بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

9 فروردین 1402

خبر اول:

انواع جدیدِ لودر بدافزار IcedID

از آنجایی که انواع جدید IcedID احتمالا جهت ارسال باج افزار استفاده شود، محققان انتظار دارند انواع تازه ای از آن ظهور نماید...

محققان امنیتی کمپین‌های حمله را با استفاده از دو نوع جدید IcedID شناسایی کرده‌اند. بدافزار IcedID یک برنامه تروجان بانکی ست که در سال‌های اخیر جهت ارائه باج‌افزار مورد استفاده قرار گرفته است.

دو نوع جدید که ظاهرا یکی از آنها به بات نت Emotet متصل می باشد، در مقایسه با نمونه استاندارد سبک تر هستند، چون قابلیت خاصی از آنها حذف شده است.

به گفته ی محققان Proof point : «احتمالاً عوامل تهدید از این انواع اصلاح‌شده، جهت تغییر مسیر بدافزار از تروجان بانکی معمول و فعالیت‌های کلاهبرداری بانکی بسمت تمرکز بر روی تحویل فایل به سیستم هدف استفاده می‌کنند که احتمالاً شامل اولویت‌بندی تحویل باج‌افزار می‌شود».

علاوه بر این، بر اساس مصنوعات مشاهده شده در پایگاه کد، زمان‌بندی و همراهی با عفونت های Emotet، محققان Proof point حدس می زنند که توسعه‌دهندگان اولیه Emotet با اپراتورهای IcedID جهت گسترش فعالیت‌های خود از جمله بکارگیری نوع جدید Lite IcedID که عملکردهای متفاوت و منحصربه‌فردی دارد، همکاری و احتمالاً آن را از طریق عفونت های موجود Emotet آزمایش و تست کرده‌اند."

منبع خبر : csoonline

خبر دوم:

ارتکاب جنایت با کمک ChatGPT

یوروپل (پلیس اروپا) در گزارشی که روز دوشنبه منتشر کرد، گفت که مجرمان در حال حاضر از ChatGPT برای ارتکاب جنایات استفاده می‌کنند. مدل‌های زبان هوش مصنوعی می‌توانند به تشدید کلاهبرداری، جرایم سایبری و تروریسم کمک کنند.

چت جی پی تی (ChatGPT) توسط OpenAI ساخته شده و در نوامبر 2022 منتشر شده است. در واقع این فناوری جدید، به سرعت تبدیل به یک شور و هیجان اینترنتی شده چرا که کاربران اینترنتی به سایت هجوم آورده اند تا این چت بات، مقالات، جوک ها، ایمیل ها، کدهای برنامه نویسی و انواع دیگر متن ها را برایشان تولید کند.

در حال حاضر، آژانس مجری قانون اتحادیه اروپا یعنی یوروپل، جزئیاتی از نحوه استفاده از این مدل برای اهداف جنایی و غیراخلاقی ارائه کرده است. در واقع پلیس معتقد است که مردم در حال حاضر از این فناوری برای انجام فعالیت های غیرقانونی استفاده می کنند.

بر اساس گزارش یوروپل، تاثیری که این نوع مدل‌ها، ممکن است بر کار مجریان قانون داشته باشند را می‌توان پیش‌بینی کرد. مجرمان معمولاً فورا از فناوری‌های جدید سوء استفاده می‌کنند، در نتیجه به سرعت شاهد سوء استفاده های جنایی خواهیم بود.

منبع خبر : theregister

خبر سوم:

چگونه در برابر جرایم سایبری ایمن بمانیم؟

کارشناسان امنیتی در کنفرانس اخیر در مورد جرایم سایبری گفتند که باج گیری ناشی از تماس های ویدیویی، برنامه های کلاهبرداری وام، فریب دادن مردم با تهدید قطع منبع برق و به اشتراک گذاری صفحه نمایش دستگاه ها به بیشترین کلاهبرداری های گزارش شده، تبدیل شده اند.

به گفته ی کارشناسان ارشد جرایم سایبری و افسران پلیس در این کنفرانس، متخصصان و سایر افراد باید در برابر جرایم سایبری و هکرها محتاط رفتار کنند.

در این مطلب، به بررسی لیستی از انواع مختلف کلاهبرداری های سایبری که اغلب به سازمان های مجری قانون گزارش می شود و همچنین روش های مقابله با آنها می پردازیم...

باج گیری ناشی از تماس تصویری: به گفته ی کارشناسان، یکی از بیشترین موارد گزارش شده جرایم سایبری در سال های اخیر «تماس ویدیویی جهت باج خواهی» بوده است.

· در این نوع کلاهبرداری، کلاهبرداران از طریق شبکه های اجتماعی با استفاده از پروفایل های جعلی به اهداف خود نزدیک می شوند

· با آنها دوست می شوند.

· سپس شروع به چت تصویری با آنها می کنند

· از مکالمه اسکرین شات می گیرند

· تصویر قربانی در اسکرین شات با تصویر یک فرد برهنه بدل می شود.

