من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (7 شهریور)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
7 شهریور 1402
خبر اول:
ویژگی ها و به روز رسانی های جدید در رسانه های اجتماعی
پلتفرم تردز به پیشرفت آهسته خود ادامه می دهد تا به یک محصول با امکانات کامل تبدیل شود و در نهایت نسخه دسکتاپ را عرضه کند. در همین حال، ایلان ماسک یک بار دیگر در مورد ویژگیهای این برنامه وعدههای بزرگی میدهد. آیا واقعاً این وعده ها محقق خواهد شد؟
شبکههای اجتماعی دیگر هم تغییرات کوچک و تدریجی را در خدمات خود ایجاد کرده اند، اما این تغییرات به اندازه تغییرات (فیسبوک و توییتر) نمی باشند. به عبارت دیگر، تغییرات ایجاد شده توسط سایر شبکههای اجتماعی کمتر به چشم میآیند و اثرات کمتری را به همراه دارند.
پلتفرم تردز
دو ماه پس از راهاندازی، تردز یک نسخه دسکتاپ از تجربهای را که قبلاً فقط برای موبایل بود، عرضه کرد. کاربران اکنون می توانند از طریق رایانه خود مرور انجام داده و پست کنند ولی ویژگی های اصلی مانند جستجوی عمومی و هشتگ هنوز ضعیف هستند. آیا این مسئله برای مقابله با کاهش چشمگیر کاربران روزانه کافی خواهد بود؟
توییتر/X
در اقدامی که ایلان ماسک مسئولیت شخصی آن را بر عهده گرفته، X به زودی پیشنمایشهای تیتر را که در حال حاضر درست در بالای هایپرلینکها ظاهر میشوند، حذف میکند و تنها یک تصویر پیشنمایش باقی میماند. ماسک معتقد است که این اقدام "به طراحی ظاهری کمک میکند" و احتمالاً به رسانههای خبری و سازمانهای دیگری که به دنبال جذب ترافیک از طریق ایکس به وبسایتهای شان هستند، آسیب خواهد رساند.
همیشه به یاد داشته باشید که اعلانهایی که ماسک ارائه میدهد را باید با اندکی تردید در نظر بگیرید. اظهارات بزرگی که وی اعلام می کند همیشه به واقعیت تبدیل نمی شوند. باید ببینیم آیا این اظهارنظر به واقعیت خواهد پیوست یا خیر.
در خبری دیگر، X نسخه بتا ویژگی جدیدی به نام X Hiring را عرضه می کند. طبق یک توییت از حساب رسمی این سرویس، این سرویس به سازمانهای تایید شده اجازه میدهد تا آگهیهای شغلی را مستقیماً در پروفایل X خود نمایش دهند.
متا
اپلیکیشنMessenger Lite که در ابتدا به عنوان یک گزینه سبک برای تلفنهای اندرویدی ایجاد شده بود، در تاریخ 18 سپتامبر به پایان میرسد. کاربران قبلی باید به جای آن از نسخه بزرگتر و استاندارد اپلیکیشنMessenger استفاده کنند.
متا به پیشرفتهای متاورسش یعنی Meta Horizons World ادامه میدهد. در بهروزرسانی یادداشتهای انتشار (تغییرات جدید)، تمرکز ویژهای بر آسانتر کردن دسترسی به ابزارهای ایمنی مانند مسدود کردن، بیصدا کردن و گزارش شده است.
پینترست
این شرکت اعلام کرد که ویژگیهای ایمنی جدیدی در Pinterest در دسترس هستند. کاربران در تمام سنین، نه فقط افراد زیر 16 سال، اکنون میتوانند حسابهای خود را به صورت خصوصی تنظیم کنند و فقط برای افرادی که پیوندی به پروفایل خود دارند، قابل استفاده خواهند بود. همه افراد، توانایی حذف فالوورها را خواهند داشت. طبق اعلام شرکت، در مورد افرادی که زیر 16 سال هستند، قابلیتهای پیامرسانی تنها به "دنبالکنندگان مشترک که از طریق لینک منحصر به فرد پروفایل پذیرفته شدهاند و پس از 3 روز یا زمانی که 5 دنبالکننده جدید با لینک قابل اشتراک اضافه شوند، لینک منقضی میشود" محدود شدهاند.
