کارگاه تخصصی آنلاین «بررسی انواع جرائم رایانه ای-اینترنتی و نحوه پیگیری آنها در محاکم قضایی»
نوشته شده توسط وکیل جرایم سایبری در ۲۲ مرداد ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, سمینارها و کارگاه های آموزشی, وکالت در دعاوی حقوقی و کیفری, وکیل جرایم اینترنتی, وکیل جرایم رایانه ای | یک دیدگاه
جزییات دوره:
- مدت زمان دوره: ۲ ساعت
- زمان و ساعت برگزاری دوره: پنجشنبه ۲۵ مردادماه ۱۳۹۷ – ساعت ۱۶ تا ۱۸
- محل و نحوه برگزاری دوره: بصورت الکترونیکی
- (امکان ثبت نام برای هموطنان از سراسر کشور فراهم است)
هزینه ثبتنام: هزینه شرکت در کارگاه ۳۹ هزار تومان
- %۲۵ تخفیف ویژه دانشجویان دانشگاه ایرانیان
- %۲۵ تخفیف ویژه شرکتها و اعضای سازمان نظام صنفی رایانهای در سراسر کشور
- %۲۵ تخفیف ویژه شرکتهای دانشبنیان
سیلابس دوره:
- بررسی جرائم مربوط به حوزه امنیت اطلاعات (جرم و مجازات هک و نفوذ به وبسایتها و کرک نرمافزارهای رایانهای)
- بررسی جرم و مجازات اخلال و تخریب در سامانههای رایانهای و مخابراتی
- بررسی جرائم علیه امنیت ملی در فضای سایبری
- بررسی جرم و مجازات برداشت غیرمجاز از حسابهای بانکی و جعل درگاههای بانکی (فیشینگ)
- بررسی جرم و مجازات سرقت دادهها و تجهیزات الکترونیکی
- بررسی انواع کلاهبرداریهای اینترنتی و و راهکارهای مقابله با آنها
- بررسی جرم و مجازات تهدید و توهین و هتک حیثیت در فضای مجازی
- بررسی جرم و مجازات افتراء و نشر اکاذیب در فضای مجازی
- انواع جرائم علیه عفت و اخلاق عمومی در فضای مجازی
- بررسی مصادیق محتوای مجرمانه در فضای مجازی
- استنادپذیری ادله دیجیتال و نحوه جمعآوری اطلاعات و ادله برای طرح شکایت
- فرایند پیگیری قضائی (فرایند طرح شکایت در دادسرا و مراحل تحقیقات پلیس فتا)
مخاطبان:
- وکلای دادگستری، کارشناسان رسمی
- حقوقدادنان و دانشآموختگان رشته حقوق
- مدیران شرکتها و فعالان صنعت ICT
- سایر افراد علاقمند و عموم مردم
مزایای شرکت در دوره: (برای افراد حاضر در جلسه)
- صدور گواهی رسمی از سوی دانشگاه ایرانیان
- صدور گواهی رسمی از سوی موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان
حامی دوره:
- موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان
- موسسه آموزش عالی الکترونیکی ایرانیان
مدرسین دوره:
- مهندس سید محسن موسوی– کارشناس رسمی دادگستری در رشته جرائم رایانه ای
جهت ثبت نام در دوره اینجا کلیک کنید.
بیشتر بخوانید
اینترنت و سوء استفاده اخلاقی، تهدیدی نوین، دشواری در ردیابی
نوشته شده توسط وکیل جرایم سایبری در ۲۶ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, تهدید و توهین, جرایم رایانه ای-اینترنتی-سایبری, فضای سایبر, فناوری اطلاعات و ارتباطات, هک و کرک | بدون دیدگاه
تری اونز، از مشاورین امنیتی و نیروهای سابق پلیس ، بیان داشته : “بسیاری از قربانیان، خود را مقصر میپندارند. جرائم اغفال جنسی از تعداد واقعیاشان کمتر گزارش داده میشوند چرا که قربانیان اغلب از اظهار شکایت شرم دارند”. خانم وولف از قربانیان پنج سال قبل در ۱۸ سالگی، پرده از این چهرهی زشت شبکههای اجتماعی برداشته است.
