جرایم رایانه ای (۲) آرپانت، هكرها، كركرها و فريك‌ها

نام نویسنده: جينا دي آنجليز

بخش مقاله آی تی ایران – اصطلاح فضاى رايانه‌اى (Cyberspace) براى اولين بار در سال 1982 در يك داستان علمى ـ تخيلى بكار برده شد. ما در گفتارمان از فضاى رايانه‌اى، بعنوان يك مكان فيزيكى ياد مى‌كنيم اما در واقع‌ اينطور نيست. فضاى رايانه‌اى اگر چه اصطلاحى نسبتاً جديد است اما مفهوم آن جديد نيست و پيدايش‌ اين مفهوم، همزمان با اختراع تلفن توسط الكساندر گراهام‌بل در سال 1876 بوده است. در حقيقت مى‌توان گفت كه اولين “جرايم رايانه‌اي” در سال 1878 ارتكاب يافتند.

متبط:
بخش نخست این مقاله: ‌مقدمه‌اى بر جرم، عدالت و مجازات

شركت بل تعداد زيادى پسر نوجوان را كه قبلاً در اداره تلگراف بعنوان تلگراف رسان كار مى‌كردند، براى متصل كردن تماس‌هاى تلفنى و ارائه اطلاعات به مشتركان سرويس تلفن استخدام كرد. اما همانطور كه بروس استرلينگ (Bruce Sterling) در كتاب خود با نام “مقابله با هكرها” (The Hacker Crackdown) اشاره كرده است، ‌اين شركت بزودى با مشكلاتى از سوى كاركنان جوان خود مواجه شد:

“ ‌اين بچه‌ها با مشتريان، بى‌ادبانه و با گستاخى برخورد مى‌كردند، سر به سر آنها مى‌گذاشتند و معمولاً آن‌ها ر مسخره مى‌كردند. بدتر از همه آنكه از حقه‌هايى هوشمندانه در صفحه سوئيچ‌هاى اتصال استفاده مى‌كردند و به ‌اين وسيله تماس‌ها را قطع مى‌كردند و كارهايى از ‌اين قبيل انجام مى‌دادند. توانايى، مهارت فنى و ناشناس بودن‌ اين پسران در انجام ‌اين شيطنت‌ها، مجموعه عواملى را تشكيل مى‌داد كه باعث بروز مزاحمت‌ها و مشكلات مى‌شد.”
شركت بل در نهايت تصميم گرفت كه خود را از شر ‌اين بچه‌ها خلاص كند و تصميم به استخدام خانم‌هاى جوان و محترم گرفت و نتيجه آن شد كه بروز چنين رفتارهاى ناپسندى تقريباً از ميان رفت.

همانند فضاى رايانه‌اى كه سابقه آن از آنچه اكثر مردم مى‌پنارند بسيار بيشتر است، ‌ايده ‌اينترنت نيز كه بسيارى از ما تنها طى چند سال اخير با آن آشنا شده‌ايم ـ بسيار قديمى ‌است.‌ ايده‌ اينترنت در اوايل دهه 1960 و در زمانى شكل گرفت كه تشكيلات نظامى ‌ايالات متحده و شركت راند (RAND Corporation) تصميم گرفتند از رايانه‌ها براى حصول اطمينان از امكان برقرارى ارتباطات پيوسته در صورت تهاجم هسته‌اى استفاده كنند. سيستمى‌كه تنها داراى يك رايانه مركزى باشد در مقابل صدمات وارده بسيار آسيب پذير خواهد بود. آنچه ما امروزه از آن با عنوان “‌اينترنت” ياد مى‌كنيم، سيستمى‌ از رايانه‌هاى مرتبط با هم است به نحوى كه‌ اين رايانه‌ها از تعداد بسيار زيادى خط تلفن براى برقرارى ارتباط با يكديگر استفاده مى‌كنند و به ‌اين ترتيب اطمينان حاصل مى‌شود كه در صورت عدم توانايى يك مسير براى ارسال اطلاعات، مسير ديگرى قابل دسترسى خواهد بود.

آنها رايانه‌ها را به صورت شبكه‌اى به هم متصل كردند و‌اين كار باعث شد كه انجام محاسبات و اجراى برنامه‌ها با سرعت بسيار بيشترى انجام شود زيرا اپراتورهاى رايانه‌ها مجبور نبودند كه اطلاعات را به صورت نوارهاى مغناطيسى يا كارتهاى پانچ ارسال كنند. بجاى ارسال اطلاعات به ‌اين شكل، ‌امكان ارسال اطلاعات به صورت الكترونيكى از طريق سيم‌هاى تلفن در يك لحظه بوجود آمد.

