بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

30 خرداد 1402

خبر اول:

ستاره شبکه های اجتماعی به تجاوز جنسی و قاچاق انسان متهم شد

به گفته دادستان های رومانیایی، اندرو تیت (Andrew Tate) که ستاره رسانه های اجتماعی ست به تجاوز جنسی، قاچاق انسان و تشکیل یک باند جنایتکار جهت استثمار زنان متهم شد.

دادستان روز سه شنبه اعلام کرد، آندرو تیت، یک شخصیت مشهور رسانه‌ای که به خاطر بیان نظرات زن‌ستیزانه خود در فضای مجازی معروف می باشد، در رومانی به اتهام تجاوز جنسی، قاچاق انسان و تشکیل گروهی جنایی برای استثمار زنان متهم شد.

آژانس مبارزه با جرایم سازمان یافته این کشور گفت که دادستان ها همچنین علیه برادر تیت، بنام تریستان، و دو زن رومانیایی در دادگاهی در بخارست ( پایتخت رومانی) اتهاماتی را مطرح کردند.

در بیانیه ای، اداره تحقیقات جرایم سازمان یافته و تروریسم مدعی شد که چهار متهم در سال 2021 یک گروه جنایتکار را "به منظور ارتکاب جرم قاچاق انسان" در رومانی و همچنین ایالات متحده و بریتانیا تشکیل داده اند.

این آژانس اظهار داشت که هفت قربانی زن فریب خورد و به رومانی منتقل شدند و در آنجا مورد سوء استفاده جنسی و مورد خشونت فیزیکی این باند قرار گرفته اند. بر اساس این بیانیه، یکی از متهمان به اتهام تجاوز به یک زن در مارس 2022 دو بار متهم شده است.

آندرو تیت که ۳۶ سال دارد، از سال ۲۰۱۷ در رومانی اقامت داشته است. این کیک بوکسور حرفه‌ای سابق بارها ادعا کرده است که دادستانان رومانی هیچ مدرکی ندارند و مدعی شده است که این پرونده یک توطئه سیاسی می باشد که به منظور سرکوب او طراحی شده است.

سخنگوی تیت، روز سه‌شنبه گفت که این برادران آماده هستند تا "برتری خود را نشان دهند و بی گناهی خود را ثابت کنند." او افزود که انتظار می رود این دو نفر در جلسه رسیدگی صبح چهارشنبه در بخارست شرکت کنند.

سخنگوی تیت گفت: «تیم حقوقی تیت آماده همکاری کامل با مقامات مربوطه، ارائه تمام شواهد لازم برای تبرئه برادران و افشای هرگونه تفسیر نادرست یا اتهامات نادرست می باشد.»

طبق قوانین رومانی، یک قاضی تا 60 روز فرصت دارد تا پرونده های مربوطه را قبل از ارسال متهمان به دادگاه بررسی کند.

برادران تیت که بریتانیایی-آمریکایی هستند. شهروندان و دو مظنون رومانیایی در اواخر دسامبر در بخارست بازداشت شدند. برادران در 31 مارس درخواست تجدید نظر را برای انتقال از بازداشتگاه پلیس به حبس خانگی دریافت کردند.

در آن زمان، تیت یک چهره بسیار موفق در شبکه های اجتماعی با بیش از 6 میلیون دنبال کننده توییتر بود که بسیاری از آنها مردان جوان و دانش آموز بودند. او قبلاً به دلیل سخنان نفرت انگیز، توهین آمیز و اظهارنظرهای زن‌ستیزانه‌اش، از جمله اینکه زنان باید مسئولیت تجاوز جنسی را بر عهده بگیرند، از حضور در TikTok، YouTube و Facebook محروم شده بود.

وی سال گذشته پس از بازگرداندن حسابش توسط مدیر عامل جدید پلتفرم یعنی ایلان ماسک به توییتر بازگشت. Hope Not Hate گروهی ست که علیه افراط گرایی راست افراطی در بریتانیا مبارزه می کند. این گروه هشدار داده است که تیت همچنان در بین جوانان و پسران نوجوان که به محتواهای "زن ستیزانه، ضد همجنس گرا و نژادپرستانه" او جذب می‌شوند، محبوبیت دارد. این جذابیت به دلیل سبک زندگی تجملاتی می باشد که این تأثیرگذار در فضای آنلاین نمایش می‌دهد.