FBI ،به گزارش کل هلث ریپورت از سوء استفاده اخلاقی بهعنوان یکی از دردسرسازترین جرائم اینترنتی خبر داده است. مجرمین توسط تصاویر خصوصی قربانیان، اقدام به ارعاب و تهدید به ارسال تصاویر بیشتر ، اخاذی مالی یا تن دادن به پیشنهادات بیشرمانه میشوند.
طبق گزارشات ارسالی وزرات دادگستری ایالات متحده به کنگره در سال ۲۰۱۶، شگرد یاد شده یکی از بزرگترین خطرات آنلاین برای جوانان و نوجوانان بوده است. گزارشات برگرفته از تحقیقات موسسه بروکلینگز حکایت از این دارد اغفال جنسی بطور شگفتانگیزی رایج گشته است. شماره پروندههای مرتبط به این جرم دقیقاً معلوم نبوده چرا که سوء استفاده اخلاقی تخلفی طبقه بندی شده نیست و تحت عناوینی مانند تهدید و ارعاب مورد پیگیری قانونی قرار میگیرد. محققین دریافتهاند حدود ۸۰ پرونده مرتبط با نفوذ به گوشی و رایانه و تهدید صاحبانشان به تولید محتوای مستهجن و اشاعه دادن قربانی به فعالیتهای جنسی بوده است. طبق تخمین پژوهشگران، ۸۰ مورد گزارش شده در واقع ۳۰۰۰ نفر را درگیر این جرایم ساخته است.
در پرونده خانم وولف، متهم، جوانی ۱۹ ساله بود و ۱۳ قربانی دیگر را توسط هک دوربین رایانه و گوشی و ضبط صدا و تصویر بدون رضایت و اطلاع قربانیان مورد حمله قرار داده بود. در آغاز کار، خانم وولف با پیامهای باج خواهانهای از طرف فردی ناشناس مواجه شد که ایشان را تهدید و مجبور به ارسال تصاویر برهنه خود کرده و یا تهدید به برهنه شدن در برابر دوربین مشتریان! مجرم شده بود. و اگر قربانی از دادن باج امتناع میورزید، به انتشار تصاویر خصوصی خودش تهدید میشد. این تصاویر قبلتر توسط هک وبکم رایانه و دوربین گوشی قربانی بدست آمده بود.
خانم وولف و خانواده ایشان به درخواستهای مجرم اعتناء نکرده و مراتب را به پلیس گزارش دادند. ایشان نقل کردهاند: “پلیس FBI وارد خانهام شد و پس از بررسی لپ تاپ متوجه شدند فردی حساب کاربری یکی از دوستان اینترنتی من را هک کرده است.” هر کاربری که پیام خرابکارانه را دریافت و آن را باز کرده بود بطور ناآگاهانه دوربین و فایلها و اطلاعات کاربری گوشی و رایانه خود را در دسترس مجرم قرار داده است.
در طول ۳ ماهی که پلیس مشغول به شناسایی و ردیابی فرد مجرم بود، خانم وولف همچنان پیامهای تهدید آمیز دریافت مینموده است. او هرگز به این پیامها پاسخی نداد تا سرانجام پلیس پس از شناسایی فرد خاطی اعلام داشت مجرم از همکلاسیهای سابق دوران دبیرستان خانم وولف بوده است.
او پس از دستگیری به ۱۸ ماه حبس محکوم شد. شاکی در این مورد بیان داشت: “در دوران فارغ التحصیلی دبیرستان حدود ۱۰۰۰ نفر بودیم بنابراین هویت مزاحم را به یاد ندارم ولی مشخص است او از چه منبعی قربانیان خود را انتخاب مینموده است. بخت با من یار بود که خانوادهام مرا درک و پشتیبانی کرده و از من خواستند اجازهی قبول درخواستهای تهدید آمیز به متهم ندهم.”
با این حال تمامی قربانیان سرنوشت خوبی ندارند. آقای اونز، مدیرعامل شرکت امنیتی سایبرسلوس از همراهان قربانیان اغفال شده اذعان داشته که بسیاری از فریب خوردگان گزارش شکایت و تشکیل پرونده نمیدهند چرا که خود را مقصر انگاشته و احساس شرم دارند. “آقای اونز “مؤسس شرکتی است که به عنوان رابط بین پلیس و شاکی، قربانیان را با رعایت اصول محرمانه ارشاد قضایی مینماید. او تلاش کرده بانوان را از خطرات این چنینی آگاه سازد و گوشزد نموده که هویت واقعی افراد در اینترنت میبایست همان در مراحل اولیه آشنایی معین گردد.
