تا چند دهه پیش، بسیاری از تکنیکهای رمزنگاری و فنآوریهای مرتبط با آن غیرقابل دستیابی و محدود به نیروهای پیشرفته نظامی بودند و استفاده از آنها نیز به تجهیزات و دانش ویژهای نیاز داشت. اما در دورهی کنونی این قابلیتها و فنآوریها به راحتی و رایگان در دسترس مصرفکنندگان عمومی قرار گرفتهاند و میتوانند از آن بهرهبرداری نمایند.
افزایش دسترسی عمومی به فناوریهای رمزنگاری و ظهور موازی ارزهای رمزنگاری شده، موجب شد تا بر شمار باجگیریهای سایبری افزوده شده و این مسئله را به عجیبترین تهدید سایبری تبدیل کند. اکنون نیز اخاذیهای اینترنتی معضلی است که بسیاری از شرکتها، سازمانها و دولتها با آن دست و پنجه نرم میکنند. از طرفی، ظهور ارزهای رمزپایه، به عنوان کاتالیزوری برای افزایش سودآوری باج افزارها عمل نمود و افزایش خارق العاده تعداد و پیچیدگی حملات باج افزاری را سبب گردید.
در این یادداشت تلاش میشود تا اثرگذاری پولهای دیجیتال و یا به عبارتی رمزارزها را بر گسترش جرایم اینترنتی به ویژه اخاذیهای سایبری را مورد بررسی قرار داده و به دنبال راهکاری برای حل این معضل باشیم. نخست لازم است تا با برخی از مفاهیم مرتبط با این حوزه و تاریخچه آن آشنا شویم؛ سپس در گام بعدی به تجزیه و تحلیل موضوع بپردازیم.
چه اقداماتی در فضای مجازی و سایبری جرم شناخته میشوند؟
کنوانسیون جرایم سایبری معروف به «کنوانسیون جرایم سایبری بوداپست» که به اختصار «کنوانسیون بوداپست» گفته میشود، نخستین معاهده بینالمللی است که به جرایم رایانهای و اینترنتی میپردازد و میکوشد قوانین ملی را سازگار کرده، روشهای تحقیقات و نظارت را ارتقا دهد و همکاری بین کشورها را بهبود بخشد. بر اساس کنوانسیون بوداپست، جرایم سایبری شامل آن دسته از جرایمی است که درباره رایانه و زیرساختهای شبکه باشد. این جرایم و جنایات عبارت از انتشار و استفاده از هرگونه نرمافزار مخرب، هک شدن، سرقت مشخصات کاربران، نفوذ، دستکاری، سرقت هویت، تقلب و استثمار جنسی کودکان است. (Council of Europe, 2001)
مقنن ایران در قانون جرایم رایانهای در بخش جرایم و مجازاتها این موارد را جرمانگاری کرده است که شامل جرایم علیه محرمانه بودن دادهها و سامانههای رایانهای و مخابراتی مثل دسترسی و شنود غیرمجاز یا جاسوسی رایانهای، جرایم علیه صحت و تمامیت دادهها و سامانههای رایانهای و مخابراتی مثل جعل رایانهای یا تخریب و اخلال در دادهها، سرقت و کلاهبرداری مرتبط با رایانه، جرایم علیه عفت و اخلاق عمومی و هتک حیثیت و نشر اکاذیب است. (وبلاگ یاسا, 1397)
ارز دیجیتال یا رمز ارز چیست؟
امروزه اکثر ارزهای فیزیکی ارزهای فیات (ارزهای اعتباری) محسوب میشوند که به طور معمول توسط دولت ها و برخی نهادهای مرکزی کنترل میشوند. این ارزها توسط این نهادهای مرکزی قانونمند شده اند و ارزش این ارزها از اعتمادی که کاربران به این نهادها دارند، حاصل شود. در چند وقت اخیر، فعالین اقتصادی نسبت به اقدامات کنترلی و نقشهای این نهادهای مرکزی بدبین شده اند. به دلیل این بی اعتمادی روزافزون همراه با پدیده ای که در اثر تحولات تکنولوژیکی و افزایش استفاده از اینترنت ایجاد شده است ، جوامع سعی در ایجاد ارزهای شخصی خود دارند. سیستم مالی جهانی موجود بطور انحصاری از موسسات مالی مورد حمایت دولت تشکیل شده است. میل به حذف واسطهها از تجارتهای اینترنتی سبب شده تا ارزهای دیجیتال به عنوان جایگزین ارزهای فیزیکی سنتی ابداع شوند.
