یکشنبه, ۱۸ آذر, ۱۴۰۳ / 8 December, 2024
مجله ویستا

جرایم کامپیوتری، امنیت در قرن ۲۱


جرایم کامپیوتری، امنیت در قرن ۲۱
جرم اینترنتی به فعالیتی گفته می‌شود که در آن کامپیوترها یا شبکه‌های ارتباطی، ابزار، مقصد یا محل اجرای یک فعالیت مجرمانه و غیرقانونی باشند.
علیرغم اینکه اصطلاح "جرم مجازی" یا cyber crime برای توصیف فعالیتهایی استفاده می‌شود که در آنها کامپیوترها یا ابزارهای ارتباطی بخش اصلی جرم و بزهکاری محسوب می‌شوند، اما جرایم سنتی که برای رسیدن به هدف در آنها از کامپیوتر و شبکه‌ها استفاده می‌شود نیز حلقه‌هایی از زنجیره‌ی جرم مجازی به شمار می‌روند.
نمونه‌یی از جرایم مجازی که در آنها کامپیوتر، وسیله و روش اجرای عمل غیرقانونی و خلاف به شمار می‌رود، spamming یا طراحی نرم‌افزارهایی است که یک ایمیل مشابه با محتوای ثابت و یکسان را برای هزاران نفر در سراسر دنیا می‌فرستد و با هدف تبلیغ کالا یا محصولی خاص، به ایجاد مزاحمت گسترده برای کاربران منجر می‌شود.
نمونه‌یی از جرایم مجازی که در آنها کامپیوتر، هدف و مقصد نهایی فعالیت غیرقانونی و خلاف عرف به شمار‌ می‌رود، دسترسی غیرقانونی به اطلاعات، هک کردن پایگاههای اینترنتی و به دست گرفتن کنترل یک سایت یا سرویس‌دهنده‌ی آنلاین است.
همچنین جرایمی سازماندهی‌شده مانند جاسوسی برای دزدیدن اسرار نظامی، اقتصادی و سیاسی از مراکز استراتژیک دفاعی، وزارتخانه‌ها و نهادهای غیردولتی زمانی که با کمک کامپیوتر و اینترنت صورت بگیرد، نوعی از جرم اینترنتی محسوب می‌شود.
در حال حاضر، ۴۴ کشور دنیا شامل ایالات متحده، انگلیس، کشورهای عضو اتحادیه‌ی اروپا، استرالیا و هندوستان، پلیسهایی دارند که به پلیس اینترنتی مشهور است و به طور رسمی از طریق کانالهای دولتی، جرایم مجازی را پیگیری می‌نماید.
با وجود اینکه در کشور ما نیز برخی نهادها، به صورت گزینشی و در مواردی خاص ادعای مبارزه با جرایم اینترنتی را دارند، اما ساماندهی مبارزه با مجرمان اینترنتی از جمله هکرها و سارقان اطلاعات یا تروریستهای سایبر هنوز در سطحی نیست که کاربران، تولیدکنندگان اطلاعات و سازمانهای سیاسی غیردولتی با آرامش بتوانند به فعالیت روی شبکه بپردازند و ترس از دست رفتن اطلاعات و تهدیدهای امنیتی، همواره همراه آنان هست.
در حال حاضر به طور رسمی هیچ نهادی متولی امر حفاظت از اطلاعات و داده‌های آنلاین نیست و کاربران خصوصی یا دولتی نیز در صورتی که مورد حملات اینترنتی خطرناک از جمله Denial of Service attack قرار بگیرند، غیر از مذاکره‌ی مستقیم با مجرم یا بازیابی و تولید مجدد اطلاعات خود، راه مراجعه به هیچ مرجع قانونی را ندارند.
● سایبر تروریسم، تهدیدی برای همه
سایبر تروریسم که یکی از پیچیده‌ترین و خطرناکترین انواع جرایم اینترنتی است، به فرآیندی اطلاق می‌شود که در آن، مجموعه‌یی از برنامه‌ریزیها و تهدیدها به وسیله‌ی اینترنت منجر به ایجاد آسیب و تخریب در جهان واقعی و از بین رفتن امنیت روانی و فیزیکی مردم می‌شود.
از آنجایی که اینترنت در حال گسترش یافتن است و ابعاد مختلف فعالیتهای انسانی را رو به‌روز بیشتر دربرمی‌گیرد، تروریستهای مجازی قدرت بیشتری می‌یابند و از طریق استفاده از مزیت گمنامی و پنهان‌سازی هویت در اینترنت، تهدید خود بر امنیت، سلامت، ثبات و استقلال افراد، گروهها و احزاب افزایش می‌دهند. این تهدیدها اغلب گروههای قومی، احزاب سیاسی، روشنفکران، نویسندگان و روزنامه‌نگاران را با آسیبهای اجتماعی و حتی خطرات جانی مواجه می‌کند.
