نگاهی به جنایات و تبهکاری الکترونیکی این گروه خشن

انتشار ویروس‌ها و كرم‌های رایانه‌ای، انجام حملات الكترونیكی و به طور كلی هرگونه فعالیتی كه سبب ایجاد اخلال در شبكه‌های رایانه‌ای و امور مبتنی بر آن شود، جرایم الكترونیكی یا در بیان كلی تر جرایم سایبری نامیده می‌شوند. این گونه جدید جنایت و این چهره جدید دنیای تبهكاری واجد ویژگی‌های منحصر به فردی است كه كشف، پیگیری و رسیدگی آن را سخت و دشوار و مقابله با آن را برای كشورهایی كه در زیرساخت‌های ملی خود از مفاهیم فناوری اطلاعات بهره می‌برند، بسیار حیاتی كرده است. این نوشتار براساس آمار موجود در این خصوص، به تجرید و بررسی این پدیده جدید عصر الكترونیك و ناهنجاری اجتماعی حاصل از دنیای فناوری اطلاعات می‌پردازد. نوشتار حاضر برگردان مقاله‌ای است با عنوان «اقتصاد آسان جنایات سایبری» كه در شماره گذشته مجله IEEE Security & Privacy منتشر شده است.
با گسترش فناوری اطلاعات در بخش‌های مختلف امور اجتماعی و توجه بیشتر به مفاهیمی چون دولت و تجارت الكترونیك و به طور كلی توسعه دنیای مبتنی بر رایانه‌ها در تعاملات اداری، جرایم سایبری نیز گسترش یافته و با افزایش بهره مالی و اقتصادی آنها، از پیچیدگی بیشتری برخوردار می‌شوند.
طبق گزارش FBI در ژوئن سال ۲۰۰۲ میلادی در هر لحظه به طور متوسط ۵۰۰ كمپانی مورد حمله جنایتكاران سایبری قرار گرفته‌اند. طی بررسی انجام شده توسط شركت MailFrontier فعال در زمینه امنیت پست الكترونیك در طول ماه سپتامبر سال ۲۰۰۳ میلادی حدود ۸۰ میلیون نامه الكترونیكی با مقاصد جنایتكارانه منتشر شده‌اند به طوری كه این رقم نسبت به ماه قبل آن در همان سال ۴۳ درصد افزایش داشته است. در گزارشی دیگر و به نقل از Wall Street Journal در شماره جولای سال گذشته میلادی، ۵۳ درصد از دادخواهی های مالی ارائه شده به كمیسیون بازرگانی ایالات متحده در سال ۲۰۰۴ مربوط به جرایم الكترونیكی بوده اند. افزایش جرایم سایبری و حملات انجام شده بر علیه شركت ها و موسسات آمریكایی به حدی است كه دولت آن كشور و FBI مسئله مبارزه و مقابله با آن را به عنوان یكی از اولویت های اصلی خود پس از ضدتروریسم و ضدجاسوسی قرارداده است.
به منظور مقابله با این گونه جدید جنایت و جلوگیری از رشد آن در جامعه ابتدا باید به درك صحیح و روشنی از مشخصات، ویژگی‌ها، جذابیت‌ها و ریشه‌های آن در جوامع مختلف دست یافت. جرایم سایبری از نقطه نظر ساختاری واجد سه ویژگی منحصر به فرد هستند:
انجام جرایم سایبری نیازمند دانش، فناوری و مهارت های تخصصی است.
جرایم سایبری وابسته به مكان نبوده و از درجه جهانی بودن بالاتری نسبت به سایر گونه‌های جرم و جنایت برخوردارند.
جرایم سایبری نسبتا جدید بوده و بسیاری از جنبه‌‌های آنها ناشناخته است.
جرایم سایبری را می توان در معنی جامع آن به هرگونه فعالیتی كه شبكه‌های رایانه‌ای را به منظور انجام تبهكاری به خدمت می‌گیرد، اطلاق كرد. براساس این تعریف، اقداماتی چون حمله الكترونیكی به زیرساخت‌های حیاتی و ملی كشورها، كلاهبرداری و پولشویی الكترونیكی، استفاده جنایتكارانه از اینترنت، جعل ID و حتی استفاده از رایانه و مفاهیم فناوری اطلاعات در جریان جنایات غیرسایبری مصداق هایی از جرایم سایبری است.
