با مجرمان رایانه ای چه می كنیم

آیا هكرها واقعاً می دانند كه كارشان جرم محسوب می شود چگونه باید مجرمان رایانه ای را مجازات كرد و نهایتاً, چگونه می توانیم خود را از گزند هكرها محافظت كنیم

تا زمانی كه رایانه‌ها وجود داشته باشند، مجرمان رایانه‌‌ای نیز وجود خواهند داشت، اما در اینباره چه می‌توانیم بكنیم؟ آیا هكرها و كركرها بزرگترین تهدید هستند؟ آیا هكرها واقعاً می‌دانند كه كارشان جرم محسوب می‌شود؟ چگونه باید مجرمان رایانه‌‌ای را مجازات كرد؟ و نهایتاً، چگونه می‌توانیم خود را از گزند هكرها محافظت كنیم؟

باك بلوم بكر، مدیر مركز ملی داده‌های جرایم رایانه‌‌ای در سانتا كروز واقع در ایالت كالیفرنیا، كتابی با نام “جرایم رایانه‌‌ای دیدنی” (Spectacular Computer Crimes) نگاشته است.

در این كتاب، بلوم بكر از هشت گرایش اصلی هكرها به سیستم‌های رایانه‌‌ای نام می‌برد. “تخت بازی كودكان” (The Playpan) نگرش هكرهایی را توصیف می‌كند كه فضای رایانه‌‌ای برای آن‌ها یك اسباب بازی محسوب می‌شود. بعضی از ویروس‌نویسان نیز ممكن است چنین گرایشی داشته باشند اما بازی آن‌ها بسیار خطرناك‌تر از بازی هكرها است.

“سرزمین فرصت‌ها” (The Land of Opportunity) گرایش كاركنانی است كه شاید سهواً، در كار خود راه نفوذ در دیوار امنیتی را یاد می‌گیرند. آن‌ها عمدتاً به این دلیل مرتكب جرم رایانه‌‌ای می‌شوند كه فرصت‌ها به آن‌ها رخ می‌نمایند. آن‌ها از قبل تصمیم به ارتكاب جرم ندارند اما در ناخودآگاه ذهن خود به دنبال راهی برای آن می‌گردند.

“ظرف كلوچه” (The Cookie jar) گرایش بعضی از مجرمان رایانه‌‌ای با سرگرمی‌های پرخرج ـ مواد مخدر، قمار، بورس بازی ـ را به فضای رایانه‌‌ای نشان می‌دهد. این افراد احساس می‌كنند كه مشكلات مالی خود را نمی‌توانند با دیگران مطرح كنند و بنابراین به سادگی به درون ظرف كلوچه شیرجه می‌زنند تا بدهی‌های خود را بپردازند.

سناریوی “منطقه جنگی” (The War Zone) ، گرایش مجرمان عصبانی و دارای رفتار خصمانه و بدخواهانه است. بیشتر ویروس‌ها توسط این افراد نوشته می‌شود و احتمالاً “انتقامجوی سیاه” بلژیكی، یكی از این افراد بوده است. مثال دیگری از گرایش منطقه جنگی، از كاركنان اخراج شده‌ای سر می‌زند كه برای انتقام گیری، در سیستم رایانه شركت خرابكاری می‌كنند.

دونالد بورلسون (Donals Burleson) كه از كارفرمای قبلی خود عصبانی بود، كرمی‌ را طراحی و در سیستم رایانه شركت او وارد كرد كه بنا بر گرفته بلوم بكر: “قادر به نابود كردن ۱۶۸.۰۰۰ ركورد از كمیسیون‌های كاركنان او بود.” خوشبختانه شركت یك نسخه پشتیبان از این ركوردها را در اختیار داشت و توانست میزان خسارتی كه بورلسون ببار آورده بود را به حداقل برساند.

“قوطی صابون” (The Soapbox)، ذهنیت یك مجرم رایانه‌ای را توصیف می‌كند كه قصد دارد فعالیتی با هدف سیاسی انجام دهد. بمب‌های منطقی، خرابكاری‌ها و تروریسم رایانه‌‌ای، نمودهایی از این گرایش هستند. باشگاه كائوس كه یك گروه بدنام از هكرهای آلمانی می‌باشد، مثالی از گروه مجرمان رایانه‌‌ای “قوطی صابون” است (اگرچه ممكن است اعضای آن با هم تفاوت داشته باشند اما باشگاه كائوس به طور كلی در ردیف حزب سبز آلمان كه یك گروه چپ و ضد سلاح‌های هسته است، قرار می‌گیرد).

