منشا این دسته از جرم ها را در کجا می توان یافت؟ به گزارش سازمان ملل، ۸۰ درصد این جرائم توسط باند‌های تبهکاری سازمان یافته و بسیار پیچیده صورت می گیرد. جرائم سایبری، یکی از بزرگترین فعالیت‌های اقتصادی غیر قانونی است که در جهان در حال وقوع است و درامدی که از این جرائم تولید می شود را حدود ۴۴۵ میلیارد دلار برآورد کرده اند. این مبلغ بیش از مبلغی است که از تولید ناخالص ملی ۱۶۰ کشور از جمله شامل ایرلند، فنلاند، دانمارک و پرتغال به دست می آید.
اما این جرائم چگونه رخ می دهند و فعالیت تبهکاران سایبری به چه شکلی انجام می شود؟ برای روشن شدن این موضوع، یک مثال را با هم مرور می کنیم. پژوهشگران امنیتی آمریکایی بدافزاری به نام «دایر وولف» را شناسایی کردند که نحوه عملکرد آن به این صورت بود: با کلیک کردن روی لینک برخی از ایمیل های جعلی، این بدافزار کامپیوتر شخص را آلوده می کرد. سپس این بدافزار منتظر می ماند تا فرد از طریق کامپیوتر وارد حساب بانکی خود شود. کار بدافزار از اینجا شروع می شد. تبهکاران سایبری از این طریق اطلاعات ورود فرد را می‌دزدند و از آن برای دزدیدن پول او استفاده می‌کنند. فرد آلوده شده عملیات صدور حواله بانکی خود را شروع می کند. روی مرورگر او پنجره‌ای از بانک باز می‌شود که نشان می‌دهد اشکالی در حساب او ایجاد شده است و باید سریعا با بانک تماس بگیرد. پس شما تلفن را بر می دارد و به بانک زنگ می‌زند. اپراتور را در جریان اتفاقی که رخ داده قرار می دهد. اسم و شماره حساب خود را اعلام می کند و بانک به او اطلاع می دهد که در حال پیگیری مسئله است. اما یک مشکل وجود دارد. اینکه فرد با اپراتور بانک نیست که صحبت می کند! تبهکاران سایبری یک مرکز تماس جعلی ساخته اند که روی سایت بانک قرار می گیرد و بدون هیچ گونه نقص و اشتباهی کار می کند و به واسطه این مرکز، تبهکاران می توانند هر بار بین نیم میلیون تا یک و نیم میلیون دلار به جیب بزنند. تبهکاران به قدری این کار را ظریف و دقیق انجام می دهند که حتی در روزهای آخر هفته کار خود را تعطیل می کنند. این مثال یکی از معمول ترین شیوه های حمله سایبری به افراد است.
اینترنت محملی را فراهم کرده است که افراد می توانند به صورت ناشناس و پنهانی به انواع فعالیت ها مشغول باشند. در این فضا فرصتی ایجاد شده است که دزدان بدون هویت و بدون اینکه شناخته شوند فعالیت می‌کنند. در این بستر، نرم افزار‌ها و بدافزارهایی برای حمله های سایبری با اهداف و نیت های سیاسی و اقتصادی فروخته می شوند و اگر کسی متقاضی باشد، می تواند به روش‌های جدیدی برای تهاجم و حملات سایبری دسترسی پیدا کند و آموزش ببیند؛ روش هایی برای تهاجم های ابتدایی تا روش های پیچیده سوء استفاده از این فناوری و تجاوز به حریم افراد، گروه ها و حکومت ها. این بازی به نحوی جدی شده است که حتی می توان حمله های سایبری را خرید و اگر از آنها رضایت کافی حاصل نشود، می توان پول پرداخت شده را با ضمانت پس گرفت.
بازارهای خرید و فروش حملات سایبری به بازارهایی مشابه سایت های آمازون[۱] یا eBay تبدیل شده اند که محصولات، قیمت‌ها، رتبه بندی‌ها و گزارش های مختلفی را می توان در آنها پیدا کرد! استفاده از این سایت ها و اطلاعات آنها مانند استفاده ای است که از سایت های مرتبط برای کسب اطلاع درباره رستوران ها و مکان های تفریحی می کنیم. افراد می توانند در این سایت ها درباره محصول یا خدمات خود توضیح دهند، مصرف کنندگان این محصولات می توانند نظرات خود را درباره آنها بیان کنند و مکالمه هایی در این فضاها درمی گیرد. برای مثال، یکی از خدمات این سایت ها این است که به کاربرها هویت جعلی یا پاسپورت های جعلی می فروشند.
