فرهاد خداپرست

۲۰م اسفند ۱۳۸۴

جرايم كامپيوتري ۳

نویسنده فرهاد خداپرست در حقوقي, عمومي اجتماعي

جرايم كامپيوتري ۳
۳) خرابكاري كامپيوتري
Ø     موضوع خرابكاري :
 محوريت و اهميت بالاي داده هاي ذخيره شده در وسايل الكترونيكي ( كه در مقاله هاي ۱و۲ به آن اشاره شد ) در كنار وابستگي بسياري از شركتها و مراجع اداري ، به پردازش داده ها ، خرابكاري كامپيوتري را به خطري ديگر براي امور تجاري و اداري تبديل كرده است . موضوع  خرابكاري  كامپيوتري امكانات ملموس كامپيوتر  مثل مانيتور ، صفحه كليد و .. ونيز اجزاي غير ملموس آن يعني داده هاي  حاوي برنامه هاي كامپيوتري و ديگر اطلاعات ارزشمند است .More...
Ø     روش ارتكاب جرم :
در زمينه روش خرابكاري كامپيوتري  مي توان بين روشهاي مادي و غير مادي فرق گذاشت . رايج ترين روشهاي ايراد صدمه مادي عبارتند از آتش زدن يا منفجر كردن يك ساختمان . اين روشها بويژه توسط افراد خارج از شركت متضرر از جرم ، انجام مي شوند .
براي مثال مي توان منفجر كردن مركز كامپيوتر  شركت من (MAN ) متعلق به آلمان غربي در سال ۱۹۸۳ را نام برد از آنجا كه از داده هاي  مركز كامپيوتر  كپي هايي گرفته شده بود ، كپي ها صدمه نديده بودند . خسارت وارده حداكثر دو ميليون مارك بود .
روشهاي تخريب مادي زير هم ، توسط مجرمين به افراد مرتبط با شركت و عمدتا كارگران و ديگر معترضان كه عضو شركتند ، توصيه شده است : چسباندن كاغذ سمباده روي بخشي از كارتهايي كه به صورت الكترونيكي قابل خواندن هستند به منظور تخريب دستگاه هاي علامت گذار و كارت خوان ، وارد كردن چيزهايي مانند براده آهن ، گيره هاي كاغذي يا تكه هايي از ورقه هاي آلومينيمي داخل وسايل كامپيوتري براي مختل كردن عملكرد آنها ،‌ريختن قهوه ، ‌آب نمك و پودر هاي شستشو به داخل صفحه كليد و ديگر لوازم ، دميدن سيگار ، پخش افشانه مو و ديگر گازها بر وسايل كامپيوتري ؛ گذاشتن شيشه محتوي اسيد هيدرو كربني در مقابل دستگاه تنظيم كننده حرارت و برودت يا گذاشتن سيگار روشن نزديك اجزاي حساس كامپيوتر ؛ دست كاري  در سيستم برق رساني و مركز كنترل يا خطوط ارتباطي ،‌بريدن كابل ها و گذاشتن موش در زير كف برآمده ساختمان به نحوي كه بتواند عايق سيمهاي الكترونيكي  و حتي خود سيم ها را بجود .
مشهورترين روش ايراد صدمه غير مادي استفاده از« برنامه هاي  منهدم كننده » است كه با استفاده از آن مي توان در مدت كوتاهي حجم زيادي از داده ها را محو كرد . اين برنامه ها ممكن است از نوع چند كاره (Utility ) ، خود ساخته (Self-Written ) يا اسب ترووا باشند كه به برنامه هاي  اجرايي يا سيستم عامل ( Operating System) نفوذ مي كنند .
در خصوص خرابكاري  كامپيوتري با به كار گيري برنامه هاي  محو كننده داده ها ، مي توان از پرونده مربوط به يك مهندس از جنوب آلمان ياد كرد . وي قبل از ترك شركت ، محتويات يك برنامه كامپيوتري با ارزش را كه در ديسكت ذخيره شده بود به نحوي محو كرد كه امكان اصلاح آن به وسيله ديگر برنامه ريزها به سادگي ممكن نبود و شركت قراردادي به ارزش يك ميليون مارك آلمان را از دست داد .
