هر روز یک چالش است

مرکز جرم‌های سايبری اروپا (European Cybercrime Centre)، به‌طور خلاصه EC3، در ساختمان چهاربرجه معروف پليس اروپا، يوروپل (Europol)، در شهر لاهه هلند قرار دارد و 850 نفر از نيروهای قضایی از 28 کشور اتحاديه اروپا در آن حضور دارند. اين مرکز در ژانويه 2013 با اين هدف که در سال 2015 کاملاً عملياتی شود، کار خود را آغاز کرد. مرکز ياد شده زيرمجموعه بخش ساز و کارهای يوروپل است که در کنار چند بخش ديگر شامل Info Hub ،SOC، ضدتروريسم، راهبری و توان‌مندی‌ها به ‌ايفای نقش می‌پردازد. مرکز EC3 نيز برای راهبردها و ساز و کارهايش بخش‌های اختصاصی خود را دارد. بخش ساز و کارها شامل زيرمجموعه‌های ديگری مانند هوش سايبری، سايبورگ (جرم‌های پيش‌رفته) و کلاهبرداری‌های مالی است. مجله SC با تروئل اورتينگ (Troels Oerting) رییس و پائول گيلن مدير اين مرکز و همچنين چند نفر ديگر از بازرسان جرم‌های سايبری در يوروپل ديدار کرد تا از عملکرد اين واحد تا به ‌اين‌جا و نيز چالش‌هایی که پيش رو دارد آگاه شود. 
اورتينگ تأييد می‌کند که او و گروهش بايد به‌سرعت موارد گوناگونی را ياد بگيرند تا بتوانند به‌سرعت خود را با گسترش شتابنده جرم‌های سايبری هم‌گام کنند. او می‌گويد: «ما حالا تقريباً 70 نفر (نيروی انسانی) داريم.» اما پيش از بحران اقتصادی و بانکی قرار بود چندصد نفر در اين مرکز کار کنند. با اين ‌همه، آن ‌گونه که اورتينگ می‌‌گويد، يوروپل سال آينده برای افزايش شمار کارکنان اين مرکز بودجه کافی و منابع بيش‌تری را به آن اختصاص خواهد داد. او اظهار می‌دارد که در استخدام اين افراد بايد سختگير بود. کشف جرم ديجيتال فرآيند آسانی نيست، به‌ويژه که می‌توان گفت نيروهای قضایی در مقايسه با بخش‌های ديگر درباره امنيت اطلاعات تجربه کم‌تری دارند. اورتينگ می‌گويد، مشکل اين است که نمی‌شود صرفاً يک نفر را از بخش مبارزه با قاچاق انسان به ‌اين‌جا منتقل کرد و سپس گفت: «خب، تو الان يک متخصص کامپيوتر هستی.» ديدگاه او اين است که بايد متخصصان را در اين مرکز استخدام کرد: «در اين ‌صورت شايد کمی کندتر، اما با افرادی مناسب (اين ‌کار) رشد می‌کنيم.» در گستره مسئوليت‌های کنونی EC3 بخش راهبردها ديدی فراگستر و بالگردگونه دارد که وظيفه آن نظارت بر پيش‌گيری از جرم‌های سايبری، محافظت، پي‌گيری و راهبری است. بخش ساز و کارها که پائول گیلن مدير آن است، با گروه‌های جرم‌های سايبری مبارزه می‌کند. اين بخش در نابود کردن بات‌نت‌های نام‌آشنای Gameover Zeus و CryptoLocker که گفته می‌شد چيزی حدود پانصد هزار دستگاه کامپيوتر را در سراسر جهان آلوده کرده ‌بودند، به‌عنوان مرکز فرماندهی اتحاديه اروپا نقشی کليدی داشت. همچنين، به آژانس ملی جرايم بريتانيا (NCA) کمک کرد تا زيرساخت‌های بدافزار Shylock را درهم ‌بشکند. 
