، پیشتر در بیانیهای اعلام کرد که از هیچ دادهای که از سازمانهای دولتی گرفته شده، بهرهبرداری نخواهد کرد و تمام این دادهها را پاک کرده است. این گروه در حال حاضر به درخواست برای اظهار نظر بیشتر پاسخ نداده است.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) گفت که به چندین آژانس فدرال که نقض شده اند کمک می کند، اما نامی از آنها نبرد.
این آژانس در بیانیهای گفت: «در حال حاضر، ما هیچ گونه تأثیر قابلتوجهی را بر سازمان فدرال غیرنظامی (.gov) پیگیری نمیکنیم، اما همچنان به همکاری با شرکای خود در مورد این موضوع ادامه میدهیم.
دپارتمان انرژی که زیرساختهای هستهای و سیاست انرژی ایالات متحده را مدیریت میکند، اعلام کرده که به کنگره درباره این نقض امنیتی اطلاع داده و در تحقیقات با مجری قانون و CISA شرکت میکند.
یکی از سخنگویان Shell گفت که هیچ شواهدی دال بر تأثیر نقض مربوط به MOVEit Transfer بر سیستمهای فناوری اطلاعات اصلی Shell شل وجود ندارد. وی افزود: « حدود 50 کاربر از این ابزار استفاده میکنند و ما در حال بررسی فوری هستیم که چه دادههایی ممکن است تحت تأثیر قرار گرفته باشند."
جانز هاپکینز همچنین گفت که در حال بررسی حمله امنیتی سایبری اخیر می باشد که یک ابزار نرم افزاری پرکاربرد را هدف قرار داده و شبکه های ما را تحت تأثیر قرار می دهد.
سیستم دانشگاه جورجیا، که شامل حدود 26 کالج دولتی می باشد، اعلام کرد که در حال ارزیابی دامنه و شدت احتمال افشای داده ها از طریق هک MOVEit می باشد.
سازمانهای بزرگ از جمله سازمان تنظیمکننده مخابراتی انگلستان، شرکت هواپیمایی بریتانیاییBritish Airways، شبکه تلویزیونی BBC و زنجیره فروشگاهی داروخانههای Boots، به عنوان قربانیان در هفته گذشته شناخته شدند.
سازمانCISA به صورت فوری به درخواستهایی که برای دریافت اظهارنظر بیشتر و جزئیات درباره نقضها ارسال شده بودند، پاسخ نداده است. همچنین، FBI و سازمان امنیت ملی نیز به ایمیلهایی که درخواست جزئیات درباره نقضها را داشتند، فوراً پاسخ ندادند.
سهام Progress Software روز پنجشنبه 6.1% کاهش یافت. این شرکت روز پنجشنبه «آسیبپذیری حیاتی» دیگری را که در MOVEit Transfer پیدا شده بود را افشا کرد، ولی مشخص نیست که آیا توسط هکرها مورد سوء استفاده قرار گرفته یا خیر.
این ابزار یعنی MOVEit Transfer یک ابزار محبوب است که توسط سازمان ها برای به اشتراک گذاشتن اطلاعات حساس با شرکا یا مشتریان استفاده می شود. محقق امنیتی بنام جان هاموند گفت که این ابزار میتواند توسط مشتریان یک بانک، به عنوان مثال، برای آپلود اطلاعات مالی شان برای درخواستهای وام استفاده شود.
وی در اوایل این ماه اظهار داشته که امکاناتی در این ابزار وجود دارد که یک حریف میتواند به آنها دست یابد و از آنها سو استفاده نماید.
منبع خبر : reuters
خبر دوم:
مجرمان سایبری چگونه پولشویی می کنند؟
جرایم سایبری یک تجارت پررونق محسوب می شود و به دلیل غیرقانونی بودن فعالیتهایش، کسب درآمد از آن ممکن است، پیچیدهتر از اداره یک شرکت سنتی باشد.
مجرمانی که نمیخواهند هنگام خرج کردن دستاوردهای غیرقانونی خود گرفتار شوند، ابتدا باید یاد بگیرند که چگونه پولهای کثیف را تمیز کنند.
