فناوری: سرقتهاي كامپيوتري

سرقتهاي كامپيوتري تلاش در دوبعد فني و حقوقي در كل سرقتهاي مالي كامپيوتري انواع گوناگوني دارند و به شيوه‌هاي متفاوتي هم صورت مي‌گيرند، ضمن آن كه با پيشرفت تكنولوژي، روز به روز، هم بر پيچيدگي و هم بر تنوع آنها افزوده مي‌شود توضیحات تکمیلی ( ادامه متن )

به همين دليل در كشورهاي صنعتي تلاش بسيار زيادي در حال انجام است تا از يك سو با تدابير سخت‌افزاري و نرم‌افزاري ايمني بيشتري براي مقابله با اين نوع سرقتها اتخاذ شود و از سوي ديگر قوانين و مقررات جديدتري در راستاي برخورد با سارقان كامپيوتري به ميان آيد. عدم وجود ايمني صد در صد تحت هر شرايطي در هر كجاي دنيا با اين همه و به رغم تمامي اين تمهيدات، هم متخصصان اين رشته ترديدي ندارند كه هرگز نمي‌توان شبكه‌هاي مالي كامپيوتري را در بانكها و ديگر مؤسساتي كه با پول سر وكار دارند، در هيچ كجاي دنيا و تحت هر شرايطي، صد در صد ايمن دانست. مصداق اين نكته، گزارش يك مرجع بين‌المللي است كه صريحاً ذكر مي‌كند نفوذ به داخل شبكه‌هاي مالي كامپيوتري كه با سيستم‌هايي نظير "مايكروسافت"، "سان"، "آي.بي.ام" و "اوراكل" اداره مي‌شوند، كاملاً امكان‌پذير است. ماهها براي كشف و سالها براي رفع مشكل يك بررسي انجام شده در آمريكا كه در ماه آوريل 2003 (ارديبهشت 1382) توسط شركتي به نام "STAR SYSTEMS" روي اين نكته تأكيد مي‌كند كه آمار فوق چندان هم دقيق نيست، زيرا بخشي از اين جرايم ماهها ناشناخته مي‌مانند، ضمن آنكه تازه زماني كه وقوع اين سرقتها كشف شد، سالها به طول مي‌انجامد تا بتوان مشكل را حل كرد! در همين زمينه، گزارش مي‌شودكه كميسيون فدرال آمريكا در سال 2002 تعداد 161819 مورد شكايت مربوط به سرقت هويت را ثبت كرده كه 17 درصد آن به تقلب در امور بانكي مربوط مي‌شده است. خسارت 24 ميليارد دلاري در آمريكا و قوانين جديد موضوع فوق كه طبق يك آمار خسارتي نزديك به 24 ميليارد دلار را در سال وارد مي‌كند، سبب شده تا از سال 1998 به بعد قوانين جديدي در اين زمينه در آمريكا مطرح شود كه از جمله آنها قانون PATRIOT است كه از مهرماه گذشته به مورد اجرا درآمده است. همچنين قانون ديگري بنام BASELII در رابطه با ريسك عملياتي بانكها مطرح است كه از سال 2006 بايد اجرا شود. 40 پليس متخصص در انگلستان و 20 نفر در برزيل موضوع جرايم اينترنتي و سرقت از بانكها از طريق شبكه‌هاي كامپيوتري آنقدر جديد است كه در كشوري مانند انگلستان، تنها 40 پليس متخصص اين رشته در سال 2001 آموزش ديده‌اند و فعلاً هم فقط در لندن مستقر هستند. تنها قرار است به اين تعداد تا سال 2004، 40 نفر ديگر اضافه و در سطح شهرهاي ديگر انگلستان عملياتي شوند. پليس انگلستان تا سال 2004 ميزان 25 ميليون پوند براي مقابله با اين نوع جرايم هزينه خواهد كرد. در كشور برزيل نيز تنها 20 افسر در دايره جرائم اينترنتي فعاليت مي‌كنند و فعلاً فقط در "سائوپولو" پايتخت اقتصادي آن كشور استقرار پيدا كرده‌اند. در اين كشور ماهيانه 20 مجرم اينترنتي دستگير مي‌شوند. سه نوع اخلالگر بد نيست روي اين نكته تأكيد شود كه در كل سه نوع اخلال‌گر به داخل شبكه‌هاي مالي