سال ۲۰۱۹ نشان داد که جرایم کریپتویی (crypto crimes) در فضای ارزهای دیجیتال بسیار بیشتر شده است و این جرایم همچنان در حال رشد هستند. قبلا در سال ۲۰۱۸، بدافزارهایی گزارش شده بودند که فضای کریپتو را نشانه گرفته بودند و باعث هک کیف پولهای ارز دیجیتال میشدند و یا به استخراج بدکارانه بیت کوین میپرداختند.
از آنجا که جرایم کریپتویی بسیاری از کشورها و مناطق جهان را تحت تاثیر قرار داده است، حکومتها و قانونگذاران شروع به نبرد با آنها کردهاند و در این نوشتار نیز به تعدادی از قوانین و مقررات که در سطح بین الملل میتوان در مورد این جرایم انجام داد، اشاره خواهد شد.
پلیس بین الملل و مقابله با جرایم کریپتویی
مبارزه با جرایم کریپتویی در سطح بین الملل بر عهده پلیس بین المللی است. این گونه سازمانها به تمام زیرساخت بازار ارز دیجیتال دسترسی دارند و میتوانند روابط خوبی را با صرافیها، بروکرها (broker) و دیگر بازیگران اصلی فضای کریپتو ایجاد کنند. پلیس بین الملل برای اولین بار در سال ۲۰۱۵ بود که در مورد خطرات فضای ارزهای دیجیتال و بلاک چین (blockchain) هشدار داد و از آن پس توجه عموم به سمت پلیس بین الملل جلب شد و افراد خواستار برخورد این سازمان با جرایم کریپتویی شدند. از جمله این جرایم میتوان به استخراج پنهانی ارزهای دیجیتال و باجافزارها اشاره کرد که نگرانیهایی را برای حکومتها ایجاد کرده است.
باجافزار به عنوان یک سرویس
در سال ۲۰۱۵ بود که گزارش داده شد ۴۰ درصد از تراکنشهای مجرمان از طریق بیت کوین انجام میشود. در آن زمان باجافزارها بسیار شایع شده بودند. حملات باجافزار باعث آلوده کردن برنامهها و وبسایتها میشدند و بعد از باز شدن این برنامهها از جانب قربانیان، دسترسی به ابزارها مسدود میشد و مهاجمان از قربانیان باج میخواستند تا دسترسی دوباره به ابزارها را برای آنها امکانپذیر کنند.
مثالی از این فعالیت مجرمانه گروه DD4Bc بود که به حمله به نهادهای مالی در سوئیس، نیوزیلند و استرالیا میپرداخت و اعضای آن در سال ۲۰۱۶ دستگیر شدند. این نوع جرم با ایجاد سرویس جدیدی برای مجرمان شکوفا شد. این سرویس جدید که Ransomeware-as-a-service نام داشت، راه را برای مهاجمان بدون داشتن تجربه فنی باز میکرد.
در نتیجه این امر، هکرهای فردی با هم همکاری کردند و سازمانها و گروههایی را ایجاد کردند. بسیاری از این سازمانها و گروهها با گروه ننگین لازاروس (Lazarus) از کره شمالی همکاری میکردند. ایالات متحده با بررسی این گروه متوجه شد که در سال ۲۰۱۷ نوعی ویروس باجافزار توسط آنها ایجاد شده که ۵۰۰۰۰۰ کامپیوتر خصوصی را آلوده کرده و آژانسهای حکومتی و شرکتی را در ۱۵۰ کشور دچار مشکل کرده است. کل خسارات ناشی از این ویروس حدود ۱ میلیارد دلار تخمین زده میشود.
استخراج مخفیانه ارزهای دیجیتال پیشرو در میان جرایم کریپتویی
همچنان که سازمانهای قانونگذاری شروع به یافتن راهحلهایی برای تشخیص باجافزارها کردند، مجرمان ترفند دیگری ایجاد کردند و اقدام به استخراج مخفیانه ارزهای دیجیتال با استفاده از ابزارهای دیگران کردند. این پدیده جدید به سرعت شیوع پیدا کرد و دستگاههای زیادی را آلوده کرد. این پدیده از سپتامبر ۲۰۱۷ تا کنون رایجترین نوع از جرایم کریپتویی بوده است.
