پایگاه خبری روزنامه عطریاس پایگاه خبری روزنامه عطریاس
۹ بهمن ۱۳۹۸
هکرها نابغه نیستند
اجتماعی

در پرونده ویژه عطریاس در خصوص هکرهای 16 ساله مطرح شد:

هکرها نابغه نیستند

Virtual editor
19 آذر 1398
بازدید: 341
نظرات: 0

گروه جامعه، شایسته سلامی:
زمانی که سخن از به وجود آمدن پدیده ای با نام هکر به میان می آید، ذهن ها به این سمت و سو هدایت می شود که فرد هکر شاید نابغه ای فوق العاده در دنیای کامپیوترها و فضای مجازی باشد.اما آنچه که در بررسی ها نشان داده می شود این است که هکر بودن نیاز به هوش بالایی ندارد، بلکه ضعیف بودن سیستم های امنیتی، سایبری و شبکه ای، عدم آموزش کافی از سوی خانواده ها، عدم آگاهی مردم از مخفی کردن اطلاعات بانکی و سایبری خود، عدم پیاده سازی کامل سند اَفتا در سیستم های مدیریتی و فنی، نمایش قدرت نوجوانان برای آنکه خودی در جامعه نشان دهند، وجود نقاب بر روی چهره افرادی که به به تخلفات در فضای سایبری می پردازند و اینکه چنین افرادی به راحتی در خارج از محدوده کنترل اجتماعی قرار گرفته اند، همگی دست به دست هم داده اند تا هکرهایی پدیدار شوند که کمتر از 16 سال سن دارند.
هکرها عمدتاً از هوش بالایی برخوردار نیستند
رئیس پلیس فتا فرماندهی نیروی انتظامی استان مرکزی در خصوص دلایل و علل اینکه چرا هکرهای تازه دستگیر شده عمدتا افراد نوجوان و بعضاً زیر16 سال هستند، گفت: یکی از عللی که سیستم های بانکی به راحتی از طریق هکرهای متعدد و به خصوص در چندین مورد اخیر توسط نوجوانان زیر 16 سال هک می شود، استفاده از رمزهای ایستا و ثابت و نیز عدم فعال شدن رمزهای پویا یا یکبار مصرف است. از سویی دیگر بانکها نیز برای اجرا شدن رمزهای پویا اجباری را نسبت به مشتریان به کار نبسته اند و رمزهای ایستا همچنان مورد استفاده قرار می گیرند. تا زمانی که رمزهای بانکی ایستا فعال باشد، به محض اینکه در اختیار یک هکر قرار می گیرد، بلافاصله مورد هک شدن قرار می گیرد. راه های رسیدن به این اطلاعات ها نیز فراوان است؛ به خصوص از طریق اپلیکیشین هایی که جذابیت های بسیار زیادی دارند و مردم را وسوسه می کنند که برای انجام فرایندهای خود از این اپلیکیشین ها استفاده کنند و با رفتن به این مسیرها، به صفحه های مجازی و تقلبی هدایت می شوند و متأسفانه فیشینگ اتفاق می افتد.
سرهنگ احسان آنقی افزود: از سویی دیگر رده هایی که باید در این حوزه فعال باشند، متأسفانه فعالیتی ندارند. پرونده ای موجود است که یک گروهی از افراد زیر 16 سال، اطلاعات 16 هزار حساب بانکی را سرقت می کنند، این امر نشان دهنده آن است که در کنار اینکه مردم بی توجه هستند، سیستم بانکی ماهم باید سطح امنیتی خود را ارتقاء دهد.
یک نوجوان 16 ساله نباید بتواند به راحتی از حساب مردم سرقت کند. باید مباحث پیشگیری را پیگیری کنیم و در کنار اینکه آموزش های لازم را به مردم ارائه می دهیم، باید سیستم های امنیتی را ارتقاء دهیم. در خصوص سیستم های امنیتی نباید به گونه ای فشل عمل شود تا افرادی که هنوز در سن رشد هستند، بتوانند به راحتی چنین جرایمی را مرتکب شوند. این امر نشان می دهد که سیستم های امنیتی موجود، امنیت لازم را ندارند که یک فرد نوجوان به سادگی ورود پیدا می کند و می تواند چنین اقدامی را انجام دهد.