اين پيش‌نمونه ‌اينترنت در سال 1969 با عنوان آرپانت (شبكه آژانس پروژه‌هاى تحقيقاتى پيشرفته) ‌ايجاد شد و به وسيله وزارت دفاع به اجرا درآمد. براى اهداف دفاعى بجاى تنها يك مسير، مسيرهاى زيادى وجود داشت كه اطلاعات از طريق آنها در شبكه جابجا مى‌شد. آپارنت در اصل به وزارت دفاع و چندين دانشگاه (دانشگاه كاليفرنيا در لس‌آنجلس، موسسه تحقيقاتى استنفورد، دانشگاه كاليفرنيا در سانتا باربارا و دانشگاه يوتا) متصل شده بود. اما در سال 1971، آرپانت گسترش يافت و دانشگاه‌ها و آژانس‌هاى دولتى بيشترى را در برگرفت كه دانشگاه‌ هاروارد، موسسه صنعتى ماساچست (MIT) و سازمان ملى هوانوردى و فضايى (NASA) را امل مى‌شد.

پس از آن، موضوع جالب توجهى رخ داد. بجاى مبادله خدمات محاسباتى، كاربران شبكه شروع به رد و بدل كردن يادداشت‌ها و نامه‌هاى الكترونيك و “صحبت كردن” با يكديگر در قالب گروه‌هاى خبرى و مباحثه‌اى كردند. از سال 1973، كشورهاى ديگر و به تبع آن تمام شبكه‌هاى ديگر به آرپانت متصل شدند.

اين شبكه‌هاى رايانه‌اى با آرپانت سازگار بودند زيرا از يك زبان ارتباطى جهان استفاده مى‌كردند كه به آن پروتكل كنترل شبكه (NCP) گفته مى‌شد ( امروزه ‌اين زبان را معمولاً با عنوان پروتكل كنترل ارسال، كنترل‌اينترنت (TCP/IP)مى‌شناسند. ممكن است متوجه شده باشيد كه گاهى هنگام جستجو در ‌اينترنت، رايانه شما خواستار يك “آدرس IP” مى‌باشد). همزمان با توسعه پروتكل‌هاى شبكه، استفاده از اسامى‌حوزه‌ها (Domains) نيز آغاز شد. براى مثال، بجاى تلاش براى يافتن شماره سرور 204.50.77.34 شما مى‌توانيد با آدرس “explora .com” جستجو كنيد و‌ اين عبارت شما را به همان آدرس عددى هدايت مى‌كند.

تا قبل از سال 1986، تنها كسانى كه به نوعى با شركت‌هاى بزرگ رايانه‌اى مانند IBMيا ديجيتال الكترونيكس در ارتباط بودند، امكان دسترسى به ‌اينترنت داشتند اما پس از ‌اين سال با كاهش قيمت رايانه‌هاى شخصى و افزايش سرعت آن‌ها، امكان دسترسى به ‌اينترنت براى افراد معمولى نيز فراهم شد. حال‌ اين سئوال پيش ميآايد كه در سال 1986 چه اتفاقى افتاد؟ درآن سال، شبكه ملى زيربناى علمى‌ (NSFNET) تبديل به “ستون فقرات” ‌اينترنت شد. سرعت فزآينده ‌اينترنت در ارسال داده‌ها به معنى آن بود كه‌ اينترنت مى‌تواند داده‌هاى بيشترى را جابجا كند. مطابق با صفحات وب چند رسانه‌اى اكسپلورا (EXPLORA) در سال 1989، آرپا، مديريت آرپانت را متوقف كرد زيرا آرپانت بر اثر مجتمع شدن با شبكه‌هاى ديگر، تبديل به‌اينترنت شده بود. شبكه جهان‌گستر (World Wide Web) كه همه ما هر روز مطالبى درباره آن مى‌شنويم، از سوئد نشات گرفت.

متصل كردن رايانه‌هاى بيشمار در سراسر دنيا به يكديگر منجر به پيشرفت‌هاى حيرت آورى در زمينه‌هاى آموزشى، فناورى و اقتصادى شده است. نامه‌هاى الكترونيك يا‌ ايميل، به ما امكان مى‌دهد كه ظرف چند ثانيه با ديگران ارتباط برقرار كنيم. “اتاق‌هاى گپ” و “گپ‌هاى مبتنى بر‌اينترنت” (IRC) به ما امكان مى‌دهد كه به وسيله صفحه كليد، بطور همزمان با افراد متعددى در سراسر دنيا ارتباط برقرار كنيم. ‌اينترنت بخودى خود گستره‌اى از اطلاعات بسيار متنوع است و بهانه پيدا نكردن يك مفهوم در دائره المعارف را از دانش آموزان آاينده سلب مى‌كند اما در عين حال شبكه جهان‌گستر باعث شده است كه انواع حيرت انگيزى از جرايم (رفتارهاى كيفرى) پديد آيد.