ارزهای رمزنگاری شده داراییهای مالی دیجیتالی هستند که با هدف فعالیت به عنوان واسطه تبادلات ارزی بر اساس علم رمزنگاری جهت ایمن سازی معاملات ، ایجاد ارزهای جهانی ، از بین بردن مسائل کنترل دولتی و نرخ ارز و کنترل ایجاد واحدهای فرعی ارز، طراحی شده اند. (Joshi, 2020)
مدت تأخیری که در حال حاضر پردازش معاملات مالی بین المللی به طول میانجامد، انگیزه دیگری است که سبب ایجاد یک سیستم مالی جایگزین شده است. مایکل کیسی، مشاور ارشد بلاکچین، مثال جالبی در این خصوص میزند. او میگوید پرواز مستقیم لندن به سنگاپور سریعتر از انتقال پول از طریق سیستم بانکی بین المللی بین این دو مکان انجام میشود. این مثال به روشنی سرخوردگی بسیاری از سازمانهای چند ملیتی ، شرکتهای بازرگانی بین المللی و تاجران را از سیستم بانکی بین المللی موجود نشان میدهد. (Ryan, 2019)
در حال حاضر محبوبترین ارز رمزنگاری شده بیت کوین میباشد که در سال 2009 ایجاد شد. امروزه علاوه بر بیت کوین، تقریباً 1000 نوع ارز رمزنگاری شده دیگر وجود دارد که دوازده مورد از آنها بیشترین استفاده را دارند. (Marasco)
حمله باجافزاری چگونه انجام میشود؟
اگر اخیراً نام JBS یا Colonial Pipeline شنیده اید ، احتمالاً به این دلیل است که آنها توسط حملات باج افزاری مورد حمله قرار گرفتهاند. از دیگر قربانیان برجسته سالهای اخیر میتوان به شرکت بیمه CNA Financial ، زیرساختهای شهر آتلانتا، بخشهایی از نظام بهداشتی ایرلند ، بخشهایی از نظام خدمات درمانی انگلیس ، بیمارستانهای استرالیا را اشاره کرد. در حملات باجافزاری هرکسی ممکن است آسیب ببیند. برای بازیابی از این حملات اغلب به منابع زیادی از پول و زمان احتیاج است.
حملات باجافزاری به آن دسته از حملات سایبری اطلاق میشود که یک نرم افزار، کنترل یک رایانه یا شبکه را به دست گرفته و بدین طریق از استفاده هر شخصی از آن تا زمان ارائه کلید رمزگشایی جلوگیری میکند. اگر قربانیان به هکرها مبلغی را پرداخت كنند، مهاجمان كلید رمزگشایی را ارائه می دهند. بیت کوین و سایر ارزهای رمزپایه اصلیترین عوامل شکل گیری این نوع حملات سایبری هستند. (Problem, 2021)
شرکت Chainalysis، در تجزیه و تحلیل خود از حملات سایبری صورت گرفته متوجه افزایش چشمگیری در میزان مبالغ اخاذی هکرهای باج افزار در سال گذشته شد(نزدیک به نیم میلیارد دلار). به نظر میرسد این روند در سال 2021 تا حدودی عقب مانده است و قربانیان در شش ماه گذشته فقط 127 میلیون دلار به باجافزارها پرداخت نموده اند؛ اما مادلین کندی ، مدیر ارشد شرکت ارتباطاتی Chainalysis اظهار داشت که :«این مبلغ فقط یک کف پرداختها است. ممکن است شرکتهای بیشتری نسبت به آنچه در گزارش خود انجام داده اند ، باج رمزپایه پرداخت کرده باشند که گزارش نکردهاند.» (Problem, 2021)
