سرقتهای مدرن در ایران
سرقتهای مدرن در ایران
سال 82 زنگ خطر چارهاندیشی برای جرایم مدرن را به صدا درآورد. آسیب شناسی، جرمزدایی و آثار حقوقی مرتبط با این جرم جدید كه به عنوان جرم اینترنتی از آن نام برده میشود، چالش جدیدی فراروی مدیران جامعه، تصمیمسازان و حقوقدانان و همچنین جامعهشناسان ایجاد كرده است .
شرق- بیشتر از 10 سال از ورود اینترنت به ایران می گذرد. در سال های اخیر كاربرد اینترنت و همچنین افزایش روزافزون كارآفرینان و كاربران آن در كشور به یكی از بحث برانگیزترین موضوعات فرهنگی كشور تبدیل شده است. جرایم اینترنتی نیز در سال 82 به نسبت رشد استفاده از اینترنت روبه تصاعد گذاشت. چهار پرونده سرقت اینترنتی و اقدام دو هكر كه یكی 300 دامین اینترنتی را سرقت كرده بود و دیگری از حساب های خودپرداز بانك ملی سرقت كرده بود، سال 82 زنگ خطر چاره اندیشی برای جرایم مدرن را به صدا درآورد.آسیب شناسی، جرم زدایی و آثار حقوقی مرتبط با این جرم جدید كه به عنوان جرم اینترنتی از آن نام برده می شود، چالش جدیدی فراروی مدیران جامعه، تصمیم سازان و حقوقدانان و همچنین جامعه شناسان ایجاد كرده است. شاید یكی از دلایلی كه جامعه ایران را در برخورد با این پدیده جدید دچار سردرگمی كرده، ناشی از خلاء قوانین موردنیاز در این بخش باشد.اكنون برخی صاحب نظران، استناد به قانون مطبوعات را برای برخورد با جرایم اینترنتی كافی می دانند، اما در مقابل گروهی از صاحب نظران و حقوقدانان معتقدند برای برخورد با جرایم اینترنتی نیاز به ساز و كار قانونی خاصی داریم.در سال گذشته شاهد چهار پرونده بزرگ كلاهبرداری، اخاذی و سرقت اینترنتی در كشور بودیم كه تاكنون هیچ حكم مجازاتی برای این مجرمان رایانه ای صادر نشده است تا بتوان در خصوص آن بحث كرد.نخستین جرم اینترنتی در كشور با رضایت شاكی پرونده و پس دادن دامین های سرقتی از سوی سارق اینترنتی به پایان رسید .
• هكر مدافع
در اواخر تیرماه امسال چندسایت اینترنتی از سرقت 300 دامین یك شركت ایرانی و تغییر DNS تعدادی از این سایت ها به یك سایت مجانی «هاست» توسط یك هكر خبر دادند.این هكر با به دست آوردن پسوند «پنل دامین» یك شركت ثبت دامین و فضای اینترنتی ایرانی موفق شده بود تعدادی از این سایت ها را به سمت سروری مجانی هدایت كند. او در ادامه اقدام به تغییر مشخصات این دامین ها كرده بود. عامل این سرقت كه كارشناسان آن را اولین سرقت در این حد از نوع اینترنتی می دانند در ابتدا با معرفی خود به نام defender man ( مرد مدافع) انگیزه خود را نه دزدی بلكه محافظت از این دامین ها نامیده بود. او عنوان كرده بود با این كار قصد داشته نشان دهد سرورهای شركت مورد حمله ضعیف بوده است.پس از شكایت شركت... كه دامین های او سرقت شده بود ماموران موفق به شناسایی و دستگیری هكر دامین ها شدند. او در بازجویی ها اعتراف كرد « با شركت... رقابت كاری داریم و به همین دلیل با سرقت هكرها قصد ضربه زدن به آن شركت را داشتیم.»سرانجام پس از ارسال پرونده به دستگاه قضایی كشور و رضایت شركت هك شده كه شاكی خصوصی پرونده بود، رسیدگی به این پرونده جنجالی خاتمه یافت و هكر كلیه دامین های سرقتی را به شركتی كه دامنه های اینترنتی آن سرقت شده بود بازگرداند .