آقای اونز اضافه کرد با قربانیان بسیاری در سراسر آمریکا کار کردهام. اغلب قربانیان به دام مجرمینی افتادهاند که با جعل هویت در فضای مجازی و جا زدن خود به عنوان افرادی موجه و وجیه اقدام به فریفتن و به طمع انداختن شکار خود میکنند.”
به عقیدهی اونز، قربانیان بعدتر با عواقب روانی شدید این اقدامات شرورانه رو برو میشوند.
شکارچیان به دنبال مجبور ساختن قربانی به اقدامات شرم آور و خوار کننده هستند، سپس قربانی را مجبور به ارسال محتوای بیشترکرده و اقدام به فروش آن در دنیای مجازی مینمایند. زنان باید متوجه باشند این دست از تجاوزها، تقصیر قربانی نبوده حتی اگر فریب مجرم را خورده و با دست خود اقدام به ارسال تصاویر خود به شخص خاطی نموده باشند.
طبق گزارشات FBI یکی از بزرگترین پروندههای سوء استفاده اخلاقی در سال ۲۰۰۹ و در کالیفرنیا بوده است. فردی ۳۲ ساله به هویت “لوئیس میانهوس” بیش از ۲۳۰ زن مشتمل بر ۴۴ فرد زیر سن قانونی را فریب داده بود. او پس از دستگیری به ۶ سال زندان بهجرم هک رایانه و استراق سمع و تصویر، محکوم شد.
هک و نفوذ به سیستم رایانه ای در پی رقابت شغلی
نوشته شده توسط وکیل جرایم سایبری در ۱۰ اسفند ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای و اینترنتی, هک و کرک | بدون دیدگاه
رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان گفت: فردی که با هک و نفوذ به سیستم رایانهای یکی از شهروندان کلیه اطلاعات مهم او را سرقت نموده بود توسط پلیس فتا استان اصفهان شناسایی و دستگیر شد.
به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر گفت: در پی شکایت یکی از شهروندان مبنی بر اینکه سیستم رایانهای وی هک شده و دیگر نمیتواند با پسورد خود وارد ایمیل و دیگر اکانتهایش شود، لذا بررسی موضوع در دستور کار این پلیس قرار گرفت.
وی افزود: با انجام تحقیقات فنی و تخصصی توسط کارشناسان این پلیس محرز گردید هکر با ارسال بدافزاری به نام کیلاگر و نصب آن بر روی سیستم قربانی توانسته کلیه اطلاعات مهم وی را به دست آورد.
این مقام ارشد انتظامی ادامه داد: پس از انجام اقدامات فنی لازم، متهم به هویت محسن.ب ۳۰ ساله ساکن اصفهان شناسایی و دستگیر گردید و انگیزه خود را انتقام جویی و رقابتهای شغلی عنوان داشت.
به گفته وی بدافزار کیلاگر که هکرها ضمیمه فایلهای انحرافی از جمله، عکس، فیلم، نرم افزار و دیگر فایلها میکنند به صورت خودکار بر روی سیستم قربانی نصب شده و تمام اطلاعاتی که کاربر توسط صفحه کلید تایپ میکند، برای فرد هکر ارسال میگردد.
سرهنگ مرتضوی با بیان اینکه به ایمیلهایی که حاوی تبلیغات هستند به هیچ عنوان اعتماد نکنید و در صورتی که قصد نصب نرم افزاری را دارید از سایتهای معتبر دانلود کنید به کاربران هشدار داد: صفحاتی که در حین خرید اینترنتی ناخواسته مقابل شما باز میشود ممکن است تقلبی بوده و قصد کلاهبرداری داشته باشند.
وی ادامه داد: در هنگام خرید اینترنتی به نماد اعتماد الکترونیک سایت فروشگاه توجه کنید و بر روی لینکهایی که در شبکههای اجتماعی دریافت میکنید کلیک نکنید.
سرقت و جعل هویت در فضای مجازی به چه معناست؟
نوشته شده توسط وکیل جرایم سایبری در ۱۴ آبان ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای, سرقت رایانه ای-اینترنتی | بدون دیدگاه
سرقت هویت، جعل هویت شخصی دیگر است. در حوزه آنلاین این کار میتواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شمارههای شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.