یوتیوب
یوتیوب در پاسخ به سوالاتی که به سرعت در حال تحول پیرامون هوش مصنوعی و موسیقی هستند، اصول جدیدی را در مورد اعمال خود اعلام کرده است. این موارد شامل راه اندازی منبع موسیقی هوش مصنوعی YouTube با مشارکت Universal Music می باشد که به گفته این شرکت، "به جمع آوری برداشت ها در مورد آزمایش ها و تحقیقات هوش مصنوعی مولد که در YouTube در حال توسعه هستند، کمک می کند." هیچ قانون سفت و سختی در اصول جدید وجود ندارد و فقط اصول و مفاهیمی برای اداره کردن و در مواجهه با واقعیت جدید ما با هوش مصنوعی وجود دارد. ما باید با این اصول و مفاهیم آشنا شویم، چون در طول پیشروی به ما کمک خواهد کرد.
گوگل
گوگل تعدادی از خطمشیها را برای مطابقت با مقررات جدید حفظ حریم خصوصی اتحادیه اروپا بهروزرسانی کرده است، که عمدتاً بر روی شفافیت سیاستها، تبلیغات و دسترسی به دادهها برای محققان تمرکز دارد.
پلتفرم BeReal
شرکت اعلام کرد BeReal در تلاش است تا با ویژگیهای جدید از جمله فید Friends of Friends برای کمک به قابلیت کشف، استفاده از منشن @ و پستهای پین شده ارتباط بگیرد.
پلتفرم Reddit
به گزارش Search Engine Land، این برنامه در حال راه اندازی ابزارهای تبلیغاتی جدیدی می باشد: Brand Lift و Reddit Conversion Lift. Brand Lift از یک نظرسنجی برای نظارت بر موفقیت عوامل مختلف کمپین، از جمله فراخوانها جهت اقدام، و همچنین درک کلی برند استفاده میکند. اقدامات انجام شده، مانند برنامههای دانلود شده، خریدها و موارد دیگر را تجزیه و تحلیل میکند.
پلتفرم TikTok
این برنامه اعلام کرد که TikTok سرویس Storefront خود را در 12 سپتامبر تعطیل میکند و به سرویس TikTok Shop منتقل میشود، سرویس TikTok Shop به برندها اجازه میدهد تا محصولات خود را مستقیماً در تیکتاک از طریق ویدیوهای قابل خرید در فید، جلسات خرید زنده، و تب نمایش محصول در صفحه پروفایل تیکتاکشان به نمایش بگذارند.
لینکدین
لینکدین اعلام کرده است که ظاهر جدیدی برای ویژگی معروف خبرنامههایش معرفی میکند. یک رابط کاربری جدید برای ویرایش مقالات طراحی شده است تا فرآیند نوشتن را با یک سیستم مدیریت محتوای سادهتر و ابزارهایی از جمله ذخیره پیشنویس و برنامهریزی را راحتتر کند. اکنون میتوانید یک عنوان SEO را به طور سفارشی تنظیم کنید که میتواند قابلیت کشف محتوا را بهبود ببخشد، همچنین ویژگی پیروی خودکار برای مشترکین اضافه شده است. شما قادر به ایجاد تا پنج خبرنامه برای هر صفحه یا پروفایل لینکدین خود خواهید بود که امکان تقسیمبندی بهتر مخاطبان را فراهم میکند.
منبع خبر : prdaily
خبر دوم:
همه چیز درمورد حملات جعل هویت اجرایی
یکی از روشهای کلاهبرداری که محبوبیت پیدا کرده، حملات جعل هویت مدیران می باشد که با عنوان «کلاهبرداری از مدیران ارشد» هم شناخته میشود. در این روش، مجرمان از تکنیکهای هک برای جعل هویت مدیران تجاری و دسترسی به اطلاعات حساس و پول استفاده میکنند.
طبق گزارش FBI در مورد جرایم اینترنتی 2022، نوع متداول جعل هویت اجرایی در حملات ایمیل تجاری (BEC)/ به خطر افتادن حساب ایمیل (EAC) برای کسبوکارها 2.7 میلیارد دلار هزینه داشته است.
حملات جعل هویت اجرایی تنها از نظر مالی به کسب و کارها آسیب نمی رساند. بلکه می توانند بر روی شهرت و اعتبار سازمان و مشتریان و شرکای تجاری آن تأثیر بگذارند.
حملات جعل هویت اجرایی چه حملاتی هستند؟
حملات جعل هویت اجرایی روشی ست که توسط مجرمان جهت جعل هویت مدیران تجاری، رهبران شرکت یا رئیس یا مافوق عمومی استفاده می شوند.
