عملیات تله وب

این گزارش‌ ماجرای یكی از گسترده ترین عملیات پلیسی و قضایی در زمینه جرائم رایانه ای در آمریكا را شرح می دهد. روند رو به گسترش جرایم رایانه‌ای و اینترنتی در سراسر دنیا به یكی از دغدغه‌های مهم دولت‌ها و ملت‌های كشورهای صنعتی و در حال توسعه تبدیل شده است. در اغلب این كشورها، همچون كشور خودمان، مسؤولان قضایی و امنیتی در پی یافتن مناسب‌ترین راه‌ها برای مبارزه با اشرار فضای سایبر هستند. آنان هراز چندگاهی قوانین تازه‌تر و كامل‌تری را به تصویب می‌رسانند و اجرا می‌كنند تا بتوانند آرامش، نظم و امنیت را در جامعه مدرن كه اینك بسیاری از وجوهش شبكه‌ای و دیجیتالی شده است برقرار سازند. گزارش‌ كوتاهی كه در پی می‌آید با این هدف تنظیم شده كه خوانندگان را با نمونه‌ای از عملیات پلیسی و قضایی در این زمینه كه اتفاقاً در آمریكا، یعنی یكی از كانون‌های مولد فناوری اطلاعات، اجرا شده است آشنا كند. نوع جرایمی كه متهمین این پرونده مرتكب شده بودند، ابعاد مخرب فعالیت آنان و نیز شیوه‌هایی كه دستگاه قضایی برای برخورد با این تبهكاران به كار برده است، از نكات قابل توجه این ماجرا است. این گزارش با استفاده از اطلاعات چندین منبع و سایت خبری كه نام تعدادی از آن‌ها در پایان مطلب آمده، تهیه شده است
یك عملیات پلیسی گسترده
آن‌طور كه منابع خبری گزارش كرده‌اند، <عملیات تلهِ وب> (Operation Web Snare) در نوع خود یكی از گسترده‌ترین عملیات پیگرد قانونی خلافكاران اینترنتی در آمریكا بوده است. این عملیات از تاریخ اول ژوئن ۲۰۰۴ (۱۲ خرداد ۸۳) آغاز شد و تا ۲۶ آگوست (۵ شهریور) ادامه داشته است، و طی آن بیش از ۱۶۰ عملیات فرعی شامل بازرسی، تحقیق و پیگرد قانونی، حدود ۱۵۰ هزار نفر قربانیِ فعالیت‌های خرابكارانه شناسایی شدند. فعالیت‌هایی كه بالغ بر ۲۱۵ میلیون دلار خسارت به این افراد وارد كرده بود. گفته می‌شود كه دست‌كم ۱۴۰ مورد از عملیات مذكور شامل برنامه‌های تجسس و جستجوی پلیس به دنبال متهمان و مجرمان احتمالی بوده است. نتیجه این مانور گسترده پلیسی‌‌قضایی، ۱۵۰ مورد دستگیری و بازداشت بوده كه ۱۱۷ مورد از آن‌ها منتهی به اعلام شكایت از سوی مدعی‌العموم به محاكم جنایی در آمریكا شده است. جان اشكرافت، به عنوان مدعی‌العموم دستگاه قضایی و عضوی از هیات دولت كنونی آمریكا در یك كنفرانس مطبوعاتی كه در آخرین روز عملیات برگزار شد، پرده از جزییات این مانور برداشت و گزارشی از عملكردFBI ، (پلیس فدرال آمریكا) و دستگاه قضایی این كشور ارایه كرد. ظاهراً این عملیات به‌طور عمده با تأكید بر اجرای قانون جدید Identity Theft Penalty Enhancement Act (قانون تشدید مجازات سرقت هویت دیجیتال) كه در تاریخ ۱۵ جولای امسال (۲۵ تیرماه ۸۳) یعنی اواسط بازه زمانی عملیات به امضای رییس‌جمهور آمریكا رسید، انجام شده است.جان اشكرافت توضیح داد كه به دادگاه‌ها و محاكم قضایی این كشور توصیه كرده بود حداكثر بهره‌برداری از قانون مذكور را مدنظر قرار دهند و با متخلفان شدیداً برخورد شود. این قانون برای كسانی كه به منظور ارتكاب سایر جرایم رایانه‌ای، دست به سرقت دیجیتالی هویت كاربران در شبكه می‌زنند، مجازات سنگین زندان در نظر گرفته است. هدف از این عملیات، مقابله با جرایم آنلاین، سرقت هویت و جلوگیری از سایر تبهكاری‌های مرتبط با كامپیوتر همچون pishing (فریب دادن كاربران از طریق جعل سایت و هویت اشخاص حقیقی و حقوقی)، ارسال هرزنامه، هك كردن و دزدی دیجیتال، عنوان شده است.
