من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (7 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
7 اسفند 1401
خبر اول:
مخفی کردن ماینر ارز دیجیتال در مدرسه
یکی از شهرهای کوچک ماساچوست از وزارت امنیت داخلی کمک گرفت تا فردی را که به طور غیرقانونی عملیات ماینینگ ارز دیجیتال را در یک مدرسه راهنمایی نصب کرده بود، ردیابی کند.
به گفته اداره پلیس Cohasset، مدیر تسهیلات مدرسه راهنمایی/ دبیرستان Cohasset در دسامبر 2021 پس از اینکه متوجه شده، سیمهای برق، رایانه و شبکه کانالهای موقت سرجایشان نیستند، با پلیس تماس گرفته است. با کمک مدیر فناوری اطلاعات شهر، بازرسان یک عملیات ماینینگ ارز دیجیتال را که به سیستم برق مدرسه متصل بوده، پیدا کرده اند.
فرآیند ماینینگ ارز دیجیتال از رایانهها برای تأیید تراکنشها با حل معادلات پیچیده استفاده میکند که به «مقدار قابلتوجهی برق» نیاز دارد.
منبع خبر : abc7chicago
خبر دوم:
کاربردهای ChatGPT بر روی جرایم سایبری
چت جی پی تی (ChatGPT ) ربات جدید مبتنی بر هوش مصنوعی می باشد که قادر به تقلید مکالمات شبه انسان و ترسیم انواع روایت ها می باشد. ChatGPT از دنیای جدید امکانات در بین صنایع و مشاغل پرده بر برداشته است. اما، این همه جوش و خروش ChatGPT با تعدادی اخطار در مورد امنیت سایبری هم همراه می باشد. در اینجا به بررسی چند مورد از پیامدهای ChatGPT بر روی اقدامات امنیت سایبری می پردازیم.
فیشینگ و مهندسی اجتماعی
یکی از نشانه های آشکار فیشینگ، جملات نامناسب و اشتباهات گرامری می باشد. این خطا معمولا به خاطر سازمانهای جنایی می باشد که از خارج از کشور فعالیت میکنند و لزوماً زبان مادری آنها زبانی نیست که در آن افراد را مورد حمله فیشینگ قرار می دهند. اما با حضور ChatGPT همه چیز تغییر می کند. عوامل تهدید اکنون می توانند ایمیل ها و پیام هایی بسازند که نه تنها از نظر گرامری صحیح هستند، بلکه به طور قابل اعتمادی متقاعد کننده هستند. سایت Blackberry نمونههایی از تله های فیشینگ و پیامهای مخرب ایمیل تجاری را به اشتراک میگذارد که میتوان با استفاده از ChatGPT ایجاد کرد.
مبهم سازی بدافزار
عاملان تهدید از تکنیک های مبهم سازی برای تکمیل امضاهای بدافزاری که می توانند کنترل های امنیتی مبتنی بر امضای سنتی را دور بزنند، استفاده می کنند. محققان در سایت CyberArk گفته اند که چگونه ChatGPT میتواند به راحتی برای ایجاد بدافزار چند شکلی مورد سوء استفاده قرار گیرد که تشخیص آن دشوار باشد. هر بار که محققان ChatGPT را بررسی می کردند، یک قطعه کد منحصر به فرد دریافت می کردند که می توانست برای ایجاد شکل های متعدد از همان برنامه بدافزار استفاده شود.
منبع خبر : forbes
خبر سوم:
مراقب سوء استفاده جنسی از کودکانتان در متاورس باشید!
موسسه حمایت از کودکان در کشور بریتانیا با هدف پیشگیری از اعمال خشونت بر علیه کودکان (NSPCC) در گزارشی که روز چهارشنبه منتشر شد، اعلام کرد که افراد هوس باز از متاورس برای سوء استفاده جنسی از کودکان استفاده می کنند.
این موسسه (NSPCC) با استفاده از اطلاعات به دست آمده از طریق پلیس بریتانیا، هشت مورد سوء استفاده از کودکان را با استفاده از هدست های واقعیت مجازی در بریتانیا کشف کرد و هشدار داد که این فناوری جدید کودکان را در معرض خطرات جدیدی قرار می دهد.
اسنپ چت بیشترین شیوع کودک آزاری را دارد
بر اساس اطلاعات NSPCC در پنج سال گذشته، گزارشهای پلیس در مورد تخلفات تصویری مربوط به سوء استفاده جنسی از کودکان 66 درصد افزایش یافته است. اسنپ چت پر استفادهترین پلتفرم برای اشتراکگذاری تصاویر سوء استفاده جنسی از کودکان می باشد. فیسبوک، اینستاگرام و واتساپ هر کدام 33 درصد از مواقع استفاده میشدند.
منبع خبر : bloggingbigblue
خبر چهارم:
اینبار استرالیاییها قربانی کلاهبرداران کریپتو میشوند...
آژانس های اروپایی وارد چهار مرکز تماس صربستانی شدند و 1.46 میلیون دلار ارز دیجیتال را مصادره کردند.
این حمله نشان داد که شهروندان استرالیایی طعمه و هدف قابل توجهی برای کلاهبرداران هستند.
بر اساس گزارش Chainalysis، استرالیا یکی از کشورهایی می باشد که بیشترین جرایم مربوط به کریپتو را متحمل می شود.