به عنوان مثال، کارمندی را در نظر بگیرید که ایمیلی دریافت می کند که به نظر می رسد از طرف مدیر عامل یا مدیر مالی می باشد و درخواست دریافت اطلاعات یا انتقال پول دارد. درخواست فوری می باشد و وضعیتی که در ایمیل توضیح داده شده هم غیرعادی به نظر می رسد. احساس اضطرار، کارمند را به سمت انجام درخواست سوق می دهد. ولی وقتی کارمند بعداً خوب فکر می کند، از کار خود پشیمان می شود.
علاوه بر ایمیل، مجرمان می توانند از چندین روش برای جعل هویت مدیران تجاری، مانند حساب های جعلی شبکه های اجتماعی و پست های شغلی استفاده کنند.
جعل هویت اجرایی بر یک سوگیری شناختی متکی می باشد که بر نحوه واکنش کارکنان به افراد دارای اقتدار، مانند مدیران ارشد تأثیر می گذارد. اغلب اوقات حملات جعل هویت اجرایی می تواند از سوی یکی از اعضای منابع انسانی تیم مالی انجام شود، زیرا آنها با پول و داده های شرکت در ارتباط هستند.
برای محافظت از کسب و کارتان در برابر حملات جعل هویت اجرایی، می توانید از روش های مختلفی استفاده کنید.
چه مواردی باعث افزایش حملات جعل هویت اجرایی می شود؟
عوامل متعددی باعث افزایش حملات جعل هویت مدیران در سراسر جهان می شود.
اطلاعات موجود در وب
مجرمان از انبوهی از داده های شخصی و تجاری موجود در اینترنت و رسانه های اجتماعی استفاده می کنند تا درباره کسب و کارها، کارمندان آنها و شرکای تجاری اطلاعات کسب کنند. آنها از این اطلاعات برای برنامه ریزی حملات خود و متقاعد کردن اهداف خود در مورد مشروعیت و صحت حملات استفاده می کنند.
کار از راه دور
همه گیری، نیروی محرکه کار از راه دور بود. با کاهش حضور در دفتر، کارمندان فقط می توانستند از طریق وسایل الکترونیکی و اینترنت ارتباط برقرار کنند. مجرمان سایبری از این شرایط به عنوان فرصتی برای هدف قرار دادن مشاغل با حملات جعل هویت اجرایی استفاده کردند.
همین امر در مورد فرآیند درخواست شغل هم صادق می باشد. در طول همهگیری، کل فرآیند درخواست شغل، مصاحبه و ورود به سیستم دیجیتالی شد و فرصتهای شغلی را گسترش داد اما به هکرها اجازه داد تا هر بخش از فرآیند را مورد هدف قرار دهند.
با اینکه همهگیری تمام شده است و کارمندان در حال بازگشت به دفاتر هستند اما کار از راه دور همچنان محبوب می باشد و همینطور باقی خواهد ماند. بنابراین، کسب و کارها باید از خود در برابر تمام تهدیدات سایبری موجود و نوظهور محافظت کنند.
جرایم کم خطر
جعل هویت اجرایی خطر بسیار کمی برای مرتکب دارد: این حملات، حملات غیرمنتظره ای هستند که نیاز به فوریت دارند. در بیشتر موارد، قربانیان درخواست ارائه اطلاعات یا پول را ظرف یک ساعت انجام میدهند و پس از آن مجرم میتواند به سرعت «ناپدید شود».
سوگیری اقتدار
در این بخش، مردم تمایل دارند به دستورها و توصیههای افراد با اختیار بیشتر احترام ویژهای بگذارند و در برخی موارد حتی در تصمیمگیریهای شان این افراد تأثیر گذار هستند. این سوگیری تعصب میتواند تأثیرات مثبت و منفی خود را داشته باشد و در بسیاری از موارد میتواند منجر به تصمیمات نامتعادل یا نامنطقی شود.
اکثر کارمندان کسب و کار بعید است که درخواست ها یا دستورالعمل های شخصی را که به عنوان مدیریت ارشد می باشد، انجام دهند. این امر به ویژه زمانی صادق است که مرتکبین از زبان احساسی استفاده می کنند، وعده پاداش های آتی را می دهند و در شرایط «استثنایی» درخواست اقدام فوری می کنند.