مجریان قانون در ایالات متحده نظیر نیروی پلیس و FBI واجد تجربه لازم به منظور مقابله با این چهره جدید جنایت نیستند. یكی از مشكلات جدی و اساسی مجریان قانون در این خصوص، كمبود نیروی انسانی متخصص در این حوزه است. بر طبق گزارش واشینگتن پست شماره ۱۷ مه سال ۲۰۰۰ میلادی تنها ۲ درصد از نیروی پلیس ایالات متحده در این زمینه آموزش دیده اند. رشد سریع فناوری و سیر صعودی دانش به كار رفته در جرایم الكترونیكی در كنار روش‌های جدید و متفاوت استفاده شده توسط تبهكاران سایبری، مشكل بعدی برای مقابله با آنها است. مجریان قانون به سبب فقدان منابع لازم، امكان برتری جستن در فناوری به خدمت گرفته شده توسط مجرمان سایبری را ندارند. بنابر اشاره مجله Business Week شماره ۳۰ مه سال ۲۰۰۵ میلادی «نیروی پلیس اسلحه لازم به منظور مقابله با مجرمان سایبری را در اختیار ندارد. كاملا آشكار است به دلیل فقدان منابع مالی لازم امكان مقابله مجریان قانون با مهارت‌های فنی مجرمان و توسعه جهانی جرایم الكترونیكی وجود ندارد.»
پیگیری و كشف جرایم سایبری نیز بسیار پیچیده و مستلزم در اختیار داشتن دانش و خبرگی لازم است، به طوری كه بسیاری از كشورها واجد توانایی كافی به منظور بررسی دقیق جرایم گزارش شده نیستند. به طور مثال در اندونزی مجریان قانون تنها قادر به بررسی و رسیدگی ۱۵ درصد از كل جرایم الكترونیكی گزارش شده هستند. عدم توانایی نیروی پلیس و مجریان قانون در رسیدگی به جرایم سایبری، افزایش اعتماد به نفس مجرمان در انجام جرایم و بی رغبتی قربانیان در گزارش موارد جرم و جنایت واقع شده را به همراه خواهد داشت. ثبت شرح حال و سوابق مجرمان سایبری با روش‌های جاری نگهداری و بررسی سوابق در ساختارهای قضایی متفاوت است. عدم وجود بانك اطلاعاتی جامع از شرح حال و سوابق مجرمان و جرم های سایبری واقع شده مشكل دیگر پیش روی مراجع قضایی در پیگیری جرایم سایبری است كه توانایی آنان را در رسیدگی به جرایم واقع شده در این دنیای نوظهور تبهكاری محدود می نماید.
یكی از مشخصه‌های جرایم سایبری در مقایسه با روش‌های جاری تبهكاری، عدم وابستگی آنها به محل و منطقه بومی مجرمان است. مرزهای جغرافیایی و فواصل برای جانیان محدودیتی محسوب نمی‌شود و همان طور كه فناوری اطلاعات ارتباطات را آسان‌تر، فواصل را كوتاه‌تر و تعاملات را بیشتر می‌كند، فعالیت مجرمان نیز در این دنیای جدید آسان می شود. گمنامی موجود در این فضا در كنار عدم وابستگی به مكان، جرم و جنایت در دنیای سایبری را بسیار پیچیده كرده و هرگونه كوشش بازدارنده در این حوزه را از مرحله پیشگیری، تشخیص و پیگیری تا مراحل صدور احكام قضایی بسیار دشوار می‌كند.
