راهنمای اجرای قانون برای نظارت بر جرایم کریپتویی در فضای مجازی!

سال ۲۰۱۹ نشان داد که جرایم کریپتویی (crypto crimes) در فضای ارز‌های دیجیتال بسیار بیشتر شده است و این جرایم همچنان در حال رشد هستند. قبلا در سال ۲۰۱۸، بدافزار‌هایی گزارش شده بودند که فضای کریپتو را نشانه گرفته بودند و باعث هک کیف پول‌های ارز دیجیتال می‌شدند و یا به استخراج بدکارانه بیت کوین می‌پرداختند.

از آنجا که جرایم کریپتویی بسیاری از کشور‌ها و مناطق جهان را تحت تاثیر قرار داده است، حکومت‌ها و قانون‌گذاران شروع به نبرد با آنها کرده‌اند و در این نوشتار نیز به تعدادی از قوانین و مقررات که در سطح بین الملل می‌توان در مورد این جرایم انجام داد، اشاره خواهد شد.

پلیس بین الملل و مقابله با جرایم کریپتویی 

مبارزه با جرایم کریپتویی در سطح بین الملل بر عهده پلیس بین المللی است. این گونه سازمان‌ها به تمام زیرساخت بازار ارز دیجیتال دسترسی دارند و می‌توانند روابط خوبی را با صرافی‌ها، بروکر‌ها (broker) و دیگر بازیگران اصلی فضای کریپتو ایجاد کنند. پلیس بین الملل برای اولین بار در سال ۲۰۱۵ بود که در مورد خطرات فضای ارز‌های دیجیتال و بلاک چین (blockchain) هشدار داد و از آن پس توجه عموم به سمت پلیس بین الملل جلب شد و افراد خواستار برخورد این سازمان با جرایم کریپتویی شدند. از جمله این جرایم می‌توان به استخراج پنهانی ارز‌های دیجیتال و باج‌افزار‌ها اشاره کرد که نگرانی‌هایی را برای حکومت‌ها ایجاد کرده است.

باج‌افزار به عنوان یک سرویس

در سال ۲۰۱۵ بود که گزارش داده شد ۴۰ درصد از تراکنش‌های مجرمان از طریق بیت کوین انجام می‌شود. در آن زمان باج‌افزار‌ها بسیار شایع شده بودند. حملات باج‌افزار باعث آلوده کردن برنامه‌ها و وبسایت‌ها می‌شدند و بعد از باز شدن این برنامه‌ها از جانب قربانیان، دسترسی به ابزار‌ها مسدود می‌شد و مهاجمان از قربانیان باج می‌خواستند تا دسترسی دوباره به ابزار‌ها را برای آنها امکان‌پذیر کنند.

مثالی از این فعالیت مجرمانه گروه DD4Bc بود که به حمله به نهاد‌های مالی در سوئیس، نیوزیلند و استرالیا می‌پرداخت و اعضای آن در سال ۲۰۱۶ دستگیر شدند. این نوع جرم با ایجاد سرویس جدیدی برای مجرمان شکوفا شد. این سرویس جدید که Ransomeware-as-a-service نام داشت، راه را برای مهاجمان بدون داشتن تجربه فنی باز می‌کرد.

در نتیجه این امر، هکر‌های فردی با هم همکاری کردند و سازمان‌ها و گروه‌هایی را ایجاد کردند. بسیاری از این سازمان‌ها و گروه‌ها با گروه ننگین لازاروس (Lazarus) از کره شمالی همکاری می‌کردند. ایالات متحده با بررسی این گروه متوجه شد که در سال ۲۰۱۷ نوعی ویروس باج‌افزار توسط آنها ایجاد شده که ۵۰۰۰۰۰ کامپیوتر خصوصی را آلوده کرده و آژانس‌های حکومتی و شرکتی را در ۱۵۰ کشور دچار مشکل کرده است. کل خسارات ناشی از این ویروس حدود ۱ میلیارد دلار تخمین زده می‌شود.

استخراج مخفیانه ارز‌های دیجیتال پیشرو در میان جرایم کریپتویی

همچنان که سازمان‌های قانون‌گذاری شروع به یافتن راه‌حل‌هایی برای تشخیص باج‌افزار‌ها کردند، مجرمان ترفند دیگری ایجاد کردند و اقدام به استخراج مخفیانه ارز‌های دیجیتال با استفاده از ابزار‌های دیگران کردند. این پدیده جدید به سرعت شیوع پیدا کرد و دستگاه‌های زیادی را آلوده کرد. این پدیده از سپتامبر ۲۰۱۷ تا کنون رایج‌ترین نوع از جرایم کریپتویی بوده است.