مجرمان برای حملات جعل هویت از چه روش هایی استفاده می کنند؟
مجرمان سایبری از روش های متعددی برای جعل هویت مدیران کسب و کار و به دست آوردن داده های حساس استفاده می کنند که دفاع در برابر هجوم حملات جعل هویت مدیران را دشوار می کند. برای مجهزسازی نیروی کار و تجارت خود در برابر حملات جعل هویت اجرایی، اولین قدم شناسایی انواع مختلف حملات می باشد.
به خطر افتادن ایمیل تجاری (BEC)
علیرغم کاستی های فراوان، ایمیل هنوز هم ابزار ارتباطات شرکتی محسوب می شود.
مجرمان از BEC یا فیشینگ ایمیل با جعل یا هک حساب ایمیل یک مدیر اجرایی برای فریب کارمندان جهت افشای اطلاعات حساس یا انتقال پرداخت ها استفاده می کنند. BEC اغلب افراد خاصی را با ایمیل هایی هدف قرار می دهد که بسیار قانع کننده هستند و می توانند حاوی پیوست های آلوده به ویروس ها یا پیوندهایی به وب سایت های مخرب باشند.
اکانت های جعلی شبکه های اجتماعی
در دنیای امروز، هیچ چیز با نفوذ جهانی رسانه های اجتماعی برابری نمی کند. میلیاردها نفر روزانه از رسانه های اجتماعی برای به اشتراک گذاری اطلاعات، آموزش، سرگرمی و ایجاد شبکه و روابط استفاده می کنند.
مدیران کسب و کار از رسانه های اجتماعی برای شبکه سازی و تبلیغ کسب و کار خود استفاده می کنند.
مجرمان همچنین از رسانه های اجتماعی برای جعل هویت رهبران تجاری معتبر و شناخته شده، دستیابی به مخاطبان زیاد و انتشار اخبار جعلی استفاده می کنند که به کسب و کارها آسیب مالی وارد می کند و به شهرت آنها لطمه می زند.
کلاهبرداری های شغلی جعلی
شرایط اقتصادی چالش برانگیز اغلب باعث می شود افراد غیرمنطقی عمل کنند. عوامل بد از چنین ضعف های انسانی به نفع خود استفاده می کنند و قربانیان خود را فریب می دهند.
مجرمان از پروفایل های جعلی رسانه های اجتماعی یا حساب های ایمیل که ظاهراً متعلق به شرکت های معتبر یا مدیران آنها هستند، برای تماس با کارکنان آسیب پذیر جهت افشای اطلاعات شخصی مانند شماره حساب بانکی، تاریخ تولد و شماره ملی استفاده می کنند. آنها همچنین اغلب یک بار هزینه اولیه مانند هزینه درخواست یا آموزش شغل را درخواست می کنند.
نمونه هایی در دنیای واقعی از حملات جعل هویت اجرایی
تیمهای امنیتی و فناوری اطلاعات میتوانند با تجزیه و تحلیل نحوه کلاهبرداری کسبوکارها در گذشته، به طور فعال در برابر حملات جعل هویت اجرایی، دیوار دفاعی ایجاد کنند.
برخی از حملات جعل هویت مدیران در دنیای واقعی که شرکتهای بزرگ را مورد هدف قرار داده اند:
تویوتا: در سال 2019، شرکت تویوتا بوشوکو، یکی از زیرمجموعه های اروپایی غول ژاپنی، قربانی کلاهبرداری 37 میلیون دلاری BEC شد. در حالی که تویوتا جزئیاتی در مورد روش دقیق استفاده شده توسط کلاهبرداران فاش نکرد، اما بدیهی ست که کلاهبرداران از مهندسی اجتماعی برای جعل هویت مدیران و هدف قرار دادن افراد خاص جهت انجام درخواستهای آنها استفاده کردهاند.
گوگل و فیسبوک: بین سالهای 2013 و 2015، این دو غول فناوری 121 میلیون دلار به دلیل حمله به خطر افتادن ایمیل فروشنده (VEC) از دست دادند. مرتکب یک شرکت جعلی با همان نام تامینکننده واقعی سختافزار راهاندازی کرده و قراردادهای جعلی و نامههای قانونی ایجاد کرده تا بانکها بپذیرند. سپس فاکتورهایی را برای فیس بوک و گوگل ارسال کرده که پذیرفته شده است.
