نقش پول‌های دیجیتال در جرایم اینترنتی

تا چند دهه پیش، بسیاری از تکنیک‌های رمزنگاری و فن‌آوری‌های مرتبط با آن غیرقابل دستیابی و محدود به نیروهای پیشرفته نظامی بودند و استفاده از آنها نیز به تجهیزات و دانش ویژه‌ای نیاز داشت. اما در دوره‌ی کنونی این قابلیت‌ها و فن‌آوری‌ها به راحتی و رایگان در دسترس مصرف‌کنندگان عمومی قرار گرفته‌اند و می‌توانند از آن بهره‌برداری نمایند.

افزایش دسترسی عمومی به فناوری‌های رمزنگاری و ظهور موازی ارزهای رمزنگاری شده، موجب شد تا بر شمار باج‌گیری‌های سایبری افزوده شده و این مسئله را به عجیب‌ترین تهدید سایبری تبدیل کند. اکنون نیز اخاذی‌های اینترنتی معضلی است که بسیاری از شرکت‌ها، سازمان‌ها و دولت‌ها با آن دست و پنجه نرم می‌کنند. از طرفی، ظهور ارزهای رمزپایه، به عنوان کاتالیزوری برای افزایش سودآوری باج افزارها عمل نمود و افزایش خارق العاده تعداد و پیچیدگی حملات باج افزاری را سبب گردید.

در این یادداشت تلاش می‌شود تا اثرگذاری پول‌های دیجیتال و یا به عبارتی رمزارزها را بر گسترش جرایم اینترنتی به ویژه اخاذی‌های سایبری را مورد بررسی قرار داده و به دنبال راهکاری برای حل این معضل باشیم. نخست لازم است تا با برخی از مفاهیم مرتبط با این حوزه و تاریخچه آن آشنا شویم؛ سپس در گام بعدی به تجزیه و تحلیل موضوع بپردازیم.

چه اقداماتی در فضای مجازی و سایبری جرم شناخته می‌شوند؟

کنوانسیون جرایم سایبری معروف به «کنوانسیون جرایم سایبری بوداپست» که به اختصار «کنوانسیون بوداپست» گفته می‌شود، نخستین معاهده بین‌المللی است که به جرایم رایانه‌ای و اینترنتی می‌پردازد و می‌کوشد قوانین ملی را سازگار کرده، روش‌های تحقیقات و نظارت را ارتقا دهد و همکاری بین کشورها را بهبود بخشد. بر اساس کنوانسیون بوداپست، جرایم سایبری شامل آن دسته از جرایمی است که درباره رایانه و زیرساخت‌های شبکه باشد. این جرایم و جنایات عبارت از انتشار و استفاده از هرگونه نرم‌افزار مخرب، هک شدن، سرقت مشخصات کاربران، نفوذ، دستکاری، سرقت هویت، تقلب و استثمار جنسی کودکان است. (Council of Europe, 2001)

مقنن ایران در قانون جرایم رایانه‌ای در بخش جرایم و مجازات‌ها این موارد را جرم‌انگاری کرده است که شامل جرایم علیه محرمانه بودن داده‌ها و سامانه‌های رایانه‌ای و مخابراتی مثل دسترسی و شنود غیرمجاز یا جاسوسی رایانه‌ای، جرایم علیه صحت و تمامیت داده‌ها و سامانه‌های رایانه‌ای و مخابراتی مثل جعل رایانه‌ای یا تخریب و اخلال در داده‌ها، سرقت و کلاهبرداری مرتبط با رایانه، جرایم علیه عفت و اخلاق عمومی و هتک حیثیت و نشر اکاذیب است. (وبلاگ یاسا, 1397)

ارز دیجیتال یا رمز ارز چیست؟

امروزه اکثر ارزهای فیزیکی ارزهای فیات (ارزهای اعتباری) محسوب می‌شوند که به طور معمول توسط دولت ها و برخی نهادهای مرکزی کنترل می‌شوند. این ارزها توسط این نهادهای مرکزی قانونمند شده اند و ارزش این ارزها از اعتمادی که کاربران به این نهادها دارند، حاصل شود. در چند وقت اخیر، فعالین اقتصادی نسبت به اقدامات کنترلی و نقشهای این نهادهای مرکزی بدبین شده اند. به دلیل این بی اعتمادی روزافزون همراه با پدیده ای که در اثر تحولات تکنولوژیکی و افزایش استفاده از اینترنت ایجاد شده است ، جوامع سعی در ایجاد ارزهای شخصی خود دارند. سیستم مالی جهانی موجود بطور انحصاری از موسسات مالی مورد حمایت دولت تشکیل شده است. میل به حذف واسطه‌ها از تجارت‌های اینترنتی سبب شده تا ارزهای دیجیتال به عنوان جایگزین ارزهای فیزیکی سنتی ابداع شوند.

