دوشنبه, ۱۷ اردیبهشت, ۱۴۰۳ / 6 May, 2024
مجله ویستا
عملیات تله وب
این گزارش ماجرای یكی از گسترده ترین عملیات پلیسی و قضایی در زمینه جرائم رایانه ای در آمریكا را شرح می دهد. روند رو به گسترش جرایم رایانهای و اینترنتی در سراسر دنیا به یكی از دغدغههای مهم دولتها و ملتهای كشورهای صنعتی و در حال توسعه تبدیل شده است. در اغلب این كشورها، همچون كشور خودمان، مسؤولان قضایی و امنیتی در پی یافتن مناسبترین راهها برای مبارزه با اشرار فضای سایبر هستند. آنان هراز چندگاهی قوانین تازهتر و كاملتری را به تصویب میرسانند و اجرا میكنند تا بتوانند آرامش، نظم و امنیت را در جامعه مدرن كه اینك بسیاری از وجوهش شبكهای و دیجیتالی شده است برقرار سازند. گزارش كوتاهی كه در پی میآید با این هدف تنظیم شده كه خوانندگان را با نمونهای از عملیات پلیسی و قضایی در این زمینه كه اتفاقاً در آمریكا، یعنی یكی از كانونهای مولد فناوری اطلاعات، اجرا شده است آشنا كند. نوع جرایمی كه متهمین این پرونده مرتكب شده بودند، ابعاد مخرب فعالیت آنان و نیز شیوههایی كه دستگاه قضایی برای برخورد با این تبهكاران به كار برده است، از نكات قابل توجه این ماجرا است. این گزارش با استفاده از اطلاعات چندین منبع و سایت خبری كه نام تعدادی از آنها در پایان مطلب آمده، تهیه شده است
یك عملیات پلیسی گسترده
آنطور كه منابع خبری گزارش كردهاند، <عملیات تلهِ وب> (Operation Web Snare) در نوع خود یكی از گستردهترین عملیات پیگرد قانونی خلافكاران اینترنتی در آمریكا بوده است. این عملیات از تاریخ اول ژوئن ۲۰۰۴ (۱۲ خرداد ۸۳) آغاز شد و تا ۲۶ آگوست (۵ شهریور) ادامه داشته است، و طی آن بیش از ۱۶۰ عملیات فرعی شامل بازرسی، تحقیق و پیگرد قانونی، حدود ۱۵۰ هزار نفر قربانیِ فعالیتهای خرابكارانه شناسایی شدند. فعالیتهایی كه بالغ بر ۲۱۵ میلیون دلار خسارت به این افراد وارد كرده بود. گفته میشود كه دستكم ۱۴۰ مورد از عملیات مذكور شامل برنامههای تجسس و جستجوی پلیس به دنبال متهمان و مجرمان احتمالی بوده است. نتیجه این مانور گسترده پلیسیقضایی، ۱۵۰ مورد دستگیری و بازداشت بوده كه ۱۱۷ مورد از آنها منتهی به اعلام شكایت از سوی مدعیالعموم به محاكم جنایی در آمریكا شده است. جان اشكرافت، به عنوان مدعیالعموم دستگاه قضایی و عضوی از هیات دولت كنونی آمریكا در یك كنفرانس مطبوعاتی كه در آخرین روز عملیات برگزار شد، پرده از جزییات این مانور برداشت و گزارشی از عملكردFBI ، (پلیس فدرال آمریكا) و دستگاه قضایی این كشور ارایه كرد. ظاهراً این عملیات بهطور عمده با تأكید بر اجرای قانون جدید Identity Theft Penalty Enhancement Act (قانون تشدید مجازات سرقت هویت دیجیتال) كه در تاریخ ۱۵ جولای امسال (۲۵ تیرماه ۸۳) یعنی اواسط بازه زمانی عملیات به امضای رییسجمهور آمریكا رسید، انجام شده است.جان اشكرافت توضیح داد كه به دادگاهها و محاكم قضایی این كشور توصیه كرده بود حداكثر بهرهبرداری از قانون مذكور را مدنظر قرار دهند و با متخلفان شدیداً برخورد شود. این قانون برای كسانی كه به منظور ارتكاب سایر جرایم رایانهای، دست به سرقت دیجیتالی هویت كاربران در شبكه میزنند، مجازات سنگین زندان در نظر گرفته است. هدف از این عملیات، مقابله با جرایم آنلاین، سرقت هویت و جلوگیری از سایر تبهكاریهای مرتبط با كامپیوتر همچون pishing (فریب دادن كاربران از طریق جعل سایت و هویت اشخاص حقیقی و حقوقی)، ارسال هرزنامه، هك كردن و دزدی دیجیتال، عنوان شده است.