اين گروه با صنايع بخش خصوصی نيز همکاری تنگاتنگی دارد، و نيز در قالب گروهی به‌نام Outreach از شرکای شرکت‌هایی مانند مايکروسافت، فيس‌بوک، توييتر، گوگل، آمازون و شرکت‌های امنيتی مانند مک‌آفی، کسپرسکی، سيمنتک و همچنين فدراسيون بانک اروپا و 21 بانک وابسته به‌شمار می‌رود. از ديد اورتينگ اين ارتباط‌ها حياتی هستند؛ زيرا بيش‌ترين تخصص در حيطه امنيت سايبری را می‌توان در صنايع بخش خصوصی يافت. او می‌گويد مرکز متبوعش بايد در زمینه فضای سايبری گام‌های عملی بردارد؛ زيرا در اين ‌باره اطلاعاتی ندارد. از اين ‌رو، در تلاش است تا خود را نه تنها با صنايع بخش خصوصی و کشورهای پيش‌رفته اتحاديه اروپا، بلکه با بازار شکوفنده فناوری هماهنگ نگه دارد. اينترنت اشيا، بزرگ‌داده و فناوری‌های پوشيدنی از جمله مواردی هستند که EC3 بر نگرانی‌های خود درباره آن‌ها تأکيد دارد. البته مک‌آفی که يکی از شرکای EC3 است، اظهار می‌دارد که اين گروه فعلاً فقط با جرم‌های سايبری روز سر و کار دارد؛ جرم‌هایی که سالانه 350 ميليون يورو برای اقتصاد جهانی زيان در پی دارند.
 مشکل اصلی برای نيروهای قضایی و قانون‌گذاران، نبود مرزهای جغرافيایی در جرم‌های سايبری است. گروه‌های تبهکار اغلب صدها مايل دورتر از کشور هدف، حمله‌ای را عليه آن صورت می‌دهند و با استفاده از سرورهای پراکسی ترافيک اينترنتی خود را به حيطه‌هایی سوق می‌دهند که فراتر از حيطه مسئوليت‌ نيروهای قضایی کشور هدف است. مبارزه با جرم‌های سايبری دگرگونی بزرگی را در نيروی پليس پديد آورد و بازرسان را با مسئوليت‌هایی فراتر از مسئوليت‌های سنتی‌ آن‌ها روبه‌رو کرد. با توجه به ‌اين که بررسی جرم‌های سايبری کار سختی است و برخی از کشورها توان‌مندی اين ‌را ندارند که از منظر حقوقی چنين جرم‌هایی را بررسی کنند، به EC3 روی می‌آورند. 

مشکل اصلی برای نيروهای قضایی و قانون‌گذاران، نبود مرزهای جغرافيایی در جرم‌های سايبری است. گروه‌های تبهکار اغلب صدها مايل دورتر از کشور هدف، حمله‌ای را عليه آن صورت می‌دهند و با استفاده از سرورهای پراکسی ترافيک اينترنتی خود را به حيطه‌هایی سوق می‌دهند که فراتر از حيطه مسئوليت‌ نيروهای قضایی کشور هدف است. 

 

اورتينگ می‌گويد که آن‌ها در اين مرکز در ساز و کارها مشارکت و رؤسای آن‌ها در بخش جرم‌های سايبری با يوروپل همکاری خواهند داشت. آن‌ها می‌توانند نيازمندی‌های فناورانه خود را به EC3 اعلام کنند. يکی از مشکلات اتحاديه اروپا در ارتباط با کشورهایی است که بيرون از حيطه قضایی اين اتحاديه به‌شمار می‌روند و ممکن است از تحويل دادن هکرهای مظنون خودداری کنند. اورتينگ با گفتن اين مورد که «برخی کشورها هرگز مجرمان خود را به‌ ما تحويل نخواهند داد.» می‌پرسد: «آيا در چنين مواردی بايد کل پرونده را به‌ آن کشور تحويل داد؟ آيا آن‌ها پرونده را خواهند پذيرفت و به دادگاه تحويل خواهند داد؟ چقدر بايد صبر کرد؟» به‌نظر او بايد در پی يک سيستم گزارش‌دهی بود که هيچ حيطه‌ای را از قلم نياندازد، هم‌پوشانی نداشته‌ باشد و آن وقت است که می‌توان سيستمی داشت که در آن با کشورهای مورد اشاره که جرم‌ها در آن‌ها شکل می‌گيرند، همکاری کرد. 