ارزهای رمزنگاری شده دارایی‌های مالی دیجیتالی هستند که با هدف فعالیت به عنوان واسطه تبادلات ارزی بر اساس علم رمزنگاری جهت ایمن سازی معاملات ، ایجاد ارزهای جهانی ، از بین بردن مسائل کنترل دولتی و نرخ ارز و کنترل ایجاد واحدهای فرعی ارز، طراحی شده اند. (Joshi, 2020)

مدت تأخیری که در حال حاضر پردازش معاملات مالی بین المللی به طول می‌انجامد، انگیزه دیگری است که سبب ایجاد یک سیستم مالی جایگزین شده است. مایکل کیسی، مشاور ارشد بلاکچین، مثال جالبی در این خصوص می‌زند. او می‌گوید پرواز مستقیم لندن به سنگاپور سریعتر از انتقال پول از طریق سیستم بانکی بین المللی بین این دو مکان انجام می‌شود. این مثال به روشنی سرخوردگی بسیاری از سازمان‌های چند ملیتی ، شرکتهای بازرگانی بین المللی و تاجران را از سیستم بانکی بین المللی موجود نشان می‌دهد. (Ryan, 2019)

در حال حاضر محبوب‌ترین ارز رمزنگاری شده بیت کوین می‌باشد که در سال 2009 ایجاد شد. امروزه علاوه بر بیت کوین، تقریباً 1000 نوع ارز رمزنگاری شده دیگر وجود دارد که دوازده مورد از آنها بیشترین استفاده را دارند. (Marasco)

حمله باج‌افزاری چگونه انجام ‌می‌شود؟

اگر اخیراً نام JBS یا Colonial Pipeline شنیده اید ، احتمالاً به این دلیل است که آنها توسط حملات باج افزاری مورد حمله قرار گرفته‌اند. از دیگر قربانیان برجسته سال‌های اخیر می‌توان به شرکت بیمه CNA Financial ، زیرساخت‌های شهر آتلانتا، بخش‌هایی از نظام بهداشتی ایرلند ، بخش‌هایی از نظام خدمات درمانی انگلیس ، بیمارستان‌های استرالیا را اشاره کرد. در حملات باج‌افزاری هرکسی ممکن است آسیب ببیند. برای بازیابی از این حملات اغلب به منابع زیادی از پول و زمان احتیاج است.

حملات باج‌افزاری به آن دسته از حملات سایبری اطلاق می‌شود که یک نرم افزار، کنترل یک رایانه یا شبکه را به دست گرفته و بدین طریق از استفاده هر شخصی از آن تا زمان ارائه کلید رمزگشایی جلوگیری می‌کند. اگر قربانیان به هکرها مبلغی را پرداخت كنند، مهاجمان كلید رمزگشایی را ارائه می دهند. بیت کوین و سایر ارزهای رمزپایه اصلی‌ترین عوامل شکل گیری این نوع حملات سایبری هستند. (Problem, 2021)

شرکت Chainalysis، در تجزیه و تحلیل خود از حملات سایبری صورت گرفته متوجه افزایش چشمگیری در میزان مبالغ اخاذی هکرهای باج افزار در سال گذشته شد(نزدیک به نیم میلیارد دلار). به نظر می‌رسد این روند در سال 2021 تا حدودی عقب مانده است و قربانیان در شش ماه گذشته فقط 127 میلیون دلار به باج‌افزارها پرداخت نموده اند؛ اما مادلین کندی ، مدیر ارشد شرکت ارتباطاتی Chainalysis اظهار داشت که :«این مبلغ فقط یک کف پرداخت‌ها است. ممکن است شرکت‌های بیشتری نسبت به آنچه در گزارش خود انجام داده اند ، باج رمزپایه پرداخت کرده باشند که گزارش نکرده‌اند.»  (Problem, 2021)

