بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

27 خرداد 1402

خبر اول:

وزارت انرژی آمریکا و سایر سازمان‌ها در چنگال حمله جهانی هک

مقامات روز پنجشنبه گفتند که وزارت انرژی ایالات متحده و چندین آژانس فدرال دیگر در یک کمپین هک جهانی آسیب دیده اند که از یک ضعف در نرم افزار انتقال فایل نشات می گیرد.

این وزارتخانه در بیانیه ای اعلام کرد زمانی که هکرها از طریق یک نقص امنیتی در MOVEit Transfer به اطلاعات دسترسی پیدا کردند، داده ها در دو نهاد در بخش انرژی به خطر افتادند.

یکی از مقامات وزارت انرژی آمریکا (DOE) گفت که این نهادها شامل پیمانکار DOE به نامOak Ridge Associated Universities وWaste Isolation Pilot Plant مرکز مستقر در نیومکزیکو برای دفع ضایعات هسته‌ای مرتبط با دفاع بوده است.

در بیانیه‌های جداگانه اعلام شده، غول انرژی بریتانیا Shell (SHEL.L)، سیستم دانشگاه جورجیا، دانشگاه جان هاپکینز و سیستم بهداشت جانز هاپکینز نیز مورد حمله قرار گرفتند. سیستم سلامت جانز هاپکینز یک سازمان غیرانتفاعی است که با دانشگاه همکاری می‌کند و شش بیمارستان و مراکز مراقبت اولیه را اداره می‌کند.

قربانیان جدید به فهرست رو به رشدی از نهادها در ایالات متحده، بریتانیا و سایر کشورهایی اضافه می‌شوند که سیستم‌های آنها از طریق نرم‌افزار MOVEit Transfer تحت تاثیر قرار گرفته است. هکرها از یک نقص امنیتی که سازنده آن Progress Software (PRGS.O) در اواخر ماه گذشته کشف کرد، سو استفاده کرده اند.

گروه اخاذی Cl0p مرتبط با روسیه که مدعی هک MOVEit می باشد، پیشتر در بیانیه‌ای اعلام کرد که از هیچ داده‌ای که از سازمان‌های دولتی گرفته شده، بهره‌برداری نخواهد کرد و تمام این داده‌ها را پاک کرده است. این گروه در حال حاضر به درخواست برای اظهار نظر بیشتر پاسخ نداده است.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) گفت که به چندین آژانس فدرال که نقض شده اند کمک می کند، اما نامی از آنها نبرد.

این آژانس در بیانیه‌ای گفت: «در حال حاضر، ما هیچ گونه تأثیر قابل‌توجهی را بر سازمان فدرال غیرنظامی (.gov) پیگیری نمی‌کنیم، اما همچنان به همکاری با شرکای خود در مورد این موضوع ادامه می‌دهیم.

دپارتمان انرژی که زیرساخت‌های هسته‌ای و سیاست انرژی ایالات متحده را مدیریت می‌کند، اعلام کرده که به کنگره درباره این نقض امنیتی اطلاع داده و در تحقیقات با مجری قانون و CISA شرکت می‌کند.

یکی از سخنگویان Shell گفت که هیچ شواهدی دال بر تأثیر نقض مربوط به MOVEit Transfer بر سیستم‌های فناوری اطلاعات اصلی Shell شل وجود ندارد. وی افزود: « حدود 50 کاربر از این ابزار استفاده می‌کنند و ما در حال بررسی فوری هستیم که چه داده‌هایی ممکن است تحت تأثیر قرار گرفته باشند."

جانز هاپکینز همچنین گفت که در حال بررسی حمله امنیتی سایبری اخیر می باشد که یک ابزار نرم افزاری پرکاربرد را هدف قرار داده و شبکه های ما را تحت تأثیر قرار می دهد.

سیستم دانشگاه جورجیا، که شامل حدود 26 کالج دولتی می باشد، اعلام کرد که در حال ارزیابی دامنه و شدت احتمال افشای داده ها از طریق هک MOVEit می باشد.

سازمان‌های بزرگ از جمله سازمان تنظیم‌کننده مخابراتی انگلستان، شرکت هواپیمایی بریتانیاییBritish Airways، شبکه تلویزیونی BBC و زنجیره فروشگاهی داروخانه‌های Boots، به عنوان قربانیان در هفته گذشته شناخته شدند.

سازمانCISA به‌ صورت فوری به درخواست‌هایی که برای دریافت اظهارنظر بیشتر و جزئیات درباره نقض‌ها ارسال شده بودند، پاسخ نداده است. همچنین، FBI و سازمان امنیت ملی نیز به ایمیل‌هایی که درخواست جزئیات درباره نقض‌ها را داشتند، فوراً پاسخ ندادند.