طبق ادعای سازمان ضد جرم سازماندهی شده رومانی (DIICOT)، هفت قربانی با استفاده از اظهارات دروغ عاشقی جذب شده اند و به شهرستان ایلفوو رومانی منتقل شدند. در این محل، آن‌ها مجبور به شرکت در صنعت پورنوگرافی شدند.

زنان مورد سوءاستفاده تحت کنترل قرار داشتند و از طریق "ترس‌انگیزی، نظارت مداوم" و ادعاهای بدهی کنترل می‌شدند. به احتمال زیاد، متهمان از این روش‌ها استفاده کرده‌اند تا زنان را به همکاری در فعالیت‌های غیرقانونی و خشونت‌آمیز مجبور کنند.

در بیانیه آژانس آمده است که دادستان دستور مصادره دارایی های برادران تیت از جمله 15 خودروی لوکس، ساعت های لوکس و حدود 3 میلیون دلار ارز دیجیتال را صادر کرده است.

چندین زن در بریتانیا نیز ادعاهای مدنی برای دریافت خسارت از تیت را دنبال می کنند و ادعا می کنند که قربانی خشونت جنسی شده اند. تیت در مصاحبه اخیر با بی بی سی، گسترش فرهنگ زن ستیزی و اتهامات مربوط به فریب زنان را برای کسب منافع مالی رد کرد.

منبع خبر : abcnews

خبر دوم:

متاورس می تواند در مقابله با تغییرات آب و هوا و حفاظت از محیط زیست طبیعی کمک کند

تحقیقات جدید نشان می‌دهد که متاورس می‌تواند به کاهش تغییرات آب و هوایی کمک کند.

تحقیق اخیری که در مجله Energy & Environmental Science منتشر شده، به پتانسیل متاورس برای کمک به کاهش تغییرات آب و هوایی اشاره می کند.

بر اساس این مطالعه تا پایان قرن، رشد گسترده متاورس می‌تواند نقش قابل توجهی در کاهش دمای سطح جهانی تا حدود 0.02 درجه سانتی‌گراد داشته باشد و به اقدامات مهم برای کاهش انتشار گازهای گلخانه‌ای و سطوح دی اکسید کربن جو کمک کند و مصرف انرژی خانگی را به حداقل برساند.

بر اساس این مطالعه، تغییر به سمت یک سبک زندگی متاورس محور، شامل کار از راه دور، آموزش از راه دور و گردشگری مجازی، پتانسیل بهبود قابل توجه کیفیت هوا را همراه با کاهش مصرف انرژی مرتبط با حمل و نقل و تجاری دارد.

این تغییر می تواند الگوهای مصرف انرژی ما را تغییر دهد به طوری که بخش مسکونی دریافت کننده اصلی انرژی باشد. استاد مهندسی سیستم‌های انرژی دانشگاه کرنل توضیح می‌دهد که این مطالعه بر تجزیه و تحلیل تأثیرات متاورس بر مصرف انرژی و اقلیم با استفاده از تجزیه و تحلیل سیستم‌های جامع متمرکز شده است.

با استفاده از هوش مصنوعی برای تحلیل داده‌ها، تیم تحقیقاتی بخش‌های کلیدی مانند: فناوری، انرژی، محیط زیست و کسب و کار بررسی کرد تا رشد استفاده از متاورس را پیش بینی کرده و تأثیرات مفید آن را ارزیابی کند.

آنها برنامه های کاربردی بالقوه مانند کار از راه دور، سفر مجازی، آموزش از راه دور، بازی و توکن های غیرقابل تعویض را مورد بررسی قرار دادند و گسترش متاورس را تا سال 2050 پیش بینی کردند. این پیش بینی‌ها شامل نرخ‌های پذیرش مختلفی بودند که تحت تأثیر فناوری‌های تحولی قبلی مانند تلویزیون، اینترنت و تلفن همراه قرار می‌گیرند.