· و در نهایت از قربانی باج خواهی می شود و تهدید می شود که تصویر بدل شده در رسانه های اجتماعی منتشر خواهد شد...

راه حل این است که دوربین جلوی گوشی را با یک برچسب بپوشانید. در واقع، حتی اگر یک تماس ویدیویی به صورت تصادفی شروع شود، آنها نمی توانند تصویر شما را ببینند. اگر قربانیِ چنین کلاهبرداری شدید، فقط برای آنها واتس اپ کنید که شماره تماس شان را به پلیس ارسال کرده اید و شماره را سریعا مسدود کنید.

منبع خبر : telegraphindia

خبر چهارم:

مصادره ارزهای دیجیتال از طریق دادگاه

سرعت انطباق قانون با فناوری‌های نوظهور مانند: ارزهای دیجیتال کند می باشد. ولی، با بکارگیری دانش همه جانبه از سوی روش های قانونی موجود، سازگاری همیشه هم ضروری نمی باشد. مکفرسون کلی اخیراً نشان داده که چگونه مامورین حل و فصل حساب های ورشکستگی می‌توانند از ابزارهای موجود برای بررسی و در نهایت بازیابی ارزهای رمزنگاری شده تحت کنترل ورشکسته‌ها استفاده کنند.

شناسایی و مکان یابی ارزهای دیجیتال

اگر یک امین (مامور) متوجه شود که یک ورشکسته، دارایی های ارز دیجیتال را در اختیار دارد یا با آن معامله کرده است، معمولاً این کار را انجام می دهد:

اقداماتی را برای ایمن سازی آن ارز دیجیتال و جلوگیری از اتلاف آن دارایی انجام می دهد. و

در صورت لزوم بررسی انجام می دهد، برای اطمینان از اینکه آیا:

ورشکسته نتوانسته، ارز دیجیتال دیگری را که در اختیار یا کنترل او باقی مانده، افشا کند یا ادعای تراکنش قابل ابطال ناشی از معاملات ارزهای دیجیتال وجود دارد.

صرافی‌های ارزهای دیجیتال فعال در استرالیا ملزم به رعایت قوانین ضد پولشویی و مبارزه با تامین مالی تروریسم استرالیا هستند که شامل الزامات اجرای رویه‌های شناسایی «احراز هویت مشتری » می شود. این رویه‌ها نیازمند پلتفرم‌های معاملاتی هستند تا اطمینان حاصل شود که مشتریان 100 نقطه شناسایی جهت ثبت نام به عنوان کاربر را ارائه می‌کنند.

این رویه‌های احراز هویت مشتری به مامورین این امکان را می‌دهد تا مالک یا کنترل‌کننده یک حساب ارز دیجیتال را شناسایی کنند.

منبع خبر : lexology

خبر پنجم:

فناوری لمسی دنیای متاورس را متحول می کند....

غول های فناوری کوچکتر می شوند. در این ماه، متا (Meta) اعلام کرد که هزاران شغل خود را تعدیل خواهد کرد و موسس آن، سال 2023 را «سال کارآمدی» برای شرکت مادر فیس‌بوک نامید. با این که بیشتر این اقدامات، شامل کنار گذاشتن مدیریت میانی میشود اما برخی از نقش‌های Reality Labs یعنی بخش متاورس متا، احتمالاً متوقف شود.

این طرح منطقی ست. با کاهش بودجه بازاریابی دیجیتال یا انتخاب شبکه های نوپا تر مانند TikTok یا Twitch، درآمد تبلیغات در حال کاهش می باشد. مخاطبان از محتوای بی حس منتشر شده در اینستاگرام خسته شده اند. میلیون‌ها جوان به فیسبوک نزدیک نمی‌شوند.

بالاخره حسش کردم....

همه اینها ممکن است تغییر کند... به نظر می رسد، مخاطبان اغلب به شرکت در یک نشست دیپلماتیک اهمیتی نمی دهند. اما اگر بتوانید غذا را بچشید، سطوح را احساس کنید یا لذت (یا درد) را در این مکان‌ها تجربه کنید، چطور؟ Haptics (قابل لمس ها) نامی ست که به شکل نوپایی از رابط های فناوری که بازخورد ایجاد می کنند، اطلاق می شود.

برخی از خوانندگان ممکن است نسخه اولیه واقعیت مجازی را که در دهه 1990 ظاهر شد به خاطر بیاورند. در آن نسخه، کاربران با یک دستکش با محیط اطراف خود تعامل داشتند. امروزه شرکتی به نام HaptX بر روی رابط مشابهی کار می کند، اما برخلاف مدل قبلی خود، دستکش های G1 بازخورد لمسی را ارائه می دهند.

فناوری بویایی

نمایشگاه سالانه Consumer Electronics که هر ژانویه در لاس وگاس برگزار می شود، نشان می دهد که چه چیزهای جدیدی در مورد رابط های آتی اتفاق خواهد افتد. مثلا، شرکتی به نام OVR Technology یک هدست با ظرفی از هشت رایحه را ارائه کرده که می توانند با هم ترکیب شوند و رایحه های مختلفی را تولید کنند.

منبع خبر : news