علاقه‌ی عمومی به موضوع سایبر تروریسم، از اواخر دهه‌ی ۱۹۸۰ شروع شد. با شروع سال ۲۰۰۰ میلادی، ترس و احساس ناامنی در مورد "اشکال هزاره" یا Millennium Bug و ترس از حملات تروریستی اینترنتی بسیار در میان مردم افزایش یافت. این ایراد نرم‌افزاری که از عدم دوراندیشی برنامه‌نویسان در پیش‌بینی کردن نحوه‌ی نمایش تاریخ سال ۲۰۰۰ میلادی در رایانه‌ها ناشی می‌شد، تنها یک error محاسباتی ریاضی بود، اما احساس خطر و ناامنی ناشی از بروز آن، مردم را نسبت به خطر حملات تروریستی اینترنتی بدبین کرد.
اخیراً هم پرونده‌ی پرسروصدای حملات تروریستی اینترنتی پس از ۱۱ سپتامبر ۲۰۰۱ به جریان‌سازیها و بزرگنمایی‌های رسانه‌یی فراوان در سراسر دنیا منجر شد و خطر تروریستهای ناشناخته‌ی اینترنتی در سراسر دنیا را به شدت اغراق کرد.
نویسندگانی مثل وین شوآرتاو یا جان آرکوییلا هم با انتشار کتابهایی که خطر نزاع‌های دسته‌جمعی و ترورهای مخفیانه را به کمک ذکر داستانهایی واقعی گوشزد کرده بودند، در سالهای اخیر عنوان موفق‌ترین نویسندگان رسانه‌یی دنیا را به خود اختصاص دادند که آثارشان بیشترین فروش را در چند کشور بزرگ مثل ایالات متحده داشته است.
علیرغم اینکه دنیای کامپیوتر و ارتباطات روز به روز بیشتر گسترش می‌یابد و ابعاد جدیدتری از آن برای جهانیان نمایان می‌شود، اما اکثر کشورهای توسعه‌نیافته در حوزه‌ی علوم آی‌تی و ارتباطات، با معرفی و پرورش جوانانی که به تفریح و مزاح اینترنتی علاقه‌مندند و این تفریحات را برای مقاصدی خطرناک و غیرانسانی به کار می‌گیرند، پایه‌گذار گسترش سایبر تروریسم می‌شوند.
در حال حاضر سرویسهای امنیتی و اطلاعاتی برخی از کشورها که سایبر تروریسم را تهدیدی بر امنیت مردم و نخبگان و اهالی سیاست خود می‌دانند، دپارتمانها و نهادهایی ویژه را برای مبارزه با این پدیده‌ی نوظهور طراحی کردند.
سایبر تروریستها که اغلب افرادی متخصص و مسلط به جنبه‌های مختلف کار با کامپیوتر و میانبرهای زیرزمینی آن هستند، با کنترل کردن ایمیلها، متن گفت‌وگوهای افراد و ردیابی کردن ارتباطات آنها روی اینترنت، قرارهای ملاقات و محلهای حضور فیزیکی آنها را شناسایی می‌کنند و مقاصد خود را با حضور ناشناس در آن منطقه‌ها به ثمر می‌رسانند.
این افراد همچنین ممکن است خود را به عنوان کارپردازان یا نمایندگان شغلهای مختلف معرفی ‌نمایند و با طراحی پایگاههای اینترنتی جعلی یا سناریوهای ارتباطی غیرواقعی از جمله دعوت به همایشها، سخنرانیها یا میهمانی‌های رسمی، افراد و گروههای مورد نظر خود را به حضور در یک محل خاص ترغیب کنند و آنگاه برنامه‌هایی از جمله قتل یا ایجاد آسیبهای فیزیکی و حتی اخاذی مالی را به اجرا برسانند.
همچنین نمونه‌هایی از جمله شرکتهای هرمی که با عنوان ایجاد درآمد و تقسیم پول بین اعضای گروه خود، افراد زیادی را در یک موقعیت مکانی و فیزیکی خاص جمع می‌کند و غالباً با آب و رنگ و لعاب ساختمانهای شکیل و فوق‌مدرن، قربانیان خود را فریب می‌دهند، دسته‌یی جدید از تروریستهای مجازی هستند که اخبار مربوط به قربانیان آنها در ایران نیز کمابیش به گوش می‌رسد.