اکنون که جهان به جرایم سایبری توجه بیشتری می کند، کلاهبرداران آنلاین باید از حلقه های بیشتری عبور کنند تا بتوانند پنهان بمانند. این مجرمان بیشتر به پولشویی روی می آورند، دقیقاً مانند مجرمانی که قبل از آنها وجود داشته اند.
پولشویی چیست؟
پولشویی فرآیند تبدیل عواید غیرقانونی به درآمد به ظاهر قانونی می باشد. مجرمان سایبری می توانند با پنهان کردن پول غیرقانونی در اقتصاد مشروع از سوء ظنی که می تواند منجر به دستگیری آنها شود، جلوگیری کنند.
پولشویی قبل از جرایم سایبری وجود داشته است. سازمان ملل متحد برآورد میکند که این فعالیت تا 5 درصد از کل ناخالص داخلی جهان را تشکیل میدهد که معادل حدودا 2 تریلیون دلار می باشد. البته، به دلیل ماهیت مخفیانهای که دارد، ارائه آمار و ارقام دقیق درباره این عملکرد بسیار مشکل می باشد.
مجرمان باید پول های کثیف را تمیز کنند زیرا صرف یا واریز مقادیر زیادی پول نقد به یکباره سؤالاتی را در مورد اینکه از کجا آمده، ایجاد می کند. پولشویی موجب می شود به نظر برسد که این پول از طریق یک معامله قانونی به دست آمده است.
چگونه مجرمان سایبری پول های کثیف را تمیز می کنند؟
برای مقابله با طرحهای پولشویی و جلوگیری از آنها، نیاز است ابتدا با روش کار آنها آشنا شویم. در اینجا، به چندین روش محبوب که جنایتکاران سایبری از آنها برای پاکسازی پول کثیف استفاده میکنند، اشاره می کنیم.
1. قاطرهای پول
بسیاری از مجرمان سایبری پول نقد غیرقانونی خود را با استفاده از "قاطر پول" پاک می کنند. این افراد، افرادی هستند که اغلب ناآگاهانه وارد بازی پولشویی می شوند. این روش باعث ایجاد فاصله بیشتری بین جنایتکاران و فعالیتهای مشکوک میشود.
طرحهای قاطر پول به اشکال مختلفی وجود دارد، اما یکی از روشهای رایج آن این است که افراد را از طریق پیشنهادهای شغلی تقلبی به خدمت می گیرند. بسیاری از کلاهبرداران از تبلیغات شغلی جعلی برای سرقت دادههای حساس استفاده میکنند، اما میتوانند افرادی را برای انتقال پول از مکانی به مکان دیگر استخدام کنند و درآمدهای غیرقانونی خود را در این فرآیند پنهان کنند.
این مشاغل ممکن است شامل مواردی مانند خرید کالا از فروشگاهی باشد که در سطح بینالمللی ارسال نمیشود و ارسال آن به خریداران بینالمللی ست، یا صرفاً انتقال وجوه بین حسابها انجام می شود. قاطرها نمی دانند که این مشاغل و مشتریان آنها همگی کلاهبردار هستند.
با جابجایی پول یا کالاهای با ارزش، آنها فقط یک تراکنش نادرست اما به ظاهر مشروع انجام می دهند تا از یک معامله غیرقانونی حمایت کنند.
2. تقلب در تجارت الکترونیک
سایت های تجارت الکترونیک یکی دیگر از اهداف محبوب برای طرح های پول شویی هستند. از آنجایی که فروش تجارت الکترونیک تنها در سه ماهه چهارم سال 2022 ، 262 بیلیون دلار به دست آورده، رونق ناگهانی فروشگاه های آنلاین شک زیادی را ایجاد نمی کند. همین مسئله آنها را به مسیری ایده آل برای پولشویی تبدیل می کند.
مجرمان سایبری می توانند سایت های تجارت الکترونیک جعلی را براحتی راه اندازی کنند. سپس چندین حساب کاربری برای "خرید" اقلام و انتقال پول غیرقانونی از طریق سایت بدون جابجایی کالا ایجاد کنند.
در نتیجه، آنها سابقه خریدهای به ظاهر واقعی در یک تجارت قانونی را دارند، در حالی که تنها کاری که واقعاً انجام داده اند انتقال پول سرقت شده از یک حساب به حساب دیگر برای پنهان کردن منشأ آن می باشد.
