سرقت اینترنتی از ::: بانک::: سارقان نخبه!

وقتی قرن ۲۱ از راه رسید علم و تكنولوژی آن قدر پیشرفت چشمگیری پیدا كرد كه تمامی امور زندگی انسان ها را تحت الشعاع خود قرار دهد تا آن جا كه سارقین بانك ها نیز در قرن ۲۱ به جای نقاب بر چهره گذاشتن و با تهدید و گروگان گیری تنها با اكتفا به علم و تكنولوژی روز در كمتر از چند ساعت بدون بهره جستن از هر نوع خشونت فیزیكی در محیطی كاملاً رایانه ای ، بانكی را سرقت می كنند. گرچه امروزه داستان این نوع سرقت های دیجیتالی دستمایه بسیاری از فیلم های پرفروش و پرمخاطب شده است اما به نظر می رسد برای اكثر مردم این نوع سرقت ها تنها در فیلم های سینمایی عینیت و جذابیت داشته باشد و به ذهن هیچ كس خطور نمی كند كه شاید روزی هم در كشور خودمان یكی از همین سرقت های اینترنتی از قالب فیلم و داستان به حقیقت نزدیك شود و...
سناریوی واقعی
در یكی از روزهای پاییز امسال بر روی خروجی یكی از سایت ها، خبر سرقت اینترنتی از بانك [...] درج شد خبری كه ناخودآگاه شوك عجیبی را در جامعه به وجود آورد. همه به دنبال یك گروه خرابكار بودند. سارقان با سابقه، مجرمانی با پرونده های سنگین. اما نه، آنها نه گروه خلافكار بودند و نه یك باند تبهكار چند دانشجو بودند كه تحت رهبری یك فارغ التحصیل الكترونیك كه درحقیقت یك دانشجوی نمونه كشوری هم به شمار می رفت به این سرقت دست زده بودند. رهبر گروه با ورود به سیستم نگهداری كننده اطلاعات مشتریان توانسته بود بخشی از پول های حساب های افراد را به یك كارت خودپرداز وصل كند و به این ترتیب دوستانش را برای دریافت این پول ها به داخل بانك و یا مقابل دستگاه های خودپرداز بفرستد.
اما با مشخص شدن این سرقت، او به عنوان متهم بلافاصله دستگیر می شود و در تحقیقات اولیه هر گونه اطلاع از جریان سرقت را انكار و در مورد استفاده از كارت خودپرداز خود در این زمینه می گوید: چندی قبل هنگامی كه در اینترنت مشغول چت كردن بودم به یك آگهی برخوردم كه كارتی خالی را به قیمت خوبی می خریدند به بانك رفتم و با اعلام گم شدن كارت های اعتباری خود در این زمینه از رئیس بانك اطلاعاتی كسب كردم و بعد با قرار ملاقات كارت اعتباری خودم را به خریداران فروختم. پلیس با این اظهارات و با توجه به نداشتن مدرك كافی به سراغ بانك ها می رود و از آنها می خواهد كه جا به جا شدن مبالغ بالا در حساب های خودپرداز را كنترل كنند آنها نیز این كار را انجام می دهند و به فردی برمی خورند كه می خواهد با استفاده از شیوه ای مشابه مبلغ كلانی را برداشت كند ، اما قبل از آنكه پلیس بخواهد كاری كند فرد درخواست كننده متواری می شود اما با ردپایی كه از وی برجای می ماند چندی بعد او دستگیر شده و اعتراف می كند كه به صورت گروهی اقدام به این كار كرده است، با این اعتراف همه باند پنج نفره دستگیر می شوند و به شیوه فیلم های پلیسی همان متهمی كه از اول گمان می رفت گناهكار است ولی بعداً با مظلوم نمایی خود را بی گناه نشان می دهد دوباره و در پایان داستان به عنوان گرداننده اصلی این باند دستگیر می شود. به هر حال اعترافات متهم اول بسیار قابل توجه و تا اندازه ای سینمایی است. او در مورد این سرقت می گوید: به هیچ وجه انگیزه مادی نداشتم و فقط برای اینكه علم خود را به رخ دیگران بكشم اقدام به این كار كردم و بعد از اینكه كم كم به راحتی وارد حساب های اینترنتی شدم وسوسه برداشت پول از حساب ها نیز به سراغم آمد. اما این ها سناریوی یك فیلم سینمایی نیست یك ماجرای واقعی از یك سرقت اینترنتی است كه توسط سید عیسی حسینی بازپرس پرونده و در یك گفت و گو بعد از دوماه سكوت برای افكار عمومی بازگشایی شده است با این تفاوت كه با سخنان وی ابعاد پرونده از چند دانشجو فراتر رفته است.