• كلاهبرداران اینترنتی
اما دومین ماجرا سرقت و یا به تعبیر گروهی از كارشناسان كلاهبرداری اینترنتی در سال 82 مربوط به سرقت 56 میلیون تومان پول از حساب بانك ملی بود كه به یكی از جنجال برانگیزترین پرونده های سال تبدیل شد. در اولین روزهای آبان ماه امسال بازرسان بانك ملی متوجه شدند ده ها میلیون تومان پول از امانات مردم طی یك عملیات كلاهبرداری به سرقت رفته است. این در حالی بود كه سیستم مذكور از نظر امنیت و كاركرد در سطح كشور در مرتبه بالایی قرار داشت، با این حال یكی از كاربران اینترنتی كشور توانسته بود با هك كردن شركتی كه مركزیت انفورماتیك بانك های كشور را در اختیار دارد به مركز اطلاعات كل بانك های كشور دسترسی پیدا كند و با استفاده از یك حساب بانكی ارقام ریالی را به تدریج از سیستم های خودپرداز (عابربانك ها) به حساب خود واریز كند.این سارق اینترنتی در این نقل و انتقالات از سیستمی مالی استفاده كرده كه تنها در بانك مذكور از طریق ارتباط ماهواره ای بین شعب وجود دارد. بدین ترتیب كه با استفاده از یكی از حساب های بانك به تدریج اطلاعات مربوط به حساب های با گردش مالی بالا را كسب كرده و سپس از طریق سیستم خودپرداز (عابربانك) مبالغ مذكور را برداشت كرده است. گفته می شود تمامی برداشت ها طی یك دوره زمانی نسبتا طولانی انجام گرفته است.ماموران پس از دستگیری سارق اینترنتی و همدستانش پرونده را تحویل قاضی دادسرای عمومی تهران دادند كه هنوز هیچ حكمی در خصوص این پرونده صادر نشده است.این پرونده نخستین كلاهبرداری كامپیوتری از سیستم بانكی ایران بود و در حالی صورت گرفت كه روش های بانكداری الكترونیك در كشور هنوز در مراحل ابتدایی تجربه شدن هستند و عملا بانكداری اینترنتی و شبكه ای تقریبا پیاده سازی نشده است .
یك كارشناس امنیت شبكه هم اعتقاد دارد «سیستم های بانكی كنونی یك مجموعه ضعف های امنیتی مشترك و كلی در بستر ارتباطی خود دارند.»بهرنگ فولادی در خصوص این پرونده گفت: «در این مورد خاص بعید می دانم كه از این ضعف برای نفوذ استفاده شده باشد. بیشتر احتمال روی نفوذ به شبكه شركت مجری طرح كه وظیفه مونیتورینگ سیستم را داشته از طریق یك اتصال اینترنتی محافظت نشده مانند Gateway خرید online بانك یا خطوط Dial-up است » .
فولادی اضافه كرد: «در كل فرهنگ استفاده مشاوره های امنیتی آزمون های امنیتی در جامعه IT كشور و متولیان اجرای پروژه های IT ضعیف است. از طرفی در این مورد خاص انحصاری كردن اجرای پروژه های بانكی به یك مجموعه یا شركت خاص باعث شده است كه مجال ارائه مشاوره و پیشنهادات در مورد امنیت سیستم از گروه های فعال و متخصص در این زمینه گرفته شود. نكته ویژه این دستبرد كامپیوتری این بوده كه افراد نفوذگر به شكلی كه هنوز اعلام نشده به كل دیتابیس حساب های بانك ها دست پیدا كرده اند. این كه چرا یك بانك خاص و یك نوع حساب مشخص را برگزیده اند مشخص نیست. همچنین با توجه به اختیاراتی كه نفوذگران داشته اند، می توانسته اند مبلغی به مراتب بیشتر را جابه جا و دریافت كنند اما به مبلغ مشخصی بسنده كرده اند.همچنین در پی سرقت اینترنتی از بانك ملی ایران تمهیدات جدیدی برای افزایش امنیت عابربانك ها طراحی می شود.معاون اداره شتاب بانك مركزی در خصوص این تمهیدات گفت: «برای جلوگیری از ورود سارقان به شبكه سیستم های رایانه ای بانك ها، تمام بانك های كشور به مركز شتاب كه سیستم های رایانه ای آن به طور كامل ایزوله هستند، متصل می شوند.» افشین كیانی افزود: «با توجه به آن كه سیستم های رایانه ای از لحاظ فنی و اصولی همیشه رخنه پذیر هستند، بانك مركزی تلاش دارد رایانه های اصلی ( سرور) بانك ها به شبكه اینترنت متصل نباشد.»وی افزود: «بررسی های انجام شده نشان می دهد 70 درصد ورود به سیستم های رایانه ای در جهان توسط نیروهای داخلی انجام می شود. علاوه بر این 15 درصد نفوذ به سیستم های رایانه ای توسط كاركنان ناراضی، 10 درصد مربوط به افراد مرتبط با كاركنان یك مجموعه و پنج درصد بقیه تفریحی و توسط افراد خلاق و باهوش انجام می شود .»