با این که، این تحقیق بر پتانسیل قابل توجه متاورس در کمک به کاهش تغییرات آب و هوایی تاکید می کند اما محدودیت های آن را نیز به رسمیت می شناسد.

با اینکه کاهش تخمینی دمای سطح زمین به میزان 0.02 درجه سانتیگراد سودمند می باشد، اما با توجه به پیچیدگی‌های اقتصاد جهانی و بخش‌های بی‌شمار درگیر، کمکی ناچیز تلقی می شود.

متاورس، اگر به طور عاقلانه مورد استفاده قرار گیرد، می تواند بخش مهمی از استراتژی ما برای مبارزه با تغییرات آب و هوایی را تشکیل دهد.

این مطالعه بر اهمیت در نظر گرفتن متاورس به عنوان یکی از راه حل های متعدد در مبارزه گسترده تر با گرمایش جهانی تأکید می کند. با اینکه تأثیرات مثبت آن قابل توجه می باشد اما باید به عنوان یک ابزار تکمیلی، هماهنگ با سایر تلاش‌های استراتژیک در دستیابی به آینده‌ای پایدار و کم کربن در نظر گرفته شود.

منبع خبر : editorji

خبر سوم:

رئیس آژانس ملی جرم و جنایت بریتانیا خواستار به روز رسانی قانون هک شد

قانون سایبری بریتانیا که هک و سایر فعالیت‌های نفوذی را جرم انگاری می‌کند، منسوخ شده و اغلب مانع اقدامات مجری قانون علیه کلاهبرداران سایبری می‌شود.

قانون سوء استفاده از رایانه در سال 1990 دسترسی غیرمجاز به سیستم ها و داده های رایانه ای و همچنین آسیب رساندن یا از بین بردن داده ها را جرم انگاری می کند.

مدیر کل آژانس ملی جرم و جنایت بریتانیا، قبل از جلسه دوشنبه کمیته مشترک استراتژی امنیت ملی پارلمان بریتانیا، عنوان کرد که قانون 32 ساله، سرقت اطلاعات را به عنوان یک جرم کیفری دسته بندی نمی کند.

مدیر کل گفت: "سرقت داده در حال حاضر جرم نیست، یا حداقل به گونه‌ای که ما بتوانیم به طور موثر از آن استفاده کنیم، جرم تلقی نمی شود. همچنین کار با داده های سرقتی جرم نمی باشد." "اینها موانع بزرگی برای ما هستند تا بتوانیم جنایت را بررسی کنیم و آن را مختل کنیم."

این مدیر همچنین خواستار گسترش اختیارات بریتانیا برای تعقیب کیفری مجرمان سایبری خارجی شد. قانون فعلی محدودیتی را برای اختیار قضایی به اشخاص بریتانیایی یا افرادی که از زیرساخت‌های بریتانیا استفاده می‌کنند، اعمال می‌کند. به عنوان مثالی از این محدودیت، می توان به تحریم‌ها علیه هفت شهروند روسیه که به اتهام توسعه و مدیریت نرم‌افزار مخرب TrickBot متهم شده بودند، اشاره کرد.

"به دلیل مستقر بودن در خارج از کشور، شهروند بریتانیا نبودن و استفاده نکردن از زیرساخت‌های بریتانیا، قادر به صدور دستور بازداشت علیه آنان نیستیم."

چنین تغییری به NCA و دیگر آژانس‌های فدرال بریتانیا اجازه می‌دهد تا احکام کیفری علیه کلاهبرداران دریافت کنند که این امر باعث می‌شود فرد مورد نظر در فهرست تحت تعقیب اینترپل قرار گیرد و استرداد احتمالی مجرم به بریتانیا برای محاکمه جنایی تسهیل شود.

در ماه فوریه، دولت انگلستان مشاوره عمومی را برای معرفی تغییرات در قوانین شروع کرد.