خیانت به ملت
به گفته بازپرس حسینی فرد، نفوذگر در اعترافات خود خاطر نشان كرده بود كه سیستم كامپیوتری بانكی كشور بسیار شكننده و قابل نفوذ است و همین او را به نفوذهای مكرر و برداشت غیر قانونی ترغیب كرده است، برای پیگیری این موضوع تحقیقات قضایی مسیر خود را تغییر و به سراغ نقاط نفوذ پذیر بانك ها می روند و پس از بررسی ها متوجه می شوند كه بعضی مسئولان در خرید، سرویس و نگهداری این سیستم ها پول های هنگفتی را از بیت المال دریافت كرده اند و در قبال این كار سرویسی ارایه نداده اند.به گفته بازپرس پرونده علاوه بر این، سرویس دهی و نگهداری سیستم امنیتی مذكورنیز از سوی مسئولان مربوطه بدون انجام مناقصه به یك شركت خاص واگذار شده بود. این مقام قضایی تاكید می كند كه همچنین تخلفات عدیده ای در این زمینه انجام گرفته است كه با همكاری مسئولان در حال بررسی است تا برخورد قانونی لازم با آنها صورت گیرد.این بازپرس همچنین به صراحت موضوع خرید این سیستم را نیز مورد انتقاد قرار داده و می گوید: متاسفانه در زمینه خرید این سیستم به كشور ما خیانت شده و می توان گفت از همان ابتدا این سیستم ها معیوب بوده چرا كه كشور طراح این سیستم بعد از دو ماه نصب متوجه می شود كه این سیستم ایراد دارد و آن را طرد می كند اما متاسفانه كشور ما نسبت به خرید این سیستم اقدام می كند همچنین سرویس دهی و نگهداری این سیستم نیز ناقص است البته پیشگیری های اولیه صورت گرفته و راه دسترسی اینترنتی به حساب ها بسته شده به طوری كه برای كوتاه مدت جای نگرانی وجود ندارد.بازپرس شعبه اول دادسرای ناحیه یك عمومی و انقلاب تهران با تاكید بر این كه باید شخص یا شركت ثالثی هم باشد تا نگهداری و سرویس این سیستم را بر عهده بگیرد و به صورت شبانه روزی فعال باشد می گوید: مردم باید در نگهداری رمزها و كارت های خودپرداز دقت كنند و به راحتی آن را در اختیار افراد ثالث قرار ندهند و بانك ها نیز امین مردم هستند و باید تمام تلاش خود را صرف نگهداری امانت مردم كنند.سخنان این قاضی نشان می دهد كه تحقیقات او نشان داده سیستم بانكی كشور خصوصاً در بخش مربوط به خودپرداز ها دچار نقص های امنیتی جدی است، هر چند در كوتاه مدت می شود جلوی نفوذهایی از این دست را گرفت اما در درازمدت نیاز به اصلاح جدی در این سیستم ها وجود دارد. همچنین با این حال سخنان این قاضی نشان دهنده باز شدن ابعاد این پرونده نیز هست و احتمالاً با چنین اظهاراتی باید منتظر بود كه آیا مسئولانی كه قاضی از سهل انگاری و بعضاً خیانت آنها سخن به میان آورده مورد بازخواست قرار خواهند گرفت.هرچند دستگیری افرادی كه اقدام به این سرقت اینترنتی كرده بودند به سرعت انجام گرفت و نشان از افزایش قدرت پلیس در زمینه جرایم رایانه ای است اما معضل اساسی نبود قانون جرایم كامپیوتری است. قاضی حسینی در پاسخ به پرسشی در مورد این كه با استناد به چه قانونی این افراد را مجرم می دانید، می گوید: در مورد جرایم اینترنتی در قوه قضائیه لایحه خاصی تدوین شده است كه در حال حاضر استادان فن مشغول تدوین خاص در این زمینه هستند ولی اكنون برای تعیین مجازات جرایم رایانه ای و اینترنتی مانند همین جرم رایانه ای فقط به قوانین عادی استناد می شود. وی می افزاید: به نظر اینجانب در رابطه با این جرم، سرقت معنایی ندارد زیرا ربایشی در كار نبوده است بلكه رموز بانكی مربوط به حساب بانكی شخص دیگری جعل شده و با استفاده از شگردهای خاص اموالی به سرقت رفته و در حقیقت از طریق اینترنت برداشت صورت گرفته است.