مجرمان سایبری می توانند از طریق چندین حساب در پلتفرم های تجارت الکترونیک موجود مانند آمازون یا Etsy، فروش جعلی داشته باشند. به این ترتیب، آنها سوابقی از یک پردازشگر پرداخت قانونی برای درآمدهای غیرقانونی خود دارند.
3. تقلب در اقتصاد گیگ (Gig Economy)
یک روش مشابه برای تمیز کردن پول های کثیف، استفاده از پلتفرم های اقتصاد گیگ مانند Uber می باشد. این کلاهبرداری ها با استفاده از قاطرهای پول برای انتقال پول نقد غیرقانونی به کارت های هدیه یا حساب های مالی شروع می شود. سپس میتوانند از این روشهای پرداخت که کمتر مورد توجه هستند، برای خرید سرویسهایی که در واقع اتفاق نمی افتد، استفاده کنند.
در مثال Uber، یک مجرم سایبری به عنوان راننده Uber ثبت نام می کند و دیگری یا همان شخص با استفاده از حساب دیگری به عنوان کاربر عمل می کند. کاربر با پول کثیف یک سواری رزرو می کند، اما هیچ سواری هرگز اتفاق نمی افتد.
در مثال Uber، یکی از جنایتکاران سایبری به عنوان راننده Uber ثبتنام میکند و فرد دیگری - یا همان شخص با استفاده از یک حساب متفاوت - به عنوان کاربر عمل میکند. کاربر با استفاده از پول کثیف یک سفر را رزرو میکند، اما هیچ سفری انجام نمیشود.
سپس، راننده می تواند به این تراکنش در یک پلت فرم قابل اعتماد به عنوان منبع وجوه اشاره کند.
کلاهبرداری های مشابه میتوانند در سایر پلتفرمهای خدمات اشتراکگذاری مانند اوبر، ایربنب (Airbnb)، فیور (Fiverr) و یا هر فضای دیگری که افراد میتوانند به طور مستقیم پول را از مشتریان دریافت کنند، رخ دهند. در این موارد، به نظر میرسد به صورت خوداشتغالی عادی باشد، اما در واقع این فعالیتها برای انجام تقلب و کلاهبرداری نوعی پوشش می باشد.
4. صرافی های ارزهای دیجیتال
با رشد جرایم اینترنتی، روشهای مبتنی بر وب برای پولشویی نیز افزایش یافته است. صرافیهای ارزهای دیجیتال به عنوان راهی برای پنهان کردن دستاوردهای غیرقانونی خود، توجه مجرمان سایبری را به خود جلب کردهاند.
بلاک چین ها بسیار امن هستند، اما ولت های کریپتو فردی می توانند آسیب پذیر باشند. مجرمان با عنوان پلتفرم رسمی ظاهر می شوند تا کاربران را فریب دهند و به حساب های آنها دسترسی پیدا کنند. سپس آنها می توانند از این حساب ها برای استفاده از وجوه غیرقانونی برای خرید رمزارز و مبادله آن به ارز فیات استفاده کنند.
از آنجایی که تراکنش های بلاک چین ناشناس هستند، مجرمان سایبری نیز می توانند این کار را بدون سرقت حساب شخص دیگری انجام دهند. با این حال، آنها باید از چندین حساب ناشناس برای گسترش مبادلات استفاده کنند و از جلب توجه به یک فروش بزرگ اجتناب کنند.
5. ان اف تی (NFT ) ها
ان اف تی (NFT ) ها یکی دیگر از دارایی های مبتنی بر بلاک چین می باشند که به عنوان فرصتی برای پولشویی ظاهر شده اند. درست مانند اقتصاد گیگ و کلاهبرداری در تجارت الکترونیک، مجرمان می توانند از بازارهای NFT برای پنهان کردن منشاء پول خود با فروش اقلامی به خودشان استفاده کنند.
ابتدا، مجرمان یک اثر هنری دیجیتال را برای فروش به عنوان NFT فهرست می کنند. سپس با استفاده از یک حساب ناشناس دیگر، آن را با وجوه غیرقانونی خود خریداری می کنند. با اینکه این پول به حساب دیگری که آنها کنترل می کنند، می رود اما باز هم پول کثیف را پاک می کند زیرا به نظر می رسد آنها آن را از طریق این فروش به دست آورده اند.