این نوع تهاجم به راحتی ابزار‌ها را آلوده می‌کند و افراد قربانی حتی متوجه نمی‌شوند که ابزار آنها آلوده شده و از آن برای استخراج کریپتو استفاده می‌شود. بعضی از ابزار‌هایی که برای این کار طراحی شده‌اند تنها از ۵۰ درصد از منابع سیستم فرد قربانی استفاده می‌کنند؛ بنابراین این کار بسیار آهسته صورت می‌گیرد و قربانی در اکثر موارد متوجه نمی‌شود.

این نوع جرم در مقایسه با باج‌افزار‌ها خطر کمتری دارد، هرچند که این ابزار‌ها باعث کاهش سرعت و ایجاد اختلال در سیستم قربانی می‌شوند و به شرکت‌ها زیان‌های مالی می‌رسانند. استخراج مخفیانه ارز دیجیتال یکی از جرایم کریپتویی است که موارد مشهوری از نفوذ آن به شبکه‌های فناوری مشاهده شده است. از جمله می‌توان به استفاده از یکی از بزرگترین ابرکامپیوتر‌های روسیه برای استخراج بیت کوین اشاره کرد.

یکی دیگر از طرح‌های جرایم کریپتویی توسط پلیس فرانسه کشف شد که در آن، یک گروه کلاهبردار از یک شبکه ۸۵۰۰۰۰ کامپیوتری برای استخراج مونرو (Monero) استفاده می‌کردند.

نحوه مبارزه سازمان‌های حکومتی با جرایم کریپتویی 

با توجه به ساختار تقریبا ناشناس ارز‌های دیجیتال، از این ارز‌ها برای جرایم سایبری (cyber crimes) استفاده می‌شود. البته سازمان‌های حکومتی قادر به ردیابی تراکنش‌های غیر‌قانونی هستند. اما هرچه طرح‌های مجرمان برای استفاده از کریپتو پیشرفته‌تر شود، پلیس به روش‌های جدید‌تری برای مقابله با آنها نیاز دارد.

قانون‌گذاران فنون خود در مبارزه با مجرمان کریپتویی را فاش نمی‌کنند اما به نظر می‌رسد که این فنون اغلب در حول و حوش تشخیص فرد یا افراد پشت یک فعالیت مشکوک باشد. حکومت‌ها از ابزار‌های مختلفی مانند تحلیل‌های بلاک چین، تحقیقات در فضای دارک وب (dark web) و غیره برای تشخیص جرایم کریپتویی استفاده می‌کنند.

تجربه نشان داده که موفقیت قانون‌گذاران در تشخیص جرایم کریپتویی به همکاری این سازمان‌ها با بازیگران اصلی عرصه کریپتو مانند صرافی‌ها بستگی دارد. همکاری با سازمان‌های بین الملل در موردی باعث شد که پلیس بین الملل ۲۰۰۰۰ ماینر (miner) مخفی را در شمال شرقی آسیا شناسایی کند.

همکاری سازمان‌های قانون‌گذاری جهانی هم در این راستا بسیار تاثیر‌گذار است و منجر به ارتباط موثر و استراتژی‌هایی برای موفقیت آینده می‌شود. صرافی‌ها و پلتفرم‌هایی (platform) که بسیار در معرض این حملات هستند، می‌توانند با همکاری با نهاد‌های قانون‌گذار به پیشگیری از وقوع جرایم کریپتویی بپردازند.

آموزش و پیشگیری

حملات باج‌افزاری، مخصوصا آنهایی که با استفاده از ارز دیجیتال انجام می‌گرفت بسیار مورد توجه حکومت‌ها و قانون‌گذاران قرار گرفت و اقدامات موثری در این راستا انجام شد. در سال ۲۰۱۵ بود که پلیس بین الملل ارز دیجیتال خود را ایجاد کرد و به تحقیق و بررسی در زمینه ارز‌های دیجیتال و مبارزه با جرایم پرداخت.

پلیس بین الملل تجارب و بررسی‌های خود را با کاربران و شرکت‌ها در میان گذاشت و توصیه‌هایی در مورد نحوه استفاده از ارز‌های دیجیتال و محافظت در برابر حملات موجود در این فضا داد. کنفرانس‌های آموزشی بخشی از این برنامه است. پلیس اروپا هر ساله به برگزاری چنین کنفرانس‌هایی می‌پردازد و کارشناسان کریپتو و پلیس در این جلسات بی‌پرده به تبادل نظر می‌پردازند.

این کنفرانس‌ها ثمر‌بخش بوده است و بسیاری از پلتفرم‌های درگیر در مبادله ارز‌های دیجیتال، قوانینی را برای شناخت مشتری ایجاد کرده‌اند و مشتریان بعد از احراز هویت و دادن کارت شناسایی و آدرس قادر به دسترسی به این سرویس‌ها خواهند بود. یکی دیگر از اهداف این برنامه‌ها، آموزش به سازمان‌ها در مورد نحوه پیشگیری از جرایم کریپتویی است. سازمان‌ها باید تدابیر امنیتی لازم را در این رابطه رعایت کنند.