“سرزمین پریان” (The Fairyland) گرایش افرادی است كه از آنچه در فضای رایانه‌‌ای می‌كنند، بی اطلاع هستند. این افراد همیشه آگاه نیستند كه آنچه می‌كنند، اشتباه یا مخرب است. بلوم بكر می‌گوید: “ اگر افرادی كه عاشق كار با رایانه و دارای گرایش “تخت بازی كودكان” هستند، می‌توانستند كسانی را كه در سرزمین پریان زندگی می‌كنند آموزش دهند، امنیت رایانه‌‌ای به نحو چشمگیری افزایش می‌یافت.”

اگر فضای رایانه‌‌ای برای مجرمان رایانه‌‌ای یك “جعبه ابزار” (The Toolbox) باشد، به سادگی می‌توان نتیجه گرفت كه رایانه می‌تواند ابزاری برای جرایم معمولی نیز باشد. بلوم بكر از افرادی كه با استفاده از رایانه به قمار، زنان هرزه، مواد مخدر و فعالیت‌های غیر قانونی دیگر ـ مانند باندهای تبهكاری سازمان یافته ـ روی آورده‌اند، به عنوان مثال‌های استفاده از رایانه برای بزهكاری یاد می‌كند.

نهایتاً این فضای سایبر پانك (Cyberpunk Space) است كه شامل موارد جدیدی از بدخواهی می‌شود. “سایبر پانك‌ها” یك نسخه نوید بخش از آینده فناوری را پراكنده می‌كنند (فیلم بلید رانر (Blade Runner) محصول ۱۹۸۲، مثالی از این تفكر است كه در آن با دنیایی مواجه می‌شوید كه ذهنیت بسیاری از سایر پانك‌ها را تشكیل می‌دهد).

حال، “نوع” این مجرمان رایانه هرچه باشد، مجریان قانون چگونه باید با آن‌ها رفتار كنند؟ مجازات آن‌ها چقدر باید سخت گیرانه باشد؟ پاسخ دادن به این پرسش‌ها مهم و دشوار است.

برای مثال آیا كوین متینك مستحق هفت سال زندان بود؟ او امكان آزادی به قید وثیقه را نداشت و تنها می‌توانست حین دوران التزام دادرسی و دوران زندان از طریق تلفن كنترل شده با دنیای خارج تماس داشته باشد. معمولاً این نوع مجازات‌ها برای مجرمان خنثی در نظر گرفته می‌شود كه به امنیت فیزیكی دیگران صدمه می‌زنند. بعضی نویسندگان كه میتنیك از ابزاری استفاده كرده است كه بسیاری از ما با آن نا آشنا هستیم و این ناآشنایی باعث شده است كه نگرانی‌هایی درباره آنچه كوین میتنیك‌ها می‌توانند بر ضد سایر مردم انجام دهند، در ما پدید آید. یك روزنامه نگار معتقد است كه هكرهایی مانند میتنیك، به وسیله آگاه كردن ما از حفره‌های موجود در دیوارهای امنیتی رایانه‌ها، به همه ما خدمت می‌كنند.

عده ای نیز طرفدار بكارگیری هكرها و مخالف مجازات كردن آن‌ها هستند، بلوم بكر در اینباره می‌گوید: “ما نمی‌دانیم كه با مجرمان رایانه‌‌ای كه هك كردن را كنار گذاشته‌اند، باید چه كنیم. پس از آنكه رسانه، آن‌ها را به خدمت گرفت، زندگی رقابتی واقعی، این مجرمان را به سمت مسائلی سوق می‌دهد كه شاید نزد آن‌ها ارجحیت بیشتری بر جرایم رایانه‌‌ای داشته باشد.”

چگونه جامعه آمریكایی می‌تواند به آن‌ها اجازه دهد كه مجدداً با رایانه كار كنند؟ از سوی دیگر، ما چگونه می‌توانیم آن‌ها را از كار با رایانه دور نگاه داریم در حالی كه آن‌ها در این مورد بسیار متبحر هستند؟

در واقع بسیاری از هكرها، از جمله بهترین برنامه‌نویسان و متخصصان امنیت رایانه ـ در صنعتی كه رشد تصاعدی دارد و همواره نیازمند پرسنل ماهر است ـ هستند. برای یك هكر “خوب” مانند مایكل سینرجی (Michael Synergy) ، مطمئناً تقاضای زیادی وجود دارد. حین دهه ۱۹۸۰، سینرجی به درون یك سیستم اعتباری نفوذ كرد و به اطلاعات مالی ۸۰ میلیون آمریكایی از جمله رئیس جمهور دونالد ریگان، دسترسی پیدا كرد،‌ او همچنین به اطلاعات یك گروه تقریباً ۷۰۰ نفری دسترسی یافت كه یك كارت اعتباری مشترك داشتند و سابقه اعتباری همه آن‌ها غیر عادی به نظر می‌رسید.