مرزهای بین المللی یكی از موانع اصلی در رسیدگی و پیگیری این گونه جرم و جنایت محسوب می‌شوند چهره ای جدید از تبهكاری كه در آن مرزهای جغرافیایی محدودیتی به شمار نمی‌آیند. احكام قضایی كشورها در این خصوص متفاوت بوده و مراجع قانونگذار و مجریان قانون در نقاط مختلف دنیا در این مورد همكاری مناسبی با یكدیگر ندارند. احكام قضایی در جوامع مختلف یكسان نبوده و در بسیاری از كشورها تاكنون تمهیدی در این خصوص نیندیشیده اند. به طور مثال به نقل از مجله Cnet News در شماره مه سال ۲۰۰۱ میلادی در توافقنامه موجود بین ایالات متحده و روسیه در زمینه كمك به كشور مقابل به منظور رسیدگی و پیگیری جرایم، به جنایات سایبری اشاره نشده و توافق‌های دو كشور شامل تبهكاری و جرایم سایبری و الكترونیكی نمی‌شود. تاكنون موارد متعددی از حمله هكرهای روسی به منابع آمریكایی ثبت شده است ولی پیگیری آنها از مراجع قضایی روسیه به رغم ارائه مدارك لازم توسط طرف های آمریكایی درخصوص محل، مبدٲ و جزئیات حمله انجام شده، همواره بی پاسخ و بی نتیجه بوده است.در یكی از موارد FBI در پی عدم دریافت پاسخ مناسب از مراجع قضایی به منظور تحویل دو هكر به ناچار با تطمیع مظنونان، به صورت مخفی با پیشنهاد شغلی مناسب در ایالات متحده موفق به دستگیری آنها شد. در موردی مشابه پس از انتشار ویروس Love Letter توسط یك فیلیپینی در سال ۲۰۰۰ میلادی كه تنها در ایالات متحده حدود ۱۵ میلیارد دلار خسارت ایجاد كرد، دولت آمریكا به دلیل عدم وجود قوانین بین المللی و احكام قضایی مرتبط در كشور فیلیپین، هیچ گاه نتوانست از دولت آن كشور ادعای خسارت كرده یا مجرم مورد نظر را تحت پیگرد قانونی قرار دهد. بسیاری از خبرگان این حوزه با ارجاع به شواهد و مدارك موجود معتقدند مادام كه انجام جرایم سایبری و حملات الكترونیكی خطری برای منافع ملی كشورهایی نظیر چین و روسیه محسوب نشود، اقدامی درخصوص مقابله و مبارزه با آنها نكرده و برای اجماع جهانی به منظور رسیدگی و پیگیری جرایم سایبری تلاش نمی‌كنند.
برخلاف سستی كشورها در رسیدن به اجماع بین المللی به منظور مقابله و مبارزه با جنایات و مجرمان سایبری و تدوین احكام قضایی مربوطه، تبهكاران به شكل گسترده‌ای مشغول شناسایی یكدیگر و تشكیل شبكه‌های تبهكاری بین المللی هستند. به گزارش مجله The Economist در شماره آگوست سال ۱۹۹۹ میلادی به تازگی مواردی از اجیر شدن هكرهای روسی توسط تبهكاران ژاپنی به منظور حمله به بانك‌های اطلاعاتی مجریان قانون مشاهده شده است.
بی میلی قربانیان جنایات سایبری برای گزارش موارد جرم و جنایت واقع شده به مراجع قضایی و مجریان قانون، معضل دیگر در مقابله و مبارزه با این گونه جدید تبهكاری است. به نقل از یك پایگاه اینترنتی تنها ۱۷ درصد از شركت ها در سال ۲۰۰۱ میلادی حملات و جنایات الكترونیكی انجام شده علیه خود را به مراجع قضایی گزارش كرده‌اند. نگرانی از دست رفتن اعتماد كاربران، ترس از كاهش اعتبار و عدم اطمینان از توانایی مقابله قانونی با مجرمان و احقاق حقوق از دست رفته، عامل اصلی در بی انگیزگی شركت‌ها، بانك‌ها، شركت‌های بیمه و به طور كلی قربانیان برای گزارش جنایت به مجریان قانون است.
یكی دیگر از پیامدهای عصر الكترونیك و چهره دیگر تبهكاری در این دنیای نو، زورگیری سایبریCyberextortion است. قربانیان عموما به دلایل اشاره شده حاضر به توافق با زورگیران Cyberextortionists و پرداخت باج مورد درخواست آنها می‌شوند. در بسیاری از موارد هدف تبهكاران الكترونیكی نفوذ و دسترسی به اسناد محرمانه پایگاه اطلاعاتی شركت خاصی نیست، بلكه تنها جلوگیری از دسترسی كاربران و مشتریان برای مدتی محدود نیز ممكن است خسارت قابل توجهی را به قربانی تحمیل كند حملاتی از این نوع كه بیشترین حملات رایانه‌ای انجام شده طی سال‌های اخیر است DoS Attack یا حملات جلوگیری از دسترسی نام دارند. یكی از نخستین حملات این گروه Sync Attack است كه بر مبنای نقطه ضعفی در ساختار TCP-IP طراحی شده است. اگرچه در نگاه اول نبوغ به كار رفته در طراحی و اجرای بسیاری از حملات انسان را به تحسین وادار می نماید ولی با مشاهده عواقب دهشت بار آنها چاره ای جز تكفیر باقی نمی‌ماند. به گزارش سایت خبری CNN تنها چند ساعت جلوگیری از دسترسی به سایت‌های شناخته شده و پرمراجعه سرگرمی و شرط بندی به ویژه در ایام آخر هفته و ساعت‌های شلوغ روز، خسارتی بالغ بر یك میلیون دلار برای قربانی به همراه خواهد داشت. پرواضح است پرداخت چندین هزار دلار باج بهتر از عدم كسب سودهای چند میلیون دلاری آخر هفته خواهد بود. علاوه بر اینكه تكرار عدم امكان دسترسی به یك سایت، بی اعتمادی كاربران و از دست رفتن مشتریان را در دراز مدت به همراه خواهد داشت. به عنوان مثال در سپتامبر سال ۲۰۰۳ میلادی یكی از شركت‌های سرگرمی World Wide Tele-sports در پی حمله به شبكه رایانه ای آن و تهدید به جلوگیری از دسترسی مشتریان به سایت كه پیش بینی می‌شد خسارتی حدود ۵ میلیون دلار به همراه داشته باشد ناگزیر به پرداخت سی هزار دلار به حمله گرهای روسی شد. اگرچه پس از هر تهدید تمهیدات لازم به منظور مصونیت در مقابل حمله انجام شده و حمله‌های مشابه در نظر گرفته می شود و گزیده شدن مجدد از آن حفره ممكن نخواهد بود، ولی طبق یك اصل در حوزه امنیت رایانه، همواره حفره‌ای برای گزیده شدن وجود دارد.
