فرهاد خداپرست

جرايم كامپيوتري

مقدمه : به دليل پيشرفتهاي جهاني در زمينه كامپيوتر ، همكاري بين المللي نزديك در امر پردازش داده ها و جريان روز افزون داده هاي فرا ملّي از طريق شبكه هاي اينترنت ،‌جرم كامپيوتري توجه بين المللي را در سالهاي اخير به خود جلب نموده است . در نتيجه ،‌ مبارزه با جرم رايانه اي در سطح ملي مطلوب نخواهد بود بلكه مبارزه بايد با همكاري نزديك بين المللي به ويژه در زمينه تحقيقات جرم شناختي ، شفاف سازي و اصلاح مقررات قانوني حاكم ،‌اتخاذ تدابير امنيتي و تعقيب جرم كامپيوتري گسترش يابد .

اين مقاله مبتي بر كتاب جرم رايانه اي نوشته اولريش زيبر ترجمه محمد علي نوري و .. مي باشد ؛كه با مطالعه مستمر و مداوم در زمينه جرمهاي مربوط به كامپيوتر و حقوق اطلاعات (OECD ) سازمان توسعه و همكاري اقتصادي در پاريس بدست آمده است .
از آنجا كه موضوع جرم رايانه اي موضوعي كاملاً مبرم و دستخوش تغيير سريع است كار در اين زمينه تنها در ارتباط نزديك با محققان كشورهاي مختلف قابل انجام است .
جوامع غربي با دومين انقلاب صنعتي روبرو هستند يعني انقلاب اطلاعات . بر طبق تعريف ارائه شده از سوي گروهي از كارشناسان كه به دعوت سازمان همياري اقتصادي و توسعه در پاريس در سال ۱۹۸۳ گرد آمده بودند جرم رايانه اي عبارت است از :
{هر عمل غير قانوني ،‌غير اخلاقي يا غير مجاز نسبت به پردازش خودكار و يا انتقال داده ها } گستردگي اين تعريف سودمند است ، چرا كه امكان استفاده از فرضيات كاري يكسان را در همه مطالعات جرم شناختي ، كيفري ، اقتصادي ، پيشگيرانه يا حقوقي فراهم مي كند . واضح است اين مسئله مانع از آن نيست كه هر يك از مطالعات مذكور صرفاً به پديده جرم كامپيوتري به عنوان جرم مستقل كه مشكلات مخصوص به رشته مورد مطالعه را ايجاد مي كند بپردازد .
جرم كامپيوتري
تا كنون سه گروه از جرايم رايانه اي ( كه در محدوده تعريف سازمان همياري اقتصادي و توسعه (OECD ) جاي مي گيرند شناخته شده اند :
۱. جرايم اقتصادي مربوط به كامپيوتر مثل كلاهبرداري كامپيوتري ، جاسوسي كامپيوتري و خرابكاري كامپيوتري
۲. جرايم مربوط به كامپيوتر عليه حقوق فردي ، خصوصاً عليه حق حريم خصوصي شهروندان
۳. جرايم مربوط به كامپيوتر عليه منافع جمعي مثل جرايم عليه امنيت ملي ، عليه كنترل جريان فرا مرزي داده ها ، عليه تماميت رويه هاي كامپيوتري و شبكه هاي اينترنتي و ارتباطي يا عليه مشروعيت دمكراتيك مصوبات پارلمان در مورد كامپيوتر .
تحليل ذيل در خصوص اين پديدها بر طبق ميزان واقعي ارتكاب و اهميت اعمال مربوط ترتيب يافته است .