سهام Progress Software روز پنجشنبه 6.1% کاهش یافت. این شرکت روز پنجشنبه «آسیب‌پذیری حیاتی» دیگری را که در MOVEit Transfer پیدا شده بود را افشا کرد، ولی مشخص نیست که آیا توسط هکرها مورد سوء استفاده قرار گرفته یا خیر.

این ابزار یعنی MOVEit Transfer یک ابزار محبوب است که توسط سازمان ها برای به اشتراک گذاشتن اطلاعات حساس با شرکا یا مشتریان استفاده می شود. محقق امنیتی بنام جان هاموند گفت که این ابزار می‌تواند توسط مشتریان یک بانک، به عنوان مثال، برای آپلود اطلاعات مالی شان برای درخواست‌های وام استفاده شود.

وی در اوایل این ماه اظهار داشته که امکاناتی در این ابزار وجود دارد که یک حریف می‌تواند به آنها دست یابد و از آنها سو استفاده نماید.

منبع خبر : reuters

خبر دوم:

مجرمان سایبری چگونه پولشویی می کنند؟

جرایم سایبری یک تجارت پررونق محسوب می شود و به دلیل غیرقانونی بودن فعالیت‌هایش، کسب درآمد از آن ممکن است، پیچیده‌تر از اداره یک شرکت سنتی باشد.

مجرمانی که نمی‌خواهند هنگام خرج کردن دستاوردهای غیرقانونی خود گرفتار شوند، ابتدا باید یاد بگیرند که چگونه پول‌های کثیف را تمیز کنند.

اکنون که جهان به جرایم سایبری توجه بیشتری می کند، کلاهبرداران آنلاین باید از حلقه های بیشتری عبور کنند تا بتوانند پنهان بمانند. این مجرمان بیشتر به پولشویی روی می آورند، دقیقاً مانند مجرمانی که قبل از آنها وجود داشته اند.

پولشویی چیست؟

پولشویی فرآیند تبدیل عواید غیرقانونی به درآمد به ظاهر قانونی می باشد. مجرمان سایبری می توانند با پنهان کردن پول غیرقانونی در اقتصاد مشروع از سوء ظنی که می تواند منجر به دستگیری آنها شود، جلوگیری کنند.

پولشویی قبل از جرایم سایبری وجود داشته است. سازمان ملل متحد برآورد می‌کند که این فعالیت تا 5 درصد از کل ناخالص داخلی جهان را تشکیل می‌دهد که معادل حدودا 2 تریلیون دلار می باشد. البته، به دلیل ماهیت مخفیانه‌ای که دارد، ارائه آمار و ارقام دقیق درباره این عملکرد بسیار مشکل می باشد.

مجرمان باید پول های کثیف را تمیز کنند زیرا صرف یا واریز مقادیر زیادی پول نقد به یکباره سؤالاتی را در مورد اینکه از کجا آمده، ایجاد می کند. پولشویی موجب می شود به نظر برسد که این پول از طریق یک معامله قانونی به دست آمده است.

چگونه مجرمان سایبری پول های کثیف را تمیز می کنند؟

برای مقابله با طرح‌های پولشویی و جلوگیری از آنها، نیاز است ابتدا با روش کار آنها آشنا شویم. در اینجا، به چندین روش محبوب که جنایتکاران سایبری از آنها برای پاکسازی پول کثیف استفاده می‌کنند، اشاره می کنیم.

1. قاطرهای پول

بسیاری از مجرمان سایبری پول نقد غیرقانونی خود را با استفاده از "قاطر پول" پاک می کنند. این افراد، افرادی هستند که اغلب ناآگاهانه وارد بازی پولشویی می شوند. این روش باعث ایجاد فاصله بیشتری بین جنایتکاران و فعالیت‌های مشکوک می‌شود.

طرح‌های قاطر پول به اشکال مختلفی وجود دارد، اما یکی از روش‌های رایج آن این است که افراد را از طریق پیشنهادهای شغلی تقلبی به خدمت می گیرند. بسیاری از کلاهبرداران از تبلیغات شغلی جعلی برای سرقت داده‌های حساس استفاده می‌کنند، اما می‌توانند افرادی را برای انتقال پول از مکانی به مکان دیگر استخدام کنند و درآمدهای غیرقانونی خود را در این فرآیند پنهان کنند.

این مشاغل ممکن است شامل مواردی مانند خرید کالا از فروشگاهی باشد که در سطح بین‌المللی ارسال نمی‌شود و ارسال آن به خریداران بین‌المللی ست، یا صرفاً انتقال وجوه بین حساب‌ها انجام می شود. قاطرها نمی دانند که این مشاغل و مشتریان آنها همگی کلاهبردار هستند.

با جابجایی پول یا کالاهای با ارزش، آنها فقط یک تراکنش نادرست اما به ظاهر مشروع انجام می دهند تا از یک معامله غیرقانونی حمایت کنند.