حالا احتمالا فکر می کنید که چطور می‌شود جلوی این قبیل فعالیت ها را گرفت یا تبهکاران سایبری را شناسایی کرد؟ این سوال دشواری است، چرا که این افراد اغلب به شکلی ناشناس فعالیت می‌کنند و دور از دسترس قانون هستند. محاکمه کردن آنها هم کار ساده ای نیست. بیایید نحوه مواجهه دولت ها با بیماری های واگیرداری مانند سارس، ابولا و آنفولانزای مرغی را در نظر بگیریم. اولویت اول در چنین موقعیت هایی این است که بدانیم چه کسی به این بیماری ها مبتلاست و اینکه این بیماری ها از چه طریقی پخش می‌شوند و شیوع پیدا می کنند. دولت‌ها، سازمان‌های خصوصی، بیمارستان‌ها و پزشکان همه متفق هستند که مواجهه با چنین بیماری هایی مستلزم یک تلاش نوع دوستانه و جمعی برای متوقف کردن آنهاست. برای این منظور، باید به همه کسانی که هنوز مبتلا نشده‌اند آموزش بدهیم که چطور از خود محافظت کنند و خود را در مقابل بیماری واکسینه کنند. بنابراین، آگاهی بخشی یک مؤلفه بسیار مهم برای پیشگیری از بیماری های واگیر است.
اما در مورد حمله های سایبری اتفاقی که می افتد این است که در مورد این قبیل جرائم به قدر کافی آگاهی و اطلاعات در اختیار مردم قرار نمی گیرد. در بیشتر مواقع سازمان‌های اطلاعاتی و امنیتی این نوع از حملات را نزد خود نگه می‌دارند و درباره آنها صحبت نمی کنند. شاید یک دلیل برای این کار این باشد که این سازمان ها از سوء استفاده رقبای خود نگران اند. در حالی که به نظر می رسد این اطلاعات باید به شکلی موثر در اختیار عموم قرار بگیرد و گزارش های امنیتی درباره این حملات به نحوی آزادانه تر منتشر شوند و به اشتراک گذاشته شوند. همانطور که تبهکاران سایبری به سرعت حرکت می کنند و جرائم خود را به روز می کنند و از شیوه های جدید برای تولید حملات جدید بهره می گیرند، ما هم باید سریع عمل کنیم و آگاهی خود را درباره این شیوه های جدید به روز کنیم و حضوری محتاطانه تر و آگاهانه تر در فضای مجازی داشته باشیم. احتمالا یکی از بهترین راه هایی که می توان به این هدف دست یافت این است که اطلاعات کافی درباره اتفاقاتی که رخ می دهند داشته باشیم و آنها را به اشتراک بگذاریم.
اگر این نوع از اطلاعات به اشتراک گذاشته شوند، می توانند مثل واکسیناسیون عمل کنند و افراد عادی را در برابر جرائم سایبری واکسینه کنند. اما اگر در آگاهی بخشی درباره این جرائم کوتاهی شود، احتمال مبتلا شدن دیگران از طریق روش های تهاجم سایبری افزایش پیدا می کند. ضمن اینکه این واکسیناسیون فایده دیگری هم دارد و آن این است که با آگاهی بخشی درباره این روش ها و به بیان دیگر، با رو کردن دست تبهکاران و از بین بردن ابزار آنها در همان زمان، ما نقشه‌هایشان را متوقف کرد ه ایم. زیرا به مردم اطلاع می‌دهیم که آنها در معرض آسیب و سوء استفاده هستند و با مراجعه کردن به سایت هایی که در پشت صحنه آنها جرائم سایبری خرد و کلانی در حال وقوع است، ممکن است متحمل ضررهای مالی و روانی جبران ناپذیری شوند.
بنابراین، می توانیم خیلی زودتر از وقتی که تبهکاران انتظارش را دارند، اعتبارشان را خراب کنیم، رتبه بندی‌های آنها را بر هم بزنیم و مانع از پول گرفتن و سوء استفاده های دیگر آنها ‌شویم. اقتصاد آدم‌های بد را تغییر می‌دهیم.