این نوع تهاجم به راحتی ابزارها را آلوده میکند و افراد قربانی حتی متوجه نمیشوند که ابزار آنها آلوده شده و از آن برای استخراج کریپتو استفاده میشود. بعضی از ابزارهایی که برای این کار طراحی شدهاند تنها از ۵۰ درصد از منابع سیستم فرد قربانی استفاده میکنند؛ بنابراین این کار بسیار آهسته صورت میگیرد و قربانی در اکثر موارد متوجه نمیشود.
این نوع جرم در مقایسه با باجافزارها خطر کمتری دارد، هرچند که این ابزارها باعث کاهش سرعت و ایجاد اختلال در سیستم قربانی میشوند و به شرکتها زیانهای مالی میرسانند. استخراج مخفیانه ارز دیجیتال یکی از جرایم کریپتویی است که موارد مشهوری از نفوذ آن به شبکههای فناوری مشاهده شده است. از جمله میتوان به استفاده از یکی از بزرگترین ابرکامپیوترهای روسیه برای استخراج بیت کوین اشاره کرد.
یکی دیگر از طرحهای جرایم کریپتویی توسط پلیس فرانسه کشف شد که در آن، یک گروه کلاهبردار از یک شبکه ۸۵۰۰۰۰ کامپیوتری برای استخراج مونرو (Monero) استفاده میکردند.
نحوه مبارزه سازمانهای حکومتی با جرایم کریپتویی
با توجه به ساختار تقریبا ناشناس ارزهای دیجیتال، از این ارزها برای جرایم سایبری (cyber crimes) استفاده میشود. البته سازمانهای حکومتی قادر به ردیابی تراکنشهای غیرقانونی هستند. اما هرچه طرحهای مجرمان برای استفاده از کریپتو پیشرفتهتر شود، پلیس به روشهای جدیدتری برای مقابله با آنها نیاز دارد.
قانونگذاران فنون خود در مبارزه با مجرمان کریپتویی را فاش نمیکنند اما به نظر میرسد که این فنون اغلب در حول و حوش تشخیص فرد یا افراد پشت یک فعالیت مشکوک باشد. حکومتها از ابزارهای مختلفی مانند تحلیلهای بلاک چین، تحقیقات در فضای دارک وب (dark web) و غیره برای تشخیص جرایم کریپتویی استفاده میکنند.
تجربه نشان داده که موفقیت قانونگذاران در تشخیص جرایم کریپتویی به همکاری این سازمانها با بازیگران اصلی عرصه کریپتو مانند صرافیها بستگی دارد. همکاری با سازمانهای بین الملل در موردی باعث شد که پلیس بین الملل ۲۰۰۰۰ ماینر (miner) مخفی را در شمال شرقی آسیا شناسایی کند.
همکاری سازمانهای قانونگذاری جهانی هم در این راستا بسیار تاثیرگذار است و منجر به ارتباط موثر و استراتژیهایی برای موفقیت آینده میشود. صرافیها و پلتفرمهایی (platform) که بسیار در معرض این حملات هستند، میتوانند با همکاری با نهادهای قانونگذار به پیشگیری از وقوع جرایم کریپتویی بپردازند.
آموزش و پیشگیری
حملات باجافزاری، مخصوصا آنهایی که با استفاده از ارز دیجیتال انجام میگرفت بسیار مورد توجه حکومتها و قانونگذاران قرار گرفت و اقدامات موثری در این راستا انجام شد. در سال ۲۰۱۵ بود که پلیس بین الملل ارز دیجیتال خود را ایجاد کرد و به تحقیق و بررسی در زمینه ارزهای دیجیتال و مبارزه با جرایم پرداخت.
پلیس بین الملل تجارب و بررسیهای خود را با کاربران و شرکتها در میان گذاشت و توصیههایی در مورد نحوه استفاده از ارزهای دیجیتال و محافظت در برابر حملات موجود در این فضا داد. کنفرانسهای آموزشی بخشی از این برنامه است. پلیس اروپا هر ساله به برگزاری چنین کنفرانسهایی میپردازد و کارشناسان کریپتو و پلیس در این جلسات بیپرده به تبادل نظر میپردازند.
این کنفرانسها ثمربخش بوده است و بسیاری از پلتفرمهای درگیر در مبادله ارزهای دیجیتال، قوانینی را برای شناخت مشتری ایجاد کردهاند و مشتریان بعد از احراز هویت و دادن کارت شناسایی و آدرس قادر به دسترسی به این سرویسها خواهند بود. یکی دیگر از اهداف این برنامهها، آموزش به سازمانها در مورد نحوه پیشگیری از جرایم کریپتویی است. سازمانها باید تدابیر امنیتی لازم را در این رابطه رعایت کنند.
