لبه تاريكي: سرقت هويت ديجيتالي و سرقت ديجيتالي هويت

واضح آرشیو وب فارسی:سایت ریسک: soleares10-10-2006, 06:20 PMاشاره : سوگند پزشكي را حتماً مي‌دانيد چيست؛ همان سوگندي كه از ديرباز در مراسم فارغ‌التحصيلي پزشكان جوان به يك سنت تبديل شده است. شايد شما بدانيد، ولي احتمالا جوزف هريس هنگامي كه مشغول دزديدن DVD پرونده دويست هزار بيمار يك كلينيك بود، اصلا به اين موضوع فكر نمي‌كرد. البته اكثريت قاطع پزشكان شريف هستند. ولي كساني هم پيدا مي‌شوند كه مي‌خواهند از پرونده‌هاي مسروقه بيماران پول دربياورند و متاسفانه فناوري اطلاعات هم كار را برايشان راحت كرده است. پرونده‌هاي مسروقه بيماران روي DVD 29دي ماه 1384، جوزف ناتانيل هريس، مدير سابق يك كلينيك درماني به نام گروه پزشكان سان خوزه در ايالت كاليفرنيا، به سرقت پرونده نزديك به دويست‌هزار بيمار اين كلينيك متهم شد. يك دادگاه فدرال هريس را تحت تعقيب قرار داده‌است و در صورت اثبات اتهام ممكن است وي به 10 سال زندان محكوم شود. اين هريسِ بسيار حريص، قبلا مدير كلينيك بود. اما اكنون متهم شده كه پس از استعفا، به صورت غير مجاز وارد بخش مديريت كلينيك شده و اطلاعات حساس يك كامپيوتر را كپي كرده و يك DVD حاوي پرونده پزشكي هزاران بيماري كه تاكنون در اين درمانگاه تحت معالجه قرارگرفته‌اند را به سرقت برده است. اين‌ DVD شامل نام، آدرس، شماره تلفن، تاريخ تولد و شماره تامين اجتماعي بيماران بوده است. ماموران پليس اين DVD را‌ در اتومبيل هريس يافتند. اين روزها پديده سرقت هويت ديجيتالي و سرقت ديجيتالي اطلاعات مربوط به هويت مردم به يكي از معضلات مهم كشورهاي توسعه يافته تبديل شده است و مسئله جوزف هريس نيز يكي از آن‌ها است. سرقت هويت ديجيتالي هنگامي اتفاق مي‌‌افتد كه در پي نفوذ به يك رايانه و يا در اثر وقوع يك حمله شبكه‌اي (مثلا هك شدن يك سايت) صدها و يا هزارات ركورد مربوط به پروفايل كاربران آن سايت به يغما مي‌رود. اين اطلاعات معمولا شامل نام كاربري، رمزعبور و ديگر اطلاعات حساس مربوط به هويت مجازي كاربران است. اما سرقت ديجيتالي اطلاعات هويتي هنگامي اتفاق مي‌افتد كه مهاجم به طور غير‌مجاز به ركوردهاي مربوط به اطلاعات واقعي و نه مجازي مربوط به هويت افراد (از قبيل اطلاعات شناسنامه‌اي) دسترسي پيدا مي‌كند. هر دو سناريو پيامدهاي منفي متعددي براي مردم دارند. در حالت اول ممكن است علاوه بر لطمه ديدن هويت مجازي فرد قرباني، برخي اطلاعات حساس و شخصي او مانند شماره كارت اعتباري مورد سوء استفاده قرارگيرد. اما حالت دوم پيامدهاي زيانبارتري دارد. زيرا زندگي معمولي و غير‌مجازي يك فرد در معرض خطر مستقيم قرار مي‌گيرد. پرونده جوزف هريس ماجرايي از همين دست است. البته اين رويداد را از يك منظر ديگر هم مي‌توان تحليل كرد: استفاده غير‌مجاز از فهرست مشتريان يك شركت اتفاقي است كه روزانه بارها در سراسر دنيا، از جمله كشور خودمان اتفاق مي‌افتد و اغلب حتي به جنبه مجرمانه آن نيز توجه نمي‌شود؛ چه برسد به پيگرد قانوني. چه بسيارند افرادي كه هنگام استعفا يا اخراج از يك موسسه، بدون اجازه مدير آن، فهرست‌هاي گرانبهايي از نام، آدرس و شماره تلفن مشتريان موسسه را براي خود كپي مي‌كنند و مي‌برند. آيا به نظر شما اين كار قانوني است؟ حتي به فرض اين‌كه آن فرد خودش بيشترين زحمت را براي جمع‌آوري اين اطلاعات كشيده باشد، آيا حق دارد پس از خروج، دارايي‌هاي اطلاعاتي آن موسسه يا شركت را براي خودش كپي كند؟ سال‌ها زندان براي "بُت مَستر" قابل توجه نوجواناني كه هنوز فكر مي‌كنند هك كردن كامپيوترها عملي افتخارآميز است: جانسون جيمز آنچتا، بيست ساله، ممكن است به خاطر راه‌اندازي و مديريت يك شبكه Bot به حداكثر 25 سال زندان محكوم شود. به گفته مقامات قضايي او يكي از اعضاي شناخته شده يك محفل زيرزميني به نام <استادان> Bot بود كه شبكه‌اي مخفي از هكرهاي ماهر در استفاده از تكنيك Bot است. اين جوان اهل لس آنجلس متهم است از طريق برپاكردن و به‌كارگرفتن يك شبكه Bot متشكل از ميليون‌ها كامپيوتر قرباني در سراسر دنيا، شبكه رايانه‌اي نيروي هوايي و وزارت دفاع ايالا‌ت متحده را مورد حمله قرارداده‌است. Bot يك برنامه مخرب كامپيوتري از نوع اسب تروا است كه از طريق اينترنت وارد كامپيوتر مي‌شود و پس از آلوده‌كردن سيستم، آن را به يك ربات گوش به فرمان تبديل مي‌كند. هكر مي‌تواند با صدور يك فرمان ويژه از طريق اينترنت، Bot هاي روي كامپيوترهاي آلوده را بيدار و فعال كند و آن‌ها را براي سازماندهي يك حمله شبكه‌اي هماهنگ سازد. آنچتا اكنون به جرم خود اعتراف كرده و پذيرفته است به عنوان خسارت پانزده هزار دلار به ارتش بپردازد و علاوه بر شصت هزار دلار جريمه نقدي ديگر كه براي پرداخت خسارت به ساير شاكيان پرونده در نظرگرفته شده، تجهيزات كامپيوتري و اتومبيل ‌BMW شيك و آخرين مدلي كه با درآمد حاصل از هك كردن‌ و اجاره دادن شبكه Bot خود به‌دست آورده است را به دادگاه تسليم كند. تداوم مبارزه مايكروسافت با سيادان مبارزه مايكروسافت با برخي انواع جرايم اينترنتي مانند ارسال هرزنامه‌ و فريفتن كاربران از طريق سيادي (فيشينگ) با شدت و حدت ادامه دارد. ماه گذشته اين شركت در يك برنامه مشترك كه با همكاري اداره مبارزه با جرايم سازمان‌يافته بلغارستان انجام شد، توانست يك گروه هشت نفري از هكرهايي را كه به منظور استفاده از ترفند سيادي اقدام به راه‌اندازي چند سايت جعلي شبيه MSN كرده بودند، به دام بيندازد. اين گروه متهم به 46 فقره سيادي از طريق راه‌اندازي 43 سايت جعلي روي سرورهاي هك شده در يازده كشور مختلف دنيا است. آن‌ها موفق شده بودند با ارسال نامه‌هاي فريبنده‌اي كه به نام Microsoft Billing Account Manager براي كاربران ارسال مي‌شد، آنها را نسبت به واردكردن اطلاعات كارت اعتباري خود در اين سايت‌هاي جعلي مجاب كنند. هكرها سپس از اين اطلاعات براي خريد كالا و نيز انتقال پنجاه هزار دلار وجه نقد از كارت‌هاي اعتباري مسروقه كاربراني كه عمدتا شهروند آلمان و يا انگلستان بودند، استفاده كرده‌اند. سيادي و هرزنامه‌نويسي از جمله جرايم اينترنتي هستند كه معمولا ابعادي بين‌المللي دارند. چنان‌كه در اين پرونده شاكي (مايكروسافت) از ايالا‌ت متحده براي متوقف كردن خساراتي كه به شهروندان دو كشور اروپايي وارد شده بود، به تعقيب هكرها در يك كشور ثالث يعني بلغارستان پرداخت. شايد هكرها گمان مي‌كردند كشورهاي اروپاي شرقي همچنان محل امني براي سازماندهي اين‌گونه فعاليت‌هاي مجرمانه هستند و كسي متوجه اين قسمت دنيا نيست. ولي اكنون ديگر كمتر كشوري را مي‌توان يافت كه محل امني براي اختفاي راهزنان اينترنتي باشد. پيش‌تر، مايكروسافت در يك برنامه موفق ديگر توانست با همكاري مقامات