كامپيوتري نفوذ مي‌كند: كساني كه براي تفريح اين كار رامي‌كنند، مجرميني كه با قصد ارتكاب جرم و سرقت به اين كار روي مي‌آورند و فعالان سياسي كه در راه نيل به اهداف خاص خود در اين زمينه گام برمي‌دارند. هدف: شركتهاي متصدي پردازش صورت حسابها نه خود بانكها. در مورد شيوه اعمال سرقتهاي اينترنتي از بانكها گفتني است كه ساده‌ترين نوع آن، آن نيست كه به طور مستقيم خود بانك هدف قرار گيرد، بلكه كافي است تا هدف يكي از شركتهايي باشد كه از سوي بانكها متصدي پردازش صورت حسابها و اطلاعات مي‌شوند، چه در بسياري اوقات، بانكها در اين اجازه را به اين قبيل شركتها مي‌دهند تا كل شبكه‌ها را اداره كنند. تشكيل تيمي متشكل از شخصي از درون، يك گام ضروري شرايط فوق درحالي است كه در اغلب اوقات، تشكيل تيمي متشكل از شخصي از درون سازمان يك گام ضروري براي نفوذ به داخل شبكه‌هاي مالي كامپيوتري به شمار مي‌رود. يك تحليلگر وزارت خزانه‌داري آمريكا در اين زمينه عقيده دارد.بيش از 60 درصد نفوذهاي گزارش شده به داخل شبكه‌هاي مالي كامپيوتري دربرگيرنده همكاري يك فرد يا افرادي از درون ربوده است. زمان متفاوت براي سرقت مبالغ متفاوت به عقيده كارشناسان امور ايمني شبكه‌هاي مالي كامپيوتري، سرقت 5000 تا 10000 دلار از طريق نفوذ به داخل شبكه‌هاي كامپيوتري ظرف چند هفته صورت مي‌گيرد. ولي سرقت مبالغ بالاي يك ميليون دلار به چهار تا شش ماه وقت لازم دارد. آمارهاي مربوط به اين گونه سرقتها در مورد حوادث به سرقتهاي اينترنتي از بانكها و مؤسسات مالي در كشورهاي گوناگون جهان آمارهاي گوناگوني ارايه شده است. به عنوان مثال، يك كارشناس نفوذگري از شركت PREDICTIVE SYSTEMS كه شركت وي متخصص مقابله و بهينه‌سازي سيستمها در برابر نفوذ است اظهار نظر مي‌كند كه حدود دو مرتبه در ماه از اين شركت براي انجام كار دعوت به عمل مي‌آيد. همچنين گزارش شده است كه در سال 2000 بيش از 20 بانك استراليا، مورد حمله نفوذگران قرار گرفت. طبق گزارشي كه در ماه مه 2003 انتشار يافت بيش از يك سوم بانكها و شركتهاي ارايه كننده خدمات مالي در سال 2002 موردي از نفوذ به داخل شبكه‌هاي كامپيوتري خود را داشتند. شركتي به نام DELOITTE TOUCHE TOHAMATSUDTT كه گزارش فوق را تهيه كرده مي‌گويد از 39 درصد مجموع شركتهاي خدمات مالي يا بانكهايي كه وقوع چنين حوادثي را پذيرفتند 16 درصد آنها با حملات بيروني 10 درصد نفوذ داخلي و 13 درصد با هر دو عامل مرتبط بوده‌اند. آسيب ديدن همزمان 300 بانك در آمريكا در اين ميان يكي از قابل توجه‌ترين حملات نفوذي به شبكه‌هاي كامپيوتري بانكها و مؤسسات مالي در سال 2002 روي داد. در اين حادثه يك شركت ارايه‌دهنده خدمات به صنايع مالي در آمريكا به نام S1 CORP مورد حمله قرار گرفت و باعث شد تاب يش از 300 بانك، اتحاديه اعتباري، بيمه و شركتهاي سرمايه‌گذاري به طور همزمان تحت تأثير قرار گرفته و به گونه‌اي آسيب ببينند. در انگلستان نيز در سپتامبر 2003 بانك مشهور BARCLAYS قرباني حملات نفوذي شد، ضمن آن كه در همان زمان به دو بانك كانادايي به نام BMO و MOUVEMENT DES CAISSE DES JARDINS در مونترال نيز حمله شد.