تبهكاران حرفهای در دام قانون
مدعیالعموم همزمان با كنفرانس مطبوعاتی خود، فایل حاوی اطلاعات جزییات پروندههای برخی از متهمین را منتشر كرد. مطالعه این فایل بسیار سودمند است. با هم برخی از موارد جالب توجه را مرور كنیم.
۱- سرقت ده میلیون دلاری
دادگاه بزرگ فدرال یك هكر رومانیایی و پنج همدست آمریكاییاش را به سرقت ۱۰ میلیون دلار تجهیزات از شركتIngram Micro ، بزرگترین توزیعكننده كالاهای كامپیوتری در دنیا كه در شهر سانتاآنا (كالیفرنیا) مستقر میباشد، متهم نموده است. كالین ماتیاس سیستم ثبت سفارش آنلاین شركت اینگرام را هك كرده و پس از ثبت سفارشات جعلی در آن، كالاهایی به ارزش ده میلیون دلار را به دهها آدرس در سراسر آمریكا كه همگی از یك برنامه سرقت سازمان یافته بودند ارسال كرده بود. او همچنین در دادگاهی واقع در غرب ایالت پنسیلوانیا به اتهام ارتكاب جرم مشابهی تحت پیگرد قانونی قرار گرفته است.
۲- فروشنده قلابی
در یك پرونده جالب توجه دیگر در ایالات یوتا، فردی به نام مارك پن تراك به دلیل ارسال ایمیلهای فریبكارانه، سوءاستفاده از شماره تأمین اجتماعی، تلاش برای محو ادله و شواهد جرم و بیان اظهارات دروغ در ارتباط با یك كلاهبرداری اینترنتی بزرگ، مجرم شناخته شد و به یازده سال زندان محكوم گردید. مارك در یك شیادی كم سابقه، قطعات یدكی اتومبیل و هواپیما و اقلام دیگر را از طریق اینترنت به مشتریان فروخته بود. اما هرگز مالك این اقلام نبوده و حتی اقلام فروخته شده را به مشتریان تحویل نداده بود! او برای پنهان كرد شیادی خود، چند منشی در ۵ ایالت به كار گماشته بود تا مبالغ را از مشتریان موردنظر دریافت كنند. او از یك سرویس ایمیل در استرالیا و یك نرمافزار پنهانكننده هویت (Anonymizer) برای هدایت عملیات خود بهره گرفته بود. بیش از ده نفر، بالغ بر ۲۰۰ هزار دلار پول بابت خرید كالاها به او پرداخته بودند. پن تراك حتی پس از بازداشت، از دو نفر كمك گرفته بود تا وارد منزل او شوند و پیش از ضبط اموال توسط پلیس، دو كامپیوتر و سایر اشیاء مرتبط با طرح را معدوم كنند.
۳- دابلیو، دابلیو، دابلیو، دات، شیادی داتكام :
در بخش شمال كالیفرنیا، یك اوكراینی به نام رومن وگا در دادگاه حاضر شد. او طی یك معاضدت بینالمللی با همكاری پلیس بینالملل، از قبرس به آمریكا منتقل شد. او متهم به ۴۰ فقره عملیات نقل و انتقال غیرقانونی شماره كارت اعتباری است. رومن وگا از اتاقهای چت برای نقل و انتقال شماره كارت اعتباری هزاران نفر از مردم سراسر دنیا استفاده كرده بود. وگا همچنین گرداننده یك سایت وب به آدرس www.boafactory.com بوده كه از طریق آن شماره كارتهای اعتباری مسروقه میان دزدان خرید و فروش میشده است.
۴- مدیرعاملی كه هكر از آب درآمد!
در یك پرونده حقوقی بینظیر، شش مرد به اتهام بزرگترین و شاید اولین كلاهبرداری كه طی آن از حمله با روش Denial of Service برای مقاصد تجاری استفاده شده است، در دادگاهی در مركز كالیفرنیا حاضر شدند. سردسته این باند فردی به نام جوی اكواتنی است كه دست برقضا مدیر عامل شركت Orbit Communication Corporation در ماساچوست است. او بابت چندین مورد توطئه و آسیب رساندن به كامپیوترهای حفاظت شده تفهیم اتهام شده است. در این پرونده ادعا شده است كه اكواتنی و همدسش، هكرهایی را در ایالتهای آریزونا، اوهایو و لوئیزیانا و نیز انگلستان استخدام كرده بودند تا حملات هكری بیرحمانهای را علیه رقبای شركت Orbit Communication سامان دهند. این حملات از اكتبر ۲۰۰۳ بیوقفه ادامه داشته و موجب ۲ میلیون دلار كاهش درآمد قربانیان و تحمیل هزینههای مرتبط با مقابله با این حملات به آنان شده است. او همچنین متهم است كه حملات مذكور موقتاً موجب اختلال در كاركرد سایر سایتهای تجاری و دولتی گردیده كه توسط ISPهای سرویسدهنده به قربانیان میزبانی میشدند. در این پرونده پیچیده واحد جنایی دپارتمان قضایی، آژانسهای حقوقی متعدد در آمریكا و انگلستان به همراه چندین دفتر وكالت و حقوقدانان مختلف برای كشف ماهیت و ابعاد جرم با یكدیگر همكاری داشتهاند.
