اصطلاح فضای رایانهای (Cyberspace) برای اولین بار در سال 1982 در یک داستان علمی ـ تخیلی بکار برده شد. ما در گفتارمان از فضای رایانهای، بعنوان یک مکان فیزیکی یاد میکنیم اما در واقع اینطور نیست. فضای رایانهای اگر چه اصطلاحی نسبتاً جدید است اما مفهوم آن جدید نیست و پیدایش این مفهوم، همزمان با اختراع تلفن توسط الکساندر گراهامبل در سال 1876 بوده است. در حقیقت میتوان گفت که اولین “جرایم رایانهای” در سال 1878 ارتکاب یافتند. شرکت بل تعداد زیادی پسر نوجوان را که قبلاً در اداره تلگراف بعنوان تلگراف رسان کار میکردند، برای متصل کردن تماسهای تلفنی و ارائه اطلاعات به مشترکان سرویس تلفن استخدام کرد. اما همانطور که بروس استرلینگ (Bruce Sterling) در کتاب خود با نام “مقابله با هکرها” (The Hacker Crackdown) اشاره کرده است، این شرکت بزودی با مشکلاتی از سوی کارکنان جوان خود مواجه شد:
“ این بچهها با مشتریان، بیادبانه و با گستاخی برخورد میکردند، سر به سر آنها میگذاشتند و معمولاً آنها را مسخره میکردند. بدتر از همه آنکه از حقههایی هوشمندانه در صفحه سوئیچهای اتصال استفاده میکردند و به این وسیله تماسها را قطع میکردند و کارهایی از این قبیل انجام میدادند. توانایی، مهارت فنی و ناشناس بودن این پسران در انجام این شیطنتها، مجموعه عواملی را تشکیل میداد که باعث بروز مزاحمتها و مشکلات میشد.” شرکت بل در نهایت تصمیم گرفت که خود را از شر این بچهها خلاص کند و تصمیم به استخدام خانمهای جوان و محترم گرفت و نتیجه آن شد که بروز چنین رفتارهای ناپسندی تقریباً از میان رفت.
همانند فضای رایانهای که سابقه آن از آنچه اکثر مردم میپندارند بسیار بیشتر است، ایده اینترنت نیز که بسیاری از ما تنها طی چند سال اخیر با آن آشنا شدهایم ـ بسیار قدیمی است. ایده اینترنت در اوایل دهه 1960 و در زمانی شکل گرفت که تشکیلات نظامی ایالات متحده و شرکت راند (RAND Corporation) تصمیم گرفتند از رایانهها برای حصول اطمینان از امکان برقراری ارتباطات پیوسته در صورت تهاجم هستهای استفاده کنند. سیستمیکه تنها دارای یک رایانه مرکزی باشد در مقابل صدمات وارده بسیار آسیب پذیر خواهد بود. آنچه ما امروزه از آن با عنوان “اینترنت” یاد میکنیم، سیستمی از رایانههای مرتبط با هم است به نحوی که این رایانهها از تعداد بسیار زیادی خط تلفن برای برقراری ارتباط با یکدیگر استفاده میکنند و به این ترتیب اطمینان حاصل میشود که در صورت عدم توانایی یک مسیر برای ارسال اطلاعات، مسیر دیگری قابل دسترسی خواهد بود.
آنها رایانهها را به صورت شبکهای به هم متصل کردند واین کار باعث شد که انجام محاسبات و اجرای برنامهها با سرعت بسیار بیشتری انجام شود زیرا اپراتورهای رایانهها مجبور نبودند که اطلاعات را به صورت نوارهای مغناطیسی یا کارتهای پانچ ارسال کنند. بجای ارسال اطلاعات به این شکل، امکان ارسال اطلاعات به صورت الکترونیکی از طریق سیمهای تلفن در یک لحظه بوجود آمد.