جرايم اقتصادي مرتبط با كامپيوتر
جرايم اقتصادي مربوط به كامپيوتر امروز حوزه اصلي جرايم كامپيوتري را تشكيل مي دهند . صرفنظر از خسارتهاي اتفاقي يا ناشي از بي مبالاتي وارده به سيستم هاي رايانه اي تا كنون شش نوع جرم اقتصادي مربوط به كامپيوتر ارتكاب يافته است كه عبارتند از :
۱) كلاهبرداري از طريق دست كاري كامپيوتري سيستم هاي پردازش داده
۲) جاسوسي كامپيوتر ي و سرقت نرم افزار و اطلاعات
۳) خرابكاري كامپيوتر ي
۴) سرقت خدمات
۵) دسترسي غير مجاز به سيستم هاي پردازش داده
۶) جرايم اقتصادي سنتي به كمك پردازش داده ها (DP )
كلاهبرداري از طريق دست كاري كامپيوتري
كلاهبرداري و تقلب عليه سيستم هاي پردازش داده از طريق دست كاري كامپيوتر ي ، تغيير اطلاعات يا داده ها با هدف جلب سود مالي صورت مي گيرد .
I. موضوع كلاهبرداري كامپيوتري : (داده ها به عنوان نماينده اموال مادي ) سيستم هاي پردازش داده ها است . در اكثر پرونده هاي كلاهبرداري كامپيوتري ، اموالي كه داده ها كامپيوتري نماينده آنها است غير مادي هستند مانند سپرده ها ، مطالبات ، زمان كار ، ارزش اعتبارات و نتايج محاسبات ترازنامه ها . مواردي كه تا كنون شناخته شده اصولا دست كاريهاي مربوط به حقوق كارمندان ، صورت حسابها ، مستمري ها و حق بيمه تأمين اجتماعي و نيز دست كاري ترازنامه هاي سود و زيان بانكي تهيه شده بوسيله كامپيوتر است . به علت جايگزيني فزاينده پرداخت از حساب بانكي به جاي پرداخت نقدي ، اين نوع جرم كامپيوتر ي مهمترين زمينه كلاهبرداري در آينده خواهد بود .
يك مثال از اين نوع پرونده بسيار مشهور مارك ريفكين است . در سال ۱۹۷۸ آقاي ريفكين توانست به طور متقلبانه با يك تماس تلفني مبلغ ده ميليون و دويست هزار دلار از بانك ملي (سكيوريتي پسيفيك )لس آنجلس به يك حساب بانكي در نيويورك منتقل كند . در كشور ما نيز در سال ۱۳۸۰ تقريباً با همين شيوه از بانك صادرات در شهرستاني به حسابي در تهران حواله تلفني ارسال شد كه فرداي آن روز مشخص شد حواله تقلبي بوده است. اما پول از حساب تهران برداشت شده بود !
در برخي پرونده ها ، داده هاي موضوع كلاهبرداري كامپيوتر ي ، كه نماينده و معرف اشياء ملموس و مادي هستند بعد از دستكاري سيستم كامپيوتري توسط مرتكب ربوده مي شوند . اين پرونده ها به ويژه به پول نقد ، مواد مختلف يا كالا مربوط مي شوند . دست كاري داده هاي مربوط به اين موضوعات سنتي جرم در مقايسه با تغيير اموال غير مادي عموماً خسارات كمتري به بار مي آورد چرا كه خسارات در اينجا محدود به ارزش واقعي موجود مي شود .
امروزه در اثر افزايش تعداد عابر بانك هاي نصب شده توسط بانكها و نيز دستگاههاي الكترونيكي بسيار كارآمد فروش كالا مجهز به حس گرهاي الكترونيكي ، امكان ارتكاب گروه خاصي از جرايم كامپيوتر ي فراهم آمده است كه اصولاً به پول نقد ملموس ، كالا ها و خدمات ثبت شده به وسيله سيستم هاي كامپيوتر ي مربوط مي شوند . كشور ژاپن از نظر نصب دستگاه هاي عابر بانك و دستگاههاي خود كار دريافت و پرداخت ، بزرگترين پيشرفت را تا سال ۱۹۸۱ در جهان داشته است .