سازمان‌ها باید برنامه‌های قدیمی را به روز کنند و اقدامات پشتیبان‌گیری موثر و غیره را انجام دهند تا از جرایم کریپتویی در امان بمانند. بهترین راه مبارزه با این جرایم، رعایت امنیت کاربری و انجام تمهیدات لازم است.

استفاده از ضعف مجرمان

حکومت‌ها با استفاده از فناوری بلاک چین می‌توانند به ردیابی مجرمان بپردازند. تراکنش‌های مجرمان ارز دیجیتال بر روی بلاک چین انجام می‌گیرد، بنابراین با استفاده از بلاک چین قابل ردیابی است. اگر این مجرمان از پول نقد استفاده می‌کردند، هیچ راهی برای پیگیری اقدامات آنان نبود.

بسیاری از مجرمان فکر می‌کنند که استفاده از بیت کوین و ارز‌های دیجیتال غیر‌قابل‌ردیابی است اما در واقع چنین نیست و فعالیت‌های این افراد را می‌توان پیگیری کرد. علیرغم قابلیت‌های بالای هکر‌ها (hacker)، کدی که آنها ایجاد می‌کنند، ممکن است دارای نقص‌ها و آسیب‌پذیری‌هایی باشد و این در به دام انداختن آنها کمک خواهد کرد.

بررسی و تحلیل تراکنش‌ها و الگو‌های حملات

ردیابی تراکنش‌های ارز دیجیتال همیشه برای به دام انداختن مجرمان کافی نیست. پلیس قادر نیست که فورا به ردیابی این تراکنش‌ها بپردازد. آنها می‌توانند به تحلیل الگو‌های موجود در حرکت دارایی‌های دیجیتال بپردازند و از این رهگذر، مهاجمان را شناسایی کنند. سازمان‌های اجرای قانون در جستجو برای تراکنش‌های مشکوک، به استفاده از ابزار‌هایی می‌پردازند که توسط سازمان‌هایی مانند Elliptic ایجاد شده است. یکی از ابزار‌هایی که توسط این سازمان ایجاد شده است، تراکنش‌های مشکوک را با توجه به الگو‌های اقدامات غیر‌قانونی قبلی شناسایی می‌کند.

استفاده گسترده از چنین ابزار‌هایی باعث می‌شود که مجرمان به آسانی نتوانند ارز‌های دزدیده شده را نقد کنند. در این حالت به صرافی‌ها در مورد ریشه غیر‌قانونی وجوه گزارش داده می‌شود و آنها نیز سازمان‌های قانونی را در این رابطه مطلع می‌کنند. اف‌بی‌آی (FBI) با استفاده از همین ابزار‌ها بود که توانست پلتفرم غیر‌قانونی Silk Road را شناسایی کند.

در نهایت باید چکار کنیم؟

پیش‌بینی می‌شود که خسارات ناشی از جرایم کریپتویی در سال ۲۰۲۲ به حدود ۸ تریلیون دلار برسد. باج‌افزار‌ها هر ۱۱ ثانیه یک بار، سازمان‌ها را مورد حمله قرار می‌دهند. در اینجا این سوال مطرح می‌شود که چرا علیرغم قانون‌گذاری و برخورد حکومت‌ها با این پدیده، باز شاهد چنین جرایمی هستیم؟ جواب واضح است. ارز‌های دیجیتال راحت و تا حدودی ناشناس هستند. تا زمانی که کشور‌هایی برای نقد کردن این دارایی‌ها موجود باشد، چنین جرایمی را خواهیم داشت.

افزایش قیمت و پذیرش ارز‌های دیجیتال باعث کاهش استفاده از آنها برای جرایم کریپتویی نخواهد شد. مجرمان از این ارز‌ها برای مقاصد خود استفاده می‌کنند و این ارز‌ها را فورا نقد می‌کنند. مجرمان از این ارز‌ها برای سرمایه‌گذاری استفاده نمی‌کنند. تنها راه مقابله با مجرمان پیشگیری و انجام اقدامات امنیتی است.

بهترین روش برای مقابله با جرایم کریپتویی، متمرکز شدن بر بهبود ظرفیت‌های فنی سازمان‌های اجرای قانون و اعمال فرایند‌های شناخت کاربر در سطح وسیع است.

نظر شما چیست؟ چه اقدامات دیگری برای مبارزه با جرایم سایبری باید انجام داد؟ نظرات خود را با ما در میان بگذارید.