به ‌گفته اورتينگ، هم‌اکنون 85 درصد پرونده‌های تحت بررسی در EC3 به جرم‌هایی مربوط است که ريشه آن‌ها روسی‌زبانان هستند. او انتظار دارد که با افزايش کاربران اينترنت در افريقا، هندوستان و چين که شمار جهانی کاربران اين شبکه را ظرف سه تا چهار سال آينده از 9/2 ميليارد نفر کنونی به حدود 4 ميليارد نفر خواهد رساند، اين رويه تغيير کند. پائول گيلن که بخش ساز و کارها را در اين مرکز مديريت می‌کند و مدت زيادی در مقام مدير واحد بررسی جرم‌های کامپيوتری (CCIU) در سرويس پليس ايرلند (Garda Síochána) کار کرده، با تأييد اين موضوع که منابع کنونی‌ آن‌ها محدود است، می‌گويد، سرشان خيلی شلوغ است. به ‌گفته او: «اگر مقدار منابع دو، سه يا چهار برابر بود، بديهی است می‌توانستيم کار بيش‌تری انجام دهيم. اما در حال حاضر با کلی کار سرمان کاملاً شلوغ است، کارهایی واقعاً جالب.» اين کارها در سطوح گوناگونی جای می‌گيرند. بعضی در مرحله شکل‌گيری و برخی توسعه‌يافته هستند. گيلن تأييد می‌کند که گروه او هر روز با چالش‌های گوناگونی روبه‌رو است، اما اميدوار است که بخش نوبنيان J-Cat بتواند به ‌آن‌ها کمک کند. 
وقتی بخش J-Cat در ماه جولای گذشته تشکيل شد، گيلن که گروهی از بازرسان را مديريت می‌کند، داوطلبانه درباره سختی‌های مبارزه با جرم‌های سايبری سخن گفت و اظهار داشت که آن‌ها فقط با مشارکت هم می‌توانند کارها را پيش ببرند. او گفت: «ما موفقيت‌ها و شکست‌هایی خواهيم ‌داشت، اما بايد با هم کار کنيم.» به ‌گفته گيلن، وجود 23 زبان و 28 محدوده قضایی در گستره مرزهای اروپا، سطح شناسایی جرم‌های سايبری و نبود ساز و کاری برای ارائه گزارش‌‌های جهانی تنها برخی از مشکلات روزانه‌ای است آن‌ها با آن‌ روبه‌رو هستند. به مشکلات قانونی مواردی مانند گردآوری شواهد کافی برای ارائه دادخواست به دادگاه را نيز بيافزاييد. به‌ گفته گيلن، تفاوت شواهد در فضای سايبری با شواهد در جهان فيزيکی (برای مثال، قاچاق مواد مخدر) اين است که در جهان فيزيکی شواهد فيزيکی نيز وجود دارند. آن‌ها يک جایی خواهند بود و کسی آن‌ها را خواهد خريد، گردآوری خواهد کرد، به‌ کار خواهد برد، خواهد فروخت و از آن پول درخواهد آورد. يک صنعت کامل آن ‌را احاطه کرده ‌است. در موارد سايبری شواهد ناپايدار هستند. آن‌ها داده‌ها‌ هستند که می‌توانند دستکاری شوند، حذف شوند، از رسانه‌ای به رسانه ديگر منتقل شوند، نابود شوند و چيزی به‌ آن‌ها افزوده‌ شود. اين باعث می‌شود که شواهد سايبری اتکاناپذیر، غیردقيق، و در بدترين حالت ضمن دادخواهی غيرقابل قبول باشند يا شايد بدتر، در اثر نابودی ديگر موجود نباشند. 
