جرايم كامپيوتري ۲
جرايم كامپيوتري قسمت دوم
۲. جاسوسي كامپيوتري و سرقت نرم افزار
جاسوسي كامپيوتري مثل دست كاري كامپيوتري يكي از رايج ترين انواع جرايم كامپيوتري محسوب مي شود . به علت ارزشمند بودن اطلاعات ذخيره شده در مركز رايانه اكثر شركتها ، اين جرم به طور ويژه براي مرتكب سودمند و براي شركت متضرر از جرم ، خطر ناك است .
در همه كسب و كارها هدف اصلي جاسوسي كامپيوتري (برنامه هاي كامپيوتري) است . ارزش اين اهداف جديد جرم را مي توان از اين واقعيت دريافت كه در سال ۱۹۸۵ ارزش بازار جهاني فروش برنامه هاي كامپيوتري (كه شامل نرم افزار هاي خود ساخته نمي شود) تقريباً ۵۵ ميليارد دلار برآورد شد . در بخش تجاري هدف اصلي جاسوسي كامپيوتري حساب هزينه ها ، ترازنامه ها و آدرس مشتريان است كه همگي در كامپيوتر ذخيره شده اند . در بخش فني ، هدف جرم جاسوسي پيشرفتها ، تحقيقات و داده هاي مربوط به توليد و طرح تراشه هاي كامپيوتري است .
با توجه با بازار مدارهاي مجتمع (integrated circuits) مي توان به ارزش طرح هاي تراشه هاي كامپيوتري پي برد . ارزش اين بازار در سال ۱۹۸۳ حدود ۱۷ ميليارد دلار بود و در سال ۱۹۸۴ تقريباً ۱۰۰ % افزايش يافت . اگر چه برنامه هاي كامپيوتري و طرح هاي تراشه ، اهداف جديد جاسوسي محسوب مي شوند ، داده هاي فوق الذكر (مربوط به ترازنامه ها ،حساب هزينه ها ، تحقيقات و …) همگي از مدتها پيش حتي قبل از اختراع كامپيوتر آماج جاسوسي تجاري و صنعتي بوده اند .
مع الو صف محوريت داده ها در حافظه هاي الكترونيكي خصوصاً نوارها ،ديسكت ها و تراشه ها و امكان استفاده از كامپيوتر براي كپي كردن سريع و دقيق ، ابعاد جديدي از جاسوسي صنعتي و تجاري را در اين زمينه ايجاد خواهد كرد .
امكانات جديد جاسوسي در زمينه پردازش داده ها را مي توان به وضوح در موردي ملاحظه كرد كه طي آن نويسنده ، آنچه را كه در كامپيوتر ضبط شده بود كنترل كرده و مورد تحليل قرار داد . در ابتدا به نظر مي رسيد فقط برنامه هاي بي ضرر طي روز خاصي به كار رفته اند . با اين وجود و در واقع شماري از برنامه هاي ويژه نوشته شده توسط مجرم به اسامي معمولي ، يافت شد كه مي توانستند در زمان كوتاهي حجم زيادي از داده ها را فشرده و كپي كنند . تجزيه و تحليل هاي بعدي نشان داد كه مجرم ظرف ۱۲ ساعت تمام برنامه ها و فايلهاي حاوي داده هاي بسيار مهم تجاري شركت را كپي كرده و براي خود روي ديسكت مغناطيسي ضبط كرده است
روش ارتكاب جرم :
در خصوص روش ارتكاب جرم جاسوسي كامپيوتري و سرقت نرم افزار بايد گفت كه رايج ترين روش براي به دست آوردن داده ها كپي كردن فايل هاي داده است . در زمينه برنامه هايي كه به تعداد انبوه توليد و به فروش مي رسند كپي كردن برنامه ها روشي معمول و سريع است كه با اين وجود در صورت وجود برنامه هاي ويژه عليه كپي كردن ، ممكن است بسيار دشوار شود. در خصوص برنامه هايي كه به تعداد انبوه توليد نمي شود و ديگر داده ها (خصوصاً نرم افزار خياط) كپي كردن عمدتاً به وسيله برنامه هاي كمكي (در شركتهاي مجهز به ويژه با استفاده از سوپر زپ ( super zap ) يا به وسيله برنامه هاي خود ساخته (كه بعضاً در قالب برنامه هاي اجرايي معمولي جا زده مي شود ، يا بوسيله زير برنامه هاي اسب ترووا كه به برنامه هاي ممتاز اجرايي نفوذ مي كنند ) صورت مي گيرد .