وی ادامه داد: افراد زیر 16 سال نوجوانانی هستند که به تازگی به رشد رسیده اند و به تازگی با این فضا و محیط آشنا شده اند و با توجه به مشکلات اجتماعی و محتواهای نامناسبی که در فضای مجازی وجود دارد، مشاهده می شود که به این سمت و سو کشیده شده که برای این افراد جذابیت فراوانی دارد.
خانواده ها با فرزندان خود برخورد نمی کنند
از سوی دیگر مشاهده می شود که حتی خانواده ها نیز متأسفانه به گونه ای که باید پیشگیرانه باشد با فرزندان خود برخورد نمی کنند و قبح این مسئله را برای فرزندان خود یادآوری نمی کنند. چه بسا اینکه برخی از خانواده ها حتی افتخار می کنند که فرزندشان در این حوزه توانسته فعالیتی را انجام دهد و این فرایند را به عنوان هوش بالای فرزند خود تلقی می کنند. نمونه هایی نیز اتفاق افتاده و زمانی که یک هکر نوجوان دستگیر شده است، پدر و مادر وی نیز به پلیس فتا مراجعه کرده و هنگامی که جرم را برای آنها توضیح دادیم و متأسفانه پدر و مادر فرد دستگیر شده نه تنها ناراحت نشدند، بلکه خوشحال نیز شده اند که فرزند آنها توسط پلیس فتا دستگیر شده اند و پنداشته اند این جرم اتفاق افتاده و هکر بودن فرزندشان نشان از هوش بالای وی دارد. این فرهنگ هنوز در جامعه ما نهادینه نشده که سرقت های سایبری هم جرم تلقی می شوند.
فرزندان و نوجوانان در فضای مجازی رها می شوند
رئیس پلیس فتا فرماندهی نیروی انتظامی استان مرکزی اظهار داشت: دغدغه ای که در جامعه وجود دارد این است که چرا تمامی این هکرها 16 ساله شده اند. این موضوع نیز بر می گردد به آموزش هایی که خانواده ها باید به فرزندان خود ارائه دهند.
متأسفانه مشاهده می شود خانواده ها فرزندان خود را در فضای مجازی که به مراتب از فضای حقیقی خطرناک تر است و افراد پشت نقابی پنهان شده اند و هویت واقعی آنها هویدا و آشکار نیست، تنها می گذارند و این فرزندان به چنین فضایی ورود می یابند. در چنین شرایطی وظایف پدرها و مادرها سنگین تر می شود و نباید فرزندان خود را در چنین فضایی رها کنند. اما متأسفانه فرزندان و نوجوانان در فضای مجازی رها می شوند. تجهیزات هوشمند و اینترنت پرسرعت در اختیار این افراد قرار می گیرد، بدون اینکه هیچگونه نظارت و کنترلی بر روی آنها اعمال شود و با تأثیراتی که محیط، دوستان، همسالان و هر عامل دیگری بر روی آنها می گذارد، چنین اقداماتی را به راحتی انجام می دهند و مرتکب چنین جرایمی می شوند.
هک کردن و هکر بودن نیاز به هوش چندانی ندارد
سرهنگ آنقی تصریح کرد: هک کردن و هکر بودن نیاز به هوش چندانی ندارد و تنها علت چنین فرایندی این است که سیستم های امنیتی موجود ضعیف است و مردم نیز با توجه به جذابیت هایی که در فضای مجازی وجود دارد وسوسه می شوند و به سمت صفحات مجازی هدایت می شوند.
این فرایند ربطی به هوش افرادی که در حوزه فعالیت های هکری اقدام می کنند ندارد. بعضاً افرادی که به عنوان هکر دستگیر می شوند، ضریب هوشی شان از ضریب هوشی افراد عادی جامعه درصدی کمتر است اما روش کلاهبرداری را آموخته اند، به نواقص امنیتی سامانه ها پی برده اند و از طریق چنین فرایندهایی ورود می کنند و فعالیت های هکری انجام می دهند.