۵- اخاذی چندصد میلیون دلاری
پرونده جالب توجه دیگر در عملیات تلهِ وب، مربوط به یك مورد اخاذی كلان است كه به واسطه اینترنت صورت گرفته است. در ۲۰ آگوست ۲۰۰۴، دادگستری غرب واشنگتن یك پاكستانی به نام عثمان حیات را به دلیل استفاده از امكانات و وسایل ارتباطی دیجیتال به قصد اخاذی مجرم شناخت. براساس كیفرخواست، عثمان حیات در فوریه ۲۰۰۴ با شركت Eddie Bauer Inc تماس گرفته و تهدید كرده است كه عكسهایی كه نشان میدهد این شركت از كارگران خردسال و كودكان برای تولید لباس بهرهكشی میكند را منتشر خواهد كرد. او هشدار میدهد كه چنانچه مبلغ ۶۸۵ هزار دلار به حساب او واریز نشود، این تصاویر را در اختیار رسانهها قرار داده و روی وب منتشر خواهد كرد. مطابق اظهارات مسؤولینِ ادیباور، بازرسان ویژهای از سوی شركت، به پاكستان، جایی كه كارخانههای شركت قرار دارد اعزام میشوند و هیچ سندی دال بر بهرهكشی از كودكان نمییابند. اما شركت براساس یك نقشه از پیش طراحی شده، با هماهنگی و آگاهی قوه قضاییه، از طریق ایمیل با عثمان حیات ارتباط برقرار میكنند و برای تأمین خواسته او یك بلیط به مقصد سیاتل برای او میفرستد تا برای معامله به آمریكا بیاید. حیات به دفتر مركزی ادیباور در ردموند (واشنگتن) مراجعه و با مأمورین مخفی قانون كه خود را نماینده شركت معرفی كرده بودند ملاقات میكند تا پولی كه تقاضا كرده بود را دریافت نماید. عثمان حیات به مأموران مخفی فیلم نگاتیو عكسهای مذكور را نشان میدهد و آنان متقابلاً ۵۰۰ هزار دلار پول نقد در اختیار او قرار میدهند. حیات كیف پول را كنترل میكند و قبول میكند كه روز بعد دوباره مأموران را ملاقات كند تا یك حساب بانكی باز كند و باقی پول را واریز نماید. عثمان حیات پیش از خروج از ساختمان شركت بازداشت میشود.
ابعاد گسترده جرایم آنلاین
چنانكه ملاحظه كردید، اجرای عملیات تلهِ وب نشان داد كه بسیاری از جرایم سازمانیافته آنلاین از چه گستردگی و عمقی برخوردارند و چگونه تبهكاران مسلح به سلاح فن و تكنیك با بهرهگیری از روشهای پیچیده و هوشمندانه، میلیونها دلار پول را به صورت غیرقانونی تصاحب میكنند. كمیسیون بازرگانی فدرال در آمریكا (FTC) گزارش داده كه ۵۵ درصد از شكایات عمومی در سال ۲۰۰۳ مرتبط با اینترنت بوده است كه نسبت به سال پیش از آن ده درصد رشد داشته است. به عبارت دیگر از هر دو مورد جرم مرتبط با خرید و فروش كالا و مسایل تجاری، یكی مربوط به جرایم آنلاین است. مركز دادخواهی از جرایم اینترنتی یا ۳ The Internet Crime Complaint Center ) IC ) یك پروژه ملی با مشاركت FBI است گزارش داده كه در سال ۲۰۰۳ بیش از ۷۱ هزار شكایت از كلاهبرداریهای مرتبط با اینترنت به محاكم قضایی ارجاع داده است. اما تعداد این شكایات در نیمه نخست سال ۲۰۰۴ به بیش از ۴۲ هزار مورد رسیده است. تعداد زیادی از جرایم اقتصادی مرتبط با اینترنت طی سال جاری میلادی از نوع pishing یا مرتبط با آن بوده است. بنابر آخرین گزارشها، این نوع حملات در حدفاصل اول ژانویه تا اول ژوئن سال ۲۰۰۴ تا چند صد درصد رشد داشته و از ۱۷۲ مورد به ۱۴۲۲ مورد رسیده است. حملات نوع pishing (فریبكاری) معمولاً