تبهكاران حرفه‌ای در دام قانون
مدعی‌العموم همزمان با كنفرانس مطبوعاتی خود، فایل حاوی اطلاعات جزییات پرونده‌های برخی از متهمین را منتشر كرد. مطالعه این فایل بسیار سودمند است. با هم برخی از موارد جالب توجه را مرور كنیم.
۱- سرقت ده میلیون دلاری‌
دادگاه بزرگ فدرال یك هكر رومانیایی و پنج همدست آمریكایی‌اش را به سرقت ۱۰ میلیون دلار تجهیزات از شركتIngram Micro ، بزرگ‌ترین توزیع‌كننده كالاهای كامپیوتری در دنیا كه در شهر سانتاآنا (كالیفرنیا) مستقر می‌باشد، متهم نموده است. كالین ماتیاس سیستم ثبت سفارش آنلاین شركت اینگرام را هك كرده و پس از ثبت سفارشات جعلی در آن، كالاهایی به ارزش ده میلیون دلار را به ده‌ها آدرس در سراسر آمریكا كه همگی از یك برنامه سرقت سازمان یافته بودند ارسال كرده بود. او همچنین در دادگاهی واقع در غرب ایالت پنسیلوانیا به اتهام ارتكاب جرم مشابهی تحت پیگرد قانونی قرار گرفته است.
۲- فروشنده قلابی‌
در یك پرونده جالب توجه دیگر در ایالات یوتا، فردی به نام مارك پن تراك به دلیل ارسال ایمیل‌های فریب‌كارانه، سوءاستفاده از شماره تأمین اجتماعی، تلاش برای محو ادله و شواهد جرم و بیان اظهارات دروغ در ارتباط با یك كلاهبرداری اینترنتی بزرگ، مجرم شناخته شد و به یازده سال زندان محكوم گردید. مارك در یك شیادی كم سابقه، قطعات یدكی اتومبیل و هواپیما و اقلام دیگر را از طریق اینترنت به مشتریان فروخته بود. اما هرگز مالك این اقلام نبوده و حتی اقلام فروخته شده را به مشتریان تحویل نداده بود! او برای پنهان كرد شیادی خود، چند منشی در ۵ ایالت به كار گماشته بود تا مبالغ را از مشتریان موردنظر دریافت كنند. او از یك سرویس ایمیل در استرالیا و یك نرم‌افزار پنهان‌كننده هویت (Anonymizer) برای هدایت عملیات خود بهره گرفته بود. بیش از ده نفر، بالغ بر ۲۰۰ هزار دلار پول بابت خرید كالاها به او پرداخته بودند. پن تراك حتی پس از بازداشت، از دو نفر كمك گرفته بود تا وارد منزل او شوند و پیش از ضبط اموال توسط پلیس، دو كامپیوتر و سایر اشیاء مرتبط با طرح را معدوم كنند.
۳- دابلیو، دابلیو، دابلیو، دات، شیادی دات‌كام :
در بخش شمال كالیفرنیا، یك اوكراینی به نام رومن وگا در دادگاه حاضر شد. او طی یك معاضدت بین‌المللی با همكاری پلیس بین‌الملل، از قبرس به آمریكا منتقل شد. او متهم به ۴۰ فقره عملیات نقل و انتقال غیرقانونی شماره كارت اعتباری است. رومن وگا از اتاق‌های چت برای نقل و انتقال شماره كارت اعتباری هزاران نفر از مردم سراسر دنیا استفاده كرده بود. وگا همچنین گرداننده یك سایت وب به آدرس www.boafactory.com بوده كه از طریق آن شماره كارت‌های اعتباری مسروقه میان دزدان خرید و فروش می‌شده است.
۴- مدیرعاملی كه هكر از آب درآمد!
