پنجشنبه, ۱۰ خرداد, ۱۴۰۳ / 30 May, 2024
مجله ویستا

سرقت‌های مدرن


سرقت‌های مدرن
بیشتر از ۱۰ سال از ورود اینترنت به ایران می گذرد. در سال های اخیر کاربرد اینترنت و همچنین افزایش روزافزون کارآفرینان و کاربران آن در کشور به یکی از بحث برانگیزترین موضوعات فرهنگی کشور تبدیل شده است. جرایم اینترنتی نیز در سال ۸۲ به نسبت رشد استفاده از اینترنت روبه تصاعد گذاشت. چهار پرونده سرقت اینترنتی و اقدام دو هکر که یکی ۳۰۰ دامین اینترنتی را سرقت کرده بود و دیگری از حساب های خودپرداز بانک ملی سرقت کرده بود، سال ۸۲ زنگ خطر چاره اندیشی برای جرایم مدرن را به صدا درآورد.آسیب شناسی، جرم زدایی و آتار حقوقی مرتبط با این جرم جدید که به عنوان جرم اینترنتی از آن نام برده می شود، چالش جدیدی فراروی مدیران جامعه، تصمیم سازان و حقوقدانان و همچنین جامعه شناسان ایجاد کرده است. شاید یکی از دلایلی که جامعه ایران را در برخورد با این پدیده جدید دچار سردرگمی کرده، ناشی از خلاء قوانین موردنیاز در این بخش باشد.اکنون برخی صاحب نظران، استناد به قانون مطبوعات را برای برخورد با جرایم اینترنتی کافی می دانند، اما در مقابل گروهی از صاحب نظران و حقوقدانان معتقدند برای برخورد با جرایم اینترنتی نیاز به ساز و کار قانونی خاصی داریم.در سال گذشته شاهد چهار پرونده بزرگ کلاهبرداری، اخاذی و سرقت اینترنتی در کشور بودیم که تاکنون هیچ حکم مجازاتی برای این مجرمان رایانه ای صادر نشده است تا بتوان در خصوص آن بحث کرد.نخستین جرم اینترنتی در کشور با رضایت شاکی پرونده و پس دادن دامین های سرقتی از سوی سارق اینترنتی به پایان رسید.
● هکر مدافع
در اواخر تیرماه امسال چندسایت اینترنتی از سرقت ۳۰۰ دامین یک شرکت ایرانی و تغییر DNS تعدادی از این سایت ها به یک سایت مجانی «هاست» توسط یک هکر خبر دادند.این هکر با به دست آوردن پسوند «پنل دامین» یک شرکت ثبت دامین و فضای اینترنتی ایرانی موفق شده بود تعدادی از این سایت ها را به سمت سروری مجانی هدایت کند. او در ادامه اقدام به تغییر مشخصات این دامین ها کرده بود. عامل این سرقت که کارشناسان آن را اولین سرقت در این حد از نوع اینترنتی می دانند در ابتدا با معرفی خود به نام defender man (مرد مدافع) انگیزه خود را نه دزدی بلکه محافظت از این دامین ها نامیده بود. او عنوان کرده بود با این کار قصد داشته نشان دهد سرورهای شرکت مورد حمله ضعیف بوده است.پس از شکایت شرکت... که دامین های او سرقت شده بود ماموران موفق به شناسایی و دستگیری هکر دامین ها شدند. او در بازجویی ها اعتراف کرد «با شرکت... رقابت کاری داریم و به همین دلیل با سرقت هکرها قصد ضربه زدن به آن شرکت را داشتیم.»سرانجام پس از ارسال پرونده به دستگاه قضایی کشور و رضایت شرکت هک شده که شاکی خصوصی پرونده بود، رسیدگی به این پرونده جنجالی خاتمه یافت و هکر کلیه دامین های سرقتی را به شرکتی که دامنه های اینترنتی آن سرقت شده بود بازگرداند.