اکثر افرادی که در این حوزه دستگیر شده اند، افراد عادی جامعه بوده اند و به لحاظ هوشی و ضریب هوشی، هیچگونه امتیازی نسبت به بقیه افراد جامعه نداشته اند و تنها از نقاط ضعف موجود سوءاستفاده کرده اند. البته بعضاً افراد نخبه ای نیز در بین مجرم هایی که به عنوان هکر دستگیر شده اند وجود دارد، اما تعداد آنها بسیار کم است.
از پتانسیل برخی هکرها استفاده می شود
استفاده از افراد نخبه ای که به عنوان هکر دستگیر می شوند در برخی از پرونده های قضایی، بستگی به شرایط، شیوه، مقتضیات، جرایم اتفاق افتاده و همچنین چگونگی اقدامات انجام شده بر روی پرونده های قضایی موجود دارد.
وی بیان داشت: زمانی که مشاهده می شود که یک فردی در یک حوزه به خصوصی ورود پیدا کرده و از لحاظ علمی نیز از سطح خوبی برخوردار است، اما جرمی را مرتکب شده است، اگر این جرم در حدی باشد که فرد را دارای سوءسابقه کند و به عنوان سابقه دار تلقی گردد، محدودیت هایی نه تنها در سیستم های پلیسی و قضایی، بلکه در سیستم های دیگر برای فعالیت آنها وجود دارد، چرا که این افراد تا حد به خصوصی می توانند در این سیستم ها فعالیت کنند؛ اما اگر جرمی مرتکب نشده باشند و تنها در حد کنجکاوی باشد، می توان گفت که از این افراد در سیستم های دیگر استفاده می شود و اگر از پتانسیل های این افراد استفاده نکنیم، به گونه ای می توان گفت که امکانات و ظرفیت نیروی انسانی را که در اختیارمان قرار دارد را بیهوده به هدر داده ایم و قطعاً از این افراد استفاده خواهد شد.
همانطور که همگان استحضار دارند، در هر سازمانی نیروی انسانی در رأس قرار دارد و اگر تمامی امکانات و تجهیزات را به روز در اختیار داشته باشیم، اما نیروی انسانی متخصص نداشته باشیم، به طور قطع موفقیتی نخواهیم داشت. سعی می کنیم که از چنین ظرفیت هایی استفاده کنیم، اما قوانین و مقررات نیز باید به صورت کامل اجرا شود و به تبع اگر بر اساس قانون چنین اجازه ای داشته باشیم از این ظرفیت ها استفاده خواهد شد.
رئیس پلیس فتا فرماندهی نیروی انتظامی استان مرکزی تأکید کرد: برابر با قوانین افرادی که زیر 18 سال سن دارند و بر اساس جرم خاصی دستگیر می شوند به کانون اصلاح و تربیت فرستاده می شوند. سرنوشت این افراد در نهایت مطابق با قوانین رقم می خورد. برابر با قانون زمانی که جرمی اتفاق می افتد، مجازات آن مشخص است.
افرادی که برای اولین بار جرمی را مرتکب شده اند، تخفیفات ویژه ای در نظر گرفته شده و قانونگذار پیش بینی کرده است. افرادی که تعدد جرم داشته باشند، فرایند دیگری را در نظر گرفته و مجازات ها را بسته به نوع جرمی که مرتکب شده اند، سنگین تر می کند. افرادی که در حوزه جرایم سایبری و به عنوان هکر دستگیر می شوند، به هر حال سابقه دار محسوب می گردند و قطعاً در آینده کاری آنها تأثیرگذار خواهد بود.
