بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

7 اسفند 1401

خبر اول:

مخفی کردن ماینر ارز دیجیتال در مدرسه

یکی از شهرهای کوچک ماساچوست از وزارت امنیت داخلی کمک گرفت تا فردی را که به طور غیرقانونی عملیات ماینینگ ارز دیجیتال را در یک مدرسه راهنمایی نصب کرده بود، ردیابی کند.

به گفته اداره پلیس Cohasset، مدیر تسهیلات مدرسه راهنمایی/ دبیرستان Cohasset در دسامبر 2021 پس از اینکه متوجه شده، سیم‌های برق، رایانه و شبکه کانال‌های موقت سرجایشان نیستند، با پلیس تماس گرفته است. با کمک مدیر فناوری اطلاعات شهر، بازرسان یک عملیات ماینینگ ارز دیجیتال را که به سیستم برق مدرسه متصل بوده، پیدا کرده اند.

فرآیند ماینینگ ارز دیجیتال از رایانه‌ها برای تأیید تراکنش‌ها با حل معادلات پیچیده استفاده می‌کند که به «مقدار قابل‌توجهی برق» نیاز دارد.

منبع خبر : abc7chicago

خبر دوم:

کاربردهای ChatGPT بر روی جرایم سایبری

چت جی پی تی (ChatGPT ) ربات جدید مبتنی بر هوش مصنوعی می باشد که قادر به تقلید مکالمات شبه انسان و ترسیم انواع روایت ها می باشد. ChatGPT از دنیای جدید امکانات در بین صنایع و مشاغل پرده بر برداشته است. اما، این همه جوش و خروش ChatGPT با تعدادی اخطار در مورد امنیت سایبری هم همراه می باشد. در اینجا به بررسی چند مورد از پیامدهای ChatGPT بر روی اقدامات امنیت سایبری می پردازیم.

فیشینگ و مهندسی اجتماعی

یکی از نشانه های آشکار فیشینگ، جملات نامناسب و اشتباهات گرامری می باشد. این خطا معمولا به خاطر سازمان‌های جنایی می باشد که از خارج از کشور فعالیت می‌کنند و لزوماً زبان مادری آنها زبانی نیست که در آن افراد را مورد حمله فیشینگ قرار می دهند. اما با حضور ChatGPT همه چیز تغییر می کند. عوامل تهدید اکنون می توانند ایمیل ها و پیام هایی بسازند که نه تنها از نظر گرامری صحیح هستند، بلکه به طور قابل اعتمادی متقاعد کننده هستند. سایت Blackberry نمونه‌هایی از تله های فیشینگ و پیام‌های مخرب ایمیل تجاری را به اشتراک می‌گذارد که می‌توان با استفاده از ChatGPT ایجاد کرد.

مبهم سازی بدافزار

عاملان تهدید از تکنیک های مبهم سازی برای تکمیل امضاهای بدافزاری که می توانند کنترل های امنیتی مبتنی بر امضای سنتی را دور بزنند، استفاده می کنند. محققان در سایت CyberArk گفته اند که چگونه ChatGPT می‌تواند به راحتی برای ایجاد بدافزار چند شکلی مورد سوء استفاده قرار گیرد که تشخیص آن دشوار باشد. هر بار که محققان ChatGPT را بررسی می کردند، یک قطعه کد منحصر به فرد دریافت می کردند که می توانست برای ایجاد شکل های متعدد از همان برنامه بدافزار استفاده شود.

منبع خبر : forbes

خبر سوم:

مراقب سوء استفاده جنسی از کودکانتان در متاورس باشید!

موسسه حمایت از کودکان در کشور بریتانیا با هدف پیشگیری از اعمال خشونت بر علیه کودکان (NSPCC) در گزارشی که روز چهارشنبه منتشر شد، اعلام کرد که افراد هوس باز از متاورس برای سوء استفاده جنسی از کودکان استفاده می کنند.

این موسسه (NSPCC) با استفاده از اطلاعات به دست آمده از طریق پلیس بریتانیا، هشت مورد سوء استفاده از کودکان را با استفاده از هدست های واقعیت مجازی در بریتانیا کشف کرد و هشدار داد که این فناوری جدید کودکان را در معرض خطرات جدیدی قرار می دهد.

اسنپ چت بیشترین شیوع کودک آزاری را دارد

بر اساس اطلاعات NSPCC در پنج سال گذشته، گزارش‌های پلیس در مورد تخلفات تصویری مربوط به سوء استفاده جنسی از کودکان 66 درصد افزایش یافته است. اسنپ چت پر استفاده‌ترین پلتفرم برای اشتراک‌گذاری تصاویر سوء استفاده جنسی از کودکان می باشد. فیسبوک، اینستاگرام و واتس‌اپ هر کدام 33 درصد از مواقع استفاده می‌شدند.

منبع خبر : bloggingbigblue

خبر چهارم:

اینبار استرالیایی‌ها قربانی کلاهبرداران کریپتو می‌شوند...

آژانس های اروپایی وارد چهار مرکز تماس صربستانی شدند و 1.46 میلیون دلار ارز دیجیتال را مصادره کردند.

این حمله نشان داد که شهروندان استرالیایی طعمه و هدف قابل توجهی برای کلاهبرداران هستند.