با این حال كارشناسان حقوقی تاكید می كنند كه حتی در صورت نداشتن قانون نمی توان به پرونده رسیدگی نكرد. رضا پرویزی دبیر كمیته مبارزه با جرایم رایانه ای قوه قضائیه می گوید :در قانون اساسی در ماده ۱۶۷ آمده است كه نباید قاضی به بهانه نداشتن قانون، پرونده را رسیدگی نكند آئین نامه به ما ابلاغ می كند كه حتماً به جرم رسیدگی شود، در مورد این پرونده نیز قاضی باید حتماً حكم بدهد، هر چند قانونی در مورد این جرایم نداریم و قانونی كه به آن استناد شده است در مورد كلاهبرداری است و به نظر من استفاده از این قانون در مورد این پرونده چندان درست نیست اما باز به دلیل همان اصل ۱۶۷ قاضی ناچار است به همین ماده قانون برای دادن حكم اكتفا كند. پرویزی درباره این سرقت توضیح زیادی ارائه نمی دهد و صرفاً اشاره می كند: این سرقت نشان می دهد كه این سیستم از حداقل امنیت برخوردار نبوده و مشكل به اتصال شبكه این بانك ها با اینترنت و فقدان نرم افزارهای فایروال برمی گردد.
سرقت و اطلاع رسانی
سه ماه قبل در جریان دستگیری و خبر دستبرد اینترنتی به بانك [...] روابط عمومی این بانك اعلام كرده بود كه اساساً با پیگیری های انجام شده و مراقبت های مسئولان دستبرد اینترنتی با شكست روبه رو شده است در حالی كه در سخنان قاضی پرونده صحبت از دستبرد و برداشت و دستگیری و جرم به میان آمده است! نكته جالب توجه این جاست كه بانك [...] و حساب خودپرداز در جریان این سرقت بیشترین ضرر تبلیغاتی را داشته در حالی كه آن گونه كه كارشناسان می گویند سرقت اطلاعات و نفوذ به سیستم و ضعف امنیتی مربوط به شركت خدمات دهنده كارهای انفورماتیكی بانك های كشور است و احتمالاً بخشی از اشاره های قاضی پرونده نیز به مسئولان این شركت بوده است با این حال مسئولان این بانك نیز به این اندازه كه موضوع امنیت حساب های مشتریان خود را مورد دقت قرار نداده اند می توانند مورد سئوال قرار گیرند.اما آنچه مسئولان قضایی پرونده در مورد آن سخنی نگفته اند وضعیت متهمان این پرونده است. مشخص نیست آیا دادگاهی برای این سرقت برگزارمی شود و یا می توان این سارقان را با تمهیداتی مورد عفو قرار داد و یا محكومیت آنها را صرف تقویت ضعف های امنیتی سیستم های كامپیوتری بانكی كرد. در حالی كه برخی افراد افشای خبر سرقت های اینترنتی را به ضرر توسعه تكنولوژی كامپیوتر در عرصه بانكداری و بی اطمینانی مردم به این سیستم ها می دانند كارشناسان كامپیوتر تاكید می كنند كه با استفاده ازتكنولوژی های اطلاعاتی می توان میزان خسارت های ناشی از سرقت را به حداقل رساند.به گفته این كارشناسان سیستم های كامپیوتر مثل هر چیز دیگری كه وابسته به عنصر انسانی هستند می توانند دارای ضعف هایی نیز باشند كه اغلب از عناصر انسانی سرچشمه می گیرند همچنان كه در این زمینه قاضی پرونده به خرید ناآگاهانه دستگاه های خودپرداز معیوب و یا سوءاستفاده از حساب های اشخاص اشاره می كند.یك كارشناس در این باره می گوید: توجه مردم به سرقت كامپیوتری از این نظر بیشتر جلب می شودكه این نوع سرقت پدیده تازه ای است وگرنه در همین مورد اخیر هم میزان سرقت در مقایسه با سرقت های سنتی كه معمولاً انجام می گیرد بسیار پایین است، ضمن این كه چنین مشكلاتی در تمام كشورهای دنیا وجود دارد كه با سرمایه گذاری شركت های بیمه می توان آن را جبران و اطمینان مشتریان را جلب كرد. به هر حال این سرقت اینترنتی با خود مزایایی را نیز به همراه داشته است و آن توجه مسئولان بانك ها به بالا بردن امنیت شبكه ها است.