● هکرها مثل دزدهای واقعی!
اگر سایبر تروریستها را به مثابه قاتلان یا اراذل و اوباش در جهان واقعی تصور کنیم، هکرها و قفل‌شکنان اینترنتی مانند دزدان و زورگیرانی هستند که دسترسی غیرقانونی و دزدی اطلاعات، تنها ابزار و روش کار آنهاست.
ضعف امنیتی بسیاری از سرویس‌دهنده‌ها و نیز توجه نکردن به اصول طراحی استراتژیهای حفاظت اطلاعات روی اینترنت، باعث شده تا بسیاری از ویروس‌نویسان، هکرها و دزدان اینترنتی از راه دزدی و گروگان گرفتن اطلاعات مثل کالاهای قیمتی و عتیقه‌جات، به کسب درآمد یا شهرت فکر کنند.
اغلب هکرهایی که با صرف کردن زمان بسیار زیاد و گذراندن دوره‌های آموزشی طولانی‌مدت، اصول دزدی اطلاعات و حمله به پایگاههای اینترنتی را یاد می‌گیرند، با این استدلال که می‌خواهند ضعف امنیتی سایتها و پایگاههای اینترنتی را به صاحبان و گردانندگان آنها یادآوری کنند، دست به اقدامات غیراخلاقی خود می‌زنند فارغ از اینکه یادآوری این ضعفهای امنیتی و حفره‌های اطلاعاتی به روشهای دیگری نیز ممکن است.
روانپزشکان، اینگونه افراد را بیمارانی توصیف می‌کنند که به دلیل ضعف، اختلال و سستی شخصیتی هیچ امکانی برای خودنمایی و بروز استعدادهایشان نمی‌یابند و تنها به آشوبگری و اختلال در نظم روتین متوسل می‌شوند تا سرخوردگی‌ها و خودکوچک‌بینی‌هایشان را پوشش دهند.
هرچند هک کردن آدرسهای ایمیل و شناسه‌های کاربری شخصی در مسنجرها یا پورتالهای خدماتی با هدف تفریح و سرگرمی انجام می‌شوند و خطر خاصی برای اطرافیان ایجاد نمی‌کنند، اما مطمئناً پس از مدتی به یک رویه و عادت بدل می‌گردند که در صورت کنترل نشدن، یک رفتار اجتماعی خطرناک خواهد شد. این کار معمولاً عادت جوانانی است که ترجیح می‌دهند به نحوی با اطرافیان یا دوستان خود شوخی کنند، اما بسیاری از گروههای خرابکار و مجرم اینترنتی هم هستند که از این طریق، تجارت می‌کنند.
آنها معمولاً با تهدید افراد هک‌شده به انتشار اطلاعات سری و محرمانه‌، به اهدافی مادی می‌رسند یا از طریق فروش و انتشار این اطلاعات دزدی‌شده به رسانه‌ها یا گروههایی خاص، منجر به خدشه‌دار شدن آبرو و وجهه‌ی آن شخص می‌گردند که غالباً سود مالی هم برای هکرها ندارد و تنها یک لذت سادیستی را به آنان القا می‌کند که ارضاکننده‌ی نیازهای روحی آنها خواهد بود.
از سوی دیگر، هک‌کنندگان آدرسهای ایمیل و پایگاههای اینترنتی، دسته‌یی دیگر نیز دارند که اهداف و مقاصد سیاسی را دنبال می‌کنند. با پیشرفت کردن روند سایبر دیپلماسی و گسترش ارتباطات سیاسی و اقتصادی از طریق اینترنت توسط سران یا مقامات محلی و کشوری در سطح بین‌المللی، اطلاعات و داده‌‌های ذخیره‌شده در میل‌باکسها و بانکهای داده‌ی آنلاین، ارزش بیشتری می‌یابند و کشف و ذخیره‌سازی آنها توسط گروههای مخالف و معاند، به یک آرمان بدل می‌گردد. این دقیقاً‌ همان مفهومی است که در جنگها و مقابله‌های نظامی، از آن به عنوان جاسوسی و دزدی اطلاعات سری دشمن یاد می‌شود.
هک شدن سایتهای دانشگاهی بزرگ دنیا که شامل کتابهای علمی ارزشمند و کدگذاری شده قابل دسترسی اختصاصی برای پرسنل یا دانشجویان است و عموم مردم به آن دسترسی ندارند و استفاده از آنها برای دولتها و برخی از گروهها می‌تواند مفید باشد، از جمله همین نشانه‌هاست که تمایل خرابکاران و مجرمان اینترنتی برای کشف کردن ناشناخته‌های اطلاعات و داده‌های پنهان، تمام‌شدنی نیست.