متهم در مقام دفاع اظهار داشت محتويات ديسكت اصلي را براي صرفه جويي جا و حجم در ديسكت دومي كپي كرده و احتمالاً بعد از رفتن او ديسكت دوم گم شده است . اگر چه در مرحله بدوي تبرئه شد ولي در مرحله تجديد نظر مدافعات وي رد و به جرم خيانت در امانت ، محكوم شد .
برنامه هاي  منهدم كننده را مي توان در مرحله اي متاخر يعني مدتي بعد از اين كه مرتكب شركت را ترك كرده اجرا كرد . نوعي خاص از روشهاي خرابكاري كه از اين بمي هاي زماني بهره مي گيرد اجراي يك زير برنامه معروف به زير برنامه سرطان در يك برنامه اجرايي است . اين برنامه شامل چند دستور العمل برنامه اي وقت گير از مجموعه دستورالعمل هايي است كه هر بار باعث تكثير زير برنامه سرطاني در بخشي از برنامه اجرايي مي شود كه به دلخواه انتخاب شده است .
وقتي كه سرعت برنامه هاي  اجرايي به علت افزايش ( زير برنامه هاي  سرطاني) كاهش مي يابد كابر ممكن است اين زير برنامه ها را كشف كند و آنها را از برنامه خارج سازد . با اين وجود حتي اگر يك زير برنامه سرطاني از چشمان كاربر مخفي بماند اين زير برنامه  مي تواند تكثير شده و گسترش يابد .
خطرناكترين گونه زير برنامه  هاي سرطاني ، برنامه هاي  ويروسي هستند كه از سال ۱۹۸۳ تا كنون موفقيت خود را در ايالات متحده آمريكا اثبات كرده اند . از سال ۱۹۸۵ اين ويروسها در روزنامه هاي گروههاي زير زميني اروپايي و اطلاعيه هاي هكرها معرفي شده اند . برنامه هاي ويروسي برنامه هايي هستند كه خود به خود تكثير شده و به ديگر برنامه ها و فايل هاي داده كه به آن دسترسي داشته باشند ، نفوذ مي كنند . اگر اين نوع ويروسها در برنامه هاي ممتاز يا برنامه هاي كمكي ( كه اغلب توسط برنامه هاي  ويژه مورد استفاده قرار مي گيرند و مي توانند به عنوان يك اسب تروواي نيرومند عمل كنند) يا برنامه هم گردان (Compiler ) يا ديگر قسمتهاي سيستم عامل يا حتي در برنامه هاي  رايگاني كه روي بولتن خبري سيستم به اجرا كنندگان سيستم پيشنهاد مي شود ، اجرا شوند ، برنامه ويروسي مي تواند به كل سيستم پردازش داده ها  يا حتي به كل شبكه نفوذ كند . اين امر كاملاً خطرناك است زيرا ويروسهاي برنامه اي در قالب ( دستور مخرب ) نه تنها مي توانند زير برنامه  هاي نابود كننده ( مثل دستورهاي درهم ريختن يا پاك كردن) را حمل كنند ، بلكه مي توانند با (بمبهاي ساعتي ) تركيب شوند و در زمانهاي تنظيم شده يا در زماني كه همه سيستم يا شبكه ( از جمله نسخه هاي ايمني برنامه ) مورد اصابت ويروس قرار گرفته ، فعال شوند .
ويروسهاي تكاملي ويژه مي توانند ( دستور هاي كمكي ) مخفي كننده را حمل كنند كه خود به خود قابل اصلاح و تعديل بوده و بدين ترتيب  مي توانند با عمل كشف و حذف  خود كار ، برنامه هاي جستجو ويژه كامپيوتر  زيان ديده مقابله كنند . برنامه هاي ويروسي  را مي توان ظرف چند ساعت نوشت . احتمالاً كند شدن بيش از حد سرعت سيستم كامپيوتري در يك دانشگاه برلين در تاريخ ۳۱ ژانويه ۱۹۸۶ ( كه به فاصله كوتاهي از اعتصاب اساتيد دانشگاه صورت گرفت) نتيجه اجراي يك برنامه ويروسي حاوي زير برنامه هاي  وقت گير بوده است . با اين وجود هنوز رسيدگي به اين پرونده خاتمه نيافته است .
