جرایم رایانه ای آرپانت، هکرها، کرکرها و فریکها - دانلود

اصطلاح فضاى رایانه‌اى (Cyberspace) براى اولین بار در سال 1982 در یک داستان علمى ـ تخیلى بکار برده شد. ما در گفتارمان از فضاى رایانه‌اى، بعنوان یک مکان فیزیکى یاد مى‌کنیم اما در واقع‌ اینطور نیست. فضاى رایانه‌اى اگر چه اصطلاحى نسبتاً جدید است اما مفهوم آن جدید نیست و پیدایش‌ این مفهوم، همزمان با اختراع تلفن توسط الکساندر گراهام‌بل در سال 1876 بوده است. در حقیقت مى‌توان گفت که اولین “جرایم رایانه‌ای” در سال 1878 ارتکاب یافتند.
شرکت بل تعداد زیادى پسر نوجوان را که قبلاً در اداره تلگراف بعنوان تلگراف رسان کار مى‌کردند، براى متصل کردن تماس‌هاى تلفنى و ارائه اطلاعات به مشترکان سرویس تلفن استخدام کرد. اما همانطور که بروس استرلینگ (Bruce Sterling) در کتاب خود با نام “مقابله با هکرها” (The Hacker Crackdown) اشاره کرده است، ‌این شرکت بزودى با مشکلاتى از سوى کارکنان جوان خود مواجه شد:

“ ‌این بچه‌ها با مشتریان، بى‌ادبانه و با گستاخى برخورد مى‌کردند، سر به سر آنها مى‌گذاشتند و معمولاً آن‌ها را مسخره مى‌کردند. بدتر از همه آنکه از حقه‌هایى هوشمندانه در صفحه سوئیچ‌هاى اتصال استفاده مى‌کردند و به ‌این وسیله تماس‌ها را قطع مى‌کردند و کارهایى از ‌این قبیل انجام مى‌دادند. توانایى، مهارت فنى و ناشناس بودن‌ این پسران در انجام ‌این شیطنت‌ها، مجموعه عواملى را تشکیل مى‌داد که باعث بروز مزاحمت‌ها و مشکلات مى‌شد.”
شرکت بل در نهایت تصمیم گرفت که خود را از شر ‌این بچه‌ها خلاص کند و تصمیم به استخدام خانم‌هاى جوان و محترم گرفت و نتیجه آن شد که بروز چنین رفتارهاى ناپسندى تقریباً از میان رفت.

همانند فضاى رایانه‌اى که سابقه آن از آنچه اکثر مردم مى‌پندارند بسیار بیشتر است، ‌ایده ‌اینترنت نیز که بسیارى از ما تنها طى چند سال اخیر با آن آشنا شده‌ایم ـ بسیار قدیمى ‌است.‌ ایده‌ اینترنت در اوایل دهه 1960 و در زمانى شکل گرفت که تشکیلات نظامى ‌ایالات متحده و شرکت راند (RAND Corporation) تصمیم گرفتند از رایانه‌ها براى حصول اطمینان از امکان برقرارى ارتباطات پیوسته در صورت تهاجم هسته‌اى استفاده کنند. سیستمى‌که تنها داراى یک رایانه مرکزى باشد در مقابل صدمات وارده بسیار آسیب پذیر خواهد بود. آنچه ما امروزه از آن با عنوان “‌اینترنت” یاد مى‌کنیم، سیستمى‌ از رایانه‌هاى مرتبط با هم است به نحوى که‌ این رایانه‌ها از تعداد بسیار زیادى خط تلفن براى برقرارى ارتباط با یکدیگر استفاده مى‌کنند و به ‌این ترتیب اطمینان حاصل مى‌شود که در صورت عدم توانایى یک مسیر براى ارسال اطلاعات، مسیر دیگرى قابل دسترسى خواهد بود.

آنها رایانه‌ها را به صورت شبکه‌اى به هم متصل کردند و‌این کار باعث شد که انجام محاسبات و اجراى برنامه‌ها با سرعت بسیار بیشترى انجام شود زیرا اپراتورهاى رایانه‌ها مجبور نبودند که اطلاعات را به صورت نوارهاى مغناطیسى یا کارتهاى پانچ ارسال کنند. بجاى ارسال اطلاعات به ‌این شکل، ‌امکان ارسال اطلاعات به صورت الکترونیکى از طریق سیم‌هاى تلفن در یک لحظه بوجود آمد.