محققان امنیتی برای ایجاد تغییرات در این قانون، درخواست کرده‌اند تا اطمینان حاصل شود که جایزه‌های شناسایی آسیب‌پذیری و آزمون امنیتی به عنوان جرایم جنایی در قانونی که دسترسی غیرمجاز به سیستم کامپیوتری را ممنوع می‌کند، در نظر گرفته نشوند. وزارت دفاع انگلستان در سال ۲۰۲۰ تأیید کرد که محققانی که با سیاست افشای آن هماهنگی داشته باشند، تعقیب قانونی نمی‌شوند.

منبع خبر : bankinfosecurity

خبر چهارم:

اهمیت قابل توجه API (رابط برنامه نویسی کاربردی) در حوزه امنیت سایبری

در دنیای دیجیتال مدرن ما، رابط های برنامه نویسی کاربردی (API) نقش حیاتی را در استفاده شخصی و حرفه ای ما از اینترنت ایفا می کنند. آنها طیف وسیعی از خدمات، از برنامه های تلفن همراه گرفته تا اینترنت اشیا (IoT) و تراکنش های بانکی را فعال می کنند.

رابط های برنامه نویسی کاربردی (API) 70 درصد از کل ترافیک وب مشاهده شده توسط ارائه دهنده شبکه تحویل محتوا Cloudflare را تشکیل می دهند.

علاوه بر این، استفاده از API همچنان در حال رشد می باشد. بر اساس گزارش وضعیت امنیت میانگین تعداد API به ازای هر مشتری از ژوئیه 2021 تا ژوئیه 2022، 82 درصد رشد داشته است. این امر باعث می‌شود که APIها به یکی از بردارهای حمله برتر تبدیل شوند.

ابتدا، APIهای آسیب‌پذیر می‌توانند در معرض اینترنت عمومی قرار گیرند، که منجر به هویت‌های بی‌شمار و سایر پیکربندی‌های نادرست شناخته شده می‌شود. سپس، مجوز ضعیف نقاط پایانی API می‌تواند منجر به مشکلات امنیتی مختلفی شود. در نهایت، زمانی که توسعه‌دهندگان، داده‌های بیش از حد لازم را به اشتراک می‌گذارند یا از APIها برای اهداف متعدد استفاده مجدد می‌کنند، APIهای مجاز برای کسب‌وکارها یک خطر مهم تلقی می شوند.

راه حل های امنیتی API هنوز به طور گسترده مورد استفاده قرار نگرفته است. از آنجایی که هیچ مالک مشخصی از APIها در شرکت وجود ندارد، معمولاً یک ذینفع وجود ندارد که مسئول حفاظت از APIها باشد و امنیت API معمولا نادیده گرفته می‌شود.

به علت این واقعیت که استفاده از APIها در ترافیک اینترنتی روزافزون می باشد، راه‌حل‌های امنیتی مرتبط باAPI تنها در صنایعی با محدودیت‌ها و مقررات سخت‌گیرانه اجرایی به کار گرفته شده‌اند. عمده‌ترین صنعتی که از این نوع راه‌حل‌ها استفاده می‌کند، صنعت خدمات مالی است که می‌بایست با مقرراتی مانند دستورالعمل بازنگری شده سرویس‌های پرداخت اتحادیه اروپا (PSD2) و استانداردهایی مانند استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) سازگار باشد.

خوشبختانه، اخیراً همه چیز به سمت بهتر شدن تغییر کرده است.

به عنوان مثال، قوانین امنیتی اینترنت اشیا مانند لایحه امنیت محصول و زیرساخت‌های مخابراتی بریتانیا (PSTI) و قانون مقاومت سایبری اتحادیه اروپا اخیراً تصویب شده‌اند، به این معنی که تولیدکنندگان اینترنت اشیا اکنون باید با استانداردهای امنیتی سخت‌گیرانه‌تری که شامل مقررات حفاظت از API است، مطابقت داشته باشند.

نگرانی‌های اخیر در مورد حملات زنجیره تامین و خطرات سایبری ناشی از هوش مصنوعی مولد نیز اهمیت امنیت API را برجسته کرده است.

آنچه که برای داشتن روش‌های امنیتی مؤثر در زمینه API نیاز داریم، این است که آنها را در یک سیستم مدیریت API منسجم در سازمان‌ها یکپارچه کنیم.

منبع خبر : infosecurity