مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/06/26 - 08:58

اقتصاد دیجیتال پاکستان در بحران افزایش جرایم سایبری

اقتصاد دیجیتال پاکستان در بحران افزایش جرایم سایبری و کلاهبرداری آنلاین قرار دارد.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، اقتصاد دیجیتال پاکستان با موجی از کلاهبرداری‌های سایبری، نقض داده‌ها و کلاهبرداری مالی آنلاین مواجه است و مجرمان از پلتفرم‌های بانکداری آنلاین و طرح‌های سرمایه‌گذاری فریبنده برای کلاهبرداری از کاربران بی‌خبر سوءاستفاده می‌کنند.

گستردگی این مشکل سرسام‌آور است. بین سال‌های ۲۰۲۰ تا ۲۰۲۴، آژانس تحقیقات فدرال پاکستان (FIA) بیش از 722 هزار شکایت جرایم سایبری دریافت کرد. با این حال، کمتر از ۱۰ درصد از آنها رسماً مورد بررسی قرار گرفتند و تنها ۱۵۲ مورد منجر به محکومیت شد. اسلام خبر (Islam Khabar) به نقل از خالد حنیف (Khaalid Hanif)، روزنامه‌نگار، گزارش داد که تنها در سال گذشته، بیش از 13 هزار شکایت از کلاهبرداری مالی آنلاین منجر به ۱۲۱۲ دستگیری شد، اما تنها ۱۷ حکم صادر شد که نشان‌دهنده ناکارآمدی و شکست سیستماتیک عدالت و بازدارندگی است.

بخش مالی نیز متحمل این آسیب شده است. در 3 ماهه اول سال قبل، بانک دولتی پاکستان 8 بانک بزرگ را به دلیل قصور در رعایت پروتکل‌های مبارزه با پولشویی، بررسی‌های لازم و ریسک کلاهبرداری، بیش از ۷۷۶ میلیون روپیه جریمه کرد. محتسب بانکی در آن سال نزدیک به 28 هزار شکایت کلاهبرداری دیجیتال را حل و فصل کرد که ۱.۶۵ میلیارد روپیه آن به عنوان غرامت پرداخت شد. با این حال، بازپرداخت‌ها در مقایسه با ضررهای جبران نشده و کاهش روزافزون اعتماد مصرف‌کننده، ناچیز است.

در این گزارش آمده است که کلاهبرداری دیجیتال در پاکستان به یک عملیات سازمان‌یافته و در مقیاس صنعتی تبدیل شده است. در ماه ژوئیه سال ۲۰۲۵، آژانس ملی تحقیقات جرایم سایبری (NCCIA) یک طرح پونزی بزرگ مستقر در یک مرکز تماس فیصل‌آباد را متلاشی و ۱۴۹ مظنون، از جمله اتباع خارجی، را دستگیر کرد. در عین حال، کمیسیون بورس و اوراق بهادار پاکستان ۱۴۱ برنامه وام‌دهی غیرقانونی را شناسایی کرد که از پلتفرم‌هایی مانند فیس‌بوک و واتس‌اپ سوءاستفاده می‌کردند و بسیاری از آنها با وجود حذف‌های نظارتی، با نام‌های جدید دوباره ظاهر شدند. گزارش شورای امنیت سایبری پاکستان در سال ۲۰۲۴ نشان داد که بیش از ۶۰ درصد از شرکت‌های این کشور در پیاده‌سازی حفاظت‌های اولیه مانند رمزگذاری و احراز هویت چند عاملی شکست خورده‌اند. نهادهای بین‌المللی نیز نگرانی‌هایی را در مورد آسیب‌پذیری‌های سایبری پاکستان مطرح کرده‌اند.

با وجود تلاش‌هایی از جمله قانون پیشگیری از جرایم الکترونیکی (PECA) در سال ۲۰۱۶، سیاست ملی امنیت سایبری در سال ۲۰۲۱ و ایجاد مرجع حفاظت از حقوق دیجیتال در سال ۲۰۲۵، پاسخ پاکستان پراکنده توصیف شده است. جنگ‌های قضایی بین آژانس تحقیقات فدرال و آژانس ملی تحقیقات جرایم سایبری پاکستان باعث سردرگمی در مورد مرجع تحقیق شده و اجرای قانون را بیشتر تضعیف کرده است.

با توجه به اینکه تنها ۳۵۰ بازپرس جرایم سایبری بیش از 160 هزار پرونده را در سراسر کشور رسیدگی می‌کنند، هر افسر به طور متوسط با حدود ۶۰۰۰ شکایت در سال روبرو است. برخی استان‌ها تنها دو مکان‌یاب دیجیتال و 5 وسیله نقلیه پزشکی قانونی دارند. کارشناسان اعلام کردند که قوه قضائیه همچنین فاقد آموزش فنی، هیئت‌های تخصصی و شفافیت در مورد شواهد دیجیتال مورد نیاز برای پیگرد قانونی جرایم سایبری پیچیده است. زیرساخت‌های دیجیتال پاکستان نیز به همان اندازه در معرض خطر هستند. گزارش امنیت سایبری اداره مخابرات پاکستان برای سال‌های 2024-2025، افزایش 17 درصدی حملات به سیستم‌های حیاتی را ثبت کرده، درحالی‌که حوادث فیشینگ در سطح جهانی 173 درصد افزایش یافته و روندهای داخلی را منعکس کرده است.

اگرچه ابتکار «CTDISR-2025» پروتکل‌های امنیتی قوی‌تری را معرفی کرد، اما رعایت آنها همچنان ناقص و عمدتاً محدود به اپراتورهای بزرگ مخابراتی بوده است. در این گزارش نتیجه‌گیری شده است که تیم‌های واکنش اضطراری رایانه‌ای خاص بخش بانکی و دولتی هنوز در مراحل ابتدایی خود هستند و ظرفیت پاسخگویی به حوادث همچنان با کمبود بودجه مواجه است.