برخی از NFT ها ده ها میلیون دلار فروخته شده اند که آنها را برای پولشویی ایده آل کرده است.
یادگیری در مورد پولشویی اولین قدم می باشد..
وقتی افراد بیشتری بدانند که تبهکاران چگونه پول های کثیف را تمیز می کنند، تشخیص اینکه چه چیزی پول تمیز است و چه چیزی پول تمیز نیست آسان تر می شود. آگاهی از این تکنیک ها توجه بیشتری را به تراکنش های مشکوک جلب می کند.
وقتی این اتفاق بیافتد، مقامات می توانند فرایند پولشویی را سرکوب کنند و اطمینان حاصل کنند که مجرمان سایبری از جنایات خود فرار نمی کنند.
مجرمان سایبری پول خود را به طرق مختلف پنهان می کنند و احتمالاً با توجه به این تکنیک ها، روش های جدیدی پیدا خواهند کرد. حفظ این روندها در نبرد مداوم علیه جرایم سایبری بسیار مهم می باشد.
منبع خبر : hackernoon
خبر سوم:
بایننس بخاطر پولشویی و نقض حقوق بشر مورد تحقیق فرانسه قرار گرفت
دفتر دادستانی پاریس روز جمعه اعلام کرد که بایننس به دلیل بازاریابی غیرقانونی به مشتریان و پولشویی تحت تحقیقات اولیه می باشد.
دادستانی در بیانیهای اعلام کرد که این تحقیقات در مورد «فعالیت غیرمجاز ارائهدهنده خدمات داراییهای مجازی» و «پولشویی تشدیدکننده» می باشد. پولشویی تشدید کننده به معنای انجام فعالیتهایی برای پنهان کردن منشأ غیرقانونی وجوه و تبدیل آنها به سرمایه قابل قبول قانونی می باشد.
یکی از سخنگویان بایننس اعلام کرد که بایننس "هفته گذشته توسط مقامات مربوطه" در فرانسه مورد بازدید مستقیم قرار گرفته است. این صرافی گفت: "ما به صورت کامل همکاری کردیم و وظایفمان را به طور مطلوب انجام دادیم."
این سخنگو افزود: «اطلاعات مربوط به کاربران ما به صورت ایمن نگهداری می شود و تنها پس از دریافت توجیه مستند و مناسب در اختیار مقامات دولتی قرار می گیرد».
بایننس و مدیر عامل آن Changpeng Zhao هفته گذشته توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) به 13 تخلف از جمله راه اندازی بورس اوراق بهادار ثبت نشده و عدم محدودیت مشتریان آمریکایی در استفاده از پلتفرم متهم شدند. بایننس این اتهامات را رد کرده است.
در ماه مه سال گذشته، بایننس اعلام کرده است که ثبت نام خود را در نظارت کننده بازار فرانسه انجام داده است. این اقدام نشان دهنده تمایل بایننس به همکاری با مقامات فرانسه و رعایت قوانین و مقررات مربوطه در این کشور است. همچنین، بایننس اعلام کرده است که قصد دارد دفتر مرکزی خود را در فرانسه ایجاد کند.
گروهی از سرمایه گذاران فرانسوی کریپتو در ماه دسامبر شکایتی را علیه بایننس تنظیم کردند و آن را به گمراه کردن مردم و تبلیغ خدمات آن قبل از اینکه از نظر قانونی اجازه انجام این کار را داشته باشند، متهم کردند.
اوایل روز جمعه، این شرکت اعلام کرد که بازار هلند را ترک می کند زیرا نتوانسته است شرایط ثبت نام را برای فعالیت به عنوان یک ارائه دهنده خدمات دارایی مجازی برآورده کند.
یک شعبه بایننس به نامBinance Markets Limited که در انگلستان فعالیت میکرد، نیز درخواست حذف نام خود از ثبت معادل مقام نظارتی بر امور مالی (FCA) انگلستان را داشت. طبق اطلاعات موجود در وبسایت FCA، این شعبه در تاریخ ۳۰ مه حذف شد. این مسئله باعث میشود که بایننس هیچ نهاد مجازی در انگلستان نداشته باشد.
منبع خبر : reuters
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (6 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (9 اردیبهشت)