از طریق ارسال ایمیلهای فریبكارانه كه كاربران را به سمت سایتهای قلابی هدایت میكند انجام میشود. این سایتها نام و لوگوی مؤسسات بزرگی مثل بانكها را جعل میكنند و با ترفندهای گوناگون سعی میكنند اطلاعات مربوط به كارت اعتباری و سایر دادههای حساس مربوط به افراد را با فریب دادن و رضایت خود آنان به دست آورند و مورد سوءاستفاده قرار دهند. دولت آمریكا مدعی است این عملیات پیام بسیار مهمی به سوی تبهكاران ارسال كرده است. اما برخی تحلیلگران با توجه به حجم و ابعاد وسیع جرایم رایانهای، درباره مؤثر بودن این عملیات ابراز تردید میكنند و آن را ناكافی و دیر هنگام توصیف میكنند. برخی دیگر، این عملیات را به عنوان گامهای اولیه مفید تلقی میكنند. آن میشل، مدیرعامل <انیستیتوی خطمشی عمومی اینترنت و مبارزه با spam > و پروفسور یك مدرسه حقوق در سان خوزه (كالیفرنیا) به خبرنگار رسانه eweek میگوید: <آنان (مأموران قانون) به یك روش مشتزنی یك دو نیاز دارند و این ضربه اول است. این مشت ضربهای بود كه باعث خواهد شد سایر spammerها و pisher ها با خود بگویند: گویا قانون جدیدی وجود دارد ولی من مطمئن هستم كه آنها نمیتوانند مرا بگیرند>. میشل اضافه میكند: <اما وقتی این عملیات دوباره تكرار شود، زمانی است كه تبهكاران واقعاً هشیار میشوند و با خود میگویند: نه مثل اینكه قضیه جدی است و این فقط یك قطره روغن داغ كه در ماهیتابه پرید، نبود.> البته مشابه این عملیات ولی با گستردگی كمتر، قبلاً نیز انجام شده بود. عملیات تلهِ وب به دنبال عملیاتECon و عملیات Operation Cyber Sweep انجام شد كه به ترتیب در ماه می و نوامبر ۲۰۰۳ از سوی اشكرافت اعلام شدECon . شامل ۷۰ مورد عملیات تجسس بود كه به بازداشت و شكایت از ۱۳۰ نفر انجامیدCyber Sweep . نیز دربرگیرنده ۹۰ مورد تجسس و پیگرد قانونی بود كه به بازداشت و زندانی شدن ۱۲۵ نفر منجر شد.
منابع:
۱- www.eWeeks.com
۲- AntiPishing working Group
۳- Reuters
۴- www.vnunet.com
۵- www.usdoj.gov
منبع : ماهنامه شبکه
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران رهبر انقلاب رافائل گروسی حج انتخابات مجلس شورای اسلامی دولت شورای نگهبان حجاب دولت سیزدهم حسین امیرعبداللهیان رسانه
تهران شهرداری تهران هواشناسی قوه قضاییه فضای مجازی وزارت بهداشت قتل آموزش و پرورش شهرداری سازمان هواشناسی باران پلیس
ایران خودرو قیمت دلار قیمت طلا خودرو بانک مرکزی قیمت خودرو بازار خودرو دلار قیمت مسکن حقوق بازنشستگان بورس
تئاتر محمدعلی علومی نمایشگاه کتاب سریال موسیقی نمایشگاه کتاب تهران تلویزیون دفاع مقدس سینمای ایران صدا و سیما صداوسیما سینما
مغز دانشگاه آزاد اسلامی دانش بنیان
رژیم صهیونیستی اسرائیل غزه فلسطین آمریکا جنگ غزه حماس روسیه اوکراین طوفان الاقصی رفح نوار غزه
پرسپولیس فوتبال استقلال لیگ برتر نساجی لیگ برتر ایران رئال مادرید بازی بارسلونا سپاهان جواد نکونام لیگ برتر فوتبال ایران
هوش مصنوعی اپل سامسونگ آیفون گوگل باتری مایکروسافت اندروید اینستاگرام تلفن همراه ناسا
رژیم غذایی بیمه زیبایی ویتامین چای کاهش وزن آلرژی دندانپزشکی