مرکز جرمهای سايبری اروپا (European Cybercrime Centre)، بهطور خلاصه EC3، در ساختمان چهاربرجه معروف پليس اروپا، يوروپل (Europol)، در شهر لاهه هلند قرار دارد و 850 نفر از نيروهای قضایی از 28 کشور اتحاديه اروپا در آن حضور دارند. اين مرکز در ژانويه 2013 با اين هدف که در سال 2015 کاملاً عملياتی شود، کار خود را آغاز کرد. مرکز ياد شده زيرمجموعه بخش ساز و کارهای يوروپل است که در کنار چند بخش ديگر شامل Info Hub ،SOC، ضدتروريسم، راهبری و توانمندیها به ايفای نقش میپردازد. مرکز EC3 نيز برای راهبردها و ساز و کارهايش بخشهای اختصاصی خود را دارد. بخش ساز و کارها شامل زيرمجموعههای ديگری مانند هوش سايبری، سايبورگ (جرمهای پيشرفته) و کلاهبرداریهای مالی است. مجله SC با تروئل اورتينگ (Troels Oerting) رییس و پائول گيلن مدير اين مرکز و همچنين چند نفر ديگر از بازرسان جرمهای سايبری در يوروپل ديدار کرد تا از عملکرد اين واحد تا به اينجا و نيز چالشهایی که پيش رو دارد آگاه شود.
اورتينگ تأييد میکند که او و گروهش بايد بهسرعت موارد گوناگونی را ياد بگيرند تا بتوانند بهسرعت خود را با گسترش شتابنده جرمهای سايبری همگام کنند. او میگويد: «ما حالا تقريباً 70 نفر (نيروی انسانی) داريم.» اما پيش از بحران اقتصادی و بانکی قرار بود چندصد نفر در اين مرکز کار کنند. با اين همه، آن گونه که اورتينگ میگويد، يوروپل سال آينده برای افزايش شمار کارکنان اين مرکز بودجه کافی و منابع بيشتری را به آن اختصاص خواهد داد. او اظهار میدارد که در استخدام اين افراد بايد سختگير بود. کشف جرم ديجيتال فرآيند آسانی نيست، بهويژه که میتوان گفت نيروهای قضایی در مقايسه با بخشهای ديگر درباره امنيت اطلاعات تجربه کمتری دارند. اورتينگ میگويد، مشکل اين است که نمیشود صرفاً يک نفر را از بخش مبارزه با قاچاق انسان به اينجا منتقل کرد و سپس گفت: «خب، تو الان يک متخصص کامپيوتر هستی.» ديدگاه او اين است که بايد متخصصان را در اين مرکز استخدام کرد: «در اين صورت شايد کمی کندتر، اما با افرادی مناسب (اين کار) رشد میکنيم.» در گستره مسئوليتهای کنونی EC3 بخش راهبردها ديدی فراگستر و بالگردگونه دارد که وظيفه آن نظارت بر پيشگيری از جرمهای سايبری، محافظت، پيگيری و راهبری است. بخش ساز و کارها که پائول گیلن مدير آن است، با گروههای جرمهای سايبری مبارزه میکند. اين بخش در نابود کردن باتنتهای نامآشنای Gameover Zeus و CryptoLocker که گفته میشد چيزی حدود پانصد هزار دستگاه کامپيوتر را در سراسر جهان آلوده کرده بودند، بهعنوان مرکز فرماندهی اتحاديه اروپا نقشی کليدی داشت. همچنين، به آژانس ملی جرايم بريتانيا (NCA) کمک کرد تا زيرساختهای بدافزار Shylock را درهم بشکند.
اين گروه با صنايع بخش خصوصی نيز همکاری تنگاتنگی دارد، و نيز در قالب گروهی بهنام Outreach از شرکای شرکتهایی مانند مايکروسافت، فيسبوک، توييتر، گوگل، آمازون و شرکتهای امنيتی مانند مکآفی، کسپرسکی، سيمنتک و همچنين فدراسيون بانک اروپا و 21 بانک وابسته بهشمار میرود. از ديد اورتينگ اين ارتباطها حياتی هستند؛ زيرا بيشترين تخصص در حيطه امنيت سايبری را میتوان در صنايع بخش خصوصی يافت. او میگويد مرکز متبوعش بايد در زمینه فضای سايبری گامهای عملی بردارد؛ زيرا در اين باره اطلاعاتی ندارد. از اين رو، در تلاش است تا خود را نه تنها با صنايع بخش خصوصی و کشورهای پيشرفته اتحاديه اروپا، بلکه با بازار شکوفنده فناوری هماهنگ نگه دارد. اينترنت اشيا، بزرگداده و فناوریهای پوشيدنی از جمله مواردی هستند که EC3 بر نگرانیهای خود درباره آنها تأکيد دارد. البته مکآفی که يکی از شرکای EC3 است، اظهار میدارد که اين گروه فعلاً فقط با جرمهای سايبری روز سر و کار دارد؛ جرمهایی که سالانه 350 ميليون يورو برای اقتصاد جهانی زيان در پی دارند.