قربانی شرکت اروپایی ناشناس: در مارس 2019، مجرمان از فناوری صدای دیپ فیک مبتنی بر هوش مصنوعی برای جعل صدای مدیر عامل شرکت استفاده کرده اند. یک تماس تلفنی با مدیر عامل یک شرکت تابعه بریتانیایی برقرار شده و درخواست پرداخت فوری 220000 یورو کرده است. ارائه دهنده بیمه قربانیان، از ذکر نام قربانیان خودداری کرده است.
جعل هویت اجرایی چگونه می تواند به کسب و کار شما آسیب برساند؟
حملات جعل هویت اجرایی یک تهدید چند وجهی برای کسبوکارها می باشند و میتوانند صدمات قابلتوجهی ایجاد کنند:
ضرر مالی: حملات جعل هویت اجرایی اغلب منجر به زیان های مالی قابل توجهی می شود. پس از انتقال وجوه، بازیابی آنها دشوار می باشد.
صدمه به شهرت: اگر مشتریان و شرکای تجاری، سازمان هدف را در برابر تهدیدات سایبری آسیب پذیر بدانند، ممکن است به شهرت تجاری انها آسیب وارد شود.
نقض داده ها: نشت داده های حساس مانند اعتبار ورود به سیستم یا اطلاعات اختصاصی می تواند منجر به نقض داده ها شود. در نتیجه، احتمال عواقب قانونی و نظارتی هم بیشتر می شود.
اختلال عملیاتی: اگر حمله شامل دستکاری کارکنان برای انجام اقدامات خاص مانند تغییر فرآیندهای پرداخت، تغییر مسیر محموله ها، یا افشای اطلاعات حساس باشد، می تواند عملیات تجاری را مختل کند.
پیامدهای قانونی و نظارتی: عدم حفاظت از اطلاعات حساس می تواند منجر به جریمه و عواقب قانونی و نظارتی شود.
از دست دادن بهره وری: بدنبال عواقب حمله، کسب و کارها باید زمان و منابعی را صرف ارائه آموزش امنیت سایبری برای کارکنان، بررسی حمله و بازیابی اعتماد مشتری کنند که این امر منجر به کاهش بهره وری می شود.
تخریب زنجیره تامین: مهاجمان می توانند از اعتبارنامه های به خطر افتاده برای ارسال درخواست های جعلی به شرکای تجاری، تامین کنندگان یا مشتریان استفاده کنند که همین امر بر چندین نهاد تاثیر می گذارد.
تأثیر عاطفی و روانی: کارمندانی که قربانی حملات جعل هویت می شوند، می توانند احساسات مختلفی از جمله استرس، احساس گناه و اضطراب را تجربه کنند. این مسئله می تواند به رفاه و عملکرد شغلی آنها آسیب برساند.
از دست دادن برتری رقابتی: رقبا می توانند از اطلاعات حساس تجاری یا مالکیت معنوی افشا شده در طول حمله سوء استفاده کنند که منجر به از دست دادن برتری رقابتی می شود.
چگونه می توانید از حملات جعل هویت اجرایی جلوگیری کنید؟
برای محافظت در برابر حملات جعل هویت اجرایی، کسب و کارها باید سیستم هایی را برای موارد زیر آماده سازی کنند:
آموزش: تهدیدات سایبری هر روز در حال پیشرفت هستند. آموزش منظم کارکنان برای آگاه نگه داشتن آنها در مورد تهدیدات موجود و در حال ظهور و رویه های عملیاتی استاندارد (SOP) جهت پاسخ به حملات الزامی می باشد.
کنترل مالی: کنترلهای مالی مناسب باید اجرا شوند که قبل از انجام هر گونه تراکنش مالی نیاز به مجوز از چندین مدیر اجرایی دارند.
امنیت سایبری: کسبوکارها باید آخرین فناوری را که با تهدیدات سایبری سنتی سروکار دارد و همچنین روشهای نوظهوری که از هوش مصنوعی و یادگیری ماشینی (ML) برای پنهان سازی، افزایش سرعت و خودکارسازی حملات استفاده میکنند، پیادهسازی نمایند.
منبع خبر : securityboulevard
خبر سوم:
زیرساخت بات نت Qakbot پس از انجام عملیات بین المللی از بین رفت...
