نگاهی به جنایات و تبهكاری الكترونیكی این گروه خشن

انتشار ویروس ها و كرم های رایانه ای, انجام حملات الكترونیكی و به طور كلی هرگونه فعالیتی كه سبب ایجاد اخلال در شبكه های رایانه ای و امور مبتنی بر آن شود, جرایم الكترونیكی یا در بیان كلی تر جرایم سایبری نامیده می شوند این گونه جدید جنایت و این چهره جدید دنیای تبهكاری واجد ویژگی های منحصر به فردی است كه كشف, پیگیری و رسیدگی آن را سخت و دشوار و مقابله با آن را برای كشورهایی كه در زیرساخت های ملی خود از مفاهیم فناوری اطلاعات بهره می برند, بسیار حیاتی كرده است

انتشار ویروس‌ها و كرم‌های رایانه‌ای، انجام حملات الكترونیكی و به طور كلی هرگونه فعالیتی كه سبب ایجاد اخلال در شبكه‌های رایانه‌ای و امور مبتنی بر آن شود، جرایم الكترونیكی یا در بیان كلی تر جرایم سایبری نامیده می‌شوند. این گونه جدید جنایت و این چهره جدید دنیای تبهكاری واجد ویژگی‌های منحصر به فردی است كه كشف، پیگیری و رسیدگی آن را سخت و دشوار و مقابله با آن را برای كشورهایی كه در زیرساخت‌های ملی خود از مفاهیم فناوری اطلاعات بهره می‌برند، بسیار حیاتی كرده است. این نوشتار براساس آمار موجود در این خصوص، به تجرید و بررسی این پدیده جدید عصر الكترونیك و ناهنجاری اجتماعی حاصل از دنیای فناوری اطلاعات می‌پردازد. نوشتار حاضر برگردان مقاله‌ای است با عنوان «اقتصاد آسان جنایات سایبری» كه در شماره گذشته مجله IEEE Security & Privacy منتشر شده است.

با گسترش فناوری اطلاعات در بخش‌های مختلف امور اجتماعی و توجه بیشتر به مفاهیمی چون دولت و تجارت الكترونیك و به طور كلی توسعه دنیای مبتنی بر رایانه‌ها در تعاملات اداری، جرایم سایبری نیز گسترش یافته و با افزایش بهره مالی و اقتصادی آنها، از پیچیدگی بیشتری برخوردار می‌شوند.

طبق گزارش FBI در ژوئن سال ۲۰۰۲ میلادی در هر لحظه به طور متوسط ۵۰۰ كمپانی مورد حمله جنایتكاران سایبری قرار گرفته‌اند. طی بررسی انجام شده توسط شركت MailFrontier فعال در زمینه امنیت پست الكترونیك در طول ماه سپتامبر سال ۲۰۰۳ میلادی حدود ۸۰ میلیون نامه الكترونیكی با مقاصد جنایتكارانه منتشر شده‌اند به طوری كه این رقم نسبت به ماه قبل آن در همان سال ۴۳ درصد افزایش داشته است. در گزارشی دیگر و به نقل از Wall Street Journal در شماره جولای سال گذشته میلادی، ۵۳ درصد از دادخواهی های مالی ارائه شده به كمیسیون بازرگانی ایالات متحده در سال ۲۰۰۴ مربوط به جرایم الكترونیكی بوده اند. افزایش جرایم سایبری و حملات انجام شده بر علیه شركت ها و موسسات آمریكایی به حدی است كه دولت آن كشور و FBI مسئله مبارزه و مقابله با آن را به عنوان یكی از اولویت های اصلی خود پس از ضدتروریسم و ضدجاسوسی قرارداده است.

به منظور مقابله با این گونه جدید جنایت و جلوگیری از رشد آن در جامعه ابتدا باید به درك صحیح و روشنی از مشخصات، ویژگی‌ها، جذابیت‌ها و ریشه‌های آن در جوامع مختلف دست یافت. جرایم سایبری از نقطه نظر ساختاری واجد سه ویژگی منحصر به فرد هستند:

انجام جرایم سایبری نیازمند دانش، فناوری و مهارت های تخصصی است.

جرایم سایبری وابسته به مكان نبوده و از درجه جهانی بودن بالاتری نسبت به سایر گونه‌های جرم و جنایت برخوردارند.

جرایم سایبری نسبتا جدید بوده و بسیاری از جنبه‌‌های آنها ناشناخته است.

جرایم سایبری را می توان در معنی جامع آن به هرگونه فعالیتی كه شبكه‌های رایانه‌ای را به منظور انجام تبهكاری به خدمت می‌گیرد، اطلاق كرد. براساس این تعریف، اقداماتی چون حمله الكترونیكی به زیرساخت‌های حیاتی و ملی كشورها، كلاهبرداری و پولشویی الكترونیكی، استفاده جنایتكارانه از اینترنت، جعل ID و حتی استفاده از رایانه و مفاهیم فناوری اطلاعات در جریان جنایات غیرسایبری مصداق هایی از جرایم سایبری است.

