من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (9 فروردین)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
9 فروردین 1402
خبر اول:
انواع جدیدِ لودر بدافزار IcedID
از آنجایی که انواع جدید IcedID احتمالا جهت ارسال باج افزار استفاده شود، محققان انتظار دارند انواع تازه ای از آن ظهور نماید...
محققان امنیتی کمپینهای حمله را با استفاده از دو نوع جدید IcedID شناسایی کردهاند. بدافزار IcedID یک برنامه تروجان بانکی ست که در سالهای اخیر جهت ارائه باجافزار مورد استفاده قرار گرفته است.
دو نوع جدید که ظاهرا یکی از آنها به بات نت Emotet متصل می باشد، در مقایسه با نمونه استاندارد سبک تر هستند، چون قابلیت خاصی از آنها حذف شده است.
به گفته ی محققان Proof point : «احتمالاً عوامل تهدید از این انواع اصلاحشده، جهت تغییر مسیر بدافزار از تروجان بانکی معمول و فعالیتهای کلاهبرداری بانکی بسمت تمرکز بر روی تحویل فایل به سیستم هدف استفاده میکنند که احتمالاً شامل اولویتبندی تحویل باجافزار میشود».
علاوه بر این، بر اساس مصنوعات مشاهده شده در پایگاه کد، زمانبندی و همراهی با عفونت های Emotet، محققان Proof point حدس می زنند که توسعهدهندگان اولیه Emotet با اپراتورهای IcedID جهت گسترش فعالیتهای خود از جمله بکارگیری نوع جدید Lite IcedID که عملکردهای متفاوت و منحصربهفردی دارد، همکاری و احتمالاً آن را از طریق عفونت های موجود Emotet آزمایش و تست کردهاند."
منبع خبر : csoonline
خبر دوم:
ارتکاب جنایت با کمک ChatGPT
یوروپل (پلیس اروپا) در گزارشی که روز دوشنبه منتشر کرد، گفت که مجرمان در حال حاضر از ChatGPT برای ارتکاب جنایات استفاده میکنند. مدلهای زبان هوش مصنوعی میتوانند به تشدید کلاهبرداری، جرایم سایبری و تروریسم کمک کنند.
چت جی پی تی (ChatGPT) توسط OpenAI ساخته شده و در نوامبر 2022 منتشر شده است. در واقع این فناوری جدید، به سرعت تبدیل به یک شور و هیجان اینترنتی شده چرا که کاربران اینترنتی به سایت هجوم آورده اند تا این چت بات، مقالات، جوک ها، ایمیل ها، کدهای برنامه نویسی و انواع دیگر متن ها را برایشان تولید کند.
در حال حاضر، آژانس مجری قانون اتحادیه اروپا یعنی یوروپل، جزئیاتی از نحوه استفاده از این مدل برای اهداف جنایی و غیراخلاقی ارائه کرده است. در واقع پلیس معتقد است که مردم در حال حاضر از این فناوری برای انجام فعالیت های غیرقانونی استفاده می کنند.
بر اساس گزارش یوروپل، تاثیری که این نوع مدلها، ممکن است بر کار مجریان قانون داشته باشند را میتوان پیشبینی کرد. مجرمان معمولاً فورا از فناوریهای جدید سوء استفاده میکنند، در نتیجه به سرعت شاهد سوء استفاده های جنایی خواهیم بود.
منبع خبر : theregister
خبر سوم:
چگونه در برابر جرایم سایبری ایمن بمانیم؟
کارشناسان امنیتی در کنفرانس اخیر در مورد جرایم سایبری گفتند که باج گیری ناشی از تماس های ویدیویی، برنامه های کلاهبرداری وام، فریب دادن مردم با تهدید قطع منبع برق و به اشتراک گذاری صفحه نمایش دستگاه ها به بیشترین کلاهبرداری های گزارش شده، تبدیل شده اند.
به گفته ی کارشناسان ارشد جرایم سایبری و افسران پلیس در این کنفرانس، متخصصان و سایر افراد باید در برابر جرایم سایبری و هکرها محتاط رفتار کنند.
در این مطلب، به بررسی لیستی از انواع مختلف کلاهبرداری های سایبری که اغلب به سازمان های مجری قانون گزارش می شود و همچنین روش های مقابله با آنها می پردازیم...
باج گیری ناشی از تماس تصویری: به گفته ی کارشناسان، یکی از بیشترین موارد گزارش شده جرایم سایبری در سال های اخیر «تماس ویدیویی جهت باج خواهی» بوده است.
· در این نوع کلاهبرداری، کلاهبرداران از طریق شبکه های اجتماعی با استفاده از پروفایل های جعلی به اهداف خود نزدیک می شوند
· با آنها دوست می شوند.
· سپس شروع به چت تصویری با آنها می کنند
· از مکالمه اسکرین شات می گیرند
· تصویر قربانی در اسکرین شات با تصویر یک فرد برهنه بدل می شود.
· و در نهایت از قربانی باج خواهی می شود و تهدید می شود که تصویر بدل شده در رسانه های اجتماعی منتشر خواهد شد...
