شکایت مایکروسافت برای برداشتن چندین دامنه مخرب
تاریخ انتشار: ۲ مرداد ۱۴۰۰ | کد خبر: ۳۲۶۰۵۷۵۱
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مایکروسافت غول فناوری در اوایل این ماه پروندهای را تشکیل داد که در آن فعالیتهای مجرمانه اینترنتی با هدف قرار دادن مشتریان خود کشف شد. تحقیقات مایکروسافت پس از دریافت شکایت مشتری در مورد حمله با ایمیل تجاری، نشان داد که گروه جنایتکار ناشناس، ۱۷ دامنه مخرب اضافی ایجاد کرده است، سپس با استفاده از اعتبار مشتری سرقت شده برای دسترسی غیرقانونی و نظارت بر حسابهای Office ۳۶۵ در تلاش برای کلاهبرداری تماسهای مشتریان است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مایکروسافت در یک پست وبلاگی که منتشر شد، تأیید کرده که قاضی در ناحیه شرقی ویرجینیا با صدور حکم دادگستری، ثبت کنندگان دامنه را ملزم به غیرفعال کردن سرویس در دامنههای مخرب، شامل "thegiaint.com" و "nationalsafetyconsuiting.com"، که برای استفاده مشتریهای خود را جعل کند.
دامنه homoglyph چیست و چطور کار میکند؟این دامنههای به اصطلاح "همگلیف" از شباهت برخی حروف برای ایجاد دامنههای فریبنده که قانونی به نظر میرسند سو استفاده میکنند. به عنوان مثال، استفاده از حروف بزرگ "I" و حروف کوچک "l" (به عنوان مثال MICROSOFT.COM در مقابل MlCROSOFT.COM).
"اینها همراه با اعتبار مشتری دزدیده شده برای دسترسی غیرقانونی به حسابهای مشتری، نظارت بر ترافیک ایمیل مشتری، جمع آوری اطلاعات در مورد معاملات مالی و جعل هویت جنایی از مشتریان بوده، "مایکروسافت در شکایت خود گفت، و اضافه کرد که مجرمان اینترنتی" صدمات جبران ناپذیری به مایکروسافت، مشتریان آن و مردم وارد کرده و میکنند. "
به عنوان مثال، در یک نمونه، مجرمان یک ایمیل قانونی را از حساب به خطر افتاده مشتری Office ۳۶۵ ارجاع دادند که به مسائل پرداخت اشاره دارد. با بهره گیری از این اطلاعات، مجرمان با استفاده از همان نام فرستنده و دامنه تقریباً مشابه، از دامنه homoglyph ایمیلی ارسال کردند. آنها همچنین از همان موضوع و قالب ایمیل از مکالمه مشروع قبلی استفاده کردند، اما به دروغ ادعا کردند که یک افسر ارشد مالی در این حساب نگه داشته است و لازم است که پرداخت در اسرع وقت دریافت شود.
سپس مجرمان اینترنتی با ارسال قانونی بودن اطلاعات انتقال سیم، از جمله استفاده از آرم شرکتی که آنها را جعل میکردند، خواستار انتقال سیم متقلبانه شدند. مایکروسافت خاطرنشان میکند که اگرچه این مجرمان پس از شناسایی، معمولاً زیرساختهای مخرب خود را به خارج از اکوسیستم مایکروسافت منتقل میکنند، اما توانایی متهمان را در انتقال این دامنهها به سایر ارائه دهندگان از بین میبرد. ایمی هوگان-برنی، مدیر کل واحد جرایم دیجیتال مایکروسافت، گفت: "این اقدام به ما امکان میدهد تا از توانایی مجرمان کاسته و مهمتر از همه، شواهد بیشتری را برای انجام اختلالات بیشتر در داخل و خارج دادگاه بدست آوریم. "
این غول فناوری هنوز هویت مجرمان سایبری مسئول حملات BEC را فاش نکرده است، اما گفت که "بر اساس تکنیکهای به کار رفته، جنایتکاران انگیزه مالی دارند و ما معتقدیم آنها بخشی از یک شبکه گسترده هستند. به گفته مایکروسافت، اهداف این عملیات عمدتاً مشاغل کوچکی بودند که در آمریکای شمالی در چندین صنعت فعالیت میکردند. این اولین باری نیست که مایکروسافت از مجرمان اینترنتی و حملات مشابه شکایت میکند، که تحقیقات نشان میدهد ۷۱ ٪ از مشاغل تجاری را در سال ۲۰۲۱ تحت تأثیر قرار گرفته است. سال گذشته، دادگاه درخواست غول فناوری را برای تصرف و کنترل آن تأیید کرد.