این پیش‌نمونه ‌اینترنت در سال 1969 با عنوان آرپانت (شبکه آژانس پروژه‌هاى تحقیقاتى پیشرفته) ‌ایجاد شد و به وسیله وزارت دفاع به اجرا درآمد. براى اهداف دفاعى بجاى تنها یک مسیر، مسیرهاى زیادى وجود داشت که اطلاعات از طریق آنها در شبکه جابجا مى‌شد. آپارنت در اصل به وزارت دفاع و چندین دانشگاه (دانشگاه کالیفرنیا در لس‌آنجلس، موسسه تحقیقاتى استنفورد، دانشگاه کالیفرنیا در سانتا باربارا و دانشگاه یوتا) متصل شده بود. اما در سال 1971، آرپانت گسترش یافت و دانشگاه‌ها و آژانس‌هاى دولتى بیشترى را در برگرفت که دانشگاه‌ هاروارد، موسسه صنعتى ماساچست (MIT) و سازمان ملى هوانوردى و فضایى (NASA) را شامل مى‌شد.

پس از آن، موضوع جالب توجهى رخ داد. بجاى مبادله خدمات محاسباتى، کاربران شبکه شروع به رد و بدل کردن یادداشت‌ها و نامه‌هاى الکترونیک و “صحبت کردن” با یکدیگر در قالب گروه‌هاى خبرى و مباحثه‌اى کردند. از سال 1973، کشورهاى دیگر و به تبع آن تمام شبکه‌هاى دیگر به آرپانت متصل شدند.

این شبکه‌هاى رایانه‌اى با آرپانت سازگار بودند زیرا از یک زبان ارتباطى جهان استفاده مى‌کردند که به آن پروتکل کنترل شبکه (NCP) گفته مى‌شد ( امروزه ‌این زبان را معمولاً با عنوان پروتکل کنترل ارسال، کنترل‌اینترنت (TCP/IP)مى‌شناسند. ممکن است متوجه شده باشید که گاهى هنگام جستجو در ‌اینترنت، رایانه شما خواستار یک “آدرس IP” مى‌باشد). همزمان با توسعه پروتکل‌هاى شبکه، استفاده از اسامى‌حوزه‌ها (Domains) نیز آغاز شد. براى مثال، بجاى تلاش براى یافتن شماره سرور 204.50.77.34 شما مى‌توانید با آدرس “explora .com” جستجو کنید و‌ این عبارت شما را به همان آدرس عددى هدایت مى‌کند.

تا قبل از سال 1986، تنها کسانى که به نوعى با شرکت‌هاى بزرگ رایانه‌اى مانند IBMیا دیجیتال الکترونیکس در ارتباط بودند، امکان دسترسى به ‌اینترنت داشتند اما پس از ‌این سال با کاهش قیمت رایانه‌هاى شخصى و افزایش سرعت آن‌ها، امکان دسترسى به ‌اینترنت براى افراد معمولى نیز فراهم شد. حال‌ این سئوال پیش میآاید که در سال 1986 چه اتفاقى افتاد؟ درآن سال، شبکه ملى زیربناى علمى‌ (NSFNET) تبدیل به “ستون فقرات” ‌اینترنت شد. سرعت فزآینده ‌اینترنت در ارسال داده‌ها به معنى آن بود که‌ اینترنت مى‌تواند داده‌هاى بیشترى را جابجا کند. مطابق با صفحات وب چند رسانه‌اى اکسپلورا (EXPLORA) در سال 1989، آرپا، مدیریت آرپانت را متوقف کرد زیرا آرپانت بر اثر مجتمع شدن با شبکه‌هاى دیگر، تبدیل به‌اینترنت شده بود. شبکه جهان‌گستر (World Wide Web) که همه ما هر روز مطالبى درباره آن مى‌شنویم، از سوئد نشات گرفت.

متصل کردن رایانه‌هاى بیشمار در سراسر دنیا به یکدیگر منجر به پیشرفت‌هاى حیرت آورى در زمینه‌هاى آموزشى، فناورى و اقتصادى شده است. نامه‌هاى الکترونیک یا‌ ایمیل، به ما امکان مى‌دهد که ظرف چند ثانیه با دیگران ارتباط برقرار کنیم. “اتاق‌هاى گپ” و “گپ‌هاى مبتنى بر‌اینترنت” (IRC) به ما امکان مى‌دهد که به وسیله صفحه کلید، بطور همزمان با افراد متعددى در سراسر دنیا ارتباط برقرار کنیم. ‌اینترنت بخودى خود گستره‌اى از اطلاعات بسیار متنوع است و بهانه پیدا نکردن یک مفهوم در دائره المعارف را از دانش آموزان آاینده سلب مى‌کند اما در عین حال شبکه جهان‌گستر باعث شده است که انواع حیرت انگیزى از جرایم (رفتارهاى کیفرى) پدید آید.