با بكار گيري سيستم هاي پردازش  مخابراتي مي توان برنامه هاي  خرابكاري  را از طريق خطوط مخابراتي از مسافتي دور اجرا كرد . موارد مربوط به خرابكاري كامپيوتري از طريق پردازش  از راه دور داده ها به ويژه از سوي ايالات متحده آمريكا  گزارش شده است .
ديگر روشهاي ايراد صدمه غير مادي كه تا كنون مشاهده شده است عبارتند از : محو داده ها به وسيله آهن ربا يا مغناطيس زدا ؛ بكار انداختن كليد خاموش در خلال فعاليت ؛ داخل كردن دو شاخه ، تراشه يا مادر بُرد ( ) يا مدار چاپي در جاي نادرست ؛ يا تغيير بر چسب هاي شماره نوارها يا ديگر داده ها .
Ø     مرتكبان
اكثر اعمال خرابكاري كه تا كنون در كشورهاي غربي صورت گرفته توسط كارمندان خشمگين جوياي انتقام ، كارمندان معترض به روش هاي نوين كار يا كارمنداني صورت گرفته كه صرفاً مي خواهند زودتر بازنشسته شوند .
گروه دوم مرتكبين كه خطرناك تر هم هستند ، تروريست هاي داراي انگيزه ايدئولوژيك اند كه اغلب به كامپيوتر به چشم سمبل اعمال كنترل و سركوب دولت و به عنوان جزء لاينفك صنعت مهمات سازي نگاه مي كنند . شروع اين نوع حملات با انگيزه هاي سياسي عليه مراكز كامپيوتري ، اعمال خراب كارانه عليه كارخانه هاي مهمات سازي  آمريكا به وسيله معترضين به جنگ ويتنام ، انفجارهاي ناشي از فعاليت ( جبهه مسلح ضد ژاپني آسياي شرقي) و بمب گذاري هاي متعدد گروه رد بريگيد در ايتاليا بود.
گروه ديگر مرتكبان از جامعه تجاري هستند ، هدف شركتها از خرابكاري كامپيوتري  ممكن است تحصيل منافعي در رقابت با رقباي خود يا تسهيل حذف كامل شركت رقيب از گردونه رقابت باشد .
يك انگيزه مادي خطرناك در خرابكار كامپيوتري در پرونده هاي (Bit Napping ) ظاهر مي شود كه در آنها مرتكب ، برنامه هاي كامپيوتري يا ديگر داده ها را براي اخاذي سرقت مي كرد .
۴) سرقت خدمات
استفاده غير مجاز از سيستم هاي پردازش  داده ها كه عموماً به نام سرقت خدمات يا سرقت زمان شناخته شده است در زمينه پردازش داده بسيار رايج است .
 موضوع اين جرم خدمات پردازش ، ذخيره سازي و انتقال سخت افزار كامپيوتري و نيز عالباً برنامه و ديگر داده هايي است كه به وسيله كارمندان پردازش داده ها براي مقاصد خود استفاده مي كنند . در بيشتر موارد سرقت خدمات خصوصاً اگر توسط كارمندان  ارتكاب يابد ، خسارت قابل ملاحظه اي به شركت مربوطه به بار نمي آورد و در مقايسه با ديگر جرايمي كه نام برديم خطر كمتري دارد .
با اين حال در مواردي ممكن است منافع شركت با سوء استفاده از سيستم هاي  پردازش  از راه دور داده ها (با استفاده از شماره حساب شركت يا كامپيوترهاي اجاره اي كه در قبال استفاده واقعي از آنها پول پرداخته شود) يا هنگامي كه شركت خدمات يا مشتريانش را در اثر سيستم تحريم يا ممانعت از بكارگيري نيروي كار كارمندان  از دست مي دهد ، به شدت آسيب ببيند .
۵) دسترسي غير مجاز به سيستم هاي   پردازش  داده ها و هك كردن
دسترسي غير مجاز به سيستم هاي   پردازش  داده از طريق پردازش  از راه دور داده ها كه نه با هدف جعل ، كلاهبرداري ، جاسوسي يا اهداف خرابكاري بلكه صرفاً با اهداف غير مالي و دستبرد تفريحي به كامپيوتر هاي شركت ديگر انجام مي شود را مي توان نوع خاصي از سرقت خدمات قلمداد نمود . سيستم هاي جديد (ويديوتكس) كه اغلب فاقد امكانات ايمني مناسب هستند ، به نحو چشم گيري امكان ارتكاب اين اعمال را افزايش داده اند .
