ماهنامه شبكه - بهروز نوعي‌پور
اشاره : شرح ماجراهاي به دام افتادن خلافكاران اينترنتي جذابيت‌هاي خاص خود را دارد. داستان‌هايي واقعي كه از چگونگي پيگرد قانوني دزدان و مهاجمانِ دنياي مجازي حكايت مي‌كنند. ماجرايي كه اين‌بار مي‌خواهم برايتان تعريف كنم، داستان به دام افتادن اعضاي يك محفل شناخته شده از خلافكاران اينترنتي در ايالا‌ت متحده به دست مأموران سرويس مخفي آن كشور است. اين ماجرا را به نقل از سايت Security Focus و چند سايت خبري ديگر كه در ارتباط با امنيت و جرائم اينترنتي فعاليت مي‌كنند، بازگو مي‌كنم.

پشت ميله‌هاي ندامت
تصويري كه در قسمت پايين صفحه ملاحظه مي‌كنيد، تصوير صفحه نخست سايت Shadowcrew.com پس از يورش غافلگيركننده مأموران امنيتي سرويس مخفي آمريكا است. آنطور كه خبرگزاري‌ها گزارش كرده‌اند، گويا اين سايت به بهشت ربايندگان شماره كارت‌هاي اعتباري و ساير خلافكاران اينترنتي تبديل شده بود.

مأموران امنيتي پس از بازداشت 28 نفر از گردانندگان و منتسبين به اين سايت، در صفحه نخست آن تغييرات زيادي داده‌اند. لوگوي سرويس مخفي در بالاي سايت به چشم مي‌خورد. زير اين لوگو، شعار معروف اين محفل به چشم مي‌خورد: <براي آن‌هايي كه آرزو مي‌كنند در سايه بازي كنند>. اكنون روي اين شعار خط بطلان كشيده شده است و درست زير آن، تصوير نمادين مردي ديده مي‌شود كه صورتش در تاريكي است و پشت ميله‌هاي زندان ايستاده است.
ظاهراً مأموران سرويس مخفي در آرزوي دستگير كردن اعضاي اين محفل به سر مي‌بردند زيرا در پايين صفحه پيام تهديد‌آميز آن‌ها ديده مي‌شود: <شما ديگر ناشناس نيستيد!> شايد سرويس مخفي قصد داشته با قراردادن اين تهديد در صفحه نخست سايت، ضربه شستي به مشتريان آن و خلافكاراني كه به اين محفل رفت و آمد داشتند نشان دهد. كمي پايين‌تر اتهامات دستگيرشدگان فهرست شده است كه چهار مورد است:
دسيسه‌چيني (Conspiracy)، دسترسي غيرمجاز، سرقت هويت و اسناد، جرايم و فعاليت‌هاي غيرقانوني مرتبط با كامپيوتر. در دنباله صفحه، تهديدها باز هم ادامه دارد: <اگر شما عضوي از اين محفل هستيد و پريشان شده‌ايد و يا نگران اقدامات خودتان هستيد، اين‌جا را بخوانيد: لابد اخبار روز بايد شما را مطلع كرده باشد كه سرويس مخفي، سابقه فعاليت‌هاي محرمانه شما را مورد بازرسي قرار داده است، پس سريع‌تر با دفتر سرويس مخفي در محل خود تماس بگيريد قبل از اين‌كه ما با شما تماس بگيريم!!>