● کلاهبرداران اینترنتی
اما دومین ماجرا سرقت و یا به تعبیر گروهی از کارشناسان کلاهبرداری اینترنتی در سال ۸۲ مربوط به سرقت ۵۶ میلیون تومان پول از حساب بانک ملی بود که به یکی از جنجال برانگیزترین پرونده های سال تبدیل شد. در اولین روزهای آبان ماه امسال بازرسان بانک ملی متوجه شدند ده ها میلیون تومان پول از امانات مردم طی یک عملیات کلاهبرداری به سرقت رفته است. این در حالی بود که سیستم مذکور از نظر امنیت و کارکرد در سطح کشور در مرتبه بالایی قرار داشت، با این حال یکی از کاربران اینترنتی کشور توانسته بود با هک کردن شرکتی که مرکزیت انفورماتیک بانک های کشور را در اختیار دارد به مرکز اطلاعات کل بانک های کشور دسترسی پیدا کند و با استفاده از یک حساب بانکی ارقام ریالی را به تدریج از سیستم های خودپرداز (عابربانک ها) به حساب خود واریز کند.این سارق اینترنتی در این نقل و انتقالات از سیستمی مالی استفاده کرده که تنها در بانک مذکور از طریق ارتباط ماهواره ای بین شعب وجود دارد. بدین ترتیب که با استفاده از یکی از حساب های بانک به تدریج اطلاعات مربوط به حساب های با گردش مالی بالا را کسب کرده و سپس از طریق سیستم خودپرداز (عابربانک) مبالغ مذکور را برداشت کرده است. گفته می شود تمامی برداشت ها طی یک دوره زمانی نسبتا طولانی انجام گرفته است.ماموران پس از دستگیری سارق اینترنتی و همدستانش پرونده را تحویل قاضی دادسرای عمومی تهران دادند که هنوز هیچ حکمی در خصوص این پرونده صادر نشده است.این پرونده نخستین کلاهبرداری کامپیوتری از سیستم بانکی ایران بود و در حالی صورت گرفت که روش های بانکداری الکترونیک در کشور هنوز در مراحل ابتدایی تجربه شدن هستند و عملا بانکداری اینترنتی و شبکه ای تقریبا پیاده سازی نشده است.
یک کارشناس امنیت شبکه هم اعتقاد دارد «سیستم های بانکی کنونی یک مجموعه ضعف های امنیتی مشترک و کلی در بستر ارتباطی خود دارند.»بهرنگ فولادی در خصوص این پرونده گفت: «در این مورد خاص بعید می دانم که از این ضعف برای نفوذ استفاده شده باشد. بیشتر احتمال روی نفوذ به شبکه شرکت مجری طرح که وظیفه مونیتورینگ سیستم را داشته از طریق یک اتصال اینترنتی محافظت نشده مانند Gateway خرید online بانک یا خطوط Dial-up است.»
فولادی اضافه کرد: «در کل فرهنگ استفاده مشاوره های امنیتی آزمون های امنیتی در جامعه IT کشور و متولیان اجرای پروژه های IT ضعیف است. از طرفی در این مورد خاص انحصاری کردن اجرای پروژه های بانکی به یک مجموعه یا شرکت خاص باعث شده است که مجال ارائه مشاوره و پیشنهادات در مورد امنیت سیستم از گروه های فعال و متخصص در این زمینه گرفته شود. نکته ویژه این دستبرد کامپیوتری این بوده که افراد نفوذگر به شکلی که هنوز اعلام نشده به کل دیتابیس حساب های بانک ها دست پیدا کرده اند. این که چرا یک بانک خاص و یک نوع حساب مشخص را برگزیده اند مشخص نیست. همچنین با توجه به اختیاراتی که نفوذگران داشته اند، می توانسته اند مبلغی به مراتب بیشتر را جابه جا و دریافت کنند اما به مبلغ مشخصی بسنده کرده اند.همچنین در پی سرقت اینترنتی از بانک ملی ایران تمهیدات جدیدی برای افزایش امنیت عابربانک ها طراحی می شود.معاون اداره شتاب بانک مرکزی در خصوص این تمهیدات گفت: «برای جلوگیری از ورود سارقان به شبکه سیستم های رایانه ای بانک ها، تمام بانک های کشور به مرکز شتاب که سیستم های رایانه ای آن به طور کامل ایزوله هستند، متصل می شوند.» افشین کیانی افزود: «با توجه به آن که سیستم های رایانه ای از لحاظ فنی و اصولی همیشه رخنه پذیر هستند، بانک مرکزی تلاش دارد رایانه های اصلی (سرور) بانک ها به شبکه اینترنت متصل نباشد.»وی افزود: «بررسی های انجام شده نشان می دهد ۷۰ درصد ورود به سیستم های رایانه ای در جهان توسط نیروهای داخلی انجام می شود. علاوه بر این ۱۵ درصد نفوذ به سیستم های رایانه ای توسط کارکنان ناراضی، ۱۰ درصد مربوط به افراد مرتبط با کارکنان یک مجموعه و پنج درصد بقیه تفریحی و توسط افراد خلاق و باهوش انجام می شود.»