یوروپل از هماهنگی یک عملیات بین المللی در مقیاس بزرگ حمایت کرده است که زیرساخت بدافزار Qakbot را از بین برده و منجر به ضبط نزدیک به 8 میلیون یورو ارزهای دیجیتال شده است. تحقیقات بینالمللی که توسط یوروجاست (آژانس همکاری قضایی اتحادیه اروپا) هم پشتیبانی میشود، شامل مقامات قضایی و مجری قانون از فرانسه، آلمان، لتونی، هلند، رومانی، بریتانیا و ایالات متحده میشود.
بدافزار Qakbot که توسط گروهی از مجرمان سایبری سازمانیافته اداره میشود، زیرساختهای حیاتی و کسبوکارها را در چندین کشور هدف قرار داده و دادههای مالی و اعتبارنامههای ورود به سیستم را به سرقت میبرد. مجرمان سایبری از این بدافزار دائمی برای ارتکاب باج افزار، کلاهبرداری و سایر جرایم سایبری استفاده کرده اند.
این بدافزار (که به عنوان QBot یا Pinkslipbot هم شناخته میشود) از سال 2007 فعال بوده، در طول زمان با استفاده از تکنیکهای مختلف برای آلوده کردن کاربران و به خطر انداختن سیستمها تکامل یافته است. Qakbot از طریق ایمیل های اسپم حاوی پیوست های مخرب یا لینک های مخرب به رایانه قربانیان نفوذ کرده است.
علاوه بر این، رایانه آلوده به بخشی از یک بات نت (شبکه ای از رایانه های در معرض خطر) تبدیل شده که به طور همزمان توسط مجرمان سایبری معمولاً بدون اطلاع قربانیان کنترل می شود. ولی، تمرکز اصلی Qakbot بر سرقت داده های مالی و اعتبار ورود به سیستم از طریق مرورگرهای وب بوده است.
بدافزار Qakbot چگونه کار می کند؟
قربانی ایمیلی با پیوست یا لینک دریافت می کند و بر روی آن کلیک می کند.
بدافزار Qakbot با تقلید از یک فرآیند قانونی قربانی را فریب می دهد تا فایل های مخرب را دانلود کند.
بدافزار Qakbot بدافزارهای دیگری مانند تروجان های بانکی را اجرا و سپس نصب می کند.
سپس مهاجم دادههای مالی، اطلاعات مرورگر، ضربه های صفحه کلید و/یا اعتبارنامهها را سرقت می کند.
سایر بدافزارها، مانند باج افزار، روی رایانه قربانی قرار می گیرند.
بیش از 700000 کامپیوتر آلوده در سراسر جهان
تعدادی از گروههای باجافزار، از Qakbot برای انجام تعداد زیادی حملات باجافزاری به زیرساختها و مشاغل حیاتی استفاده کردند. مدیران بات نت در ازای پرداخت هزینه ای به این گروه ها دسترسی به شبکه های آلوده را فراهم کردند.
تحقیقات نشان می دهد که بین اکتبر 2021 و آوریل 2023، مدیران هزینه هایی معادل نزدیک به 54 میلیون یورو به عنوان باج پرداخت شده توسط قربانیان دریافت کرده اند. بررسی قانونی زیرساخت های ضبط شده نشان می دهد که این بدافزار بیش از 700000 رایانه را در سراسر جهان آلوده کرده است. مجریان قانون سرورهای آلوده به Qakbot را در تقریباً 30 کشور در اروپا، آمریکای جنوبی و شمالی، آسیا و آفریقا شناسایی کرده اند.
در طول تحقیقات، یوروپل تبادل اطلاعات بین آژانسهای شرکتکننده را تسهیل کرد، از هماهنگی فعالیتهای عملیاتی حمایت کرد و جلسات عملیاتی را تامین مالی کرد. یوروپل همچنین پشتیبانی تحلیلی ارائه داد که داده های موجود را به پرونده های جنایی مختلف در داخل و خارج اتحادیه اروپا مرتبط می کند.
گروه ویژه اقدام مشترک جرائم سایبری (J-CAT) در یوروپل نیز از این عملیات پشتیبانی کرد. این تیم عملیاتی، متشکل از افسران رابط جرایم سایبری از کشورهای مختلف می باشد که بر روی تحقیقات جرایم سایبری برجسته کار می کنند.
آژانس Eurojust ، همکاری قضایی فرامرزی بین مقامات ملی درگیر را تسهیل کرد. این آژانس در ژوئیه 2023 میزبان یک نشست هماهنگی بود تا به اشتراک گذاری شواهد را تسهیل نماید و برای این عملیات مشترک آماده شود.
منبع خبر : europol
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (11 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (26 تیر)