هم گيلن و هم اورتينگ سيستم گزارش‌دهی را يکی از مشکلات کنونی می‌دانند؛ زيرا هيچ رويه استانداردی برای اين ‌کار وجود ندارد. اورتينگ می‌گويد: «ما می‌کوشيم با سيستم قضایی قرن 19 به جنگ جرايم قرن 21 برويم.» او به ساز و کارهای کنونی در بررسی جرم‌های سايبری اشاره می‌کند که دنباله‌روی همان ساز و کاری است که از آن در بررسی جرم‌های فيزيکی استفاده می‌شود؛ يافتن شواهد و پرس‌وجوی پليس برای به‌دست آوردن اطلاعات. ضمن اين که انجام همين بررسی‌ها نيز در برخی کشورها ممکن است و در بعضی ديگر از کشورها بدون دستور دادگاه نمی‌توان چنين کاری کرد. وقتی از اورتينگ پرسيده‌ شد که آيا با مسئولان قضایی در کميسيون اروپا در ارتباط است يا نه، گفت که او اغلب جرايم سايبری را برای همه قدرت‌های اين اتحاديه که با آن‌ها ديدار داشته‌ باشد توضيح می‌دهد، اما تأييد می‌کند که مشکلات درخصوص قانون‌گذاری پابرجا است و می‌افزايد هرچند در اين حيطه مشکلاتی وجود دارد، اما اين‌‌ها مواردی هستند که در حيطه مسئوليت‌های سياست‌مداران جای می‌گيرند. 

يکی ديگر از مشکلاتی که کم‌تر آشکارا درباره آن سخن گفته شده ‌‌است، امکانات بسيار اندک بعضی کشورهای اروپایی در بررسی جرم‌های سايبری است. کريستين مارک ليفلندر، مشاور سياست‌گذاری دفاع سايبری بخش چالش‌های امنيتی پيش‌رفته ناتو، گفته بود که برخی از کشورهای اروپای شرقی برای مقابله با جرايم سايبری امکانات بسيار کم‌تری دارند. برخی کشورها حتی مجوز ENCASE هم ندارند که لازمه بازرسی کامپيوترهای شخصی/ درايوهای سخت است. 
گيلن نيز می‌گويد، در حال حاضر برای کسی‌ که درباره فضای سايبری به‌دنبال اطلاعات است، پليس بهترين گزينه نيست. اين اطلاعات را بايد از شرکت‌های بخش خصوصی، قربانيان جرايم سايبری، مؤسسه‌های مالی، آی‌اس‌پی‌ها، شرکت‌های ميزبانی‌شده و... دريافت کرد. از نظر او چنين شرکت‌هایی تخصص بيش‌تری دارند و می‌توانند به‌ آن‌ها که ظرفيت کم‌تری دارند مشاوره دهند. او می‌گويد: «نمی‌توانيم تحمل کنيم که در اين زنجيره پيوند ضعيفی وجود داشته ‌باشد. بايد مطمئن شويم که همه به پيش می‌آيند.» 
در خلال گزارش خبرنگار SC Magazine، بازرسان EC3 وارد اتاق می‌شوند و درباره هر چيزی از تجارب مورد نياز گرفته تا تازه‌ترين تهديدها به گفت‌وگو می‌پيوندند. پس‌زمينه کاری آن‌ها متفاوت است، اما بيش‌ترشان در کشورهای خود در واحدهای جرايم سايبری پيش‌رفته کار کرده‌اند. زبان مشترک آن‌ها انگليسی است. آن‌ها می‌گويند از جمله روندهای کليدی کنونی در جرم‌های سايبری، استفاده از Tor برای مکاتبه‌های سايبری مجرمانه، افزايش بات‌نت‌های در حال کار، و سرورهای دستور و کنترل (C&C) است. همچنين، در کلاهبرداری‌های مربوط به کارت‌های EMV، مبالغ سرقتی در کشورهایی که از EMV پشتيبانی نمی‌کنند، به پول نقد تبديل می‌شوند. 