سازمانها باید برنامههای قدیمی را به روز کنند و اقدامات پشتیبانگیری موثر و غیره را انجام دهند تا از جرایم کریپتویی در امان بمانند. بهترین راه مبارزه با این جرایم، رعایت امنیت کاربری و انجام تمهیدات لازم است.
استفاده از ضعف مجرمان
حکومتها با استفاده از فناوری بلاک چین میتوانند به ردیابی مجرمان بپردازند. تراکنشهای مجرمان ارز دیجیتال بر روی بلاک چین انجام میگیرد، بنابراین با استفاده از بلاک چین قابل ردیابی است. اگر این مجرمان از پول نقد استفاده میکردند، هیچ راهی برای پیگیری اقدامات آنان نبود.
بسیاری از مجرمان فکر میکنند که استفاده از بیت کوین و ارزهای دیجیتال غیرقابلردیابی است اما در واقع چنین نیست و فعالیتهای این افراد را میتوان پیگیری کرد. علیرغم قابلیتهای بالای هکرها (hacker)، کدی که آنها ایجاد میکنند، ممکن است دارای نقصها و آسیبپذیریهایی باشد و این در به دام انداختن آنها کمک خواهد کرد.
بررسی و تحلیل تراکنشها و الگوهای حملات
ردیابی تراکنشهای ارز دیجیتال همیشه برای به دام انداختن مجرمان کافی نیست. پلیس قادر نیست که فورا به ردیابی این تراکنشها بپردازد. آنها میتوانند به تحلیل الگوهای موجود در حرکت داراییهای دیجیتال بپردازند و از این رهگذر، مهاجمان را شناسایی کنند. سازمانهای اجرای قانون در جستجو برای تراکنشهای مشکوک، به استفاده از ابزارهایی میپردازند که توسط سازمانهایی مانند Elliptic ایجاد شده است. یکی از ابزارهایی که توسط این سازمان ایجاد شده است، تراکنشهای مشکوک را با توجه به الگوهای اقدامات غیرقانونی قبلی شناسایی میکند.
استفاده گسترده از چنین ابزارهایی باعث میشود که مجرمان به آسانی نتوانند ارزهای دزدیده شده را نقد کنند. در این حالت به صرافیها در مورد ریشه غیرقانونی وجوه گزارش داده میشود و آنها نیز سازمانهای قانونی را در این رابطه مطلع میکنند. افبیآی (FBI) با استفاده از همین ابزارها بود که توانست پلتفرم غیرقانونی Silk Road را شناسایی کند.
در نهایت باید چکار کنیم؟
پیشبینی میشود که خسارات ناشی از جرایم کریپتویی در سال ۲۰۲۲ به حدود ۸ تریلیون دلار برسد. باجافزارها هر ۱۱ ثانیه یک بار، سازمانها را مورد حمله قرار میدهند. در اینجا این سوال مطرح میشود که چرا علیرغم قانونگذاری و برخورد حکومتها با این پدیده، باز شاهد چنین جرایمی هستیم؟ جواب واضح است. ارزهای دیجیتال راحت و تا حدودی ناشناس هستند. تا زمانی که کشورهایی برای نقد کردن این داراییها موجود باشد، چنین جرایمی را خواهیم داشت.
افزایش قیمت و پذیرش ارزهای دیجیتال باعث کاهش استفاده از آنها برای جرایم کریپتویی نخواهد شد. مجرمان از این ارزها برای مقاصد خود استفاده میکنند و این ارزها را فورا نقد میکنند. مجرمان از این ارزها برای سرمایهگذاری استفاده نمیکنند. تنها راه مقابله با مجرمان پیشگیری و انجام اقدامات امنیتی است.
بهترین روش برای مقابله با جرایم کریپتویی، متمرکز شدن بر بهبود ظرفیتهای فنی سازمانهای اجرای قانون و اعمال فرایندهای شناخت کاربر در سطح وسیع است.
نظر شما چیست؟ چه اقدامات دیگری برای مبارزه با جرایم سایبری باید انجام داد؟ نظرات خود را با ما در میان بگذارید.