راه حل این است که دوربین جلوی گوشی را با یک برچسب بپوشانید. در واقع، حتی اگر یک تماس ویدیویی به صورت تصادفی شروع شود، آنها نمی توانند تصویر شما را ببینند. اگر قربانیِ چنین کلاهبرداری شدید، فقط برای آنها واتس اپ کنید که شماره تماس شان را به پلیس ارسال کرده اید و شماره را سریعا مسدود کنید.
منبع خبر : telegraphindia
خبر چهارم:
مصادره ارزهای دیجیتال از طریق دادگاه
سرعت انطباق قانون با فناوریهای نوظهور مانند: ارزهای دیجیتال کند می باشد. ولی، با بکارگیری دانش همه جانبه از سوی روش های قانونی موجود، سازگاری همیشه هم ضروری نمی باشد. مکفرسون کلی اخیراً نشان داده که چگونه مامورین حل و فصل حساب های ورشکستگی میتوانند از ابزارهای موجود برای بررسی و در نهایت بازیابی ارزهای رمزنگاری شده تحت کنترل ورشکستهها استفاده کنند.
شناسایی و مکان یابی ارزهای دیجیتال
اگر یک امین (مامور) متوجه شود که یک ورشکسته، دارایی های ارز دیجیتال را در اختیار دارد یا با آن معامله کرده است، معمولاً این کار را انجام می دهد:
اقداماتی را برای ایمن سازی آن ارز دیجیتال و جلوگیری از اتلاف آن دارایی انجام می دهد. و
در صورت لزوم بررسی انجام می دهد، برای اطمینان از اینکه آیا:
ورشکسته نتوانسته، ارز دیجیتال دیگری را که در اختیار یا کنترل او باقی مانده، افشا کند یا ادعای تراکنش قابل ابطال ناشی از معاملات ارزهای دیجیتال وجود دارد.
صرافیهای ارزهای دیجیتال فعال در استرالیا ملزم به رعایت قوانین ضد پولشویی و مبارزه با تامین مالی تروریسم استرالیا هستند که شامل الزامات اجرای رویههای شناسایی «احراز هویت مشتری » می شود. این رویهها نیازمند پلتفرمهای معاملاتی هستند تا اطمینان حاصل شود که مشتریان 100 نقطه شناسایی جهت ثبت نام به عنوان کاربر را ارائه میکنند.
این رویههای احراز هویت مشتری به مامورین این امکان را میدهد تا مالک یا کنترلکننده یک حساب ارز دیجیتال را شناسایی کنند.
منبع خبر : lexology
خبر پنجم:
فناوری لمسی دنیای متاورس را متحول می کند....
غول های فناوری کوچکتر می شوند. در این ماه، متا (Meta) اعلام کرد که هزاران شغل خود را تعدیل خواهد کرد و موسس آن، سال 2023 را «سال کارآمدی» برای شرکت مادر فیسبوک نامید. با این که بیشتر این اقدامات، شامل کنار گذاشتن مدیریت میانی میشود اما برخی از نقشهای Reality Labs یعنی بخش متاورس متا، احتمالاً متوقف شود.
این طرح منطقی ست. با کاهش بودجه بازاریابی دیجیتال یا انتخاب شبکه های نوپا تر مانند TikTok یا Twitch، درآمد تبلیغات در حال کاهش می باشد. مخاطبان از محتوای بی حس منتشر شده در اینستاگرام خسته شده اند. میلیونها جوان به فیسبوک نزدیک نمیشوند.
بالاخره حسش کردم....
همه اینها ممکن است تغییر کند... به نظر می رسد، مخاطبان اغلب به شرکت در یک نشست دیپلماتیک اهمیتی نمی دهند. اما اگر بتوانید غذا را بچشید، سطوح را احساس کنید یا لذت (یا درد) را در این مکانها تجربه کنید، چطور؟ Haptics (قابل لمس ها) نامی ست که به شکل نوپایی از رابط های فناوری که بازخورد ایجاد می کنند، اطلاق می شود.
برخی از خوانندگان ممکن است نسخه اولیه واقعیت مجازی را که در دهه 1990 ظاهر شد به خاطر بیاورند. در آن نسخه، کاربران با یک دستکش با محیط اطراف خود تعامل داشتند. امروزه شرکتی به نام HaptX بر روی رابط مشابهی کار می کند، اما برخلاف مدل قبلی خود، دستکش های G1 بازخورد لمسی را ارائه می دهند.
فناوری بویایی
نمایشگاه سالانه Consumer Electronics که هر ژانویه در لاس وگاس برگزار می شود، نشان می دهد که چه چیزهای جدیدی در مورد رابط های آتی اتفاق خواهد افتد. مثلا، شرکتی به نام OVR Technology یک هدست با ظرفی از هشت رایحه را ارائه کرده که می توانند با هم ترکیب شوند و رایحه های مختلفی را تولید کنند.
منبع خبر : news
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (7 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (10 فروردین)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (8 مرداد)