2. تقلب در تجارت الکترونیک

سایت های تجارت الکترونیک یکی دیگر از اهداف محبوب برای طرح های پول شویی هستند. از آنجایی که فروش تجارت الکترونیک تنها در سه ماهه چهارم سال 2022 ، 262 بیلیون دلار به دست آورده، رونق ناگهانی فروشگاه های آنلاین شک زیادی را ایجاد نمی کند. همین مسئله آنها را به مسیری ایده آل برای پولشویی تبدیل می کند.

مجرمان سایبری می توانند سایت های تجارت الکترونیک جعلی را براحتی راه اندازی کنند. سپس چندین حساب کاربری برای "خرید" اقلام و انتقال پول غیرقانونی از طریق سایت بدون جابجایی کالا ایجاد کنند.

در نتیجه، آنها سابقه خریدهای به ظاهر واقعی در یک تجارت قانونی را دارند، در حالی که تنها کاری که واقعاً انجام داده اند انتقال پول سرقت شده از یک حساب به حساب دیگر برای پنهان کردن منشأ آن می باشد.

مجرمان سایبری می توانند از طریق چندین حساب در پلتفرم های تجارت الکترونیک موجود مانند آمازون یا Etsy، فروش جعلی داشته باشند. به این ترتیب، آنها سوابقی از یک پردازشگر پرداخت قانونی برای درآمدهای غیرقانونی خود دارند.

3. تقلب در اقتصاد گیگ (Gig Economy)

یک روش مشابه برای تمیز کردن پول های کثیف، استفاده از پلتفرم های اقتصاد گیگ مانند Uber می باشد. این کلاهبرداری ها با استفاده از قاطرهای پول برای انتقال پول نقد غیرقانونی به کارت های هدیه یا حساب های مالی شروع می شود. سپس می‌توانند از این روش‌های پرداخت که کمتر مورد توجه هستند، برای خرید سرویس‌هایی که در واقع اتفاق نمی افتد، استفاده کنند.

در مثال Uber، یک مجرم سایبری به عنوان راننده Uber ثبت نام می کند و دیگری یا همان شخص با استفاده از حساب دیگری به عنوان کاربر عمل می کند. کاربر با پول کثیف یک سواری رزرو می کند، اما هیچ سواری هرگز اتفاق نمی افتد.

در مثال Uber، یکی از جنایتکاران سایبری به عنوان راننده Uber ثبت‌نام می‌کند و فرد دیگری - یا همان شخص با استفاده از یک حساب متفاوت - به عنوان کاربر عمل می‌کند. کاربر با استفاده از پول کثیف یک سفر را رزرو می‌کند، اما هیچ سفری انجام نمی‌شود.

سپس، راننده می تواند به این تراکنش در یک پلت فرم قابل اعتماد به عنوان منبع وجوه اشاره کند.

کلاهبرداری های مشابه می‌توانند در سایر پلتفرم‌های خدمات اشتراک‌گذاری مانند اوبر، ایربنب (Airbnb)، فیور (Fiverr) و یا هر فضای دیگری که افراد می‌توانند به طور مستقیم پول را از مشتریان دریافت کنند، رخ دهند. در این موارد، به نظر می‌رسد به صورت خوداشتغالی عادی باشد، اما در واقع این فعالیت‌ها برای انجام تقلب و کلاهبرداری نوعی پوشش می باشد.

4. صرافی های ارزهای دیجیتال

با رشد جرایم اینترنتی، روش‌های مبتنی بر وب برای پولشویی نیز افزایش یافته است. صرافی‌های ارزهای دیجیتال به عنوان راهی برای پنهان کردن دستاوردهای غیرقانونی خود، توجه مجرمان سایبری را به خود جلب کرده‌اند.

بلاک چین ها بسیار امن هستند، اما ولت های کریپتو فردی می توانند آسیب پذیر باشند. مجرمان با عنوان پلتفرم رسمی ظاهر می شوند تا کاربران را فریب دهند و به حساب های آنها دسترسی پیدا کنند. سپس آنها می توانند از این حساب ها برای استفاده از وجوه غیرقانونی برای خرید رمزارز و مبادله آن به ارز فیات استفاده کنند.

از آنجایی که تراکنش های بلاک چین ناشناس هستند، مجرمان سایبری نیز می توانند این کار را بدون سرقت حساب شخص دیگری انجام دهند. با این حال، آنها باید از چندین حساب ناشناس برای گسترش مبادلات استفاده کنند و از جلب توجه به یک فروش بزرگ اجتناب کنند.

5. ان اف تی (NFT ) ها

ان اف تی (NFT ) ها یکی دیگر از دارایی های مبتنی بر بلاک چین می باشند که به عنوان فرصتی برای پولشویی ظاهر شده اند. درست مانند اقتصاد گیگ و کلاهبرداری در تجارت الکترونیک، مجرمان می توانند از بازارهای NFT برای پنهان کردن منشاء پول خود با فروش اقلامی به خودشان استفاده کنند.