جاپ ون اوس، سرپرست بخش سايبورگ در EC3، درباره نقش خود در يوروپل طی هفت سال گذشته می‌گويد: «فکر می‌کنم جرم‌های سايبری چيزی است که بايد در سطح بين‌المللی حل شود؛ از اين ‌رو، وقتی شانس اين ‌را يافتم که در سال 2007 در اين‌جا کار کنم، قدر اين موقعيت را دانستم و هنوز اين‌جا هستم. فکر می‌کنم يک دگرگونی بزرگ اين است که هم‌اينک جرم‌های سايبری به‌صورت روزانه و خيلی زياد در همه سطوح در دستور جلسه‌های اقتصادی و بانکداری قرار می‌گيرند. اينک همه اظهار می‌دارند که چنين مشکلی وجود دارد و به‌سرعت در حال رشد است.»
مارسين اسکورنک، مدير بخش «پايانه»، يک افسر پليس لهستانی بود و يک سال بعد به بخش جرايم مالی سازمان‌يافته يوروپل منتقل شد و اکنون کار او پايش کلاهبرداری‌های مرتبط با پرداخت‌های مالی است؛ حيطه‌ای که به‌ گفته او از مواردی مانند جعل کارت‌های مالی به هک کردن سامانه‌های خودپرداز متمايل شده‌ است. همه بازرسان روز خود را با پايش «الگوها» در اين فضا آغاز می‌کنند و می‌گويند تروجان‌های بانکی، سرويس‌های ناشناس‌ساز، و جرم ‌سايبری در قالب سرويس (Cyber-crime-as-a-service) از جمله رايج‌ترين جرم‌های سايبری هستند. اين مورد آخر در گزارش اخير ارزيابی تهديدهای جرايم سازمان‌يافته اينترنتی مورد اشاره قرار گرفت و اورتينگ می‌گويد که شمار بدافزارنويسان زبده خيلی کم است. گيلن با تشبيه بازرسان خود به تیم فوتبال می‌گويد: «هر کسی تجارب متفاوتی دارد.» به ‌گفته اورتينگ، EC3 هم‌اکنون با سه دانشگاه در سطح کارشناسی ارشد امنيت سايبری مشغول همکاری است. 

گسترش در آينده
از ديد گيلن، اتحاديه اروپا از حيث اين‌ گونه جرم‌ها دارد به ‌يک سد بدل می‌شود. او می‌گويد: «می‌توانم خودمان را ببينم که با همکاری هم، به‌گونه‌ای مؤثر به يک نيروی يک‌پارچه در برابر جرم‌های سايبری تبديل می‌شويم.» و می‌افزايد: «در ده سال آينده خودمان را در شرايطی می‌بينم که کارکنان بسيار بيش‌تری داريم و جرم‌های سايبری را در سطح اتحاديه اروپا به‌صورت دقيق بازرسی می‌کنيم.» به‌ گفته او، شايد زمانی برسد که اين همکاری به ايالات متحده و ديگر کشورها و شرکت‌های شريک نيز گسترس يابد. 
اورتينگ بر اين باور است که مکانيسم‌های گزارش‌دهی و قانون‌گذاری بايد ارتقا پيدا کند تا بتواند در برابر جرم‌های سايبری بايستد. اما اين موضوع را نيز مورد تأکيد قرار می‌دهد که بايد اينترنت را به‌صورت يک منبع مشترک مانند آب پيرامون خود در نظر بگيريم. اين شبکه به کسی تعلق ندارد. ما نبايد هيچ‌گونه آلودگی را در اينترنت بپذيريم. بايد نحوه محافظت از اينترنت را بيابيم. در اين‌جا است که نقطه مشترک با چينی‌ها و روسی‌ها نيز خودش را نشان می‌دهد؛ زيرا آن‌ها نيز چنين چيزی را می‌خواهند. به‌ گفته او، آن‌ها همواره جاسوسی يکديگر را خواهند کرد، اما دست‌کم می‌توان با جرم‌های سايبری سازمان‌يافته مبارزه کرد و درباره آن به توافق رسيد. اين چيزی است که EC3 می‌کوشد انجام دهد.