این پیشنمونه اینترنت در سال 1969 با عنوان آرپانت (شبکه آژانس پروژههای تحقیقاتی پیشرفته) ایجاد شد و به وسیله وزارت دفاع به اجرا درآمد. برای اهداف دفاعی بجای تنها یک مسیر، مسیرهای زیادی وجود داشت که اطلاعات از طریق آنها در شبکه جابجا میشد. آپارنت در اصل به وزارت دفاع و چندین دانشگاه (دانشگاه کالیفرنیا در لسآنجلس، موسسه تحقیقاتی استنفورد، دانشگاه کالیفرنیا در سانتا باربارا و دانشگاه یوتا) متصل شده بود. اما در سال 1971، آرپانت گسترش یافت و دانشگاهها و آژانسهای دولتی بیشتری را در برگرفت که دانشگاه هاروارد، موسسه صنعتی ماساچست (MIT) و سازمان ملی هوانوردی و فضایی (NASA) را شامل میشد.
پس از آن، موضوع جالب توجهی رخ داد. بجای مبادله خدمات محاسباتی، کاربران شبکه شروع به رد و بدل کردن یادداشتها و نامههای الکترونیک و “صحبت کردن” با یکدیگر در قالب گروههای خبری و مباحثهای کردند. از سال 1973، کشورهای دیگر و به تبع آن تمام شبکههای دیگر به آرپانت متصل شدند.
این شبکههای رایانهای با آرپانت سازگار بودند زیرا از یک زبان ارتباطی جهان استفاده میکردند که به آن پروتکل کنترل شبکه (NCP) گفته میشد ( امروزه این زبان را معمولاً با عنوان پروتکل کنترل ارسال، کنترلاینترنت (TCP/IP)میشناسند. ممکن است متوجه شده باشید که گاهی هنگام جستجو در اینترنت، رایانه شما خواستار یک “آدرس IP” میباشد). همزمان با توسعه پروتکلهای شبکه، استفاده از اسامیحوزهها (Domains) نیز آغاز شد. برای مثال، بجای تلاش برای یافتن شماره سرور 204.50.77.34 شما میتوانید با آدرس “explora .com” جستجو کنید و این عبارت شما را به همان آدرس عددی هدایت میکند.
تا قبل از سال 1986، تنها کسانی که به نوعی با شرکتهای بزرگ رایانهای مانند IBMیا دیجیتال الکترونیکس در ارتباط بودند، امکان دسترسی به اینترنت داشتند اما پس از این سال با کاهش قیمت رایانههای شخصی و افزایش سرعت آنها، امکان دسترسی به اینترنت برای افراد معمولی نیز فراهم شد. حال این سئوال پیش میآاید که در سال 1986 چه اتفاقی افتاد؟ درآن سال، شبکه ملی زیربنای علمی (NSFNET) تبدیل به “ستون فقرات” اینترنت شد. سرعت فزآینده اینترنت در ارسال دادهها به معنی آن بود که اینترنت میتواند دادههای بیشتری را جابجا کند. مطابق با صفحات وب چند رسانهای اکسپلورا (EXPLORA) در سال 1989، آرپا، مدیریت آرپانت را متوقف کرد زیرا آرپانت بر اثر مجتمع شدن با شبکههای دیگر، تبدیل بهاینترنت شده بود. شبکه جهانگستر (World Wide Web) که همه ما هر روز مطالبی درباره آن میشنویم، از سوئد نشات گرفت.
متصل کردن رایانههای بیشمار در سراسر دنیا به یکدیگر منجر به پیشرفتهای حیرت آوری در زمینههای آموزشی، فناوری و اقتصادی شده است. نامههای الکترونیک یا ایمیل، به ما امکان میدهد که ظرف چند ثانیه با دیگران ارتباط برقرار کنیم. “اتاقهای گپ” و “گپهای مبتنی براینترنت” (IRC) به ما امکان میدهد که به وسیله صفحه کلید، بطور همزمان با افراد متعددی در سراسر دنیا ارتباط برقرار کنیم. اینترنت بخودی خود گسترهای از اطلاعات بسیار متنوع است و بهانه پیدا نکردن یک مفهوم در دائره المعارف را از دانش آموزان آاینده سلب میکند اما در عین حال شبکه جهانگستر باعث شده است که انواع حیرت انگیزی از جرایم (رفتارهای کیفری) پدید آید.