مشکل اصلی برای نيروهای قضایی و قانونگذاران، نبود مرزهای جغرافيایی در جرمهای سايبری است. گروههای تبهکار اغلب صدها مايل دورتر از کشور هدف، حملهای را عليه آن صورت میدهند و با استفاده از سرورهای پراکسی ترافيک اينترنتی خود را به حيطههایی سوق میدهند که فراتر از حيطه مسئوليت نيروهای قضایی کشور هدف است. مبارزه با جرمهای سايبری دگرگونی بزرگی را در نيروی پليس پديد آورد و بازرسان را با مسئوليتهایی فراتر از مسئوليتهای سنتی آنها روبهرو کرد. با توجه به اين که بررسی جرمهای سايبری کار سختی است و برخی از کشورها توانمندی اين را ندارند که از منظر حقوقی چنين جرمهایی را بررسی کنند، به EC3 روی میآورند.
مشکل اصلی برای نيروهای قضایی و قانونگذاران، نبود مرزهای جغرافيایی در جرمهای سايبری است. گروههای تبهکار اغلب صدها مايل دورتر از کشور هدف، حملهای را عليه آن صورت میدهند و با استفاده از سرورهای پراکسی ترافيک اينترنتی خود را به حيطههایی سوق میدهند که فراتر از حيطه مسئوليت نيروهای قضایی کشور هدف است.
اورتينگ میگويد که آنها در اين مرکز در ساز و کارها مشارکت و رؤسای آنها در بخش جرمهای سايبری با يوروپل همکاری خواهند داشت. آنها میتوانند نيازمندیهای فناورانه خود را به EC3 اعلام کنند. يکی از مشکلات اتحاديه اروپا در ارتباط با کشورهایی است که بيرون از حيطه قضایی اين اتحاديه بهشمار میروند و ممکن است از تحويل دادن هکرهای مظنون خودداری کنند. اورتينگ با گفتن اين مورد که «برخی کشورها هرگز مجرمان خود را به ما تحويل نخواهند داد.» میپرسد: «آيا در چنين مواردی بايد کل پرونده را به آن کشور تحويل داد؟ آيا آنها پرونده را خواهند پذيرفت و به دادگاه تحويل خواهند داد؟ چقدر بايد صبر کرد؟» بهنظر او بايد در پی يک سيستم گزارشدهی بود که هيچ حيطهای را از قلم نياندازد، همپوشانی نداشته باشد و آن وقت است که میتوان سيستمی داشت که در آن با کشورهای مورد اشاره که جرمها در آنها شکل میگيرند، همکاری کرد.
به گفته اورتينگ، هماکنون 85 درصد پروندههای تحت بررسی در EC3 به جرمهایی مربوط است که ريشه آنها روسیزبانان هستند. او انتظار دارد که با افزايش کاربران اينترنت در افريقا، هندوستان و چين که شمار جهانی کاربران اين شبکه را ظرف سه تا چهار سال آينده از 9/2 ميليارد نفر کنونی به حدود 4 ميليارد نفر خواهد رساند، اين رويه تغيير کند. پائول گيلن که بخش ساز و کارها را در اين مرکز مديريت میکند و مدت زيادی در مقام مدير واحد بررسی جرمهای کامپيوتری (CCIU) در سرويس پليس ايرلند (Garda Síochána) کار کرده، با تأييد اين موضوع که منابع کنونی آنها محدود است، میگويد، سرشان خيلی شلوغ است. به گفته او: «اگر مقدار منابع دو، سه يا چهار برابر بود، بديهی است میتوانستيم کار بيشتری انجام دهيم. اما در حال حاضر با کلی کار سرمان کاملاً شلوغ است، کارهایی واقعاً جالب.» اين کارها در سطوح گوناگونی جای میگيرند. بعضی در مرحله شکلگيری و برخی توسعهيافته هستند. گيلن تأييد میکند که گروه او هر روز با چالشهای گوناگونی روبهرو است، اما اميدوار است که بخش نوبنيان J-Cat بتواند به آنها کمک کند.