سینرجی فهمید كه او نام و آدرس افرادی را یافته است كه با برنامه حفاظت از شهود فدرال ارتباط دارند. این برنامه به افرادی كه علیه مجرمان همچون رهبران جرایم سازمان یافته و باندهای مواد مخدر شهادت می‌دهند، اسم و آدرس جدیدی می‌دهد تا آن‌ها را از انتقامجویی تبهكاران مصون دارد. سینرجی با FBI تماس گرفت و موضوع حفره موجود در سیستم را با آن‌ها در میان گذاشت. اما شاید هكرهای دیگری كه متوجه این موضوع می‌شدند، این كار را نمی‌كردند و این فایل‌ها در مقابل نفوذهای آینده، آسیب پذیر باقی می‌ماند.

گروهی از هكرها و فریك‌ها، تمایل زیادی دارند (یا داشته‌اند) كه برای شركت‌هایی كار كنند كه بعدها این شركت‌ها را مورد حمله قرار داده‌اند. یك فریك افسانه‌ای به نام جو انگرسیا (Joe Engressia) به توانایی تقلید تن‌های چندفركانسی شركت بل تلفن (Bell Telephone) به وسیله سوت زدن شهرت دارد و این توانایی، او را قادر می‌ساخت كه بتواند تماس رایگان برقرار كند.

انگرسیا در اینباره گفته است: “من دلم می‌خواهد كه برای شركت بل كار كنم... اگر بتوانید سر از كار من در آورید، خواهید فهمید كه كار با این سیستم چه زیبایی‌هایی دارد.” شركت بل نه تنها او را استخدام نكرد، بلكه تصمیم گرفت تماس‌های او را كنترل كند و از ارائه سرویس خانگی به او سرباز زد. حتی كوین متینك نیز آرزو داشت ـ در “تشكیلاتی” كه به نظر می‌رسید از آن نفرت دارد ـ شغلی بدست آورد كه در آن با رایانه كار كند. در حقیقت، او امروزه در یك شركت خدمات درمانی در كالیفرنیا با رایانه‌ها كار می‌كند. اما بسیاری از شركت‌ها، تمایلی به استخدام هكرهای بدام افتاده ـ یا هكرهایی كه تحت تعقیب قرار گرفته‌اند اما مجرم شناخته نشده‌اند یا محكوم نشده‌اند ـ ندارند. این باعث می‌شود كه هكرهای سابق، علیرغم مهارت فنی و علاقه زیاد به كار با رایانه و آشنایی با مدیریت و امنیت سیستم‌ها ـ و علیرغم نیاز بسیار زیاد صنایع به این نوع مهارت‌ها ـ نتوانند با انجام كارهای قانونی با رایانه كسب درآمد كند یا انجام این كار برای آنان بسیار دشوار باشد. نویسندگان دیگری اشاره كرده اند كه هكرها ـ و به ویژه كركرها ـ از مهارت خود برای قربانی كردن دیگران استفاده می‌كنند بنابراین نباید به آن‌ها رحم كرد. این نویسندگان ادعا می‌كنند كه اعتماد به یك مجرم رایانه‌‌ای، می‌تواند یك خطر بالقوه برای وارد آوردن خسارات فناوری و اقتصادی بزرگ باشد. آن‌ها معتقدند كه هكرهایی مانند كوین متینك باید برای عبرت سایر هكرها، مجازات شوند. جرایم رایانه‌‌ای باعث براه افتادن مباحثات بی‌پایانی در مورد مسائل مختلف شده است. این مسائل شامل نحوه رفتار با مظنونین ، چگونگی احكام مجرمان رایانه‌‌ای و تلقی اقدامات هكرها به عنوان یك جرم جدی، حتی در صورت ببار نیامدن خسارات ملموس، می‌باشد.

یك اپراتور سیستم در پاسخ به نویسنده‌ای كه گفته بود رابرت موریس (نویسنده كرم رایانه‌‌ای) نباید تنها به دلیل انجام یك آزمایش مجازات شود، گفته است: “تو مجبور نبودی گندی را كه او زده است، پاك كنی.” هزینه و زمانی را كه كاركنان صرف “پاك كردن” گندكاری این آزمایش كردند و خسارتی كه به دلیل قطع شدن ارتباط رایانه‌ها با شبكه ببار آمد به میلیون‌ها دلار بالغ می‌شود. حتی اگر میزان خسارات اعلام شده از سوی این شركت‌ها به منظور جلب نظر عوامل مجری قانون فدرال، بیش از حد واقعی اعلام شده باشد، باز هم خسارات وارده به شركت‌های متوسط یا كوچك به صدها هزار دلار می‌رسد.