ابتدا، مجرمان یک اثر هنری دیجیتال را برای فروش به عنوان NFT فهرست می کنند. سپس با استفاده از یک حساب ناشناس دیگر، آن را با وجوه غیرقانونی خود خریداری می کنند. با اینکه این پول به حساب دیگری که آنها کنترل می کنند، می رود اما باز هم پول کثیف را پاک می کند زیرا به نظر می رسد آنها آن را از طریق این فروش به دست آورده اند.

برخی از NFT ها ده ها میلیون دلار فروخته شده اند که آنها را برای پولشویی ایده آل کرده است.

یادگیری در مورد پولشویی اولین قدم می باشد..

وقتی افراد بیشتری بدانند که تبهکاران چگونه پول های کثیف را تمیز می کنند، تشخیص اینکه چه چیزی پول تمیز است و چه چیزی پول تمیز نیست آسان تر می شود. آگاهی از این تکنیک ها توجه بیشتری را به تراکنش های مشکوک جلب می کند.

وقتی این اتفاق بیافتد، مقامات می توانند فرایند پولشویی را سرکوب کنند و اطمینان حاصل کنند که مجرمان سایبری از جنایات خود فرار نمی کنند.

مجرمان سایبری پول خود را به طرق مختلف پنهان می کنند و احتمالاً با توجه به این تکنیک ها، روش های جدیدی پیدا خواهند کرد. حفظ این روندها در نبرد مداوم علیه جرایم سایبری بسیار مهم می باشد.

منبع خبر : hackernoon

خبر سوم:

بایننس بخاطر پولشویی و نقض حقوق بشر مورد تحقیق فرانسه قرار گرفت

دفتر دادستانی پاریس روز جمعه اعلام کرد که بایننس به دلیل بازاریابی غیرقانونی به مشتریان و پولشویی تحت تحقیقات اولیه می باشد.

دادستانی در بیانیه‌ای اعلام کرد که این تحقیقات در مورد «فعالیت غیرمجاز ارائه‌دهنده خدمات دارایی‌های مجازی» و «پول‌شویی تشدیدکننده» می باشد. پول‌شویی تشدید کننده به معنای انجام فعالیت‌هایی برای پنهان کردن منشأ غیرقانونی وجوه و تبدیل آنها به سرمایه قابل قبول قانونی می باشد.

یکی از سخنگویان بایننس اعلام کرد که بایننس "هفته گذشته توسط مقامات مربوطه" در فرانسه مورد بازدید مستقیم قرار گرفته است. این صرافی گفت: "ما به صورت کامل همکاری کردیم و وظایفمان را به طور مطلوب انجام دادیم."

این سخنگو افزود: «اطلاعات مربوط به کاربران ما به صورت ایمن نگهداری می شود و تنها پس از دریافت توجیه مستند و مناسب در اختیار مقامات دولتی قرار می گیرد».

بایننس و مدیر عامل آن Changpeng Zhao هفته گذشته توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) به 13 تخلف از جمله راه اندازی بورس اوراق بهادار ثبت نشده و عدم محدودیت مشتریان آمریکایی در استفاده از پلتفرم متهم شدند. بایننس این اتهامات را رد کرده است.

در ماه مه سال گذشته، بایننس اعلام کرده است که ثبت نام خود را در نظارت کننده بازار فرانسه انجام داده است. این اقدام نشان دهنده تمایل بایننس به همکاری با مقامات فرانسه و رعایت قوانین و مقررات مربوطه در این کشور است. همچنین، بایننس اعلام کرده است که قصد دارد دفتر مرکزی خود را در فرانسه ایجاد کند.

گروهی از سرمایه گذاران فرانسوی کریپتو در ماه دسامبر شکایتی را علیه بایننس تنظیم کردند و آن را به گمراه کردن مردم و تبلیغ خدمات آن قبل از اینکه از نظر قانونی اجازه انجام این کار را داشته باشند، متهم کردند.

اوایل روز جمعه، این شرکت اعلام کرد که بازار هلند را ترک می کند زیرا نتوانسته است شرایط ثبت نام را برای فعالیت به عنوان یک ارائه دهنده خدمات دارایی مجازی برآورده کند.

یک شعبه بایننس به نامBinance Markets Limited که در انگلستان فعالیت می‌کرد، نیز درخواست حذف نام خود از ثبت معادل مقام نظارتی بر امور مالی (FCA) انگلستان را داشت. طبق اطلاعات موجود در وبسایت FCA، این شعبه در تاریخ ۳۰ مه حذف شد. این مسئله باعث می‌شود که بایننس هیچ نهاد مجازی در انگلستان نداشته باشد.

منبع خبر : reuters