در فوریه سال 1995، پس از چندین سال پیگرد، کوین میتنیک (Kevin Mitnick) به جرم کلاهبردارى رایانه‌اى دستگیر و متهم شد. بازداشت او، به خبرسازترین رویداد دنیاى رایانه تبدیل شد. ‌این حادثه دست کم در سه کتاب ثبت شد ـ یکى از‌این سه کتاب نوشته کسى است که میتنیک را بازداشت کرد ـ و بدون تردید منجر به ساخت فیلم‌ها و آثار دیگرى در‌ اینباره شد. اما میتنیک دقیقاً چه کرده بود که باعث شد توجه تمام رسانه‌ها به او جلب شود؟ او به سیستم‌هاى رایانه‌اى متعددى دسترسى غیرقانونى پیدا کرده بود، برنامه‌هاى رایانه‌اى را به سرقت مى‌برد و براى انجام‌ این کار از سرویس‌هاى تلفن راه دور استفاده مى‌کرد. حال‌ این سئوال مطرح مى‌شود که یکنفر چگونه مى‌تواند در دستکارى سیستم‌هاى رایانه‌اى و دیگر فناورى‌ها، تا‌ این حد مهارت پیدا کند؟ میتنیک بدلیل جرایمى‌که مرتکب شده بود توسط مقامات فدرال تحت تعقیب قرار گرفت.

این تعقیب ناموفق دو سال بطول انجامید تا آنکه در کریسمس سال 1994، میتنیک کوشید که به درون فایل‌هاى رایانه‌اى یک فیزیکدان و متخصص امنیت رایانه به نام تسوتومو شیمومورا (Tsutomu Shimomura) در کالیفرنیا رخنه کند. پس از حدود شش هفته ردیابى، شیمومورا، میتنیک را در کالیفرنیاى شمالى پیدا کرد.

میتنیک به هزاران شماره کارت اعتبارى و اطلاعات مهم دیگر دسترسى پیدا کرده بود و امکان یافته بود که از‌ این اطلاعات براى سرقت صدها و هزاران دلار ـ اگر نگوئیم میلیون‌ها دلار ـ استفاده کند. اما او‌ این کار را نکرد. میتنیک حتى اظهار کرد که به رایانه‌هاى وزارت دفاع نیز رخنه کرده است. او مى‌توانست‌ این اطلاعات را نابود کند یا باعث یک بحران نظامى‌ جهانى شود. اما ‌این کار را نکرد. او مى‌توانست به اطلاعات حساس رایانه‌هایى دسترسى پیدا کند که مجاز به دیدن آنها نبود. مانند بیشتر هکرهاى رایانه، میتنیک در سیستم‌هایى که به آنها رخنه کرده بود " گشت مى‌زد" و سپس آنجا را ترک مى‌کرد.

اگر چه بسیارى از دوستان و نزدیکان میتنیک در اواخر دهه 1970 و اوایل دهه 1980 ـ گروهى با نام تبهکاران روسکو (Roscoe Gangs) ـ اعتراف کرده بودند که او تمایل زیادى به مختل کردن سرویس تلفن افرادى داشت که به او صدمه زده بودند یا به او توهین کرده بودند. اما ‌این اظهارات به عنوان بخشى از سابقه کیفرى او محسوب نشد.

میتنیک در سن 17 سالگى به جرم سرقت کتاب‌هاى راهنماى قطعات الکترونیک از فروشگاه پسفیک بل (Pacific Bell)به مدت شش ماه محکوم به حبس و مجازات تعلیقى شد و در سال 1987 به دلیل سرقت نرم افزار از طریق یک خط تلفن به سى و شش ماه حبس تعلیقى محکوم شد. برخى از روزنامه‌نگاران و مقامات مسئول، میتنیک را به عنوان تهدیدى براى امنیت هر خانواده آمریکایى معرفى کرده بودند اما نویسندگان بسیارى از گروه‌هاى مختلف با ‌این عقیده موافق نبودند. در واقع بیشتر هکرها به اندازه‌‌اى که در رسانه‌ها منعکس مى‌شود، تهدید کننده نیستند.