نوجوانان در این حوزه خود را بزرگ جلوه دهند
محمد بالی بیگی متخصص IT و کارشناس ارشد فن آوری اطلاعات در رابطه با فرایندهای علمی و تخصصی پدیده هکرها گفت: موضوع هک کردن و فعالیت افرادی به عنوان هکر تنها به حساب های بانکی ختم نمی شود. موضوعی که در مباحث مربوط به سیستم های امنیتی شبکه و کامپیوترها اتفاق افتاده، این است که ابزارهای پیشرفته هکری، بسیار زیاد شده است. این موضوع به گونه ای است که افرادی حتی با دانش کمتر از کامپیوتر نیز می توانند این ابزارها را در اختیار داشته باشند و انواع مختلفی از سایت ها و سیستم هایی که تحت شبکه هستند را رصد می کنند و نقاط ضعف آنها را پیدا کرده و از طریق این نقاط ضعف نفوذ کنند. بحث دیگری که وجود دارد مباحث مربوط به افرادی با عنوان نوجوانان است که سیستم های کامپیوتری، فضاهای سایبری و شبکه های اجتماعی به راحتی در اختیار این افراد قرار دارد که اطلاعات آنها را در این زمینه بالا می برد. این فرایند به گونه ای است که یکی از مسائلی که در آن اتفاق می افتد، بحث جذابیت هکر کردن است که باعث می شود نوجوانان در این حوزه خود را بزرگ جلوه دهند.
یکی دیگر از دلایل بازی های کامپیوتری است
بالی بیگی افزود: یکی از مشکلاتی که در مباحث اجتماعی در جامعه وجود دارد این است که متأسفانه نه تنها بچه ها، بلکه نوجوانان را نیز به عنوان بچه ها خطاب می کنند و آنگونه که باید در جامعه مهم تلقی نمی شوند. چه بسا اینکه نوجوانان علاقه مندی های خاص خود را دارند که بیش از سن آنها است و می خواهند در جامعه به گونه ای رفتار کنند که بگویند ما نیز وجود داریم. یکی دیگر از دلایلی که باعث می شود چنین فرایندهایی رخ دهد، بحث بازی های کامپیوتری است. بسیاری از نوجوانان در این تفکر هستند که بتوانند بازی های کامپیوتری را هک کنند و همین امر باعث می شود که در شبکه های سایبری جستجوهایی در این خصوص داشته باشند و از طریق این فرایند به انواع مختلف فیلم ها و پرونده هایی که مربوط به هک های نرم افزاری وجود دارد، دسترسی پیدا کنند و آرام آرام به مباحث مربوط به هک های تحت شبکه ورود پیدا می کنند که این هک های تحت شبکه وبسایت ها، پورتال ها و اپلیکیشن های متعدد را شامل می شود. به خصوص اینکه حتی به اپلیکیشن هایی که تحت شبکه های متعدد و به خصوص شبکه های بانکی و به ویژه سازمان هایی که خدمات آنلاین به مشترکین خود ارائه می دهند، دسترسی می یابند.
زمینه زیرساخت های نرم افزاری در کشور ما دارای اشکالات بسیاری است
وی ادامه داد: این موضوع درست است که سند اَفتا (سند راهبردی امنیت فضای تبادل اطلاعات کشور) رونمایی شده و انواع مختلف استانداردها نیز تعریف شده است که البته این استانداردها بیشتر مدیریتی است تا اینکه بخواهد فنی باشد و شرکت ها و سازمان ها به راحتی بتوانند وارد شوند و بحث های امنیتی را به صورت بسیار استاندارد و علمی پیاده سازی کنند. چنین مشکلاتی بر می گردد به افرادی که خدمات ارائه می دهند. این افراد از سیستم عامل ها و برنامه هایی استفاده می کنند که اکثر آنها وارداتی است و فاقد لایسنس و تضمین امنیت سیستم هستند. باید خدمات دهنده ها سعی کنند که حتماً سیستم هایی را خریداری کنند که لایسنس داشته باشد، اما به علت آنکه در شرایط تحریم به سر می بریم، معمولاً لایسنس را ارائه نمی دهند و زمانی که لایسنس ارائه نشود به معنای آن است که هیچگونه تعهدی در پشت سیستم وجود ندارد.
