مقدمه
در جهان امروز استفاده افراد از فضای سایبری روبهافزایش است. بسیاری از مردم فعالیتهای اقتصادی خود را در این فضا انجام میدهند و ارزهای دیجیتال رونق بسیاری یافتهاند. همچنین روزبهروز تعداد کاربران در این حوزه رو به فزونی است. ازاینرو تخلفات و جرایم متفاوتی در این فضا شکلگرفته است. یکی از رایجترین جرایم مربوط به رمزارزها و فضای سایبری، حمله رمز ارزی یا رمزارز ربایی میباشد. با افزایش جرایم مربوط به این حوزه، افراد میبایست اطلاعات خود را افزایش داده و از مشاوران حقوقی متخصص کسب مشورت کنند. چرا که هکرها همواره در پی بهروزرسانی روشهای هک و اسکریپتها برای استفاده هرچه بیشتر از منابع سیستمها و دستگاههای قربانی هستند.
حمله رمزارزی یا کریپتوجکینگ
کریپتوجکینگ یک نوع عملیات رمزنگاری مخرب است و زمانی اتفاق میافتد که مجرمان سایبری جهت نصب بد افزارهای خاص، رایانهها، تبلتها و دستگاههای تلفن همراه را هک میکنند. این بدافزارها از قدرت و منابع رایانهها برای استخراج ارز دیجیتال یا سرقت کیف پولهای رمزنگاری متعلق به قربانیان استفاده میکنند. شناسایی این بدافزارها اصلاً کار آسانی نیست. در واقع کریپتو جکینگ مانند یک ویروس پنهانی است که وارد دستگاه میشود و درصد زیادی از انرژی مصرفی دستگاه را به خود اختصاص میدهد. کریپتو جکینگ دستگاه شما را آلوده کرده و عملکرد استخراج رمزارز را مختل میکند. زمانی که بدافزار وارد دستگاه میشود کنترل محاسباتی آن را در دست میگیرد بخشی از آن را به استخراج ارزهای مدنظر خود اختصاص میدهند و ارز استخراج شده، به کیف پول هکرها ارسال میشود.
فواید حمله رمزارزی برای هکرها:
فایده این عمل برای هکرها این است که بهجای ساختن یک سرور رمزنگاری اختصاصی، از سیستم قربانی برای استخراج رمزارز بدون هزینه اضافی استفاده میکنند. هکرها از این طریق، استخراج رمزارزهایی مثل بیتکوین و اتریوم را سادهتر و کمهزینهتر انجام میدهند. یکی دیگر از فایدههای کریپتوجکینگ که برای هکر وجود دارد این است که قربانیان این عمل، متوجه آن نمیشوند، چرا که اکثر نرمافزارهای رمزنگاری بهگونهای طراحی شدهاند که از دید کاربر پنهان بمانند.
پیامدهای حمله رمز ارزی:
حمله رمز ارزی یا همان کریپتوجکینگ پیامدهای بسیار زیانبار را برای قربانی این جرم به نبال داد. اولین پیامد این است که دستگاه کاربر قربانی به دلیل تضعیف عملکرد واحد پردازش مرکزی (CPU) و مصرف بیش از حد برق با مشکل مواجه شده و عمر دستگاه کاهش مییابد.
دومین پیامد این است که کاربر دستگاه هک شده کاملاً ناخواسته و بدون هیچ آگاهی و رضایتی وارد یک فرایند غیرقانونی شده است. در نتیجه موارد مذکور نهتنها دستگاه کاربر آسیب میبیند و متحمل ضرر و زیان مالی زیادی میشود؛ بلکه وارد یک فرایند غیرقانونی شده است.
حمله رمز ارزی چگونه انجام میشود؟
همانطور که پیشتر بیان شد، حمله رمزارزی یا همان کریپتوجکینگ طرحی برای استفاده از دستگاههای افراد مختلف (لپتاپ، تبلت، سرورها و غیره) جهت استخراج مخفیانه ارز دیجیتال بدون اطلاع و رضایت دارنده دستگاه میباشد. هنگامی که یک دستگاه و سختافزار مورد حمله رمز ارزی قرار میگیرد، هکر بدون پرداخت هیچ هزینهای از سختافزار فرد دیگر استفاده میکند. لازم به ذکر است که حمله کریپتو جکینگ برای اولینبار در سپتامبر ۲۰۱۷ در زمانی که بیتکوین به بیشترین قیمت خود رسید، رخ داد.