دسترسي غير مجاز {ناب} به سيستم هاي   پردازش  داده عمدتاً به وسيله هكرهاي جوان صورت مي گيرد كه ممكن است انگيزه هاي مختلفي براي اين كار داشته باشند : تقويت ايمني داده ها و حمايت از مشتريان غلبه بر سيستم امنيتي شركت لذت بردن از نفوذ به بانك هاي مهم داده و مطرح شدن بين دوستان يا در مطبوعات . در مقايسه با اصلاح جامعه شناختي جرايم (يقه سفيدها) كه ساترلند به كار برده اين اعمال را مي توان (جرايم شلوار كوتاه ها ) ناميد . وقتي محتوي بعضي پرونده ها فاش  مي شود مي توان از هك كردن ها براي كشف نفاط ضعف سيستم هاي رايانه اي استفاده كرد .
با اين وجود اين اعمال به طور كلي خطر ناكند زيرا ممكن است . داده ها  در اثر سهل انگاري تخريب شوند ، سيستم ها قفل شوند و نقاط ضعف امنيتي كه آشكار شده بعداً با هدف كلاهبرداري مالي مورد استفاده قرار گيرند . در اين رابطه مثالهاي زيادي از داستان هاي هكرها را مي توان در مطبوعات ديد .
۶) رايانه به عنوان وسيله ارتكاب جرايم سنتي
در سالهاي گذشته ، شركتها در اثر دست كاري كامپيوترهاي خود كه عمدتاً توسط كارمندان شركت صورت مي گرفت خسارت مي ديدند ولي در سالهاي اخير امكان سوء استفاده از كامپيوتر  شركت هاي كلاهبرداري براي ارتكاب جرايم عمومي تجاري به ضرر شركا ، مصرف كنندگان ، سرمايه گذاران يا ارگان هاي دولتي مورد استفاده قرار گرفته است . اكثر پرونده هايي كه تا كنون كشف شده به دست كاري صورت درآمد ها ، صورت حسابها ، ترازنامه ها ، ليست دارايي هاي موجود و اظهار نامه هاي مالياتي مربوط مي شود كه همگي به شكل كامپيوتري نگهداري مي شوند . روش رايج ديگر نيز از بين بردن ليست دارايي هاي موجود و ترازنامه ها به قصد مخفي كردن جرايم تجاري و دشوارتر كردن تعقيب كيفري است .
براي مثال در يك پرونده ورشكستگي در آلمان غربي در سال ۱۹۸۰ مجرم سعي كرد دست كاري خود را يك اشتباه اتفاقي در كار با كامپيوتر قلمداد كند . استفاده از كامپيوتر براي تسهيل و سازماندهي ارتكاب جرم خصوصا  در زمينه شبيه سازي چك هاي تقلبي و توزيع مواد مخدر مشاهده شده است . مشهور ترين مثال ارتكاب جرايم تجاري با كمك كامپيوتر ، پرونده صندوق آمريكايي انصاف است ، كه به خسارت هاي سنگيني از نوع خود ( ناشي از دست كاري رايانه اي ) در ايالات متحده آمريكا  منتهي شد . اين كلاهبرداري به شكل فروش بيمه عمر جعلي صورت مي گرفته است . بين سالهاي ۱۹۷۰ الي ۱۹۷۲ تعداد ۵۶۰۰۰ قرار داد بيمه عمر جعلي به ارزش بيش از سي ميليون دلار توسط مجرمين كلاهبرداري شد و در نهايت بعلت اختلاف مجرمين در تقسيم پول يكي از كارمندان موضوع را به پليس اطلاع مي دهند . رئيس شركت به هشت سال زندان و ۲۱ نفر از ديگر اعضاء به زندانهاي بلند مدت محكوم شدند .
دوستان و همكارن عزيز در صورتي كه به اطلاعات بيشتري در اين رابطه نياز داريد به كتاب جرايم رايانه اي نوشته اولريش زيبر ترجمه محمد علي نوري و .. چاپ كتابخانه گنج دانش مراجعه نمايند  .
به اميد موفقيت همه عزيزان همراه

نظر شما چیست؟

فرهاد خداپرست home page     فرهاد خداپرست favorite