زمانی که در یکی از کشورهایی که تحت پوشش کپی رایت و لایسنس هستند زندگی می کنید و یک سیستم عامل در اختیار داشته باشید، اگر هرگونه مشکلی ایجاد شود، شرکت تأمین کننده زیرساختها متعهد است که خسارت وارده را جبران کند و در قبال آن خدمات را بهبود بخشد در صورتی که در ایران چنین فرایندی وجود ندارد. بنابراین زمینه زیرساخت های نرم افزاری در کشور ما دارای اشکالات بسیاری است. متأسفانه اکثراً سیستم ها شرکت های خدمات دهنده دارای سیستم عامل ویندوز هستند و ذاتاً ویندوز به خودی خود باگ های بسیاری دارد و این شرکت ها کمتر به سراغ سیستم عامل هایی مانند لینوکس می روند چرا که تخصصی ترهستند.
ابزارهای هک کردن بسیار زیاد و در دسترس هستند
مسئله دیگری که وجود دارد این است که شرکت های خدمات دهنده از نرم افزارهای ایرانی استفاده می کنند. شرکت های تولیدکننده نرم افزارهای ایرانی معمولاً معماری تولید نرم افزار را رعایت نمی کنند و به علت اینکه این شرکت ها نوپا هستند و مشتریان آنها نیز می خواهند در زمان کوتاهی به نرم افزارهای مورد نظر دسترسی پیدا کنند، باعث خواهد شد که معماری به صورت کامل قابل پیاده سازی نباشد و نرم افزارها دارای باگ های امنیتی باشند.
این متخصص IT و کارشناس ارشد فن آوری اطلاعات اظهار داشت: بنابراین می توان گفت که از یک سو ابزارهای هک کردن بسیار زیاد شده است و در دسترس قرار گرفته است، از سوی دیگر دانش نوجوانان و جوانان در زمینه هک به علت دسترسی به اینترنت و آموزش های متعدد بسیار بالا رفته است و متأسفانه محتواهایی که افراد بر روی سایت ها قرار می دهند، بسیار کم مدیریت می شوند و مهمتر اینکه از یک سوی دیگر نقاط ضعفی که خدمات دهنده ها در بحث پیاده سازی سیاست های امنیتی و حتی استفاده از زیرساخت ها ارائه می دهند، باعث شده چنین اتفاقاتی رخ دهد.
نسبت به سیستم های امنیتی ناقص رفتار شده است
یکی از مباحثی که وجود دارد و در حال بررسی است این است که عنوان می کنند خدمات را بر روی اینترانت ملی ارائه دهیم تا حتی از خارج کشور نیز به سیستم های داخلی دسترسی نداشته باشند. سئوال اینجاست که با استفاده از اینترانت ملی از نفوذ افراد خارج کشور جلوگیری کردید، پس در برابر افراد داخل کشور چه خواهید کرد؟ افراد و به خصوص نوجوانانی که به عنوان هکر دستگیر شده اند، در داخل کشور چنین اقداماتی را انجام داده اند. پس با این افراد چه خواهید کرد؟
پس باید نتیجه گرفت که نسبت به سیستم های امنیتی بسیار ناقص رفتار شده است. در برخی از سازمان ها بر اساس استانداردهای اسناد اَفتا فعالیت های شبکه ای پیاده سازی نشده است و همین امر عاملی برای گسترش فعالیت های هکرها شده است. همچنین نحوه برخورد سازمان های نظارتی نسبت به هکرها مناسب نیست، به علت اینکه هکرها به دلیل عدم آگاهی از قوانین نسبت به استفاده از دانش خود در تخریب سیستم ها و اعمال نفوذ غیرقانونی در سیستم ها اقدام می کنند، در صورتی که اگر این افراد شناسایی شوند و توان علمی آنها در راستای بهبود آسیب های امنیتی موجود استفاده شود، بسیار مفیدتر خواهد بود.
امکانات لازم برای این گروه سنی فراهم است
یک جامعه شناس و استاد دانشگاه نیز در تحلیل جامعه شناسانه این موضوع گفت: از منظر جامعه شناسی، جرم می تواند ماهیت طبقاتی مانند جرائم یقه سفیدها، یا ماهیت جنسی مثل جرائم زنانه و مردانه و یا ماهیت سنی داشته باشد. مانند همین جرمی که موضوع سئوال است و بعنوان هکر بودن عنوان می شود. به چند دلیل کامپیوتر و تجهیزات مرتبط با آن در حوزه جرائم نوجوانان و حتی سنین زیر ۱۶ سال قرار گرفته است که این دلایل را می توان از ابعاد مختلفی مورد بررسی قرار داد.