در حالی که شرکتها نسبت به به بیان جزئیات مربوط به مبالغ پرداختی به مجرمان باج افزاری، پرهیز دارند، اما میدانیم که چند شرکت میلیونها یا دهها میلیون دلار بابت این اخاذیهای اینترنتی پرداخت کردهاند. برای نمونهJBS بزرگترین شرکت فرآوری گوشت در جهان اعتراف نمود پس از اینکه مجبور به توقف فعالیت در 13 کارخانه پردازش گوشت خود شد، 11 میلیون دلار باج به مجرمان اینترنتی پرداخت نمود. (Sganga, 2021)
ما اکنون به مرحلهای رسیدهایم که حملات باجافزاری نه تنها شرکتهای خصوصی را هدف قرار میدهند بلکه زیرساختها و نهادهای دولتی نیز تحت تاثیر میگیرند. با توجه به ناکامی بخش خصوصی در حل این مشکل، همهی چشمها به دولتهای جهان است تا آن را حل نمایند. برای نمونه رئیس جمهور ایالات متحده کارمندان خود را به ارزیابی نحوه واکنش دولت فدرال در برابر حملات باج افزارها وا داشته است و تلقی وزارت دادگستری این کشور نیز از پروندههای مربوط به حملات باج افزارها مشابه تحقیقات تروریسم میباشد.
و باز هم تاکید میشود، این مسئله فقط مشکل ایالات متحده نیست. آژانسهای دولتی در سراسر جهان ، از جمله یوروپول و مرکز امنیت سایبری ملی انگلستان به وزارت امنیت داخلی ایالات متحده و تعداد زیادی از شرکتهای خصوصی به منظور حمایت از یک کارگروه ویژه بین المللی مقابله با باج افزار پیوستهاند.
چرا ارزهای رمزپایه برای مجرمان سایبری جذاب است؟
دو دلیل عمده جهت استقبال مجرمان اینترنتی از ارزهای دیجیتال وجود دارد. نخست آن که بیت کوین و سایر ارزهای رمزپایه به دلیل امکان انجام مبادلات مالی به صورت ناشناس به عنوان ابزارهای اصلی باجگیران سایبری پدیدار شده اند. دلیل دیگر آنست که مبالغ هنگفتی که شرکتها برای پس گرفتن کنترل دوباره رایانههای خود پرداخت میکنند، تقریباً امکان جابجایی در بازارهای مجاز ارزی دیگر را ندارند.
نقش ارزهای رمزنگاری شده در حمایت از باج افزارها را نمیتوان دست کم گرفت. ارزهای دیجیتال ابزاری غیرمتمرکز و بدون نظارت دولتی جهت انتقال پول است که ضمن آن که میتواند به طرفداران سیستمهای مالی شخصی کمک کند تا به اهداف مدنظرشان دست یابند اما به همان اندازه نیز برای مجرمان و بازیگران بدخواه مفید است.
آیا می توان پرداخت های انجام شده با ارز های دیجیتال را ردیابی کرد؟
همه معاملات بیت کوین اگرچه ناشناس و بدون احراز هویت صورت میپذیرند اما قابل مشاهده برای همگان است. بنابراین کسی که کیف پول بیت کوین خاصی را ردیابی میکند میتواند هنگام رسیدن مبالغ آن را تحت نظر بگیرد. اما دسترسی به پول داخل کیف پول به یک کلید خصوصی یا رمزعبور نیاز دارد و این نقطه دقیقاً همان جایی است که نقطه قوت باجافزارها محسوب میشود.