در فوريه سال 1995، پ از چندين سال پيگرد، كوين ميتنيك (Kevin Mitnick) به جرم كلاهبردارى رايانه‌اى دستگير و متهم شد. بازداشت او، به خبرسازترين رويداد دنياى رايانه تبديل شد. ‌اين حادثه دست كم در سه كتاب ثبت شد ـ يكى از‌اين سه كتاب نوشته كسى است كه ميتنيك را بازداشت كرد ـ و بدون ترديد منجر به ساخت فيلم‌ها و آثار ديگرى در‌ اينباره شد. اما ميتنيك دقيقاً چه كرده بود كه باعث شد توجه تمام رسانه‌ها به او جلب شود؟ او به سيستم‌هاى رايانه‌اى متعددى دسترسى غيرقانونى پيدا كرده بود، برنامه‌هاى رايانه‌اى را به سرقت مى‌برد و براى انجام‌ اين كار از سرويس‌هاى تلفن راه دور استفاده مى‌كرد. حال‌ اين سئوال مطرح مى‌شود كه يكنفر چگونه مى‌تواند در دستكارى سيستم‌هاى رايانه‌اى و ديگر فناورى‌ها، تا‌ اين حد مهارت پيدا كند؟ ميتنيك بدليل جرايمى‌كه مرتكب شده بود توسط مقامات فدرال تحت تعقيب قرار گرفت.

اين تعقيب ناموفق دو سال بطول انجاميد تا آنكه در كريسمس سال 1994، ميتنيك كوشيد كه به درون فايل‌هاى رايانه‌اى يك فيزيكدان و متخصص امنيت رايانه به نام تسوتومو شيمومورا (Tsutomu Shimomura) در كاليفرنيا رخنه كند. پس از حدود شش هفته رديابى، شيمومورا، ميتنيك را در كاليفرنياى شمالى پيدا كرد.

ميتنيك به هزاران شماره كارت اعتبارى و اطلاعات مهم ديگر دسترسى پيدا كرده بود و امكان يافته بود كه از‌ اين اطلاعات براى سرقت صدها و هزاران دلار ـ اگر نگوئيم ميليون‌ها دلار ـ استفاده كند. اما او‌ اين كار را نكرد. ميتنيك حتى اظهار كرد كه به رايانه‌هاى وزارت دفاع نيز رخنه كرده است. او مى‌توانست‌ اين اطلاعات را نابود كند يا باعث يك بحران نظامى‌ جهانى شود. اما ‌اين كار را نكرد. او مى‌توانست به اطلاعات حساس رايانه‌هايى دسترسى پيدا كند كه مجاز به ديدن آنها نبود. مانند بيشتر هكرهاى رايانه، ميتنيك در سيستم‌هايى كه به آنها رخنه كرده بود ” گشت مى‌زد” و سپس آنجا را ترك مى‌كرد.

اگر چه بسيارى از دوستان و نزديكان ميتنيك در اواخر دهه 1970 و اوايل دهه 1980 ـ گروى با نام تبهكاران روسكو (Roscoe Gangs) ـ اعتراف كرده بودند كه او تمايل زيادى به مختل كردن سرويس تلفن افرادى داشت كه به او صدمه زده بودند يا به او توهين كرده بودند. اما ‌اين اظهارات به عنوان بخشى از سابقه كيفرى او محسوب نشد.

ميتنيك در سن 17 سالگى به جرم سرقت كتاب‌هاى راهنماى قطعات الكترونيك از فروشگاه پسفيك بل (Pacific Bell)به مدت شش ماه محكوم به حبس و مجازات تعليقى شد و در سال 1987 به دليل سرقت نرم افزار از طريق يك خط تلفن به سى و شش ماه حبس تعليقى محكوم شد. برخى از روزنامه‌نگاران و مقامات مسئول، ميتنيك را به عنوان تهديدى براى امنيت هر خانواده آمريكايى معرفى كرده بودند اما نويسندگان بسيارى از گروه‌هاى مختلف با ‌اين عقيده موافق نبودند. در واقع بيشتر هكرها به اندازه‌‌اى كه در رسانه‌ها منعكس مى‌شود، تهديد كننده نيستند.