هکرها در یک مورد مهم با کرکرها تفاوت دارند. کارهایى که آن‌ها انجام مى‌دهند معمولاً از روى بدخواهى نیست. انگیزه بیشتر هکرها براى‌ این کار، تمایل شدید به یادگیرى نحوه کار سیستم رایانه، یافتن راهى براى ورود مخفیانه به آن‌ها و پیدا کردن سوراخ‌هاى امنیتى ‌این سیستم‌ها است. هیجان خواندن اطلاعاتى که مى‌دانند اجازه دیدن آنها را ندارند یا انجام کارى که مى‌دانند قانونى نیست به لذت دست زدن به چنین تجاربى توسط هکرها به عنوان سرگرمى‌ مى‌افزاید. مانند هر سرگرمى ‌دیگر، هک کردن مى‌تواند تبدیل به یک عادت شود. بسیارى از هکرها، ساعاتى طولانى را پشت رایانه خود مى‌گذرانند در حالیکه داراى همسر و خانواده مى‌باشند و مى‌کوشند که شغل خود را از دست ندهند. کوین میتنیک هنگامى‌که احساس کرد همسرش در کار هک کردن او دخالت مى‌کند تصمیم به جدا شدن از او گرفت.

در دهه 1970 واژه هکر به شخصى اطلاق مى‌شد که در برنامه نویسى بسیار ماهر و باهوش باشد. بعدها در دهه 1980‌ این واژه به معنى شخصى بود که در “نفوذ” به سیستم‌هاى جدید به صورت ناشناس تبحر داشته باشد. امروزه بیشتر با هدف ترساندن هکرها، رسانه‌ها و مقامات مسئول مانند آژانس‌هاى دولتى و ادارات پلیس، ‌این واژه را به هر شخصى که مرتکب یک جرم مرتبط با فناورى شود، اطلاق مى‌کنند. ‌این درست است که هکرهاى کنجکاو، مى‌توانند سهواً باعث زیان‌هاى قابل توجهى شوند اما جستجو براى یافتن اطلاعات و آموزش ـ نه انتقام گیرى یا صدمه زدن به دیگران ـ عاملى است که باعث مى‌شود اکثر هکرها سرگرمى ‌خود را به نحوى بیرحمانه دنبال کنند.

از سوى دیگر کرکرها، هکرهایى بدخواه هستند. آنها به سیستم‌ها رخنه مى‌کنند تا خرابکارى کنند، ویروس‌ها و کرم‌هاى رایانه‌اى را منتشر کنند، فایل‌ها را پاک کنند یا بعضى انواع دیگر ویرانى را ببار آورند. اختلاس، کلاهبردارى یا جاسوسى صنعتى (سرقت اطلاعات محرمانه یک شرکت) تنها بخش کوچکى از اهداف احتمالى کرکرها مى‌باشد. جاسوسى رایانه‌اى همانطور که بین شرکت‌ها وجود دارد، میان کشورها نیز در جریان است بنابراین امنیت ملى ما را با مخاطره مواجه مى‌کند. تروریسم رایانه‌اى، توسعه رایانه‌اى دهشتناک دیگرى است که شاید امنیت میلیون‌ها انسان را در سراسر دنیا تهدید کند. هیچ بحثى در‌این نیست که آنچه کرکرها انجام مى‌دهند همانقدر که غیر قانونى است، مخاطره آمیز نیز مى‌باشد.

شکل دیگرى از جرایم رایانه‌اى را “فریک‌هاى تلفن” مرتکب مى‌شوند. فریک‌ها بجاى دسترسى به سیستم‌هاى رایانه‌اى، از طریق خطوط تلفن در دنیاى رایانه گشت مى‌زنند. فریک‌ها از میان اولین هکرها در دهه 1970 پدید آمدند. یکى از حوادثى که بوسیله فریک‌ها بوجود آمده بود و در مجله دنیاى رایانه در شماره 24 فوریه سال 1997 توسط شارون ماکلیس (Sharon Machlis)گزارش شد، مربوط به اداره پلیس شهر نیویورک (NYPD) مى‌شد. فریک‌ها به سیستم تلفن‌ این اداره نفوذ کرده بودند و متن ضبط شده‌اى را که به تماس‌گیرندگان خوشامد مى‌گفت تغییر داده بودند.

در متن ضبط شده جدید گفته مى‌شد که افسران پلیس مشغول خوردن نان شیرینى و نوشیدن قهوه هستند و فرصت جواب دادن به تلفن‌ها را ندارند. ‌این پیام به تماس‌گیرندگان توصیه مى‌کرد که در موارد اورژانس با شماره 119 تماس بگیرند.