در چندین مطالعه دانشگاهی، کارشناسان توانستهاند بیت کوین را با موفقیت ردیابی نمایند اما متاسفانه قادر به تشخیص ارتباط این معاملات با یک کاربر قابل شناسایی واقعی نبوده اند. در نتیجه ، بسیاری از روشهای تحقیقاتی که تا به امروز مورد استفاده قرار گرفته اند ، محدود شده اند و هیچ کاربردی برای ردیابی پرداختها باج افزاری ندارند. (Ryan, 2019)
با تمام این صحبتها اما در یک نمونه عینی، اداره تحقیقات فدرال ایالات متحده موفق شد 63.7 از 75 بیت کوین پرداخت شده توسطColonial Pipeline به یک عملیات باج افزار مرتبط با روسیه را مجدداً به دست آورد. این سازمان توانست پولها را با وجود جابهجایی در بین بیش از دهها مبادله دیگر ردگیری کند و نکته مهمتر آنست که کلید خصوصی مورد استفاده هکرها را نیز در اختیار قرار گرفت. (63.7 بیت کوین در زمان اقدام FBI حدود 2.3 میلیون دلار ارزش داشت.) (Tarabay, 2021)
راه حل چیست؟
یک راه حل پیشنهادی ممنوعیت بیت کوین به طور کامل است. اما اعضای “کارگروه ویژه مقابله با باجافزارها” که شامل نمایندگانی از شرکتهای ارزهای دیجیتال و همچنین شرکتهای تکنولوژی و سازمان های امنیتی بین المللی و دولتی است ، این را یک راه حل موثر نمیدانند. پذیرش تدریجی این ارز توسط صنعت مالی در جهان، درخواستهای ممنوعیت ارزهای دیجیتال به کلی کنار گذاشته شده اند.
“کارگروه ویژه مقابله با باج افزارها” در ماه آپریل طی گزارشی 81 صفحهای توصیههایی را برای دولتها جهت پیشگیری و مقابله با حملات باجافزاری منتشر نمود. این کارگروه از دولت ها خواست که الزامات مقررات “احراز هویت مشتریان” (KYC) ، “مبارزه با پولشویی” (AML) و “مبارزه با تأمین مالی تروریسم” (CFT) را به مبادلات مالی رمزپایه نیز تعمیم دهند. (Tarabay, 2021)
به اشتراک گذاری بهتر اطلاعات ، رعایت مقررات امنیت-سایبر ، تقویت منابع تحقیق و به روزرسانی مقررات امنیت سایبری برای پرداختن به جنبه های مختلف اکوسیستم باج افزار، همگی اقدامات ملموسی است که هم از سوی قانونگذاران دولتی و هم شرکتها میتوانند برای کاهش این تهدید موثر واقع شوند.
Council of Europe. (2001, 11 23). TREATY FULL LIST, Details of Treaty No.185. Retrieved from Council of Europe: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185?module=treaty-detail&treatynum=185
Joshi, D. (2020, Jan 14). How secure is cryptocurrency and blockchain technology? Security benefits and issues of DLT. Retrieved from Business Insider: https://www.businessinsider.com/cryptocurrency-blockchain-security
Marasco, J. (n.d.). Understandig the Risks of Cryptocurrency. Retrieved from Stone Bridge Business Partner: https://stonebridgebp.com/library/uncategorized/understanding-risks-cryptocurrency/
Problem, S. o. (2021, Jun 8). State of Crypto: Ransomware Is a Crypto Problem. Retrieved from Coindesk: https://www.coindesk.com/ransomware-is-a-crypto-problem
Ryan, M. S. (2019). The ransomware revolution: how emerging encryption technologies created a prodigious cyber threat. The University of New South Wales.
Sganga, N. (2021, June 10). JBS paid $11 million ransom after cyberattack. Retrieved from CBS NEWS: https://www.cbsnews.com/news/jbs-ransom-11-million/?intcid=CNM-00-10abd1h
Tarabay, J. (2021, July 7). How Cryptocurrency Turbocharged the Cybercrime Racket. Retrieved from Bloomberg: https://www.bloomberg.com/news/articles/2021-07-03/how-cryptocurrency-turbocharged-the-cybercrime-racket-quicktake
وبلاگ یاسا. (1397, ۰۵ 23). تخلفات فضای مجازی چیست و جرائم رایانه ای چه پیامد هایی در بردارد. دسترسی مجدد از طریق وبلاگ و مجله حقوق یاسا: https://www.yasa.co/consequences-of-violations-related-to-cyberspace/