در حالی که شرکت‌ها نسبت به به بیان جزئیات مربوط به مبالغ پرداختی به مجرمان باج افزاری، پرهیز دارند، اما می‌دانیم که چند شرکت میلیون‌ها یا ده‌ها میلیون دلار بابت این اخاذی‌های اینترنتی پرداخت کرده‌اند. برای نمونهJBS  بزرگترین شرکت فرآوری گوشت در جهان اعتراف نمود پس از اینکه مجبور به توقف فعالیت در 13 کارخانه پردازش گوشت خود شد، 11 میلیون دلار باج به مجرمان اینترنتی پرداخت نمود. (Sganga, 2021)

ما اکنون به مرحله‌ای رسیده‌ایم که حملات باج‌افزاری نه تنها شرکت‌های خصوصی را هدف قرار می‌دهند بلکه زیرساخت‌ها و نهادهای دولتی نیز تحت تاثیر می‌گیرند. با توجه به ناکامی بخش خصوصی در حل این مشکل، همه‌ی چشم‌ها به دولت‌های جهان است تا آن را حل نمایند. برای نمونه رئیس جمهور ایالات متحده کارمندان خود را به ارزیابی نحوه واکنش دولت فدرال در برابر حملات باج افزارها وا داشته است و تلقی وزارت دادگستری این کشور نیز از پرونده‌های مربوط به حملات باج افزارها مشابه تحقیقات تروریسم می‌باشد.

و باز هم تاکید می‌شود، این مسئله فقط مشکل ایالات متحده نیست. آژانس‌های دولتی در سراسر جهان ، از جمله یوروپول و مرکز امنیت سایبری ملی انگلستان به وزارت امنیت داخلی ایالات متحده و تعداد زیادی از شرکت‌های خصوصی به منظور حمایت از یک کارگروه ویژه بین المللی مقابله با باج افزار پیوسته‌اند.

چرا ارزهای رمزپایه برای مجرمان سایبری جذاب است؟

دو دلیل عمده جهت استقبال مجرمان اینترنتی از ارزهای دیجیتال وجود دارد. نخست آن که بیت کوین و سایر ارزهای رمزپایه به دلیل امکان انجام مبادلات مالی به صورت ناشناس به عنوان ابزارهای اصلی باجگیران سایبری پدیدار شده اند. دلیل دیگر آنست که مبالغ هنگفتی که شرکت‌ها برای پس‌ گرفتن کنترل دوباره رایانه‌های خود پرداخت می‌کنند، تقریباً امکان جابجایی در بازارهای مجاز ارزی دیگر را ندارند.

نقش ارزهای رمزنگاری شده در حمایت از باج افزارها را نمی‌توان دست کم گرفت. ارزهای دیجیتال ابزاری غیرمتمرکز و بدون نظارت دولتی جهت انتقال پول است که ضمن آن که می‌تواند به طرفداران سیستم‌های مالی شخصی کمک کند تا به اهداف مدنظرشان دست یابند اما به همان اندازه نیز برای مجرمان و بازیگران بدخواه مفید است.

آیا می توان پرداخت های انجام شده با ارز های دیجیتال را ردیابی کرد؟

همه معاملات بیت کوین اگرچه ناشناس و بدون احراز هویت صورت می‌پذیرند اما قابل مشاهده برای همگان است. بنابراین کسی که کیف پول بیت کوین خاصی را ردیابی می‌کند می‌تواند هنگام رسیدن مبالغ آن را تحت نظر بگیرد. اما دسترسی به پول داخل کیف پول به یک کلید خصوصی یا رمزعبور نیاز دارد و این نقطه دقیقاً همان جایی است که نقطه قوت باج‌افزارها محسوب می‌شود.