وقتی بخش J-Cat در ماه جولای گذشته تشکيل شد، گيلن که گروهی از بازرسان را مديريت میکند، داوطلبانه درباره سختیهای مبارزه با جرمهای سايبری سخن گفت و اظهار داشت که آنها فقط با مشارکت هم میتوانند کارها را پيش ببرند. او گفت: «ما موفقيتها و شکستهایی خواهيم داشت، اما بايد با هم کار کنيم.» به گفته گيلن، وجود 23 زبان و 28 محدوده قضایی در گستره مرزهای اروپا، سطح شناسایی جرمهای سايبری و نبود ساز و کاری برای ارائه گزارشهای جهانی تنها برخی از مشکلات روزانهای است آنها با آن روبهرو هستند. به مشکلات قانونی مواردی مانند گردآوری شواهد کافی برای ارائه دادخواست به دادگاه را نيز بيافزاييد. به گفته گيلن، تفاوت شواهد در فضای سايبری با شواهد در جهان فيزيکی (برای مثال، قاچاق مواد مخدر) اين است که در جهان فيزيکی شواهد فيزيکی نيز وجود دارند. آنها يک جایی خواهند بود و کسی آنها را خواهد خريد، گردآوری خواهد کرد، به کار خواهد برد، خواهد فروخت و از آن پول درخواهد آورد. يک صنعت کامل آن را احاطه کرده است. در موارد سايبری شواهد ناپايدار هستند. آنها دادهها هستند که میتوانند دستکاری شوند، حذف شوند، از رسانهای به رسانه ديگر منتقل شوند، نابود شوند و چيزی به آنها افزوده شود. اين باعث میشود که شواهد سايبری اتکاناپذیر، غیردقيق، و در بدترين حالت ضمن دادخواهی غيرقابل قبول باشند يا شايد بدتر، در اثر نابودی ديگر موجود نباشند.
هم گيلن و هم اورتينگ سيستم گزارشدهی را يکی از مشکلات کنونی میدانند؛ زيرا هيچ رويه استانداردی برای اين کار وجود ندارد. اورتينگ میگويد: «ما میکوشيم با سيستم قضایی قرن 19 به جنگ جرايم قرن 21 برويم.» او به ساز و کارهای کنونی در بررسی جرمهای سايبری اشاره میکند که دنبالهروی همان ساز و کاری است که از آن در بررسی جرمهای فيزيکی استفاده میشود؛ يافتن شواهد و پرسوجوی پليس برای بهدست آوردن اطلاعات. ضمن اين که انجام همين بررسیها نيز در برخی کشورها ممکن است و در بعضی ديگر از کشورها بدون دستور دادگاه نمیتوان چنين کاری کرد. وقتی از اورتينگ پرسيده شد که آيا با مسئولان قضایی در کميسيون اروپا در ارتباط است يا نه، گفت که او اغلب جرايم سايبری را برای همه قدرتهای اين اتحاديه که با آنها ديدار داشته باشد توضيح میدهد، اما تأييد میکند که مشکلات درخصوص قانونگذاری پابرجا است و میافزايد هرچند در اين حيطه مشکلاتی وجود دارد، اما اينها مواردی هستند که در حيطه مسئوليتهای سياستمداران جای میگيرند.
يکی ديگر از مشکلاتی که کمتر آشکارا درباره آن سخن گفته شده است، امکانات بسيار اندک بعضی کشورهای اروپایی در بررسی جرمهای سايبری است. کريستين مارک ليفلندر، مشاور سياستگذاری دفاع سايبری بخش چالشهای امنيتی پيشرفته ناتو، گفته بود که برخی از کشورهای اروپای شرقی برای مقابله با جرايم سايبری امکانات بسيار کمتری دارند. برخی کشورها حتی مجوز ENCASE هم ندارند که لازمه بازرسی کامپيوترهای شخصی/ درايوهای سخت است.
گيلن نيز میگويد، در حال حاضر برای کسی که درباره فضای سايبری بهدنبال اطلاعات است، پليس بهترين گزينه نيست. اين اطلاعات را بايد از شرکتهای بخش خصوصی، قربانيان جرايم سايبری، مؤسسههای مالی، آیاسپیها، شرکتهای ميزبانیشده و... دريافت کرد. از نظر او چنين شرکتهایی تخصص بيشتری دارند و میتوانند به آنها که ظرفيت کمتری دارند مشاوره دهند. او میگويد: «نمیتوانيم تحمل کنيم که در اين زنجيره پيوند ضعيفی وجود داشته باشد. بايد مطمئن شويم که همه به پيش میآيند.»