مجریان قانون در ایالات متحده نظیر نیروی پلیس و FBI واجد تجربه لازم به منظور مقابله با این چهره جدید جنایت نیستند. یكی از مشكلات جدی و اساسی مجریان قانون در این خصوص، كمبود نیروی انسانی متخصص در این حوزه است. بر طبق گزارش واشینگتن پست شماره ۱۷ مه سال ۲۰۰۰ میلادی تنها ۲ درصد از نیروی پلیس ایالات متحده در این زمینه آموزش دیده اند. رشد سریع فناوری و سیر صعودی دانش به كار رفته در جرایم الكترونیكی در كنار روش‌های جدید و متفاوت استفاده شده توسط تبهكاران سایبری، مشكل بعدی برای مقابله با آنها است. مجریان قانون به سبب فقدان منابع لازم، امكان برتری جستن در فناوری به خدمت گرفته شده توسط مجرمان سایبری را ندارند. بنابر اشاره مجله Business Week شماره ۳۰ مه سال ۲۰۰۵ میلادی «نیروی پلیس اسلحه لازم به منظور مقابله با مجرمان سایبری را در اختیار ندارد. كاملا آشكار است به دلیل فقدان منابع مالی لازم امكان مقابله مجریان قانون با مهارت‌های فنی مجرمان و توسعه جهانی جرایم الكترونیكی وجود ندارد.»

پیگیری و كشف جرایم سایبری نیز بسیار پیچیده و مستلزم در اختیار داشتن دانش و خبرگی لازم است، به طوری كه بسیاری از كشورها واجد توانایی كافی به منظور بررسی دقیق جرایم گزارش شده نیستند. به طور مثال در اندونزی مجریان قانون تنها قادر به بررسی و رسیدگی ۱۵ درصد از كل جرایم الكترونیكی گزارش شده هستند. عدم توانایی نیروی پلیس و مجریان قانون در رسیدگی به جرایم سایبری، افزایش اعتماد به نفس مجرمان در انجام جرایم و بی رغبتی قربانیان در گزارش موارد جرم و جنایت واقع شده را به همراه خواهد داشت. ثبت شرح حال و سوابق مجرمان سایبری با روش‌های جاری نگهداری و بررسی سوابق در ساختارهای قضایی متفاوت است. عدم وجود بانك اطلاعاتی جامع از شرح حال و سوابق مجرمان و جرم های سایبری واقع شده مشكل دیگر پیش روی مراجع قضایی در پیگیری جرایم سایبری است كه توانایی آنان را در رسیدگی به جرایم واقع شده در این دنیای نوظهور تبهكاری محدود می نماید.

یكی از مشخصه‌های جرایم سایبری در مقایسه با روش‌های جاری تبهكاری، عدم وابستگی آنها به محل و منطقه بومی مجرمان است. مرزهای جغرافیایی و فواصل برای جانیان محدودیتی محسوب نمی‌شود و همان طور كه فناوری اطلاعات ارتباطات را آسان‌تر، فواصل را كوتاه‌تر و تعاملات را بیشتر می‌كند، فعالیت مجرمان نیز در این دنیای جدید آسان می شود. گمنامی موجود در این فضا در كنار عدم وابستگی به مكان، جرم و جنایت در دنیای سایبری را بسیار پیچیده كرده و هرگونه كوشش بازدارنده در این حوزه را از مرحله پیشگیری، تشخیص و پیگیری تا مراحل صدور احكام قضایی بسیار دشوار می‌كند.

مرزهای بین المللی یكی از موانع اصلی در رسیدگی و پیگیری این گونه جرم و جنایت محسوب می‌شوند چهره ای جدید از تبهكاری كه در آن مرزهای جغرافیایی محدودیتی به شمار نمی‌آیند. احكام قضایی كشورها در این خصوص متفاوت بوده و مراجع قانونگذار و مجریان قانون در نقاط مختلف دنیا در این مورد همكاری مناسبی با یكدیگر ندارند. احكام قضایی در جوامع مختلف یكسان نبوده و در بسیاری از كشورها تاكنون تمهیدی در این خصوص نیندیشیده اند. به طور مثال به نقل از مجله Cnet News در شماره مه سال ۲۰۰۱ میلادی در توافقنامه موجود بین ایالات متحده و روسیه در زمینه كمك به كشور مقابل به منظور رسیدگی و پیگیری جرایم، به جنایات سایبری اشاره نشده و توافق‌های دو كشور شامل تبهكاری و جرایم سایبری و الكترونیكی نمی‌شود. تاكنون موارد متعددی از حمله هكرهای روسی به منابع آمریكایی ثبت شده است ولی پیگیری آنها از مراجع قضایی روسیه به رغم ارائه مدارك لازم توسط طرف های آمریكایی درخصوص محل، مبدٲ و جزئیات حمله انجام شده، همواره بی پاسخ و بی نتیجه بوده است.

دانشگاه كارولینای شمالی

Computer.org

نیر كشتری

ترجمه: بهروز حاجیان