همینطور حملات مداوم به سایت وزارتخانه‌ها و نهادهای مهم دولتی و قرار دادن نوشته‌های کوتاه و تهدیدآمیز در این سایتها توسط هکرهای ناشناس، با هدف تخریب و تضعیف جو سیاسی و آرامش امنیتی موجود صورت می‌گیرد که یکی دیگر از عادات و روشهای مجرمان سایبر است.
● جرم‌شناسی سایبر
فضای مجازی، مرزهای مطالعاتی جدیدی برای جرم‌شناسان ایجاد کرده است. واقعیت مجازی و ارتباطات با واسطه‌ی اینترنت، مباحثات قدیمی و سنتی جرم‌شناسی را به چالش گرفته است و فرم‌های جدیدی از جرم، انحراف و کنترل اجتماعی را نشان می‌دهد.
از اواخر دهه‌ی ۹۰، محافل دانشگاهی مشاهده کردند که فضای مجازی چگونه می‌تواند فعالیتهای بزهکارانه را سبب شود. با این حال، جرایم اینترنتی حوزه‌ی مطالعاتی جذاب و جدیدی برای جامعه‌شناسان و کارشناسان فناوری اطلاعات ایجاد کرده که همزمان در مورد علوم ارتباطات، جامعه‌شناسی و جرم‌شناسی مطالعه کنند. آخرین تعریف بین‌المللی پذیرفته‌شده در مورد جرمشناسی سایبر، توسط یک کارشناس آی‌تی آمریکایی به نام جایشن‌کار در سال ۲۰۰۷ ارایه شده که می‌گوید: "جرم‌شناسی سایبر، مطالعه‌ی دلایل ایجاد جرم در فضای مجازی و تاثیرات آن بر جهان فیزیکی است."
تقریباً یک سال پیش، واژه‌ی جرم‌شناسی سایبر برای نخستین بار توسط شرکت مک‌آفی تولیدکننده‌ی ویروس‌کشهای قوی کامپیوتری استفاده شد که در گزارش پایان سال ۲۰۰۶ خود، اصطلاح "جرم شناسی مجازی" را به کار برد. نخستین کنفرانس در این زمینه نیز با میزبانی اسپوکان ولی آمریکا به تاریخ اکتبر ۲۰۰۶ برگزار شد.
با این حال نخستین کتابی که مستقیماً به موضوع جرایم اینترنتی و کامپیوتری اشاره کرد، توسط آدامسکی در سال ۱۹۹۸ با نام "جرایم وابسته به کامپیوتر، تهدیدها و فرصتها" نوشته شد. او یک نویسنده‌ی فنلاندی بود که تحت حمایت موسسه‌ی اروپایی جلوگیری و کنترل جرم، کتاب خود را نوشت.
بعد از آن نیز در سال ۲۰۰۰، کتابی با عنوان "امنیت کودکان روی اینترنت" نوشته شد که یک بررسی تحقیقی در مورد نحوه‌ی استفاده‌ی دانش‌آموزان مدارس انگلیسی از کامپیوتر و رویکرد والدین آنها در کنترل امنیت آنها بود. موضوع امنیت کودکان روی اینترنت که توسط مجرمان اینترنتی تهدید می‌شوند یا در معرض گرفتار شدن به باندهای جرایم دسته‌جمعی اینترنت هستند، امروزه یکی از موضوعات مورد توجه و حیاتی در حوزه‌ی کاری جرم‌شناسان اینترنتی است.
خشونت کلامی و مجازی در فضای اینترنت که به شدت زندگی واقعی و فیزیکی کودکان و نوجوانان در سراسر دنیا را تهدید می‌کند، امروزه یکی از دغدغه‌های گروههای اجرایی و پژوهشی است که با جرایم سایبر مبارزه می‌کنند. تعطیل شدن چندروزه‌ی اتاقهای گفت‌وگوی سایت یاهو در پی اعلام خبر ربوده شدن چندین کودک کاربر این سایت پس از گفت‌وگو و چت با افراد ناشناس، از جمله نشانه‌هایی است که ثابت می‌کند تهدید مجرمان اینترنتی به امنیت روحی و جسمی کودکان و نوجوانان، یک تهدید ساده و قابل اغماض نیست.
کوروش ضیابری
سید ایمان ضیابری
http://en.wikipedia.org
http://cybercrime.gov
http://www.greenberg-art.com