مجرمان رایانه‌‌ای مانند تمام مجرمان یقه سفید، در قاموس عدالت، یك مشكل محسوب می‌شوند. چه حكمی‌ باید در مورد‌ آن‌ها صادر شود؟ آیا به دلیل خسارات اقتصادی بزرگی كه ببار می‌آورند باید مجازات سنگینی برای آن‌ها در نظر گرفته شود؟ آیا مجازات آن‌ها باید سنگین‌تر از مجازات مجرمان خشن باشد؟ یا مجازات آن‌ها باید به دلیل آنكه از هیچ نیروی فیزیكی استفاده نشده است، سبكتر باشد؟ چگونه صدمه وارد شده به قربانیان جرایم رایانه‌‌ای را می‌توان جبران كرد؟ مشكل دیگری كه درباره مجرمان رایانه‌‌ای وجود دارد آن است كه تعداد بسیار كمی ‌از آن‌ها تا به حال دستگیر و محكوم شده‌اند. پرونده‌های بسیار كمی ‌برای راهنمایی قضات و دادستان‌ها در این موارد وجود دارد ـ هكرها و كركرها در گذشته چگونه مجازات می‌شده‌اند؟ مرد جوانی از یك خانواده ثروتمند فیلادلفیایی به نام پت ریدل (Pat Riddle)، بین سالهای ۱۹۷۹ تا ۱۹۸۱ فایل‌هایی از آرپانت دانلود كرد. او همچنین با تشكیل یك شركت كاذب، كلاه‌برداری بزرگی كرد. او مقدار زیادی تجهیزات رایانه‌‌ای به ارزش چند صد هزار دلار را سرقت كرد و از برق و سرویس تلفن به صورت رایگان استفاده می‌كرد و آن‌ها را در اختیار مردمی‌كه در همسایگی او زندگی می‌كردند نیز قرار می‌داد. ریدل در جولای سال ۱۹۸۱ دستگیر شد اما به آسانی آزاد شد ـ شاید به این دلیل كه در سال ۱۹۸۱ ، افراد بسیار كمی ‌به اندازه كافی با رایانه‌ها و فریك تلفن آشنا بودند بنابراین جرایم رایانه‌‌ای كمتر به دادگاه كشیده می‌شد.

ریدل ادعا می‌كند كه یك وكیل به او گفته است كه او محكوم نخواهد شد زیرا هیچیك از اعضاء هیئت منصفه نمی‌فهمند كه او چه كرده است. ریدل به جرم كلاه‌برداری محكوم شد زیرا در آن زمان هنوز هیچ قانونی برای جرایم رایانه‌ای وجود نداشت . او تنها به پرداخت ۱۰۰۰ دلار جریمه و دو سال “آزادی مشروط در استفاده از تلفن” محكوم شد.

اما در مقایسه با پت دیدل، نیك ویتلی (Nick Whiteley) در سال ۱۹۹۰ در بریتانیا تنها به دلیل نفوذ به سیستم رایانه یك دانشگاه و گشت‌زدن در آن به تحمل حبس در زندان محكوم شد ( اگرچه ویتلی انگلیسی بود، اما كشورهای متعددی، رویه‌های خود را از رویه‌ ایالات متحده در مقابل مجرمان رایانه‌ای اتخاذ می‌كنند زیرا اكثریت قاطع كابران رایانه در ایالات متحده هستند).

اختلاف در سنگینی مجازات این دوتن، تفاوت فاحش در تغییر نگرش جامعه حین سال‌‌های ۱۹۸۰ تا ۱۹۹۰ در قبال هك‌كردن را منعكس می‌كند. یك عامل در این تغییر نگرش آنست‌كه افراد بیشتر و بیشتری با رایانه‌ها و قابلیت‌های رایانه‌ها آشنا شدند.

نوشته: جینا دی آنجلیز (Gina De Angelis)

ترجمه: دكتر عبدالصمد خرم آبادی و سعید حافظی

مقاله آی تی ایران

---

• بعدى
• 2
• 1
• قبلى

شما در حال مطالعه صفحه 1 از یک مقاله 2 صفحه ای هستید. لطفا صفحات دیگر این مقاله را نیز مطالعه فرمایید.