در یك پرونده حقوقی بی‌نظیر، شش مرد به اتهام بزرگ‌ترین و شاید اولین كلاهبرداری كه طی آن از حمله با روش Denial of Service برای مقاصد تجاری استفاده شده است، در دادگاهی در مركز كالیفرنیا حاضر شدند. سردسته این باند فردی به نام جوی اكواتنی است كه دست برقضا مدیر عامل شركت Orbit Communication Corporation در ماساچوست است. او بابت چندین مورد توطئه و آسیب رساندن به كامپیوترهای حفاظت شده تفهیم اتهام شده است. در این پرونده ادعا شده است كه اكواتنی و همدسش، هكرهایی را در ایالت‌های آریزونا، اوهایو و لوئیزیانا و نیز انگلستان استخدام كرده بودند تا حملات هكری بیرحمانه‌ای را علیه رقبای شركت Orbit Communication سامان دهند. این حملات از اكتبر ۲۰۰۳ بی‌وقفه ادامه داشته و موجب ۲ میلیون دلار كاهش درآمد قربانیان و تحمیل هزینه‌های مرتبط با مقابله با این حملات به آنان شده است. او همچنین متهم است كه حملات مذكور موقتاً موجب اختلال در كاركرد سایر سایت‌های تجاری و دولتی گردیده كه توسط ISP‌های سرویس‌دهنده به قربانیان میزبانی می‌شدند. در این پرونده پیچیده واحد جنایی دپارتمان قضایی، آژانس‌های حقوقی متعدد در آمریكا و انگلستان به همراه چندین دفتر وكالت و حقوق‌دانان مختلف برای كشف ماهیت و ابعاد جرم با یكدیگر همكاری داشته‌اند.
۵- اخاذی چندصد میلیون دلاری
پرونده جالب توجه دیگر در عملیات تلهِ وب، مربوط به یك مورد اخاذی كلان است كه به واسطه اینترنت صورت گرفته است. در ۲۰ آگوست ۲۰۰۴، دادگستری غرب واشنگتن یك پاكستانی به نام عثمان حیات را به دلیل استفاده از امكانات و وسایل ارتباطی دیجیتال به قصد اخاذی مجرم شناخت. براساس كیفرخواست، عثمان حیات در فوریه ۲۰۰۴ با شركت Eddie Bauer Inc تماس گرفته و تهدید كرده است كه عكس‌هایی كه نشان می‌دهد این شركت از كارگران خردسال و كودكان برای تولید لباس بهره‌كشی می‌كند را منتشر خواهد كرد. او هشدار می‌دهد كه چنانچه مبلغ ۶۸۵ هزار دلار به حساب او واریز نشود، این تصاویر را در اختیار رسانه‌ها قرار داده و روی وب منتشر خواهد كرد. مطابق اظهارات مسؤولینِ ادی‌باور، بازرسان ویژه‌ای از سوی شركت، به پاكستان، جایی كه كارخانه‌های شركت قرار دارد اعزام می‌شوند و هیچ سندی دال بر بهره‌كشی از كودكان نمی‌یابند. اما شركت براساس یك نقشه از پیش طراحی شده، با هماهنگی و آگاهی قوه قضاییه، از طریق ایمیل با عثمان حیات ارتباط برقرار می‌كنند و برای تأمین خواسته او یك بلیط به مقصد سیاتل برای او می‌فرستد تا برای معامله به آمریكا بیاید. حیات به دفتر مركزی ادی‌باور در ردموند (واشنگتن) مراجعه و با مأمورین مخفی قانون كه خود را نماینده شركت معرفی كرده بودند ملاقات می‌كند تا پولی كه تقاضا كرده بود را دریافت نماید. عثمان حیات به مأموران مخفی فیلم نگاتیو عكس‌های مذكور را نشان می‌دهد و آنان متقابلاً ۵۰۰ هزار دلار پول نقد در اختیار او قرار می‌دهند. حیات كیف پول را كنترل می‌كند و قبول می‌كند كه روز بعد دوباره مأموران را ملاقات كند تا یك حساب بانكی باز كند و باقی پول را واریز نماید. عثمان حیات پیش از خروج از ساختمان شركت بازداشت می‌شود.