در ژاپن ۱۳۶۲۷ عابر بانك نصب شده و ۶۶۴۵۰ كارت عابر بانك مورد استفاده مردم بود . در نتيجه دست كاري عابر بانك ها يكي از بزرگترين مشكلات جرايم كامپيوتري تلقي مي شد . در سال ۱۹۸۱ پليس موفق به كشف ۲۸۸ جرم دستكاري در عابر بانك ها شد كه اين تعداد ۸۳/۳ درصد استفاده از كارتهاي مسروقه ، ۹/۷ درصد استفاده از كارتهاي تقلبي ، ۴/۹ درصد استفاده از كارتهاي تحصيل شده در اثر كلاهبرداري يا اختلاس و ۲/۱ درصد استفاده از كارتهاي پيدا شده را در بر مي گرفت . در سال ۱۹۸۲ آمار گزارش شده به پليس به ۴۷۲ مورد و در سال ۱۹۸۳ به ۶۴۲ مورد افزايش يافت .
در ايالات متحده آمريكا ، مركز آمار ايالات تخمين زد در سال ۱۹۸۳ در اثر استفاده غير قانوني از كارتهاي عابر بانك ، بانك ها حدوداً ۷۰ تا ۱۰۰ ميليون دلار خسارت ديده اند .
تحليل تفاوت كلاهبرداري سنتي و كلاهبرداري كامپيوتري از حيث موضوع جرم كلاهبرداري ، روشن مي سازد كه كانون اموالي كه داده هاي نمايندة آنها در سيستم هاي پردازش داده دستكاري مي شود مدتها پيش از اين كه كامپيوتر به وجود آيد موضوع كلاهبرداري سنتي بوده اند .اين امر در مورد دارايي هاي غير ملموس هم صادق است زيرا تحول دارايي هاي عيني يا نمادين قرنها قبل در اقتصاد كشورها شروع شده بود.
با اين وجود دستكاري هاي كامپيوتري از حيث موضوع جرم اين است كه اطلاعات نماينده (معرف) اين اموال ، ديگر روي كاغذ و به شكلي ذخيره نمي شود كه قابل رؤيت بوده و به راحتي قابل خواندن باشد ، بلكه در دستگاههاي ذخيره الكترونيكي و به صورتي متمركز و غير قابل رؤيت كه فقط به وسيله دستگاه قابل خواندن است ذخيره مي شود . تحول از دارايي هايي كه كاغذ معرف و نماينده آنها است به دارايي هايي كه براي شناساندن آنها كاغذ به كار نمي رود موجب بروز مشكلات در خصوص محدوده جرايم و فرايند كشف آنها و همچنين اعمال قوانين موجود شده است .
از حيث موضوع جرم ، جرايم مربوط به كامپيوتر و جرايم سنتي عليه اموال ، نه تنها از نظر كيفي بلكه از نظر كمّي نيز متفاوتند . اين تفاوت كمّي كه علت آن مبادله مبالغ و ارزش هاي هنگفت در سيستم هاي پردازش داده است .
II. روش ارتكاب : تفاوت اصلي بين كلاهبرداري سنتي و كلاهبرداري كامپيوتري در روش ارتكاب آنها خلاصه مي شود .
مجرم مي تواند از ابتدا داده هاي نادرست به كامپيوتر وارد كند (دست كاري اطلاعات ورودي) ، در پردازش صحيح كامپيوتر دست ببرد (دست كاري برنامه ، صفحه كليد و سخت افزار ) و يا متعاقباً نتايج صحيحي را كه كامپيوتر نشان مي دهد تحريف كند (دست كاري اطلاعات خروجي).
در سيستم هاي كامپيوتري كه از ارتباطات داده اي خصوصاً از پردازش راه دور داده ها (اينترنت) استفاده مي كنند امكان دست كاري هاي ديگري نيز در زمينه انتقال داده ها وجود دارد . روش هاي خاصي نيز براي دست كاري با موفقيت روبرو شده اند .