هكرها در يك مورد مهم با كركرها تفاوت دارند. كارهايى كه آن‌ها انجام مى‌دهند معمولاً از روى بدخواهى نيست. انگيزه بيشتر هكرها براى‌ اين كار، تمايل شديد به يادگيرى نحوه كار سيستم رايانه، يافتن راهى براى ورود مخفيانه به آن‌ها و پيدا كردن سوراخ‌هاى امنيتى ‌اين سيستم‌ها است. هيجان خواندن اطلاعاتى كه مى‌دانند اجازه ديدن آنها را ندارند يا انجام كارى كه مى‌دانند قانونى نيست به لذت دست زدن به چنين تجاربى توسط هكرها به عنوان سرگرمى‌ مى‌افزايد. مانند هر سرگرمى ‌ديگر، هك كردن مى‌تواند تبديل به يك عادت شود. بسيارى از هكرها، ساعاتى طولانى را پشت رايانه خود مى‌گذرانند در حاليكه داراى همسر و خانواده مى‌باشند و مى‌كوشند كه شغل خود را از دست ندهند. كوين ميتنيك هنگامى‌كه احساس كرد همسرش در كار هك كردن او دخالت مى‌كند تصميم به جدا شدن از او گرفت.

در دهه 1970 واژه هكر به شخصى اطلاق مى‌شد كه در برنامه نويسى بسيار ماهر و باهوش باشد. بعدها در دهه 1980‌ اين واژه به معنى شخصى بود كه در “نفوذ” به سيستم‌هاى جديد به صورت ناشناس تبحر داشته باشد. امروزه بيشتر با هدف ترساندن هكرها، رسانه‌ها و مقامات مسئول مانند آژانس‌هاى دولتى و ادارات پليس، ‌اين واژه را به هر شخصى كه مرتكب يك جرم مرتبط با فناورى شود، اطلاق مى‌كنند. ‌اين درست است كه هكرهاى كنجكاو، مى‌توانند سهواً باعث زيان‌هاى قابل توجهى شوند اما جستجو براى يافتن اطلاعات و آموزش ـ نه انتقام گيرى يا صدمه زدن به ديگران ـ عاملى است كه باعث مى‌شود اكثر هكرها سرگرمى ‌خود را به نحوى بيرحمانه دنبال كنند.

از سوى ديگر كركرها، هكرهايى بدخواه هستند. آنها به سيستم‌ها رخنه مى‌كنند تا خرابكارى كنند، ويروس‌ها و كرم‌هاى رايانه‌اى را منتشر كنند، فايل‌ها را پاك كنند يا بعضى انواع ديگر ويرانى را ببار آورند. اختلاس، كلاهبردارى يا جاسوسى صنعتى (سرقت اطلاعات محرمانه يك شركت) تنها بخش كوچكى از اهداف احتمالى كركرها مى‌باشد. جاسوسى رايانه‌اى همانطور كه بين شركت‌ها وجود دارد، ميان كشورها نيز در جريان است بنابراين امنيت ملى ما را با مخاطره مواجه مى‌كند. تروريسم رايانه‌اى، توسعه رايانه‌اى دهشتناك ديگرى است كه شايد امنيت ميليون‌ها انسان را در سراسر دنيا تهديد كند. هيچ بحثى در‌اين نيست كه آنچه كركرها انجام مى‌دهند همانقدر كه غير قانونى است، مخاطره آميز نيز مى‌باشد.

شكل ديگرى از جرايم رايانه‌اى را “فريك‌هاى تلفن” مرتكب مى‌شوند. فريك‌ها بجاى دسترسى به سستم‌هاى رايانه‌اى، از طريق خطوط تلفن در دنياى رايانه گشت مى‌زنند. فريك‌ها از ميان اولين هكرها در دهه 1970 پديد آمدند. يكى از حوادثى كه بوسيله فريك‌ها بوجود آمده بود و در مجله دنياى رايانه در شماره 24 فوريه سال 1997 توسط شارون ماكليس (Sharon Machlis)گزارش شد، مربوط به اداره پليس شهر نيويورك (NYPD) مى‌شد. فريك‌ها به سيستم تلفن‌ اين اداره نفوذ كرده بودند و متن ضبط شده‌اى را كه به تماس‌گيرندگان خوشامد مى‌گفت تغيير داده بودند.

در متن ضبط شده جديد گفته مى‌شد كه افسران پليس مشغول خوردن نان شيرينى و نوشيدن قهوه هستند و فرصت جواب دادن به تلفن‌ها را ندارند. ‌اين پيام به تما‌گيرندگان توصيه مى‌كرد كه در موارد اورژانس با شماره 119 تماس بگيرند.