۱: ارسال لینک مخرب
هکرها در ابتدا از طریق شبکههای اجتماعی لینک مخربی را برای کاربران ارسال میکنند. کاربران که اطلاعی از این موضوع ندارند وارد لینک میشوند. هنگامی که کاربران وارد لینک مخرب میشوند، به هکرها دسترسی لازم جهت نصب بدافزار موردنظر را میدهند. دسترسی مذکور به این شکل است که کدهای مربوط به استخراج رمزارزها بهصورت یک فایل اسکریپت بر دستگاه کاربر ذخیره و توسط مرورگر اجرا میشود.
۲:تبلیغ های آنلاین آلوده به کد جاوا اسکریپت
یکی دیگر از روشهایی که هکرها در حمله رمزارزی استفاده میکنند وبسایتها یا تبلیغات آنلاینی هستند که حاوی کد جاوا اسکریپت هستند. هنگامی که کاربر به لینکهای حاوی تبلیغات وارد میشود، کدهای مربوط به استخراج رمزارزها به طور خودکار در مرورگر کاربران بارگذاری و اجرا میشوند.
۳:بازی های آنلاین و محتوای رایگان
یکی دیگر از روشهای حمله رمزارزی، قراردادن بازیهای آنلاین یا محتوای رایگان در اختیار کاربران است. روش مذکور به این شکل است که در زمان انجام بازی کامپیوتری و یا استفاده از محتوای رایگان توسط کاربر، قدرت پردازش دستگاه کاربر در اختیار سایت قرار میگیرد و مادامی که وی از سایت استفاده میکند، سایت مذکور به قدرت پردازش دستگاه او دسترسی خواهد داشت و از این طریق اقدام به استخراج رمزارز میکند. زمانی که استفاده کاربر از سایت متوقف میشود، دسترسی سایت به قدرت پردازش دستگاه کاربر نیز متوقف خواهد شد.
۴: استفاده از کیف پولهای تقلبی
یک سختافزار و کیف پول تقلبی میتواند همه دارایی یک کاربر را از او بگیرد. در سالهای اخیر یک حمله رمزارزی گسترده توسط یک ولت تقلبی رخ داد. طی مدتزمان بسیار کوتاهی سرمایهای قابلتوجه از تعداد کاربران زیادی را از آن خود کرد.
راههای شناسایی و تشخیص کریپتو جکینگ:
۱:کاهش عملکرد و کندشدن دستگاه
هنگامی که سرعت پردازش و استخراج دستگاه کاهش مییابد میتواند از نشانههای کریپتوجکینگ باشد.
۲:افزایش حرارت دستگاه
یکی دیگر از راههای تشخیص حمله رمزارزی، افزایش حرارت دستگاه میباشد. افزایش حرارت دستگاه میتواند موجب خسارتهای بزرگ و جدی شود. برخی افراد به دلیل اینکه نسبت به این موضوع اطلاع کافی ندارند از دستگاه خنککننده برای دستگاه خود استفاده میکنند و به بهرهبرداری از دستگاه خود ادامه میدهند.
۳:افزایش مصرف پردازنده مرکزی
این موضوع میتواند یکی از علائم اجرای کریپتوجکینگ روی سیستمعامل باشد. به همین دلیل توصیه میشود که دستگاههای ماینر برای مدیریت میزان استفاده از پردازنده مرکزی به هنگام استخراج از برنامههای خاصی استفاده کنند.
روشهای مقابله با حمله رمزارزی
همانطور که بیان شد کریپتوجکینگ یکی از انواع حملات سایبری و بدافزارهای استخراج ارز دیجیتال است که در ادامه برخی از روشهای مقابله با آن را بررسی خواهیم کرد.
۱:اطمینان از امنیت سایتها
برای اینکه از وقوع کریپتوجکینگ پیشگیری کنیم اولین روش این است که به دستگاه خود به سایتهای ناشناس وارد نشوید. پیش از ورود به سایت از امنیت آن اطمینان حاصل نمایید.
۲:اعمال سیستم نظارت
اگر مدیر شبکه هستید بهتر است که سیستم نظارت بر سیستمهای شبکه و دسترسی کاربران به سایتهای مختلف را اعمال کنید.
۳:مطالعه اخبار
یکی از روشهای بسیار کاربردی برای جلوگیری از کریپتوجکینگ کسب اطلاعات و گاهی بهروز در این زمینه است. توصیه میشود که اخبار مربوط به حمله رمزارزی را از سایت شرکتهای امنیت سایبری مطالعه نمایید. همچنین توصیههای امنیتی آنها را در این زمینه جدی بگیرید.
نکات ایمنی برای درامانماندن از حملات رمزارزی
۱: اپلیکیشنها و نرمافزارهای نامعتبر و تضمین نشده را بر روی دستگاه خود نصب نکنید.