كشور نيجريه، تعدادي از هرزنامه نويسان حرفه‌اي را به تله بيندازد. اين شركت همچنين با همكاري انگلستان توانست نويسنده ويروس مخرب زوتوب را دستگير كند. هزينه جرايم رايانه‌اي بر دوش مردم دنيا اگرچه اخبار تلاش‌هاي موفقيت آميز در زمينه مبارزه با جرايم اينترنتي هر ماه بيشتر مي‌شود، ابعاد اين نوع جرايم همچنان وسيع است و مرتبا به دامنه آن افزوده مي‌شود. ماه گذشته پليس فدرال با انتشار گزارشي تخمين زد كه رويارويي با ويروس‌ها، جاسوس‌افزارها، سرقت‌هاي رايانه‌اي و ديگر جرايم مرتبط با كامپيوتر براي صاحبان كسب‌وكارهاي مختلف در اين كشور سالا‌نه حدود 67 ميليارد دلار هزينه ايجاد كرده است. اين تحقيق بر اساس نظرسنجي از 2066 سازمان و شركت انجام ‌شده‌است. در اين نظرسنجي 1324 پرسش‌شونده، يعني حدود 64 درصد آنان اذعان كرده‌اند كه طي 12 ماه گذشته از بابت وقوع چنين جرايمي خسارت مالي ديده‌اند. به گفته آنان، ميزان اين خسارت در سال به طور متوسط حدود 24 هزار دلار بوده‌است كه در مجموع به 32 ميليارد دلار بالغ مي‌شود. بر اين اساس تخمين زده كه با درنظرگرفتن حدود 8/2 ميليون كسب‌وكاري كه در اين كشور وجود دارد، اگر هركدام به طور متوسط سالانه همين مقدار خسارت ديده باشند، آنگاه رقم اين خسارات به 67 ميليارد دلار خواهد رسيد. در مقابل، آمار ديگري كه يك آژانس اطلاعاتي ايالا‌ت متحده روي اينترنت منتشر كرده‌است نشان مي‌دهد جرايم مرتبط با ابزارهاي مخابراتي و ارتباطي سنتي طي يك سال گذشته كاهش يافته و به حدود يك ميليارد دلار رسيده است. آمارها همچنين نشان مي‌دهد كه به عنوان نمونه، خسارات ناشي از جرايم مرتبط با سرقت هويت در ايالا‌ت متحده در سال 2004 به 6/52 ميليارد دلار رسيده است. گزارش‌ها نشان مي‌دهد كه هم‌اكنون جرايم مرتبط با انتشار اسب تروا همچون سيادي( فيشينگ) بيشترين ميزان خسارات را ايجاد كرده است. همه اين آمارها نشان مي‌دهد كه سليقه و علايق خلافكاراني كه براي اجراي نقشه‌هاي خود به فناوري پيشرفته متوسل مي‌شوند، هرچه بيشتر متوجه اينترنت شده و از ميزان جذابيت ساير فناوري‌ها براي آنان كاسته ‌شده‌است. اين در واقع لبه تاريك روند پيشرفت‌هاي خيره كننده فناوري اطلاعات طي ده سال گذشته است. چندان عجيب نيست كه به موازات افزايش علاقه و درگيري شهروندان با اينترنت، همه واقعيت‌هاي زندگي، از جمله وقوع جرم و جنايت از طريق اين كانال ارتباطي بيشتر شود. بنابراين آن‌سوي جذابيت‌ها و زيبايي‌هاي فناوري‌هاي نوين اطلاعاتي، حقيقت تلخي نشسته‌است كه مويد افزايش تهديدات شبكه‌اي است و متاسفانه ماهيت اين فناوري و مجازي بودن ارتباطات در فضاي سايبر به گونه‌اي است كه مردم (كاربران) به صورت ظاهري احساس امنيت مي‌كنند. زيرا در خانه و يا محل كار خود پشت رايانه مي‌نشينند و گمان مي‌كنند كسي منافع و اموال و هويت آنان را تهديد نمي‌كند. غافل از اين‌كه خطر جدي است، ابعاد بين‌المللي دارد و هيچ كس از آن در امان نيست. يكي از مشكلات در اين زمينه، عقب‌تر‌بودن نهادهاي دولتي در كشورهاي مختلف از نظر آشنايي با فناوري‌هاي نوين اطلاعاتي نسبت به خلافكاران خبره و چيره‌دست است. اين تفاوت فاحش در ميزان مهارت به‌كارگيري فناوري اطلاعات به مجرمان فضاي سايبر امكان مي‌دهد پيش از اين‌كه مقامات مسئول قضايي و پليس در كشورهاي مختلف بتوانند خود را به سطح مناسبي از آگاهي