در خلال گزارش خبرنگار SC Magazine، بازرسان EC3 وارد اتاق میشوند و درباره هر چيزی از تجارب مورد نياز گرفته تا تازهترين تهديدها به گفتوگو میپيوندند. پسزمينه کاری آنها متفاوت است، اما بيشترشان در کشورهای خود در واحدهای جرايم سايبری پيشرفته کار کردهاند. زبان مشترک آنها انگليسی است. آنها میگويند از جمله روندهای کليدی کنونی در جرمهای سايبری، استفاده از Tor برای مکاتبههای سايبری مجرمانه، افزايش باتنتهای در حال کار، و سرورهای دستور و کنترل (C&C) است. همچنين، در کلاهبرداریهای مربوط به کارتهای EMV، مبالغ سرقتی در کشورهایی که از EMV پشتيبانی نمیکنند، به پول نقد تبديل میشوند.
جاپ ون اوس، سرپرست بخش سايبورگ در EC3، درباره نقش خود در يوروپل طی هفت سال گذشته میگويد: «فکر میکنم جرمهای سايبری چيزی است که بايد در سطح بينالمللی حل شود؛ از اين رو، وقتی شانس اين را يافتم که در سال 2007 در اينجا کار کنم، قدر اين موقعيت را دانستم و هنوز اينجا هستم. فکر میکنم يک دگرگونی بزرگ اين است که هماينک جرمهای سايبری بهصورت روزانه و خيلی زياد در همه سطوح در دستور جلسههای اقتصادی و بانکداری قرار میگيرند. اينک همه اظهار میدارند که چنين مشکلی وجود دارد و بهسرعت در حال رشد است.»
مارسين اسکورنک، مدير بخش «پايانه»، يک افسر پليس لهستانی بود و يک سال بعد به بخش جرايم مالی سازمانيافته يوروپل منتقل شد و اکنون کار او پايش کلاهبرداریهای مرتبط با پرداختهای مالی است؛ حيطهای که به گفته او از مواردی مانند جعل کارتهای مالی به هک کردن سامانههای خودپرداز متمايل شده است. همه بازرسان روز خود را با پايش «الگوها» در اين فضا آغاز میکنند و میگويند تروجانهای بانکی، سرويسهای ناشناسساز، و جرم سايبری در قالب سرويس (Cyber-crime-as-a-service) از جمله رايجترين جرمهای سايبری هستند. اين مورد آخر در گزارش اخير ارزيابی تهديدهای جرايم سازمانيافته اينترنتی مورد اشاره قرار گرفت و اورتينگ میگويد که شمار بدافزارنويسان زبده خيلی کم است. گيلن با تشبيه بازرسان خود به تیم فوتبال میگويد: «هر کسی تجارب متفاوتی دارد.» به گفته اورتينگ، EC3 هماکنون با سه دانشگاه در سطح کارشناسی ارشد امنيت سايبری مشغول همکاری است.
گسترش در آينده
از ديد گيلن، اتحاديه اروپا از حيث اين گونه جرمها دارد به يک سد بدل میشود. او میگويد: «میتوانم خودمان را ببينم که با همکاری هم، بهگونهای مؤثر به يک نيروی يکپارچه در برابر جرمهای سايبری تبديل میشويم.» و میافزايد: «در ده سال آينده خودمان را در شرايطی میبينم که کارکنان بسيار بيشتری داريم و جرمهای سايبری را در سطح اتحاديه اروپا بهصورت دقيق بازرسی میکنيم.» به گفته او، شايد زمانی برسد که اين همکاری به ايالات متحده و ديگر کشورها و شرکتهای شريک نيز گسترس يابد.
اورتينگ بر اين باور است که مکانيسمهای گزارشدهی و قانونگذاری بايد ارتقا پيدا کند تا بتواند در برابر جرمهای سايبری بايستد. اما اين موضوع را نيز مورد تأکيد قرار میدهد که بايد اينترنت را بهصورت يک منبع مشترک مانند آب پيرامون خود در نظر بگيريم. اين شبکه به کسی تعلق ندارد. ما نبايد هيچگونه آلودگی را در اينترنت بپذيريم. بايد نحوه محافظت از اينترنت را بيابيم. در اينجا است که نقطه مشترک با چينیها و روسیها نيز خودش را نشان میدهد؛ زيرا آنها نيز چنين چيزی را میخواهند. به گفته او، آنها همواره جاسوسی يکديگر را خواهند کرد، اما دستکم میتوان با جرمهای سايبری سازمانيافته مبارزه کرد و درباره آن به توافق رسيد. اين چيزی است که EC3 میکوشد انجام دهد.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