۲: روی تبلیغات وبسایتهای غیرمعتبر کلیک نکنید.
۳: پیش از تأیید صحت اطلاعات فرستنده، پیامهای ایمیلی و پیامکی را باز نکنید.
۴:به طور منظم میزان حجم مصرفی CPU، فضای ابری و قبض برق دستگاه ماینر خود را چک کنید.
۵: سیستمعامل دستگاه ماینر خود را بهصورت مرتب بهروزرسانی کنید.
۶:از آنتیویروسهایی استفاده کنید که قابلیت شناسایی و محافظت در برابر حملات رمزارزی را داشته باشند.
۷:از مرورگرهای معتبر برای دستگاه ماینر خود استفاده کنید.
بررسی قوانین ایران و آمریکا در زمینه ارز دیجیتال و حمله رمزارزی:
قوانین کشور ایران
اخیرا بانک مرکزی، قانون جدید نظام پولی و بانکی و پول دیجیتال را تنظیم نموده است و در آن به رمزپول ها و معاملات مربوط به آن اشاره کرده است.طبق قانون اساسی جمهوری اسلامی ایران، هر فعل و عملی که طبق قانون مجازات اسلامی هر فعل و عملی که طبق قانون قابل مجازات باشد و یا به اقدامات تأمینی و تربیتی نیاز داشته باشد، جرم است. متناظر با اصل مذکور نتیجه میگیریم که معاملات مربوط به ارز دیجیتال یا نگهداری و ذخیره آنها جرم تلقی نمیشود. اما اگر در این زمینه کلاهبرداری و یا جرایم دیگری مثل حمله رمزارزی و غیره واقع شود، توسط پلیس فتا و نیروی انتظامی قابلپیگیری است.
درصورتیکه نسبت به ارز دیجیتال متعلق به شما جرایمی مانند کلاهبرداری، حمله رمز ارزی، هک و غیره رخداده است میتوانید در مراجع قضایی، شکایت خود را برای رسیدگی مطرح نمایید.
در نتیجه توضیحات فوق درمییابیم که استفاده از رمزارز در ایران بهعنوان یک روش پرداخت ممنوع است؛ اما معاملات و نگهداری و یا ذخیره ارز دیجیتال، جرم محسوب نمیشود و هیچ ممنوعیتی دراینرابطه وجود ندارد.
قوانین کشور آمریکا
از میان قوانین ارز دیجیتال کشورهای مختلف، قوانین آمریکا مهمترین قوانین موجود هستند چرا که
آمریکا اولین و مهمترین کشور در زمینه سرمایهگذاری ارز دیجیتال و فعالیت در حوزه بلاکچین میباشد. در این مقاله سعی داریم که نگاهی کوتاه و گذرا به قوانین ارز دیجیتال و جرایم مربوط به آن در این کشور داشته باشیم. با اینکه اکثر فعالیتهای مربوط به ارز دیجیتال و حوزه بلاکچین در آمریکا صورت میگیرد، این کشور قوانین یکپارچه و مدونی را در این زمینه ندارد. بلکه هر ایالت قوانین و مقررات مربوط به خود را وضع نموده است. برخی از ایالات رویکرد مطلوبی نسبت به معاملات ارز دیجیتال دارند؛ اما برخی دیگر محدوده فعالیت در این زمینه را محدود میدانند. نتیجه میگیریم که به هنگام وقوع جرایمی از قبیل سرقت، هک، کلاهبرداری و یا حمله رمزارزی هر ایالت باتوجهبه قوانین و مقررات وضع شده خود عمل میکند. در واقع جرمانگاری و نحوه اعمال مجازات نیز میتواند در هر ایالت متفاوت باشد.
نتیجه:
از یافتههای این مقاله نتیجه میگیریم که حمله رمز ارزی یک عمل مجرمانه و غیرقانونی است که میتواند به روشهای متفاوت انجام شوند. همچنین افراد میتوانند از طریق راهحلهای بیان شده در مطالب فوقالذکر، امکان قربانی شدن را نسبت به وقوع این جرم کاهش دهند. در نهایت اینکه هر کشور متناسب با قوانین و مقررات خود نسبت به این عمل و جرمانگاری و اعمال مجازات آن تصمیم میگیرد. سخن پایانی است که ما در این مقاله سعی کردیم که برخی اطلاعات مربوط به حملات رمزارزی را در اختیار شما قرار دهیم. شما میتوانید از همکاران گروه حقوقی فینولا در این زمینه مشورت بگیرید و از این طریق با خاطری آسوده به فعالیتها و معاملات رمزارزی خود بپردازید.