در چندین مطالعه دانشگاهی، کارشناسان توانسته‌اند بیت کوین را با موفقیت ردیابی نمایند اما متاسفانه قادر به تشخیص ارتباط این معاملات با یک کاربر قابل شناسایی واقعی نبوده اند. در نتیجه ، بسیاری از روشهای تحقیقاتی که تا به امروز مورد استفاده قرار گرفته اند ، محدود شده اند و هیچ کاربردی برای ردیابی پرداخت‌ها باج افزاری ندارند. (Ryan, 2019)

با تمام این صحبت‌ها اما در یک نمونه عینی، اداره تحقیقات فدرال ایالات متحده موفق شد 63.7 از 75 بیت کوین پرداخت شده توسطColonial Pipeline  به یک عملیات باج افزار مرتبط با روسیه را مجدداً به دست آورد. این سازمان توانست پولها را با وجود جابه‌جایی در بین بیش از ده‌ها مبادله دیگر ردگیری کند و نکته مهم‌تر آنست که کلید خصوصی مورد استفاده هکرها را نیز در اختیار قرار گرفت. (63.7 بیت کوین در زمان اقدام FBI حدود 2.3 میلیون دلار ارزش داشت.) (Tarabay, 2021)

راه حل چیست؟

یک راه حل پیشنهادی ممنوعیت بیت کوین به طور کامل است. اما اعضای “کارگروه ویژه مقابله با باج‌افزارها” که شامل نمایندگانی از شرکت‌های ارزهای دیجیتال و همچنین شرکت‌های تکنولوژی و سازمان های امنیتی بین المللی و دولتی است ، این را یک راه حل موثر نمی‌دانند. پذیرش تدریجی این ارز توسط صنعت مالی در جهان، درخواست‌های ممنوعیت ارزهای دیجیتال به کلی کنار گذاشته شده اند.

“کارگروه ویژه مقابله با باج افزارها” در ماه آپریل طی گزارشی 81 صفحه‌ای توصیه‌هایی را برای دولتها جهت پیشگیری و مقابله با حملات باج‌افزاری منتشر نمود. این کارگروه از دولت ها خواست که الزامات مقررات “احراز هویت مشتریان” (KYC) ، “مبارزه با پولشویی” (AML) و “مبارزه با تأمین مالی تروریسم” (CFT) را به مبادلات مالی رمزپایه نیز تعمیم دهند. (Tarabay, 2021)

به اشتراک گذاری بهتر اطلاعات ، رعایت مقررات امنیت-سایبر ، تقویت منابع تحقیق و به روزرسانی مقررات امنیت سایبری برای پرداختن به جنبه های مختلف اکوسیستم باج افزار، همگی اقدامات ملموسی است که هم از سوی قانون‌گذاران دولتی و هم شرکت‌ها می‌توانند برای کاهش این تهدید موثر واقع شوند.

Council of Europe. (2001, 11 23). TREATY FULL LIST, Details of Treaty No.185. Retrieved from Council of Europe: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185?module=treaty-detail&treatynum=185

Joshi, D. (2020, Jan 14). How secure is cryptocurrency and blockchain technology? Security benefits and issues of DLT. Retrieved from Business Insider: https://www.businessinsider.com/cryptocurrency-blockchain-security

Marasco, J. (n.d.). Understandig the Risks of Cryptocurrency. Retrieved from Stone Bridge Business Partner: https://stonebridgebp.com/library/uncategorized/understanding-risks-cryptocurrency/

Problem, S. o. (2021, Jun 8). State of Crypto: Ransomware Is a Crypto Problem. Retrieved from Coindesk: https://www.coindesk.com/ransomware-is-a-crypto-problem

Ryan, M. S. (2019). The ransomware revolution: how emerging encryption technologies created a prodigious cyber threat. The University of New South Wales.

Sganga, N. (2021, June 10). JBS paid $11 million ransom after cyberattack. Retrieved from CBS NEWS: https://www.cbsnews.com/news/jbs-ransom-11-million/?intcid=CNM-00-10abd1h

Tarabay, J. (2021, July 7). How Cryptocurrency Turbocharged the Cybercrime Racket. Retrieved from Bloomberg: https://www.bloomberg.com/news/articles/2021-07-03/how-cryptocurrency-turbocharged-the-cybercrime-racket-quicktake

وبلاگ یاسا. (1397, ۰۵ 23). تخلفات فضای مجازی چیست و جرائم رایانه ای چه پیامد هایی در بردارد. دسترسی مجدد از طریق وبلاگ و مجله حقوق یاسا: https://www.yasa.co/consequences-of-violations-related-to-cyberspace/