عمليات ديواره آتش
گزارش عمليات پليسي-امنيتي مذكور كه <ديواره آتش> ناميده شده است، روز چهارشنبه 27 آبان 83، درست همان موقعي كه ما در تهران در حال برگزاري نمايشگاه الكامپ 2004 بوديم، به اطلاع رسانه‌هاي دنيا رسيد. قوه قضاييه آمريكا اين سايت را ايستگاه خلافكاران و سوپرماركت انواع كالاهاي سرقت شده توصيف مي‌كند. گروه عمليات ديواره آتش طي مدتي كه اين سايت را زير نظر داشته‌اند، بيش از 7/1 ميليون مورد سرقت شماره كارت اعتباري در ارتباط با آن شناسايي كرده‌اند. تخمين‌زده مي‌شود كه حجم خسارات مالي ناشي از اين سرقت‌ها به رقم 3/4 ميليون دلار مي‌رسد.
عجيب‌تر آن‌كه اعضاي اين محفل به سرقت هويت و دارايي‌هاي ديجيتالي افراد قناعت نكرده و از طريق اين سايت به مبادله انواع اسناد جعلي مانند گواهينامه‌هاي رانندگي، شناسنامه و پاسپورت مبادرت ورزيده بودند! رئيس اداره سرويس مخفي در يك نشست خبري اعلام كرد كه: <اين متهمان اطلاعات حساس و خصوصي شهروندان عادي را به علاوه اطلاعات محرمانه و اختصاصي شركت‌ها هدف قرار داده بودند>. و ادعا كرد كه اين عمليات از خسارات مالي گسترده در سطح بين‌المللي كه ممكن بود به صدها ميليون دلار بالغ شود جلوگيري كرده است.
در اين عمليات كه از جولاي 2003 آغاز شده بود علاوه بر سرويس مخفي آمريكا، واحد جرايم مرتبط با فناوري‌هاي پيشرفته در انگلستان، پليس كانادا و تشكيلات پليسي اتحاديه اروپا مشاركت داشتند. در بيانيه سرويس مخفي گفته شده كه مظنونين از هشت ايالت آمريكا و شش كشور خارجي هستند اما صريحاً نامي از كشورهايي كه مظنونين تبعه آن‌ها بودند برده نشده است. با اين حال، اين بيانيه تأكيد كرده كه علاوه بر سازمان‌هاي قضايي فوق، نهادهايي از كشورهاي بلغارستان، بلاروس، لهستان، سوئد، اوكراين و هلند نيز در اين عمليات گسترده پليسي همكاري كرده‌اند. منابع مطلع معتقدند كه احتمالاً متهمان از همين كشورها بوده‌اند. تا پيش از اين عمليات، سايت Shadowcrew.com يكي از بهترين منابع آنلاين براي آموزش روش سرقت شماره كارت‌هاي اعتباري، گول زدن دزدگير منازل، جعل گواهينامه‌هاي رانندگي و خاموش كردن آلارم‌هاي ضدحريق به‌شمار مي‌رفت. اما اكنون در اين سايت اطلاعات آموزشي در رابطه با جرايم رايانه‌اي و اين‌كه كدام سري از كارت‌ها احتمالاً جعل شده‌اند، به علاوه روش‌هاي مقابله با تكنيك‌هاي گول‌زدن دزدگير منازل، سنسورهاي مادون قرمز و اطلاعات مشابه ديگر ديده مي‌شود.

اتحاديه صنفي كلا‌هبرداران
اما بشنويد از آن‌سوي ماجرا كه اعضاي حرفه‌اي اين محفل كه براساس تحقيقات اداره سرويس مخفي به 4 هزار نفر بالغ مي‌شوند، دست روي دست نگذاشته‌اند و با به راه انداختن يك تشكيلات زيرزميني جديد به مأموران قانون پاتك زده‌اند. برخي از اعضاي فعال اين محفل از مدت‌ها قبل، از روي كل اطلاعات سايت يك نسخه پشتيبان تهيه كرده بودند. واضح است كه طي همه اين سال‌ها اطلاعات گرانبهايي درباره روش‌هاي جعل اسناد و سرقت ديجيتال در سايت Shadowcrew.com گردآوري شده بود و لابد خيلي‌ها به فكرشان رسيده بود كه آرشيو كاملي از آن را نزد خود نگه دارند. اكنون زمان مناسبي براي انتشار مجدد اين اطلاعات به نظر مي‌رسد. با اين همه، مأموران امنيتي و قضايي از اقدام خود خشنود به نظر مي‌رسند زيرا هنوز يك كارت برنده در دست آن‌هاست: اداره سرويس مخفي براي خبرنگاران هرگز توضيح نداد كه با چه ترفندهايي اين محفل را زير نظر گرفته و به آن نفوذ كرده است. بنابراين ترفندها و تكنيك‌هاي به‌كار گرفته شده در عمليات ديواره آتش هنوز هم براي يورش بردن به محفل‌هاي مشابه قابل استفاده است. مبارزه با خلافكاران و تبهكاران اينترنتي، نيازمند ايده‌ها و نظريه‌هاي پليسي جديدي است كه بتواند در مقابل روش‌هاي پيچيده به‌كار گرفته شده توسط اين تبهكاران، كارآمد باشد. يك تحليلگر شركت پژوهشي گارتنر كه خود قبلاً به عنوان مأمور اداره سرويس مخفي آمريكا كار مي‌كرده به گزارشگر Security Focus گفته است كه به احتمال زياد در آينده نزديك به تدريج برخي از اطلاعات آموزشي اصلي اين سايت (آموزش‌هاي خلافكاري) توسط خود دولت دوباره روي آن قرار خواهد گرفت. منطق اين ترفند آن است كه جويندگان تشنه اين‌گونه اطلاعات به سمت داده‌هايي هدايت شوند كه ديگر از نظر پليس و كارشناسان امنيت شبكه مشتي ترفند كهنه شده و لو رفته به حساب مي‌آيند و در عين حال آگاهي عمومي مردم از روش‌هاي نفوذ و خرابكاري را افزايش مي‌دهند.