انگیزه‌های انجام جرایم سایبری با گذشت زمان تغییر كرده اند. پیش از این و مستقل از فعالیت‌های سازمان یافته حكومت‌ها در این خصوص، خودنمایی و تظاهر مهمترین محرك مجرمان محسوب می‌شد. بسیاری از ویروس‌ها، كرم‌های رایانه‌ای، اسب‌تروا و حمله های رایانه‌ای بدون هدف و انگیزه خاص و تنها به منظور اعلام وجود تعریف و طراحی شده‌اند. هكرهای Maverick و Honker Union یا هكرهای سرخ در چین نمونه‌های بارزی از انگیزه های صرفا روانی در انجام حمله‌های الكترونیكی و رایانه‌ای است. انگیزه‌های سیاسی، خاستگاه فكری برخی دیگر از حمله‌های رایانه ای مشاهده شده در سال‌های اخیر است. حمله یك گروه شش نفره از ایالات متحده، انگلستان، هلند و نیوزیلند با نام Milworm به سایت اینترنتی مركز تحقیقات اتمی Bhabha هند در سال ۱۹۹۸ و حمله گروه Cyberjihad اندونزی به سایت نیروی پلیس آن كشور به منظور آزادسازی یكی از رهبران مبارز در سال ۲۰۰۱ نمونه هایی از انجام حمله های رایانه ای با اهداف سیاسی است. در سال های اخیر اهداف و انگیزه های انجام جرم و جنایت سایبری تغییر كرده و برخلاف قبل بیشترین محرك مجرمان سایبری انگیزه های مادی است. بر طبق آمار ارائه شده توسط Usatoday به نقل از یك شركت تحقیقاتی فعال در این حوزه، ۶۰ درصد اهداف هكرها در سال ۲۰۰۳ میلادی موسسات مالی و بازرگانی بوده اند.
پرواضح است مقابله با جرایم سایبری بدون اجماع بین المللی و مشاركت تمامی كشورها ممكن نیست. كشورهای صنعتی و جوامعی كه از فناوری اطلاعات در زیرساخت‌های ملی و اقتصادی خود بهره می‌گیرند، قربانیان اصلی حملات و جنایات سایبری هستند. در این جوامع عموماً احكام قضایی مرتبط تدوین شده، پیگیری و كشف جرایم سایبری و صدور احكام قضایی علیه مجرمان ممكن است. در مقابل كشورهایی كه در ساختار دادرسی خود فاقد احكام قضایی لازم در این خصوص هستند مامن مناسبی برای تبهكاران سایبری محسوب شده و بستر مناسبی را برای رشد جرایم رایانه ای فراهم می كنند. بسیاری از ویروس‌های سهمگین نظیر Love Bug در كشورهای در حال توسعه طراحی شده ولی آثار مخرب خود را به جوامع اقتصادی تحمیل كرده است. در حال حاضر موسسه‌هایی نظیر National Hi-Tech Crime Unit و National White Collar Crime به ترتیب در انگلستان و ایالات متحده به منظور مبارزه با حملات الكترونیكی و تبهكاران سایبری ایجاد شده اند ولی پرواضح است هرگونه فعالیتی در این خصوص نتیجه مناسبی نخواهد داشت مگر در صورت مشاركت تمامی ملل، خصوصا كشورهایی كه تاكنون قانونی در منع جرایم سایبری تدوین نكرده اند و پناهگاه مجرمان و مبدا بسیاری از حملات الكترونیكی هستند.