در فوریه سال 1995، پس از چندین سال پیگرد، کوین میتنیک (Kevin Mitnick) به جرم کلاهبرداری رایانهای دستگیر و متهم شد. بازداشت او، به خبرسازترین رویداد دنیای رایانه تبدیل شد. این حادثه دست کم در سه کتاب ثبت شد ـ یکی ازاین سه کتاب نوشته کسی است که میتنیک را بازداشت کرد ـ و بدون تردید منجر به ساخت فیلمها و آثار دیگری در اینباره شد. اما میتنیک دقیقاً چه کرده بود که باعث شد توجه تمام رسانهها به او جلب شود؟ او به سیستمهای رایانهای متعددی دسترسی غیرقانونی پیدا کرده بود، برنامههای رایانهای را به سرقت میبرد و برای انجام این کار از سرویسهای تلفن راه دور استفاده میکرد. حال این سئوال مطرح میشود که یکنفر چگونه میتواند در دستکاری سیستمهای رایانهای و دیگر فناوریها، تا این حد مهارت پیدا کند؟ میتنیک بدلیل جرایمیکه مرتکب شده بود توسط مقامات فدرال تحت تعقیب قرار گرفت.
این تعقیب ناموفق دو سال بطول انجامید تا آنکه در کریسمس سال 1994، میتنیک کوشید که به درون فایلهای رایانهای یک فیزیکدان و متخصص امنیت رایانه به نام تسوتومو شیمومورا (Tsutomu Shimomura) در کالیفرنیا رخنه کند. پس از حدود شش هفته ردیابی، شیمومورا، میتنیک را در کالیفرنیای شمالی پیدا کرد.
میتنیک به هزاران شماره کارت اعتباری و اطلاعات مهم دیگر دسترسی پیدا کرده بود و امکان یافته بود که از این اطلاعات برای سرقت صدها و هزاران دلار ـ اگر نگوئیم میلیونها دلار ـ استفاده کند. اما او این کار را نکرد. میتنیک حتی اظهار کرد که به رایانههای وزارت دفاع نیز رخنه کرده است. او میتوانست این اطلاعات را نابود کند یا باعث یک بحران نظامی جهانی شود. اما این کار را نکرد. او میتوانست به اطلاعات حساس رایانههایی دسترسی پیدا کند که مجاز به دیدن آنها نبود. مانند بیشتر هکرهای رایانه، میتنیک در سیستمهایی که به آنها رخنه کرده بود " گشت میزد" و سپس آنجا را ترک میکرد.
اگر چه بسیاری از دوستان و نزدیکان میتنیک در اواخر دهه 1970 و اوایل دهه 1980 ـ گروهی با نام تبهکاران روسکو (Roscoe Gangs) ـ اعتراف کرده بودند که او تمایل زیادی به مختل کردن سرویس تلفن افرادی داشت که به او صدمه زده بودند یا به او توهین کرده بودند. اما این اظهارات به عنوان بخشی از سابقه کیفری او محسوب نشد.
میتنیک در سن 17 سالگی به جرم سرقت کتابهای راهنمای قطعات الکترونیک از فروشگاه پسفیک بل (Pacific Bell)به مدت شش ماه محکوم به حبس و مجازات تعلیقی شد و در سال 1987 به دلیل سرقت نرم افزار از طریق یک خط تلفن به سی و شش ماه حبس تعلیقی محکوم شد. برخی از روزنامهنگاران و مقامات مسئول، میتنیک را به عنوان تهدیدی برای امنیت هر خانواده آمریکایی معرفی کرده بودند اما نویسندگان بسیاری از گروههای مختلف با این عقیده موافق نبودند. در واقع بیشتر هکرها به اندازهای که در رسانهها منعکس میشود، تهدید کننده نیستند.