به گزارش پلیس فتا، یکی از معمولترین و شایعترین نمونههای سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه دادههای دولتها و نهادهای مالی از طریق وبسایتهای آن هاست. البته این اتفاق میتواند تنها از روی یک وب سایت شخصی نیز رخ دهد.
نوع دیگر از روشهای شایع چیزی است که به آن اصطلاحا فیشینگ Phishing میگویند. در حالی که ما در خصوص بسیاری از ایمیلها و پیامهای وبسایتهایی که از ما درخواست اطلاعات میکنند، بیتفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بیتوجهی قربانی سرقت اطلاعات میشوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شدهاند، این تهدید را نزدیکتر از هر زمانی نیز کرده است.
طریق مشهود سوم نیز معروف به مهندسی اجتماعی است که مجرم به ویژه در شبکه های اجتماعی با طرح دوستی زیر پوستی با قربانی، به تدریج اقدام به شناسایی وی و سرقت اطلاعات میکند. بعدا این اطلاعات به راه های مختلف میتواند برای مجرم کاربرد داشته باشد.
بیشتر بخوانیدهک تلگرام و روش های نفوذ به تلگرام
نوشته شده توسط وکیل جرایم سایبری در ۲۳ شهریور ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, هک و کرک | بدون دیدگاه
شاید کاربران ایرانی جزء محدود کاربرانی باشند که هرروز به دنبال اخبار هک تلگرام (Telegram) و یا نرمافزار هک تلگرام دیگران و یا روشهایی دراینباره هستند. اما سؤال اینجاست که آیا واقعاً میتوان تلگرام را هک کرد؟ یا با بهراحتی و با داشتن یک شماره تلفن به فضای تلگرام دیگری وارد شد و عمل هک تلگرام دیگران با شماره تلفن و بدون شماره تلفن را پیادهسازی کرد؟
البته که امنیت در فضای مجازی و هر جا که پای شبکههای کامپیوتری و کامپیوترها در میان باشند کاملاً نسبی است و به همین دلیل پاسخ به این سؤال که تلگرام چقدر امنیت دارد؟ بسته به هویت سؤالکننده میتواند متفاوت باشد.
از قدرت و امنیت تلگرام همین را بدانید که این پیامرسان از پروتکل رمزنگاری اختصاصی خودش به نام MTProto استفاده میکند.
ظاهراً پشت گروه امنیتی این پیامرسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار میکنند. اپلیکیشن تلگرام دو روش پیامرسانی در اختیار کاربرانش قرار میدهد؛ یکی شیوه عادی ارسال پیام و دیگری استفاده از گزینهای به نام Secret Chat یا «گفتوگوی امن» است. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیامرسانها ندارد ولی گزینه دوم (که البته محدودیتهایی هم به همراه دارد) ازآنجاکه پیامها را توأمان در مبدأ و مقصد رمزگذاری میکند حتماً امنیت بیشتری دارد. برای استفاده از قابلیت «گفتوگوی امن»، کافی است به منوی اصلی تلگرام رفته و گزینه New Secret Chat را انتخاب کنید.
اما دیگر پیامرسانهای بزرگ مانند اسکایپ، بیبیام و واتسآپ هم رمزگذاری دوطرفه را ارایه میدهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قائل شد؛ اگرچه بسیاری معتقدند ازآنجاکه این نرمافزارها متعلق به شرکتهای بزرگ و چندملیتی هستند بهاحتمالزیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ میکنند؛ ولی تلگرام با توجه به اینکه شرکت بسیار کوچکی (روسی) است و به جز برخی کشورهای درحالتوسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است.
راهحلهای تلگرام برای جلوگیری از هک تلگرام
اپلیکیشن تلگرام مثل دیگر اپلیکیشنهای ازایندست، چندراه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آنها بعید است درصورتیکه یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمیای است که از این شرکت برایتان ارسال میشود. حتماً میدانید هر بار که تلگرام را در دستگاهی برای نخستین بار نصب میکنید بعد از واردکردن شماره تلفنتان یک کد تائید هویت برای شما فرستاده میشود.
شاید و فقط شاید اگر یک کاربر بسیار بیاطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و بهحساب تلگرامتان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیامهای افراد ناشناس و لینکهای احتمالی را که برایتان فرستاده میشود پاککنید، احتمال قربانی شدن شما بسیار کم میشود.