آن‌طور كه مأموران امنيتي گزارش كرده‌اند، اين چند هزار عضو شبكه غيرقانوني مورد بحث روش پيچيده و سازمان‌يافته‌اي براي مبادلات و خريد و فروش كالاها و اطلاعات ميان خود برقرار كرده بودند. كالاي اصلي مورد مبادله، شماره كارت‌هاي اعتباري سرقت شده و نيز كارت‌هاي الكترونيكي قلابي (براي خريد از فروشگاه‌ها و سوپرماركت‌ها) بوده است. كارت‌هاي خالي قابل برنامه‌ريزي به قيمت 50 دلار و كارت‌هاي پر به قيمت 70 دلار به صورت عمده به فروش مي‌رسيده‌اند. علاوه‌براين، گزارش كاركرد كارت‌هاي اعتباري معتبر (داده‌هاي سرقت شده از سايت‌هاي تجارت‌الكترونيكي)، حساب‌هاي بانكي الكترونيكي هك شده، نام‌ها، تاريخ تولد و شماره‌هاي بيمه تأمين‌اجتماعي مردم، به صورت فله در اين بازار سياه مبادله شده است. سيستم كار به اين صورت بوده كه هر خانواده و گروه از كالاها و اطلاعات، كارشناسان خبره مخصوص به خود را (از اعضاي سايت) داشته است. هرگاه يك دلال يا هكر پيشنهاد فروش اطلاعات و كالاهاي جديدي را مطرح مي‌كرده، ادعا و همچنين سوابق پيشنهاددهنده توسط يك كارشناس خبره و امين مورد بررسي و تأييد قرار مي‌گرفته و سپس فرد مذكور اجازه فروش اين اطلاعات را در بازار زيرزميني Shadowcrew.com كسب مي‌كرده است. در واقع نوعي جواز و پروانه كسب از طرف اتحاديه صنفي كلاهبرداران و حقه‌بازان شبكه صادر و مورد بهره‌برداري قرار مي‌گرفته است. اين گروه صنفي همچنين مسؤوليت حل اختلافات ميان اعضا را برعهده داشته و ميان طرفين دعوي به حكميت مي‌پرداخته است. فروشندگاني كه با قصد كلاه گذاشتن سرديگر اعضا و فروختن جنس بنجل وارد بازار مي‌شدند فوراً شناسايي و از محفل اخراج مي‌شدند. در يك مورد جالب، يك فروشنده كه به يك عضو ديگر محفل بدهكار بود تنها با اين شرط اجازه ادامه فعاليت يافته بود كه درآمد حاصل از فروش خود را تا پايان تسويه خود، به حساب آن نفر واريز كند.
از ديگر كالاهاي مورد مبادله در اين شبكه مي‌توان به كارت‌هاي ATM، مواد مخدر (از جمله كوكائين) و گواهي‌ها و مدارك IT (مانند MCSE مايكروسافت)‌ اشاره كرد. علاوه بر كالاها، خدمات و روش‌هاي هك و خرابكاري نيز توسط برخي از اعضا ارائه مي‌گرديد. به گونه‌اي كه يك مشتري مي‌توانست تقاضايي براي دستكاري و خرابكاري در يك دستگاه‌الكترونيكي (مثلاً دزدگير) را در بولتن اعلانات قرار دهد و ارايه‌كنندگان آن خدمات آمادگي خود را براي همكاري اعلام و دستمزد مورد تقاضا را تعيين مي‌كردند.