هکرها در یک مورد مهم با کرکرها تفاوت دارند. کارهایی که آنها انجام میدهند معمولاً از روی بدخواهی نیست. انگیزه بیشتر هکرها برای این کار، تمایل شدید به یادگیری نحوه کار سیستم رایانه، یافتن راهی برای ورود مخفیانه به آنها و پیدا کردن سوراخهای امنیتی این سیستمها است. هیجان خواندن اطلاعاتی که میدانند اجازه دیدن آنها را ندارند یا انجام کاری که میدانند قانونی نیست به لذت دست زدن به چنین تجاربی توسط هکرها به عنوان سرگرمی میافزاید. مانند هر سرگرمی دیگر، هک کردن میتواند تبدیل به یک عادت شود. بسیاری از هکرها، ساعاتی طولانی را پشت رایانه خود میگذرانند در حالیکه دارای همسر و خانواده میباشند و میکوشند که شغل خود را از دست ندهند. کوین میتنیک هنگامیکه احساس کرد همسرش در کار هک کردن او دخالت میکند تصمیم به جدا شدن از او گرفت.
در دهه 1970 واژه هکر به شخصی اطلاق میشد که در برنامه نویسی بسیار ماهر و باهوش باشد. بعدها در دهه 1980 این واژه به معنی شخصی بود که در “نفوذ” به سیستمهای جدید به صورت ناشناس تبحر داشته باشد. امروزه بیشتر با هدف ترساندن هکرها، رسانهها و مقامات مسئول مانند آژانسهای دولتی و ادارات پلیس، این واژه را به هر شخصی که مرتکب یک جرم مرتبط با فناوری شود، اطلاق میکنند. این درست است که هکرهای کنجکاو، میتوانند سهواً باعث زیانهای قابل توجهی شوند اما جستجو برای یافتن اطلاعات و آموزش ـ نه انتقام گیری یا صدمه زدن به دیگران ـ عاملی است که باعث میشود اکثر هکرها سرگرمی خود را به نحوی بیرحمانه دنبال کنند.
از سوی دیگر کرکرها، هکرهایی بدخواه هستند. آنها به سیستمها رخنه میکنند تا خرابکاری کنند، ویروسها و کرمهای رایانهای را منتشر کنند، فایلها را پاک کنند یا بعضی انواع دیگر ویرانی را ببار آورند. اختلاس، کلاهبرداری یا جاسوسی صنعتی (سرقت اطلاعات محرمانه یک شرکت) تنها بخش کوچکی از اهداف احتمالی کرکرها میباشد. جاسوسی رایانهای همانطور که بین شرکتها وجود دارد، میان کشورها نیز در جریان است بنابراین امنیت ملی ما را با مخاطره مواجه میکند. تروریسم رایانهای، توسعه رایانهای دهشتناک دیگری است که شاید امنیت میلیونها انسان را در سراسر دنیا تهدید کند. هیچ بحثی دراین نیست که آنچه کرکرها انجام میدهند همانقدر که غیر قانونی است، مخاطره آمیز نیز میباشد.
شکل دیگری از جرایم رایانهای را “فریکهای تلفن” مرتکب میشوند. فریکها بجای دسترسی به سیستمهای رایانهای، از طریق خطوط تلفن در دنیای رایانه گشت میزنند. فریکها از میان اولین هکرها در دهه 1970 پدید آمدند. یکی از حوادثی که بوسیله فریکها بوجود آمده بود و در مجله دنیای رایانه در شماره 24 فوریه سال 1997 توسط شارون ماکلیس (Sharon Machlis)گزارش شد، مربوط به اداره پلیس شهر نیویورک (NYPD) میشد. فریکها به سیستم تلفن این اداره نفوذ کرده بودند و متن ضبط شدهای را که به تماسگیرندگان خوشامد میگفت تغییر داده بودند.
در متن ضبط شده جدید گفته میشد که افسران پلیس مشغول خوردن نان شیرینی و نوشیدن قهوه هستند و فرصت جواب دادن به تلفنها را ندارند. این پیام به تماسگیرندگان توصیه میکرد که در موارد اورژانس با شماره 119 تماس بگیرند.