ديگر انواع جاسوسي كامپيوتري طيف گسترده اي دارند كه شامل جاسوسي سنتي و همچنين روشهاي خاص كامپيوتري بسيار پيچيده است . براي نمونه روشهاي ( شخصي) سنتي جاسوسي كامپيوتري عبارتند از :
رشوه دادن به كارمندان يا اخاذي از آنان ؛ فرستادن مأمور در قالب كارمند تازه وارد خصوصاً براي دوره كوتاه كاري ( كه اين روش اغلب به روش « سلام _ خداحافظ » معروف است ) يا به وسيله مصاحبه با كارمندان شركت مورد نظر كه در جستجوي كار جديد ، آگهي هاي دروغين را ديده و در ضمن مصاحبه وضعيت كار فعلي شان را هم توصيف مي كنند . روشهاي « فني» سنتي تحصيل اطلاعات ذخيره شده در كامپيوتر نيز بر مبناي سرقت فايل هاي داده ، اتصال يك كابل مخفي به كامپيوتر مورد نظر يا نصب پخش انتقال دهنده در سيستم كامپيوتر مورد نظر صورت گرفته است . روش فني سنتي سوء استفاده از داده هايي كه تاريخ اعتبار آنها گذشته موارد زير را شامل مي شود :
جستجو در سطل زباله براي يافتن برگه هاي چاپ شده يا كاغذ كاربن هايي كه در تهيه چند نسخه از يك نوشته به كار رفته است ؛
نوارها يا ديسكت هايي كه براي مبادله حامل هاي داده به كار رفته ولي محتويات آنها كاملاً محو نشده است ؛
برداشتن داده هايي كه كارمند بعد از اتمام كارش در قسمت ذخيره داده هاي مورد نياز براي مراجعه هاي بعدي كامپيوترش ذخيره مي كند .
ميدان هاي الكترونيكي و فركانسي توليد شده پايانه هاي رايانه اي را ،با استفاده از امكانات استاندارد صوتي و تصويري كه با قيمت ارزان به دست مي آيد و به راحتي در يك ماشين نزديك مركز رايانه قابل جا سازي است مي توان شنود ، تحليل و ضبط كرد . گفته مي شود كه برداشت داده ها از طريق فركانس ، يكي از روشهاي استانداردي است كه سرويسهاي ضد اطلاعاتي بلوك شرق بكار مي برده اند .
در زمينه ( سيستم هاي مخابراتي ) نفوذ به مراكز داده جهت دسترسي غير مجاز به اطلاعات به روشهاي خاصي صورت مي گيرد . بسياري از كاربران فكر مي كنند با داشتن گذر واژه (پس ورد_ password ) كاملاً ايمن هستند ، اما در بسياري موارد در صورتي كه پس ورد استاندارد (اغلب كاربران آنها را تغيير نمي دهند ) به كار رفته باشد مي توان بر اين اقدام امنيتي فايق آمد . از تماسهاي تلفني دروغين و ديگر روشها اغلب براي گول زدن كاربران مجاز استفاده مي شود . شنود و استراق سمع نيز مورد استفاده قرار مي گيرد و در آينده از اصلي ترين روشهاي به كار رفته در شبكه هاي بين المللي داده خواهند بود .
روشهاي شنود براي تحصيل پس ورد و ديگر اطلاعات سري از سيستم هاي مخابراتي و پردازش تلگرافي ، طيف گسترده از جمع آوري ميكروهاي سرگردان ارسالي از ماهواره ها يا ايستگاه هاي زميني تا نفوذ به كامپيوتر هاي حاوي داده ها را شامل مي شوند . به علت عملكرد بسيار سريع كامپيوتر و توانايي هاي آن در گزينش و تطبيق ،انتشار و كپي اطلاعات ،شنود ارتباطات را مي توان بسيار موثر و كار آمد تر صورت داد و خطر آن بسيار بيشتر از شنود سنتي يك مكالمه شفاهي است .
در مطبوعات سوء استفاده از سيستم هاي مخابراتي ، اغلب در ارتباط با شيفتگان جوان رايانه مورد بحث قرار گرفته كه به قصد لذت بردن به شبكه هاي كامپيوتري و مراكز داده وارد شده اند .