هكرها و فريك‌هاى ديگر به سيستم‌هاى پست صوتى شركت‌هايى نفوذ كردند كه خدمات معاف از ماليات به مشتريان خود ارائه مى‌كردند. آن‌ها صندوق‌هاى پست صوتى خود را بر روى خط يك شركت‌ ايجاد كردند سپس اطلاعات را از طريق‌ اينترنت ارسال مى‌كردند و با هزينه ‌اين شركت خدمات پست صوتى و تلفن راه دور رايگان در اختيار ديگران قرار مى‌دادند.

سه فريك در كاليفرنيا برنامه خطوط تلفن سه‌ ايستگاه راديويى مختلف را براى جلوگيرى از برقرارى هرگونه تماس با آن‌ها تغيير دادند تا فقط خودشان بتوانند هنگام پخش زنده ك مسابقه راديويى با‌ اين ايستگاه‌ها تماس برقرار كنند. ‌اين مردان در نهايت به اتهام كلاهبردارى رايانه‌اى، گناهكار شناخته شدند. آن‌ها به ‌اين وسيله برنده بيش از 20.000 دلار پول نقد، دو اتومبيل پورشه و دو سفر تفريحى به جزاير ‌هاوايى شده بودند.

تهديد هكرها، كركرها و فريك‌ها تا چه حد جدى است؟ كدام دسته از مجرمان رايانه‌اى بيش از بقيه خطرناك هستند؟ ما نياز داريم كه سيستم‌هاى خود را در مقابل كدام فعاليت‌ها بيش از همه محافظت كنيم؟ آيا راهى براى جلوگيرى كامل از نفوذ به درون سيستم‌هاى رايانه‌اى و خطوط تلفن ما وجود دارد؟

اين پرسش‌ها، پاسخ‌هاى ساده‌اى دارند. احتمالاً هيچ راهى براى جلوگيرى كامل از نفوذ وجود ندارد اما مى‌توانيم وقوع آن دسته از جرايم رايانه‌اى را كه بالقوه خطرناك هستند به حداقل برسانيم. آگاهى و مديريت خوب كاركنان در قالب آموزش آنان مى‌تواند كارآمدترين دفاع در مقابل رخنه در سيستم امنيتى رايانه باشد.

افراد بسيارى، كوين ميتنيك را يك “مهندس اجتماعي” بزرگ مى‌دانند. او به دفعات بيشمار توانست اپراتورهاى سيستم (Sysops) و مديران سيستم (Sysadmins) را متقاعد كند كه او به صورت قانونى از سيستم‌هاى رايانه‌اى آن‌ها استفاده مى‌كند. او همچنين در تماس تلفنى يا ارتباط شخصى با منشى‌ها يا نگهبانانان امنيتى بسيار خوشيند و متقاعد كننده برخورد مى‌كرد تا بتواند گذرواژه‌ها و اطلاعات مهم ديگر را از بسيارى شركت‌ها بدست آورد و بعد بتواند از‌اين اطلاعات براى رخنه در رايانه‌اى‌اين شركت‌ها استفاده كند.

مثال ديگرى از “مهندس اجتماعي” در سال 1976 و در هنگامى ‌رويداد كه جرى اشنايدر (Jerry Schneider) توانست چندين هزار دلار را در يك برنامه تلويزيونى زنده با نام “60 دقيقه” اختلاس كند. اشنايدر به عنوان شخصى كه پاسخ درست داده است با برنامه تماس گرفت، به يك كارمند بانك شماره حساب دان راتر (Dan Rather) مجرى برنامه را داد و سپس در تلفن گفت: “ده هزار دلار!” راتر ناباورانه فرياد زد: “شما نمى‌تانيد به سادگى با تماس تلفنى شماره كارت اعتبارى يكنفر را بگيريد و بجاى پانصد دلار، ده هزار دلار از حساب او برداريد.” اشنايدر پاسخ داد: “چرا، مى‌توانم.” او در واقع‌ اين كار را در تلويزيون شبكه‌اى انجام داد.

اما خود رايانه‌ها تنها يك ابزارند. ‌اين افراد هستند كه مرتكب جرايم رايانه‌اى مى‌شوند و مردم نيز مانند فايل‌هاى رايانه‌اى مى‌توانند به عنوان منابع اطلاعات حفاظت شده يا حساس مورد استفاده قرار گيرند. نكته خوبى كه در‌اين ميان وجود دارد آنست كه مردم نيز مى‌توانند از جرايم رايانه‌اى جلوگيرى كنند. هر قدر ما بيشتر درباره انواع مختلف جرايم رايانه‌اى و ابارهاى كه براى جلوگيرى از آن‌ ايجاد شده است بدانيم، امنيت بيشترى خواهيم داشت.

ادامه دارد