سد دوم و مهم دیگر تائید دومرحلهای هویت شماست. در این شیوه تائید هویت همانطور که از نامش هم برمیآید یک مرحله دیگر برای بازهایید هویت صاحب حساب لحاظ میشود؛ در مورد ایمیلها به این صورت است که شما اول رمز ایمیل را وارد میکنید بعد بسته به روشی که برای مرحله دوم انتخاب کردهاید مورد دیگری از شما درخواست میشود. فرضاً اگر تائید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویسدهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیینشده وارد کنید.
تائید دومرحلهای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله نخست کد را برای شما میفرستد؛ سپس در صورت فعال بودن گزینه تائید دومرحلهای، از شما خواسته میشود که کدی را که پیشتر بهعنوان رمز ورود در نظر گرفتهاید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تائید دومرحلهای»(Two-Step Verification) را فعال کنید.
باگ SS7 و امکان هک تلگرام
تلگرام و واتسآپ هر دو با داشتن قابلیت پیامرسانی رمزنگاریشده بهطور پیشفرض، جزو امنترین اپلیکیشنهای ارتباطی میان کاربران اینترنت محسوب میشوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود آپ نبوده و عوامل دیگری آنها را به وجود آورده باشند.
یکی از این مشکلات، باگهای موجود در SS7(Signaling System7) هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل میکند.
سالهاست که همگان به نقصهای امنیتی و آسیبپذیری SS7 واقف هستند، از دولتها گرفته تا شبکههای مخابراتی و صد البته هکرها. متاسفانه مشکل آسیبپذیری امنیتی SS7 مشکلی نیست که بهسادگی بتوان آن را رفع کرد، چراکه SS7 شبکهای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچکدام از آنها مالک آن نبوده و حق مدیریت بر آن را ندارند. هرگونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع میشود که یک شخص یا گروه برای مدیریت و نظارت بر آن انتخاب شود. به همین خاطر هکرها و افراد سودجو میتوانند از این رخنه برای نفوذ به اپلیکیشنهای چت امنی همچون تلگرام و واتسآپ استفاده کنند.
اما دقیقا چه اتفاقی میافتد؟ از منظر تئوری، پیامرسانهای رمزنگاریشده نسبت به هکرها نفوذناپذیر هستند، چراکه کلید رمزگشایی پیغامها فقط در دست شما یا طرف مکالمهتان است. درصورتیکه هکر بتواند هنگام مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مردمیانی» میگویند) هم چیزی بیشتر از نوشتههایی ناخوانا یا غیرقابل رمزگشایی عایدش نخواهد شد.
اما هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمیکنند، بلکه از آسیبپذیری امنیتی SS7 برای نفوذ بهره میگیرند. آنها با فریب دادن اپراتور مخابراتی، کاری میکنند سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. ازاینجا به بعد، حملهکننده میتواند با شماره قربانی یک حساب کاربری واتسآپ یا تلگرام جدید ساخته و کد پیامکی ثبتنام و دسترسی به اپلیکیشن را از همین طریق دریافت کند. اما هک از طریق باگ SS7 آنقدرها هم کار سادهای نیست، برای این کار نیاز به سختافزارهای گرانقیمت و پیشرفتهای است که بهراحتی در دسترس هرکسی قرار ندارد.
البته همه هکها و نفوذها به تلگرام از این طریق انجام نمیشوند. بهعنوانمثال یکی از مباحث مطرح پس از ورود کودکان به عصر ارتباطات و استفادهی آنها از شبکههای اجتماعی مانند تلگرام، نگرانیهایی را برای والدین به همراه داشته است و به همین دلیل ابزارهای کنترل والدین نیز جهت کنترل رفتار اجتماعی کودکان و فرزندان به وجود آمدهاند. یکی از این ابزارها نرمافزار سامانه مراقبت خانواده SFP است که با کمک آن میتوان با نصب نرمافزاری مخفی بر روی گوشی فرزند، تمامی اطلاعات و پیامهای تلگرام او را توسط یک پنل تحت وب مشاهده و دریافت کرد تا بتوان نظارت دقیقی بر تربیت فرزند داشت و در مواقع حساس با یک آگاهی و راهنمایی مؤثر، از بسیاری از خطرات در ادامه جلوگیری کرد.
منبع: سایت SFP
بیشتر بخوانید