ابعاد گسترده جرایم آنلاین
چنان‌كه ملاحظه كردید، اجرای عملیات تلهِ وب نشان داد كه بسیاری از جرایم سازمان‌یافته آنلاین از چه گستردگی و عمقی برخوردارند و چگونه تبهكاران مسلح به سلاح فن و تكنیك با بهره‌گیری از روش‌های پیچیده و هوشمندانه، میلیون‌ها دلار پول را به صورت غیرقانونی تصاحب می‌كنند. كمیسیون بازرگانی فدرال در آمریكا (FTC) گزارش داده كه ۵۵ درصد از شكایات عمومی در سال ۲۰۰۳ مرتبط با اینترنت بوده است كه نسبت به سال پیش از آن ده درصد رشد داشته است. به عبارت دیگر از هر دو مورد جرم مرتبط با خرید و فروش كالا و مسایل تجاری، یكی مربوط به جرایم آنلاین است. مركز دادخواهی از جرایم اینترنتی یا ۳ The Internet Crime Complaint Center ) IC ) یك پروژه ملی با مشاركت FBI است گزارش داده كه در سال ۲۰۰۳ بیش از ۷۱ هزار شكایت از كلاهبرداری‌های مرتبط با اینترنت به محاكم قضایی ارجاع داده است. اما تعداد این شكایات در نیمه نخست سال ۲۰۰۴ به بیش از ۴۲ هزار مورد رسیده است. تعداد زیادی از جرایم اقتصادی مرتبط با اینترنت طی سال جاری میلادی از نوع pishing یا مرتبط با آن بوده است. بنابر آخرین گزارش‌ها، این نوع حملات در حدفاصل اول ژانویه تا اول ژوئن سال ۲۰۰۴ تا چند صد درصد رشد داشته و از ۱۷۲ مورد به ۱۴۲۲ مورد رسیده است. حملات نوع pishing (فریبكاری) معمولاً از طریق ارسال ایمیل‌های فریب‌كارانه كه كاربران را به سمت سایت‌های قلابی هدایت می‌كند انجام می‌شود. این سایت‌ها نام و لوگوی مؤسسات بزرگی مثل بانك‌ها را جعل می‌كنند و با ترفندهای گوناگون سعی می‌كنند اطلاعات مربوط به كارت اعتباری و سایر داده‌های حساس مربوط به افراد را با فریب دادن و رضایت خود آنان به دست آورند و مورد سوءاستفاده قرار دهند. دولت آمریكا مدعی است این عملیات پیام بسیار مهمی به سوی تبهكاران ارسال كرده است. اما برخی تحلیلگران با توجه به حجم و ابعاد وسیع جرایم رایانه‌ای، درباره مؤثر بودن این عملیات ابراز تردید می‌كنند و آن را ناكافی و دیر هنگام توصیف می‌كنند. برخی دیگر، این عملیات را به عنوان گام‌های اولیه مفید تلقی می‌كنند. آن میشل، مدیرعامل <انیستیتوی خط‌مشی عمومی اینترنت و مبارزه با spam > و پروفسور یك مدرسه حقوق در سان خوزه (كالیفرنیا) به خبرنگار رسانه eweek می‌گوید: <آنان (مأموران قانون) به یك روش مشت‌زنی یك دو نیاز دارند و این ضربه اول است. این مشت ضربه‌ای بود كه باعث خواهد شد سایر spammerها و pisher ها با خود بگویند: گویا قانون جدیدی وجود دارد ولی من مطمئن هستم كه آن‌ها نمی‌توانند مرا بگیرند>. میشل اضافه می‌كند: <اما وقتی این عملیات دوباره تكرار شود، زمانی است كه تبهكاران واقعاً هشیار می‌شوند و با خود می‌گویند: نه مثل این‌كه قضیه جدی است و این فقط یك قطره روغن داغ كه در ماهی‌تابه پرید، نبود.> البته مشابه این عملیات ولی با گستردگی كمتر، قبلاً نیز انجام شده بود. عملیات تلهِ وب به دنبال عملیاتECon و عملیات Operation Cyber Sweep انجام شد كه به ترتیب در ماه می و نوامبر ۲۰۰۳ از سوی اشكرافت اعلام شدECon . شامل ۷۰ مورد عملیات تجسس بود كه به بازداشت و شكایت از ۱۳۰ نفر انجامیدCyber Sweep . نیز دربرگیرنده ۹۰ مورد تجسس و پیگرد قانونی بود كه به بازداشت و زندانی شدن ۱۲۵ نفر منجر شد.
منابع:
۱- www.eWeeks.com
۲- AntiPishing working Group
۳- Reuters
۴- www.vnunet.com
۵- www.usdoj.gov