اكثر دست كاري هاي كامپيوتري كه تا كنون كشف شده از نوع دست كاري اطلاعات ورودي است . اين نوع دست كاري را مي توان از طريق اضافه كردن ، حذف ،‌تغيير ، تعويض اطلاعات ورودي يا ارسال آن به محل نامناسب مرتكب شد. اين گول زدن با استفاده از داده ها را به طور كلي كارمندان ، افرادي كه داده ها را تايپ مي كنند ، شركت كنندگان در داد و ستد ها و متصديان جمع آوري ،‌كنترل ، انتقال و ورودي داده هايي كه بايد پردازش شوند مرتكب مي شوند .در مقايسه با دست كاري اطلاعات ورودي كه انجام آن در بسياري از موارد بدون داشتن هيچگونه اطلاعاتي در خصوص پردازش داده ها ممكن است ، روش هاي دست كاري در برنامه ، بيشتر به كامپيوتر ها مربوط مي شود و از همه مهمتر كشف آن بسيار مشكل است . ارتكاب اين نوع دست كاري از طريق تغيير برنامه هاي موجود شركت (به ويژه با افزودن برنامه هاي معروف به{ اسب ترووا }يا كار گيري نسخه هاي خاصي از {برنامه هاي ويروسي} ) يا اجراي برنامه هاي اضافي طراحي شده توسط مرتكب ، امكان پذير است . برنامه هاي اضافي يا توسط خود مرتكب نوشته شده اند يا برنامه هاي كمكي استانداردي هستند كه ابزار قدرتمندي براي استفاده در مواقع اضطراري محسوب مي شوند و مي توانند از بيشتر تدابير امنيتي اتخاذ شده ، بگريزند ( براي نمونه برنامه هاي كمكي رايج سوپر زپ Superzap ) بدين وسيله مجرم مي تواند از اين نوع دست كاري در برنامه ها براي گريز از پست هاي امنيتي و مدارهاي مجتمع كه براي جلوگيري از جرايم كامپيوتري نصب شده اند ، استفاده كند و جرم خود را تقريباً به طور كامل مخفي نگه دارد .
براي مثال :مجرم در يك شركت بزرگ آلماني به عنوان برنامه نويس استخدام شده بود . وي با استفاده از برنامه اي كه درست به همين مقصود نوشته شده بود ، اطلاعاتي را در خصوص دستمزد افراد غير واقعي به حافظه هاي محل نگهداري داده ها و شماره حساب خود را نيز به عنوان حساب مقصد كه دستمزد اين افراد ساختگي بايد به آن منتقل شود وارد كرده بود . شركت مربوطه مي توانست اين نوع دست كاري در دستمزد ها را كه حتي به همين شكل ساده در بسياري از شركتهاي آلمان با موفقيت انجام شده بود كشف كند زيرا كامپيوتر مورد نظر ، فهرستي از خطاهاي صورت گرفته در محاسبه و پرداخت دستمزد ها ،‌فهرست خلاصه حساب ها و ترازنامه هايي را تهيه مي كرد كه شركت آنها را به دقت كنترل و ارزيابي مي كرد .
براي جلوگيري از كشف عمل ارتكابي به وسيله اين اقدامات نظارتي (نسخه هاي مختلف تهيه شده توسط رايانه) مجرم ابتدا تغييراتي در برنامه پرداخت ها ايجاد مي كرد تا مطمئن شود كه كامپيوتر هيچگونه خطايي در خصوص مبالغ پرداختي به كارمندان غير واقعي غير واقعي را وارد فهرست خطاهاي صورت گرفته در محاسبه و پرداخت دستمزدها نكرده است و پرداخت هاي مذكور در فهرست اقدامات انجام شده كه رايانه تهيه كرده بود قرار نگرفته اند . در ادامه مجرم با دست كاري برنامه اي كه خلاصه محاسبات شركت و ترازنامه آن را تهيه مي كرد موفق شد مبالغ اختلاس شده را از شمول ماليات بر درآمدي كه بايد به اداره ماليات پرداخته مي شد خارج كند . بدين ترتيب اين مبالغ به عنوان كسري در خلاصه محاسبات شركت و ترازنامه هاي آن ظاهر نمي شد .