سومین پرونده جرم اینترنتی در كشور متعلق به كلاهبرداری از یكی از ادارات شهر بروجرد با استفاده از «ای میل» بود. این شخص كلاهبردار با تماس تلفنی و ارسال ای میل از خارج كشور و معرفی خود به عنوان مدیرعامل شركت كاغذسازی «اسكاندیناوی» به یكی از مسئولان ادارات بروجرد ادعا كرده بود: «به دلیل ایرانی بودن و كمك به شهر بروجرد قصد انجام خدماتی را در این شهر دارد. اما برای واردسازی تعدادی ماشین های راه سازی نیاز به 10 میلیون دارد. او پس از دریافت 10 میلیون تومان، دوباره درخواست پول كرده بود كه زنی با مراجعه به آن اداره پرده از راز فعالیت های این كلاهبردار اینترنتی برداشت و ماموران با پیگیری های خود موفق شدند این كلاهبردار را در تهران شناسایی و دستگیر كنند كه هم اكنون در زندان بروجرد در انتظار حكم مجازات خود است .»
• ضعف قانونی
اما نكته ای كه باید به آن توجه كرد این است كه برطبق چه قانونی به پرونده های جرایم رایانه ای در دادگاه های عمومی رسیدگی می شود.از نظر حقوقی برای برخورد با جرایم اینترنتی باید قوانین منسجمی تدوین شود اما در حال حاضر با كمبود این قوانین روبه رو هستیم. در حال حاضر قضات دادگاه های كشور برای برخورد با این مجرمان به قوانین و عناوین حقوقی دیگری استناد می كنند كه این قوانین در زمینه اینترنت و كامپیوتر نمی توانند كافی و مستند باشند.در حال حاضر با افزایش فعالیت هكرها در كشور نیاز به تدوین قانون منسجم و جامعی برای مبارزه با مجرمان اینترنتی احساس می شود. این درحالی است كه مسئولان قضایی از تدوین این قانون پیشنهادی خبر می دهند و قرار است پس از تایید آن از سوی رئیس قوه قضاییه به مجلس فرستاده شود.پرونده چهارم مربوط به سارقی است كه با ترفندی خاص از حساب دارندگان كارت های عابربانك دزدی می كرد.این سارق با شیوه ای نوین اقدام به انتقال حساب بانكی دارندگان حساب های عابربانك به حساب خود می كرد. تحقیقات پلیس نشان می دهد دارنده حسابی كه وجوه مسروقه به حسابش ریخته شده در بوشهر این حساب را افتتاح كرده ولی شناسنامه اش صادره از همدان است . همچنین در ادامه مشخص شد دارنده حساب یاد شده فردی به نام محسن است كه هویت جعلی دارد. با این حال هنوز این سارق دستگیر نشده است و نحوه سرقت پول های دارندگان حساب های عابربانك روشن نشده است .
• پلیس اینترنتی
در حالی كه حدود دو سال از آغاز فعالیتپلیس مبارزه با جرایم رایانه ای در كشور می گذرد اما كارشناسان عقیده دارند كه پلیس اینترنتی كشور باید آموزش های لازم را در این زمینه ببیند تا به شكل پلیس مجازی بتوانند به جرایم اینترنتی رسیدگی كنند. در حال حاضر پلیس اینترنتی كشور هیچ اقدام پیشگیرانه ای را برای جلوگیری از فعالیت های مجرمان رایانه ای انجام نداده است و پس از وقوع جرم در كشور وارد عمل می شود. این در حالی است كه سرهنگ امیدی، سرپرست اداره كل مبارزه با جرایم رایانه ای نیروی انتظامی كشور اعتقاد دارد: «كشف جرم رایانه ای كاری تركیبی است كه به همكاری متخصصان رایانه و كشف جرم در كنار یكدیگر نیاز دارد و از آن جا كه در خصوص این جرایم در ابتدای راه هستیم در حال مجهز كردن پلیس مبارزه با جرایم رایانه ای هستیم تا بتوانیم از لحاظ تجهیزات و امكانات، در سطح كشورهای پیشرفته قرار بگیریم. البته برای مبارزه با جرایم رایانه ای در هیچ جا تجهیزات خاص و پیشرفته ای نیاز نیست و یك مجموعه بررسی های اولیه و مستندات فنی توسط متخصصان این تكنولوژی برای مبارزه با این دسته از جرایم عمومیت دارد.»با نگاه به پرونده جرایم رایانه ای در كشور در سال گذشته می توان به این نتیجه رسید كه فعالیت مجرمان رایانه ای در حال افزایش است و در صورتی كه هیچ اقدامی برای بالا بردن ضریب امنیت شبكه های رایانه ای مختلف كشور انجام نگیرد در سال های آینده شاهد ضررهای اقتصادی، سیاسی و امنیتی بسیاری در كشور از سوی این مجرمان خواهیم بود و نباید این نكته را فراموش كرد كه مجرمان همیشه یك قدم از پلیس جلوتر خواهند بود .