سومین پرونده جرم اینترنتی در کشور متعلق به کلاهبرداری از یکی از ادارات شهر بروجرد با استفاده از «ای میل» بود. این شخص کلاهبردار با تماس تلفنی و ارسال ای میل از خارج کشور و معرفی خود به عنوان مدیرعامل شرکت کاغذسازی «اسکاندیناوی» به یکی از مسئولان ادارات بروجرد ادعا کرده بود: «به دلیل ایرانی بودن و کمک به شهر بروجرد قصد انجام خدماتی را در این شهر دارد. اما برای واردسازی تعدادی ماشین های راه سازی نیاز به ۱۰ میلیون دارد. او پس از دریافت ۱۰ میلیون تومان، دوباره درخواست پول کرده بود که زنی با مراجعه به آن اداره پرده از راز فعالیت های این کلاهبردار اینترنتی برداشت و ماموران با پیگیری های خود موفق شدند این کلاهبردار را در تهران شناسایی و دستگیر کنند که هم اکنون در زندان بروجرد در انتظار حکم مجازات خود است.»
● ضعف قانونی
اما نکته ای که باید به آن توجه کرد این است که برطبق چه قانونی به پرونده های جرایم رایانه ای در دادگاه های عمومی رسیدگی می شود.از نظر حقوقی برای برخورد با جرایم اینترنتی باید قوانین منسجمی تدوین شود اما در حال حاضر با کمبود این قوانین روبه رو هستیم. در حال حاضر قضات دادگاه های کشور برای برخورد با این مجرمان به قوانین و عناوین حقوقی دیگری استناد می کنند که این قوانین در زمینه اینترنت و کامپیوتر نمی توانند کافی و مستند باشند.در حال حاضر با افزایش فعالیت هکرها در کشور نیاز به تدوین قانون منسجم و جامعی برای مبارزه با مجرمان اینترنتی احساس می شود. این درحالی است که مسئولان قضایی از تدوین این قانون پیشنهادی خبر می دهند و قرار است پس از تایید آن از سوی رئیس قوه قضاییه به مجلس فرستاده شود.پرونده چهارم مربوط به سارقی است که با ترفندی خاص از حساب دارندگان کارت های عابربانک دزدی می کرد.این سارق با شیوه ای نوین اقدام به انتقال حساب بانکی دارندگان حساب های عابربانک به حساب خود می کرد. تحقیقات پلیس نشان می دهد دارنده حسابی که وجوه مسروقه به حسابش ریخته شده در بوشهر این حساب را افتتاح کرده ولی شناسنامه اش صادره از همدان است. همچنین در ادامه مشخص شد دارنده حساب یاد شده فردی به نام محسن است که هویت جعلی دارد. با این حال هنوز این سارق دستگیر نشده است و نحوه سرقت پول های دارندگان حساب های عابربانک روشن نشده است.
● پلیس اینترنتی
در حالی که حدود دو سال از آغاز فعالیت پلیس مبارزه با جرایم رایانه ای در کشور می گذرد اما کارشناسان عقیده دارند که پلیس اینترنتی کشور باید آموزش های لازم را در این زمینه ببیند تا به شکل پلیس مجازی بتوانند به جرایم اینترنتی رسیدگی کنند. در حال حاضر پلیس اینترنتی کشور هیچ اقدام پیشگیرانه ای را برای جلوگیری از فعالیت های مجرمان رایانه ای انجام نداده است و پس از وقوع جرم در کشور وارد عمل می شود. این در حالی است که سرهنگ امیدی، سرپرست اداره کل مبارزه با جرایم رایانه ای نیروی انتظامی کشور اعتقاد دارد: «کشف جرم رایانه ای کاری ترکیبی است که به همکاری متخصصان رایانه و کشف جرم در کنار یکدیگر نیاز دارد و از آن جا که در خصوص این جرایم در ابتدای راه هستیم در حال مجهز کردن پلیس مبارزه با جرایم رایانه ای هستیم تا بتوانیم از لحاظ تجهیزات و امکانات، در سطح کشورهای پیشرفته قرار بگیریم. البته برای مبارزه با جرایم رایانه ای در هیچ جا تجهیزات خاص و پیشرفته ای نیاز نیست و یک مجموعه بررسی های اولیه و مستندات فنی توسط متخصصان این تکنولوژی برای مبارزه با این دسته از جرایم عمومیت دارد.»با نگاه به پرونده جرایم رایانه ای در کشور در سال گذشته می توان به این نتیجه رسید که فعالیت مجرمان رایانه ای در حال افزایش است و در صورتی که هیچ اقدامی برای بالا بردن ضریب امنیت شبکه های رایانه ای مختلف کشور انجام نگیرد در سال های آینده شاهد ضررهای اقتصادی، سیاسی و امنیتی بسیاری در کشور از سوی این مجرمان خواهیم بود و نباید این نکته را فراموش کرد که مجرمان همیشه یک قدم از پلیس جلوتر خواهند بود.
منبع : اخبار فن‌آوری اطلاعات ایتنا