به عنوان مثالي از اين نوع سوء استفاده مي توان برخي كامپيوتر بازان ۱۵ تا ۲۵ ساله را نام برد كه عضو ( گروه ۴۱۴ ) ميلواكي ( ايالات متحده آمريكا ) و ديگر گروه هاي موسوم به هكرها بودند . در سال ۱۹۸۳ آنها توانستند به بانك هاي مراكز زير دسترسي پيدا كنند :
آزمايشگاه ملي لس آلاموس ، بانك سكيوريتي پسيفيك لس آنجلس ، مركز سرطان آسلون كترنيك نيويورك ،موسسه فن آوري ماساچوست ، پايگاه نيروي هوايي مك كلان در ساكرامنتو ، مديريت تلفن نروژ و ديگر موسسات .
FBI اف بي آي و يك كميته از كنگره موارد مذكور را پيگيري كرده كه با اعمال مذكور شهرت زيادي پيدا كردند . با اين حال ، بايستي تاييد كرد كه اين نوجوانان يا « بچه قنداقي ها whiz kids» نيستند كه خطر اصلي در زمينه جاسوسي كامپيوتري از طريق تلفن عمومي يا خطوط مخابراتي را ايجاد ميكنند بلكه مرتكبان حرفه اي يا داراي اهداف سياسي اين خطر را به وجود مي آورند . بدون شك در دراز مدت مجرمان حرفه اي ، فن آوري مورد استفاده هكرها را فرا خواهند گرفت يا هكرها را ترغيب خواهند نمود كه براي آنان كار كنند.
مرتكبان :
صرف نظر از اعمال كارت آبي توسط هكرها و نيز كپي برنامه هاي رايج كه توسط كاربران شركت متضرر از جرم ، كه چندان به شركت وفادار نيستند (خصوصاً اندكي قبل از ترك شغل) و نيز توسط دريافت كنندگان گواهي از سوي شركت كه قرار داد خود را نقض كرده اند ، صورت ميگيرد . بيشتر اين افراد به سود شركت هاي رقيب داخلي عمل مي كنند .
اقدام به جاسوسي به نفع شركت ( IBM ) توسط بيش از ۲۰ نفر كاركنان شركت هيتاچي كه در سال ۱۹۸۲ توسط (FBI) در عمليات معروف« نيش» كشف شد ، نشان داد اهميت جاسوسي به نفع شركت هاي خارجي به شدت در حال افزايش است . در حال حاضر جاسوسي كامپيوتري و صدور غير قانوني كامپيوتر برخلاف تحريم هاي وضع شده از سوي كشورهاي غربي ، به ويژه توسط سازمان هاي جاسوسي بلوك شرق در كشورهاي غربي صورت مي پذيرد .
توطئه جاسوسي دراز مدت در خصوص پردازش داده ها كه در سال ۱۹۶۴ توسط سازمانهاي آلمان شرقي طراحي شده بود در سال ۱۹۷۶ در دادگاههاي آلمان غربي مورد رسيدگي قرارگرفت . در شوروي سرقت فن آوري پيشرفته به وسيله سازمان اطلاعاتي (KGB ) و مديريت ارشد جاسوسي ستاد كل اين كشور سازماندهي مي شود .
اين سازمانها از حمايت شركتهاي غربي برخوردارند و در زمينه صادرات غير قانوني كامپيوتر و ديگر فن آوري هاي پيشرفته به كشورهاي بلوك شرق تخصص دارند. در سال ۱۹۸۳ تعداد يازده كانتينر حامل سيستم هاي كامپيوتري از جمله(VAX ۷۸۲/۱۱ ) در بنادر هامبورگ ، هلسينبرگ و سوئد در كشتي هايي كه به سوي اتحاد جماهير شوروي در حركت بودند توقيف شد . همچنين بي توجهي بسياري از شركت هاي غربي كه در يافتن بازارهاي جديد غالباً مسايل امنيتي را ناديده مي گيرند موجب تسهيل فعاليتهاي كشورهاي بلوك شرق شده است.
ادامه دارد اين مقاله ها برداشتي آزاد از كتاب جرم رايانه اي نوشته اولريش زيبر ترجمه محمد علي نوري و .. چاپ كتابخانه گنج دانش مي باشد ، در هر مقاله يك نوع از جرم هاي كامپيوتري را بررسي خواهيم كرد و مقاله بعد خرابكاري كامپيوتري خواهد بود.
فرهاد خداپرست