دکتر فرزاد نوابخش افزود: در درجه اول امکانات و ابزارهای لازم برای این نوع فعالیت های مجرمانه برای این گروه سنی فراهم است، چرا که از یک سو زمان کافی دارند، از سوی دیگر حوصله کار کردن با این وسائل را دارند و همچنین از مهارت های لازم برای کار با این وسائل برخوردار هستند. ابزارهای لازم که کامپیوتر یا موبایل و اینترنت و احیاناً وسایل جانبی است را نیز در دسترس دارند و حتی می توانند از وسایل کامپیوتری موجود در کتابخانه یا محل های مطالعه در مدارس یا جاهای رسمی دیگر مانند ادارات و محل کار والدین، دوستان و آشنایان نیز استفاده کنند.
وی ادامه داد: از سویی دیگر نقش مدارس و نهادهای رسمی و غیررسمی در آموزش مهارت های لازم استفاده از تجهیزات کامپیوتری بسیار مهم است. این محدوده سنی در مدارس و آموزشگاه ها برای کار با کامپیوتر و نرم افزارها و وسائل اینچنینی به طور رسمی آموزش های لازم را می گذرانند، چرا که در سنین بالاتر این وسایل هنوز اختراع نشده بودند و در مواد درسی آموزشی نیز تعریف نشده اند.
نقش گروه دوستان را نیز نباید نادیده گرفت. نوجوانان آموزش های قبلی را که در مؤسسات آموزشی یاد گرفته اند در گروه دوستان تکمیل می کنند که شامل میانبرها و خلاف های مرتبط با این وسایل است، چرا که زمان و حوصله کافی برای کار با این وسایل را نیز دارند، بسیار مستعد هستند و خیلی سریع فرا می گیرند.
راه برای رشد توانمندی های خلافکارانه این محدوده سنی بسیار مساعد است
این جامعه شناس و استاد دانشگاه اظهار داشت: موضوع مهمتر اینکه این افراد به راحتی می توانند خارج از محدوده کنترل اجتماعی و نظارت قرار گیرند. از آنجا که به خصوص بزرگترها آشنایی و مهارت لازم برای کار کردن با این وسائل را ندارند و با تخلفات این حوزه نیز آشنا نیستند، کاری به کار فرزندانشان ندارند و در این موارد قادر به کنترل اجتماعی بر روی آنان نیستند. تنها می بینند که فرزندشان در گوشه ای نشسته است و به کار خود سرگرم می باشد. حتی احیاناً تصور می کنند فرزندشان در حال مطالعه، مرور و تمرین درس ها و تکالیف مدرسه است و خوشحال نیز می شوند که این فرزند چقدر بی آزار و سر به زیر است. به همین دلیل است که آزادانه می توانند مهارت های خلافکارانه خود در این حوزه را تکمیل و پرورش داده و مرتکب خلاف شوند. حتی قوانین رسمی نیز در این حوزه هنوز تکمیل نشده اند و راه برای رشد و گسترش توانمندی های خلافکارانه این محدوده سنی در این حوزه باز و بسیار مساعد است.
دکتر نوابخش تصریح کرد: از حوزه مذهبی نیز اگر بخواهیم بررسی کنیم باید عنوان کرد که در مذهب رفتارهای خلاف مانند محارم یا دزدی و مباحثی از این قبیل به روشنی تعریف شده اند، اما تخلفات کامپیوتری و در تمامیت موضوع تخلفات جدید اجتماعی به راحتی می توانند در خارج از محدوده حرمت های شرعی قرار گیرند و نسبت به آنها توجه نمی شود. در واقع مجرمانه بودنشان به چشم نمی آید.

Virtual editor
روزنامه نگار

ارسال نظر

پست الکترونیک شما منتشر نخواهد شد.

قوانین ارسال نظر
  1. نظرات خود را با حروف فارسی تایپ کنید.
  2. نظرات حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور منتشر نمی‌شود.
  3. نظرات بعد از ویرایش ارسال می‌شود.
*
*