صنعت بلاک چین علیرغم امکانات بیشماری که دارد، بستر مناسبی برای مجرمان مالی محسوب می شود. با توجه به ماهیت پیچیده این فناوری، جلوگیری از جرایم برای مقامات نظارتی یک چالش بزرگ می باشد. همچنین، تعداد زیادی از افراد در حوزه کریپتو آگاهی زیادی ندارند. به همین خاطر، برای مجرمان راحت تر است که افراد را به استفاده از طرح های مختلف سرمایه گذاری فریب دهند.
منبع خبر : beincrypto
خبر پنجم:
قانون انگلستان در مورد توسعه دهندگان کریپتو
این موضوع که قانون چگونه برای توسعه دهندگان رمزارز اعمال می شود، مورد بحث های زیادی قرار گرفته است که بخش اعظم آن ناشی از رویدادهای مختلف می باشد.
الکسی پرتسف که توسعهدهنده میکسر ارزهای دیجیتال تورنادو کش بود، در سال 2022 دستگیر شد. دستگیری او به دلیل متهم کردن دادستانهای هلندی به دست داشتن در مخفی کردن جریانهای مالی جنایی و تسهیل پولشویی از طریق میکسینگ ارزهای دیجیتال با استفاده از تورنادو کش بوده است.
پرتسف در زندان هلند در انتظار محاکمه می باشد. پرونده او این موضوع را برجسته کرده که آیا توسعهدهندهای که کدی را ایجاد میکند، در صورت استفاده از آن برای فعالیتهای مجرمانه باید تحت پیگرد قانونی قرار گیرد یا خیر.
شرایط در انگلستان در رابطه با حقوق کیفری
در بریتانیا، اگر یک توسعهدهنده رمزارز برای تسهیل فعالیتهای غیرقانونی استفاده شود، ممکن است متهم به جرم شود. به عنوان مثال، اگر یک توسعه دهنده، نرم افزاری را ایجاد و توزیع کند که برای پولشویی یا کلاهبرداری استفاده می شود، ممکن است با اتهامات جنایی روبرو شود. علاوه بر این، اگر مشخص شود که برنامهنویسی، آگاهانه برنامه مخربی را ایجاد یا توزیع کرده است، ممکن است تحت قوانین بریتانیا نیز مسئول شناخته شود. ولی، ایجاد و توزیع ساده نرم افزار ارزهای دیجیتال قانونی معمولاً منجر به اتهامات جنایی در بریتانیا نمی شود.
منبع خبر : lexology
خبر ششم:
متهم کلاهبرداری کووید
دفتر دادستانی ایالات متحده در ناحیه کلرادو اعلام کرد که ریچارد ریجان نیتو 37 ساله، به سه فقره کلاهبرداری الکترونیکی بین ایالتی و پنج فقره پولشویی به دلیل گرفتن پولی که در نتیجه کلاهبرداری از برنامه های حفاظت از حقوق و دستمزد (PPP) دریافت کرده، متهم شده است.
در اواخر مارس 2020، قانون کمک، امداد و امنیت اقتصادی کروناویروس ("CARES") تصویب شد و کمک های مالی اضطراری را به میلیون ها آمریکایی که از آسیب های اقتصادی ناشی از همه گیری کووید-19 متحمل شده بودند، تعمیم داد. قانون CARES برنامههای موجود مدیریت کسبوکارهای کوچک، از جمله برنامه وام ناشی از آسیبهای اقتصادی ("EIDL") را گسترش داد و برنامههای موقت جدیدی، از جمله برنامه حفاظت از حقوق و دستمزد ("PPP") را ایجاد کرد.
منبع خبر : justice
خبر هفتم:
بعد از مرگ، چه بر سر داده هایمان می آید!
چرا مرگ دیجیتالی برای برقراری امنیت سایبری حیاتی ست..
چند سال پیش دوست عزیزی را از دست دادم. او یک توسعه دهنده نرم افزار بود و خیلی جوان تر از آن بود که بمیرد. چند ماه پس از مرگ او، یک پیام اسکایپ از حسابش دریافت کردم. این پیام عجیب اسکایپ مرا غافلگیر کرد. البته که در امنیت سایبری کار می کردم، می دانستم که به این معنی است که حساب کاربری دوستم هک شده است. ولی با این حال خیلی ناراحت شدم. چند سال قبل، خواهرزاده ام شوهرش را از دست داده بود. مدتی پس از مرگ همسرش، خواهرزاده ام ایمیلی از حساب شوهر مرحومش دریافت کرد. غیرقابل تصور و البته سخت بود.
متأسفانه، وقتی مردم می میرند، زندگی آنلاین آنها ادامه دارد. آنها ممکن است بمیرند، اما داده های آنها زنده است. متأسفانه، مرگ دیجیتالی حوزه ای از مدیریت هویت می باشد که حل آن بسیار پیچیده می باشد. اگر صنعت این مشکل را برطرف نکند، نتایج حاصل از آن دوستان و اقوام را شوکه خواهد کرد و حسابهای غیرفعال مسیرها را برای مهاجمان سایبری همورارتر خواهند کرد.
منبع خبر : cybernews
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 فروردین)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (23 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 شهریور)