بیشتر بخوانید
ویژگی دارک مود به طور پیش فرض در ویندوز ۱۱ فعال استانتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: شرکت مایکروسافت کلاهبرداری سایبری دامنه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۶۰۵۷۵۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چرا مجازات "تشهیر" برای مجرمان خشن به کار گرفته نمیشود؟
دیدار اعضای ستاد بزرگداشت سالگرد شهادت استاد شهید مرتضی مطهری امروز با حجتالاسلام محسنیاژهای؛ رئیس قوه قضاییه دیدار کردند. در این دیدار سخنان متعددی در خصوص بازخوانی شخصیت علمی و دینی شهید مطهری و نیز برنامههای پیشبینی شده برای بزرگداشت چهلوپنجمین سالگرد شهادت آیتالله مطهری بیان شد.
به گزارش تسنیم، در بخشی از این دیدار علی مطهری؛ مسئول ستاد بزرگداشت شهید مطهری و از شخصیتهای فرهنگی و سیاسی شناخته شده کشورمان، موضوع اصل بهکارگیری مجازات "تشهیر" در قبال مرتکبین "جرایم خشن" و همچنین تسریع در رسیدگی به پروندههای مخلان امنیت را به دستگاه قضا پیشنهاد داد.
حجتالاسلام محسنیاژهای؛ رئیس قوه قضاییه در پاسخ به این پیشنهاد تصریح کرد: "یکی از اقدامات بازدارنده در قبال مجرمین، معرفی و شناساندن آنها به جامعه به عنوان یک مجرم است؛ در عین حال باید توجه داشت که همه قوا و دستگاههای حکومتی از جمله قوه قضاییه باید ملتزم به قانون باشند و در حال حاضر قانون به ما اجازه این امر را نداده است. علیایحال تأکید میکنم که هر موردی که به قانون تبدیل شد قوه قضاییه ملتزم به انجام آن است."
اما اصل "تشهیر" چیست و امکان بهکارگیری در خصوص کدامیک از مجرمان را دارد؟با نگاهی به متون فقهی درمییابیم که "تشهیر" یکی از انواع مجازاتهای تعزیری است که به اعتقاد قاطبه فقها، مجازات اصلی جرم شهادت زور است و از نظر مشهور فقها در مورد قاذف، قوّاد، کلاهبردار و مفلس هم اجرا میشود. البته بین فقها در مورد فلسفه، موارد و کیفیّت اجرای تشهیر اختلاف نظرهایی وجود دارد.
آنچنان که برخی پژوهشگران علم حقوق بیان کردهاند؛ تعادل میان صیانت از حقوق فردی و حفظ و استمرار امنیت اجتماعی از جمله رسالتهای کلیدی سیستم عدالت کیفری است که در حوزه برخی ضمانت اجراها به چالش کشیده میشود. همچنان که در پارهای جرایم، حفظ حیثیت اشخاص و امنیت روانی جامعه ایجاب میکند حتیالامکان از اعلان و افشای جرم خودداری شود. در مقابل، معرفی مرتکبان برخی جرایم نیز لازمه استقرار امنیت اجتماعی تلقی میشود.
مجازات "تشهیر" نمونه بارزی از گزاره فوق بوده که در برخی مواد قانونی مورد اشعار مقنن قرار گرفته است. از جمله این موارد میتوان به مواد 19، 23 و 36 قانون مجازات اسلامی به عنوان مجازاتهایی اصلی و تکمیلی و همچنین تبصره 2 ماده 353 قانون آیین دادرسی کیفری اشاره کرد.
به هر حال نظام کیفری اسلام، مجازات "تشهیر" را به رسمیت شناخته و در ساختاری سازمانیافته و با اهدافی مشخص در بازدارندگی و پیشگیری به کار بسته است؛ اما اینکه برای محکومان جرایم خشن هم میتوان از اصل "تشهیر" استفاده کرد یا نه؟ سؤالی است که بنا به گفته رئیس قوه قضاییه تا به امروز قانون مانع آن است و در صورت تصویب در مجلس و تأیید از سوی شورای نگهبان، میتوان از این اصل برای تعزیر مجرامان بهره برد.
کانال عصر ایران در تلگرام
خودکشی از رزیدنتها به پزشکان رسیده؛ چرا دکتر سمیرا آلسعیدی خودکشی کرد؟/ «خودکشی پزشکان بهمثابه یک انتحار اجتماعی است»