تا قبل از اينكه جرم به طور اتفاقي و شانسي كشف شود ، مجرم يكصدو نود و سه هزار مارك آلمان را به طور متقلبانه به دست آورد . در سال ۱۹۷۸ او به دو سال حبس به خاطر كلاهبرداري و خيانت در امانت محكوم شد .
سيستم هاي پردازش از راه دور داده ها (اينترنت) ، كه در سالهاي اخير رواج روز افزون يافته اند ، با خود انواع جالبي از روش هاي جديد دست كاري را به همراه آورده اند و در آينده اهميت بسياري خواهند يافت . چنانچه كامپيوتر از طريق تلفن يا ديگر روش هاي ارتباطي داده اي به سيستم هاي پردازش از راه دور داده ها متصل باشد مجرم مي تواند از خانه اش و با استفاده از پايانه پردازش شخصي و بدون اينكه شخصاً به شركت متضرر از جرم ،‌ وارد شود دست كاري را صورت دهد .
سيستم هاي مخابراتي بين المللي حتي امكان ارتكاب ( جرايم كامپيوتري برون مرزي) را فراهم آورده اند كه در آنها جرم در يك كشور ارتكاب يافته و نتيجه آن در كشور ديگري ظاهر مي شود .
در خصوص عابر بانك ها هم روش هاي خاصي از دست كاري وجود دارد. آمار در كشورهاي مختلف ، تنوع پديده دست كاري و طيف گسترده آن از يك كلك ساده تا جعل هاي بسيار پيچيده در كارتهاي مغناطيسي و حتي كپي كردن كارتهاي اعتباري را روشن مي سازند .
III. مرتكبان : در يك سلسله مطالعات تجربي در كشور آلمان كه در خصوص مرتكبان انجام شده است ،‌نشان مي دهد ۹۰ درصددست كاري هاي كشف شده توسط كارمندان شركت زيان ديده ارتكاب يافته است . (بخصوص در مورد جعل اطلاعات ورودي ) ۶۰ درصد مرتكبين شناسايي شده ، در زمينه پردازش داده ها هيچ مهارتي نداشتند و تعداد پرونده هايي كه يك حرفه اي با سود بردن از مهارت زيادش در تحليل سيستم ها و برنامه نويسي مرتكب جرم شده ، نسبتاً كم است با اين وجود نمي توان به اين سئوال با قطعيت پاسخ داد كه آيا علت اين است كه برنامه نويسان و تحليل گران سيستم در مقايسه با ديگران كمتر مرتكب جرم مي شوند يا اين كه كشف دست كاريهاي آنها بسيار مشكل تر است . در بيشتر پرونده هايي كه تا كنون مطرح شده حداقل در اروپا ؛ انگيزه مجرمانه ، كسب منفعت مالي بوده است .
با اين حال انتظار مي رود كه اين يافته ها در آينده تغيير كند . در اثر گسترش پردازش از راه دور داده ها (اينترنت) و نيز نصب و استفاده فزاينده از عابر بانك ها و كارتهاي اعتباري تعداد دست كاري ها توسط افراد غير كارمند شركت ها افزايش خواهد يافت . در آينده و در نتيجه اقدامات امنيتي پيشرفته اي كه از دست كاريهاي ساده جلوگيري مي كند ، درصد دست كاريهايي كه متخصصين در فرآيند پردازش داده ها انجام مي دهند و نيز ميزان تباني كارمندان افزايش خواهد يافت . در زمينه دست كاري و جاسوسي ، تلاش براي غلبه بر اقدامات امنيتي شركت زيان ديده ، به وسيله پردازش از راه دور داده ها و تمايل به افزايش مهارت فني ( خصوصاً از نظر جوانان كامپيوتر باز) به عنوان انگيزه ارتكاب جرم اهميت بيشتري خواهد يافت .
ادامه دارد ، خداپرست