برسانند، هزاران مورد سرقت و ديگر تخلفات اينترنتي را با موفقيت به انجام برسانند. در واقع ساختار ديوانسالا‌ري كند سازمان‌هاي قضايي در دنيا براي مواجهه با تهديدات شبكه‌اي عصر جديد نيازمند تجديد ساختار و مهندسي مجدد است. دنياي اينترنت دنياي سرعت است و خلافكاران از همه چابك‌ترند. بنابراين پليس و ديگر نهادهاي مسئول اگر نمي‌توانند به چابكي هكرها باشند، دست‌كم بايد به اندازه شهروندان معمولي كه كاربر اينترنت هستند، درباره آخرين فناوري‌ها، تكنيك‌ها و نرم‌افزارهاي اينترنتي اطلاع داشته باشند. مبارزه با نقض كپي‌رايت آثار هنري‌ اين داستان تكراري همچنان ادامه دارد. شركت‌هاي توليدكننده آثار موسيقي و فيلم، بي‌وقفه درصدد شكار كساني هستند كه در سراسر دنيا و در مقياسي وسيع آثار مشمول كپي‌رايت را به صورت فله‌اي تكثير و روانه بازار مي‌كنند. در تازه‌ترين مورد، نوزده نفر از اعضاي يك كلوپ به نام RISCISO كه به عقيده پليس احتمالا بين 50 تا 60 نفر عضو داشته است، بازداشت و تفهيم اتهام شدند. آن‌ها متهمند كه مجموعا انواع نرم‌افزار، فيلم و بازي كامپيوتري به ارزش 6/5 ميليون دلار را به صورت غير‌مجاز تكثير و به بازار عرضه كرده‌اند. به گفته مقامات قضايي اين اتهامات ممكن است حداكثر پنج سال زندان و پرداخت جريمه نقدي بالغ بر 250 هزار دلار را براي هريك از اين متهمان درپي داشته باشد. صرف‌نظراز طي شدن روند قانوني اين پرونده، دو نكته حاشيه‌اي نيز جالب توجه است. يكي، نام عجيب اين گروه است كه از به هم چسباندن مخفف عبارت Rise In Superior Couriering (تقريبا به معني خيزش پيك‌هاي فوق‌العاده) به كلمه ISO (يك فرمت فايلي معروف) است. ظاهرا انتخاب اين نام (به اعتقاد آنان) اشاره به رسالت بزرگي دارد كه اين گروه براي رساندن محتواي نرم‌افزاري ارزان قيمت به مردم قائل بوده است! شايد با مرور اسامي و سطح تحصيلات و شغل اين نوزده نفر جاي تعجب نباشد كه چرا اين گروه تصور مي‌كرده‌اند كارشان درست و نيكوكارانه است. يك مشاور نرم‌افزار كه مشغول گذراندن دوره دكتراي رياضيات است، يك مدير فناوري اطلاعات در يك موسسه مشاوره حقوقي، (يك دانشجوي خوش‌قريحه و با استعداد، يك مدير شبكه در يك ISP، يك مدير ‌IT در يك شركت معماري ساختمان، يك كارمند بخش پشتيباني فني يك شركت بازاريابي و تبليغات از جمله اعضاي اين باند هستند. همه تحصيلكرده و همگي داراي مشاغلي كه در منظر افكار عمومي داراي تشخص و منزلت اجتماعي هستند. اين وضعيت نشان مي‌دهد كه مبارزه با نقض قانون كپي‌رايت، حتي در ايالا‌ت متحده تا چه اندازه پيچيده و دشوار است. در حقيقت موضوع كپي‌رايت همچنان درگير ابعاد فلسفي آن است و هنوز بسياري از مردم دنيا اصولا قبول ندارند كه چيزي به نام كپي‌رايت وجود دارد. بنابراين خيلي هم عجيب نيست كه يكي از اعضاي اين باند خودش كارشناسي مسلط به حقوق و فناوري اطلاعات باشد. درسي كه از اين پرونده مي‌توان گرفت اين‌است كه مبارزه با نقض كپي رايت قبل از هرچيز نيازمند يك برنامه كلان فرهنگ‌سازي، بلكه يك گفتمان ملي، در زمينه مزايا و معايب رعايت (و يا عدم رعايت) كپي‌رايت است. بديهي است تا مردم قانع نشوند كه چرا كپي رايت خوب‌است، حتي اگر نقض آن در فهرست جرايم نهادهاي قضايي كشورها باشد، كسي كمترين اعتقادي به جرم بودنش هم ندارد. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 387]