هکرها و فریکهای دیگر به سیستمهای پست صوتی شرکتهایی نفوذ کردند که خدمات معاف از مالیات به مشتریان خود ارائه میکردند. آنها صندوقهای پست صوتی خود را بر روی خط یک شرکت ایجاد کردند سپس اطلاعات را از طریق اینترنت ارسال میکردند و با هزینه این شرکت خدمات پست صوتی و تلفن راه دور رایگان در اختیار دیگران قرار میدادند.
سه فریک در کالیفرنیا برنامه خطوط تلفن سه ایستگاه رادیویی مختلف را برای جلوگیری از برقراری هرگونه تماس با آنها تغییر دادند تا فقط خودشان بتوانند هنگام پخش زنده یک مسابقه رادیویی با این ایستگاهها تماس برقرار کنند. این مردان در نهایت به اتهام کلاهبرداری رایانهای، گناهکار شناخته شدند. آنها به این وسیله برنده بیش از 20.000 دلار پول نقد، دو اتومبیل پورشه و دو سفر تفریحی به جزایر هاوایی شده بودند.
تهدید هکرها، کرکرها و فریکها تا چه حد جدی است؟ کدام دسته از مجرمان رایانهای بیش از بقیه خطرناک هستند؟ ما نیاز داریم که سیستمهای خود را در مقابل کدام فعالیتها بیش از همه محافظت کنیم؟ آیا راهی برای جلوگیری کامل از نفوذ به درون سیستمهای رایانهای و خطوط تلفن ما وجود دارد؟
این پرسشها، پاسخهای سادهای دارند. احتمالاً هیچ راهی برای جلوگیری کامل از نفوذ وجود ندارد اما میتوانیم وقوع آن دسته از جرایم رایانهای را که بالقوه خطرناک هستند به حداقل برسانیم. آگاهی و مدیریت خوب کارکنان در قالب آموزش آنان میتواند کارآمدترین دفاع در مقابل رخنه در سیستم امنیتی رایانه باشد.
افراد بسیاری، کوین میتنیک را یک “مهندس اجتماعی” بزرگ میدانند. او به دفعات بیشمار توانست اپراتورهای سیستم (Sysops) و مدیران سیستم (Sysadmins) را متقاعد کند که او به صورت قانونی از سیستمهای رایانهای آنها استفاده میکند. او همچنین در تماس تلفنی یا ارتباط شخصی با منشیها یا نگهبانانان امنیتی بسیار خوشایند و متقاعد کننده برخورد میکرد تا بتواند گذرواژهها و اطلاعات مهم دیگر را از بسیاری شرکتها بدست آورد و بعد بتواند ازاین اطلاعات برای رخنه در رایانهایاین شرکتها استفاده کند.
مثال دیگری از “مهندس اجتماعی” در سال 1976 و در هنگامی رویداد که جری اشنایدر (Jerry Schneider) توانست چندین هزار دلار را در یک برنامه تلویزیونی زنده با نام “60 دقیقه” اختلاس کند. اشنایدر به عنوان شخصی که پاسخ درست داده است با برنامه تماس گرفت، به یک کارمند بانک شماره حساب دان راتر (Dan Rather) مجری برنامه را داد و سپس در تلفن گفت: “ده هزار دلار!” راتر ناباورانه فریاد زد: “شما نمیتوانید به سادگی با تماس تلفنی شماره کارت اعتباری یکنفر را بگیرید و بجای پانصد دلار، ده هزار دلار از حساب او بردارید.” اشنایدر پاسخ داد: “چرا، میتوانم.” او در واقع این کار را در تلویزیون شبکهای انجام داد.
اما خود رایانهها تنها یک ابزارند. این افراد هستند که مرتکب جرایم رایانهای میشوند و مردم نیز مانند فایلهای رایانهای میتوانند به عنوان منابع اطلاعات حفاظت شده یا حساس مورد استفاده قرار گیرند. نکته خوبی که دراین میان وجود دارد آنست که مردم نیز میتوانند از جرایم رایانهای جلوگیری کنند. هر قدر ما بیشتر درباره انواع مختلف جرایم رایانهای و ابزارهای که برای جلوگیری از آن ایجاد شده است بدانیم، امنیت بیشتری خواهیم داشت.