بر اساس گزارش Chainalysis، استرالیا یکی از کشورهایی می باشد که بیشترین جرایم مربوط به کریپتو را متحمل می شود.

صنعت بلاک چین علیرغم امکانات بیشماری که دارد، بستر مناسبی برای مجرمان مالی محسوب می شود. با توجه به ماهیت پیچیده این فناوری، جلوگیری از جرایم برای مقامات نظارتی یک چالش بزرگ می باشد. همچنین، تعداد زیادی از افراد در حوزه کریپتو آگاهی زیادی ندارند. به همین خاطر، برای مجرمان راحت تر است که افراد را به استفاده از طرح های مختلف سرمایه گذاری فریب دهند.

منبع خبر : beincrypto

خبر پنجم:

قانون انگلستان در مورد توسعه دهندگان کریپتو

این موضوع که قانون چگونه برای توسعه دهندگان رمزارز اعمال می شود، مورد بحث های زیادی قرار گرفته است که بخش اعظم آن ناشی از رویدادهای مختلف می باشد.

الکسی پرتسف که توسعه‌دهنده میکسر ارزهای دیجیتال تورنادو کش بود، در سال 2022 دستگیر شد. دستگیری او به دلیل متهم کردن دادستان‌های هلندی به دست داشتن در مخفی کردن جریان‌های مالی جنایی و تسهیل پولشویی از طریق میکسینگ ارزهای دیجیتال با استفاده از تورنادو کش بوده است.

پرتسف در زندان هلند در انتظار محاکمه می باشد. پرونده او این موضوع را برجسته کرده که آیا توسعه‌دهنده‌ای که کدی را ایجاد می‌کند، در صورت استفاده از آن برای فعالیت‌های مجرمانه باید تحت پیگرد قانونی قرار گیرد یا خیر.

شرایط در انگلستان در رابطه با حقوق کیفری

در بریتانیا، اگر یک توسعه‌دهنده رمزارز برای تسهیل فعالیت‌های غیرقانونی استفاده شود، ممکن است متهم به جرم شود. به عنوان مثال، اگر یک توسعه دهنده، نرم افزاری را ایجاد و توزیع کند که برای پولشویی یا کلاهبرداری استفاده می شود، ممکن است با اتهامات جنایی روبرو شود. علاوه بر این، اگر مشخص شود که برنامه‌نویسی، آگاهانه برنامه مخربی را ایجاد یا توزیع کرده است، ممکن است تحت قوانین بریتانیا نیز مسئول شناخته شود. ولی، ایجاد و توزیع ساده نرم افزار ارزهای دیجیتال قانونی معمولاً منجر به اتهامات جنایی در بریتانیا نمی شود.

منبع خبر : lexology

خبر ششم:

متهم کلاهبرداری کووید

دفتر دادستانی ایالات متحده در ناحیه کلرادو اعلام کرد که ریچارد ریجان نیتو 37 ساله، به سه فقره کلاهبرداری الکترونیکی بین ایالتی و پنج فقره پولشویی به دلیل گرفتن پولی که در نتیجه کلاهبرداری از برنامه های حفاظت از حقوق و دستمزد (PPP) دریافت کرده، متهم شده است.

در اواخر مارس 2020، قانون کمک، امداد و امنیت اقتصادی کروناویروس ("CARES") تصویب شد و کمک های مالی اضطراری را به میلیون ها آمریکایی که از آسیب های اقتصادی ناشی از همه گیری کووید-19 متحمل شده بودند، تعمیم داد. قانون CARES برنامه‌های موجود مدیریت کسب‌وکارهای کوچک، از جمله برنامه وام ناشی از آسیب‌های اقتصادی ("EIDL") را گسترش داد و برنامه‌های موقت جدیدی، از جمله برنامه حفاظت از حقوق و دستمزد ("PPP") را ایجاد کرد.

منبع خبر : justice

خبر هفتم:

بعد از مرگ، چه بر سر داده هایمان می آید!

چرا مرگ دیجیتالی برای برقراری امنیت سایبری حیاتی ست..

چند سال پیش دوست عزیزی را از دست دادم. او یک توسعه دهنده نرم افزار بود و خیلی جوان تر از آن بود که بمیرد. چند ماه پس از مرگ او، یک پیام اسکایپ از حسابش دریافت کردم. این پیام عجیب اسکایپ مرا غافلگیر کرد. البته که در امنیت سایبری کار می کردم، می دانستم که به این معنی است که حساب کاربری دوستم هک شده است. ولی با این حال خیلی ناراحت شدم. چند سال قبل، خواهرزاده ام شوهرش را از دست داده بود. مدتی پس از مرگ همسرش، خواهرزاده ام ایمیلی از حساب شوهر مرحومش دریافت کرد. غیرقابل تصور و البته سخت بود.

متأسفانه، وقتی مردم می میرند، زندگی آنلاین آنها ادامه دارد. آنها ممکن است بمیرند، اما داده های آنها زنده است. متأسفانه، مرگ دیجیتالی حوزه ای از مدیریت هویت می باشد که حل آن بسیار پیچیده می باشد. اگر صنعت این مشکل را برطرف نکند، نتایج حاصل از آن دوستان و اقوام را شوکه خواهد کرد و حساب‌های غیرفعال مسیرها را برای مهاجمان سایبری همورارتر خواهند کرد.

منبع خبر : cybernews