هکرها و فریک‌هاى دیگر به سیستم‌هاى پست صوتى شرکت‌هایى نفوذ کردند که خدمات معاف از مالیات به مشتریان خود ارائه مى‌کردند. آن‌ها صندوق‌هاى پست صوتى خود را بر روى خط یک شرکت‌ ایجاد کردند سپس اطلاعات را از طریق‌ اینترنت ارسال مى‌کردند و با هزینه ‌این شرکت خدمات پست صوتى و تلفن راه دور رایگان در اختیار دیگران قرار مى‌دادند.

سه فریک در کالیفرنیا برنامه خطوط تلفن سه‌ ایستگاه رادیویى مختلف را براى جلوگیرى از برقرارى هرگونه تماس با آن‌ها تغییر دادند تا فقط خودشان بتوانند هنگام پخش زنده یک مسابقه رادیویى با‌ این ایستگاه‌ها تماس برقرار کنند. ‌این مردان در نهایت به اتهام کلاهبردارى رایانه‌اى، گناهکار شناخته شدند. آن‌ها به ‌این وسیله برنده بیش از 20.000 دلار پول نقد، دو اتومبیل پورشه و دو سفر تفریحى به جزایر ‌هاوایى شده بودند.

تهدید هکرها، کرکرها و فریک‌ها تا چه حد جدى است؟ کدام دسته از مجرمان رایانه‌اى بیش از بقیه خطرناک هستند؟ ما نیاز داریم که سیستم‌هاى خود را در مقابل کدام فعالیت‌ها بیش از همه محافظت کنیم؟ آیا راهى براى جلوگیرى کامل از نفوذ به درون سیستم‌هاى رایانه‌اى و خطوط تلفن ما وجود دارد؟

این پرسش‌ها، پاسخ‌هاى ساده‌اى دارند. احتمالاً هیچ راهى براى جلوگیرى کامل از نفوذ وجود ندارد اما مى‌توانیم وقوع آن دسته از جرایم رایانه‌اى را که بالقوه خطرناک هستند به حداقل برسانیم. آگاهى و مدیریت خوب کارکنان در قالب آموزش آنان مى‌تواند کارآمدترین دفاع در مقابل رخنه در سیستم امنیتى رایانه باشد.

افراد بسیارى، کوین میتنیک را یک “مهندس اجتماعی” بزرگ مى‌دانند. او به دفعات بیشمار توانست اپراتورهاى سیستم (Sysops) و مدیران سیستم (Sysadmins) را متقاعد کند که او به صورت قانونى از سیستم‌هاى رایانه‌اى آن‌ها استفاده مى‌کند. او همچنین در تماس تلفنى یا ارتباط شخصى با منشى‌ها یا نگهبانانان امنیتى بسیار خوشایند و متقاعد کننده برخورد مى‌کرد تا بتواند گذرواژه‌ها و اطلاعات مهم دیگر را از بسیارى شرکت‌ها بدست آورد و بعد بتواند از‌این اطلاعات براى رخنه در رایانه‌اى‌این شرکت‌ها استفاده کند.

مثال دیگرى از “مهندس اجتماعی” در سال 1976 و در هنگامى ‌رویداد که جرى اشنایدر (Jerry Schneider) توانست چندین هزار دلار را در یک برنامه تلویزیونى زنده با نام “60 دقیقه” اختلاس کند. اشنایدر به عنوان شخصى که پاسخ درست داده است با برنامه تماس گرفت، به یک کارمند بانک شماره حساب دان راتر (Dan Rather) مجرى برنامه را داد و سپس در تلفن گفت: “ده هزار دلار!” راتر ناباورانه فریاد زد: “شما نمى‌توانید به سادگى با تماس تلفنى شماره کارت اعتبارى یکنفر را بگیرید و بجاى پانصد دلار، ده هزار دلار از حساب او بردارید.” اشنایدر پاسخ داد: “چرا، مى‌توانم.” او در واقع‌ این کار را در تلویزیون شبکه‌اى انجام داد.

اما خود رایانه‌ها تنها یک ابزارند. ‌این افراد هستند که مرتکب جرایم رایانه‌اى مى‌شوند و مردم نیز مانند فایل‌هاى رایانه‌اى مى‌توانند به عنوان منابع اطلاعات حفاظت شده یا حساس مورد استفاده قرار گیرند. نکته خوبى که در‌این میان وجود دارد آنست که مردم نیز مى‌توانند از جرایم رایانه‌اى جلوگیرى کنند. هر قدر ما بیشتر درباره انواع مختلف جرایم رایانه‌اى و ابزارهاى که براى جلوگیرى از آن‌ ایجاد شده است بدانیم، امنیت بیشترى خواهیم داشت.

برگرفته از آی تی ایران