بررسی جرایم سایبری

ارسال شده توسط ادمین در 21 مهر 1393 ساعت 23:12:29

بررسی جرایم سایبری

ترجمه: زکیه عزتی

میزان استفاده از اینترنت طی سال های اخیر به طور تصاعدی افزایش پیدا کرده است. برخی تحقیقات نشان می دهد که تعداد کاربران اینترنت در مقایسه با کاربران رادیو و کامپیوتر به شدت افزایش یافته است. بر اساس این تحقیق، اگر رقم 50 میلیون نفر تعداد کاربر را در نظر بگیریم، در مورد رادیو در طول 38 سال، کامپیوتر در طول 16 سال و اینترنت تنها در طول 4 سال تعداد کاربران به این رقم رسیده است. بین سالهای 2000 تا 2005، کاربری اینترنت (قیاس تعداد افرادی که به طور منظم به اینترنت دستیابی دارند) 182 درصد افزایش یافته است. براساس گزارشی در سال 2000، به طور کلی 135 کشور به اینترنت دسترسی داشته، 54 شهر در جهان از جمله کاربران اصلی اینترنتند و روزانه 72 میلیون نفر از این تکنولوژی استفاده می کنند. هیچ منطقه ای به سرعت منطقه خاورمیانه در افزایش استفاده از اینترنت نمی رسد (454 درصد) و هیچ کشوری درون خاورمیانه، به اندازه ایران این پیشرفت را نداشته است، (900/2 درصد افزایش بین سال ها 2000 تا 2005) در حال حاضر در ایران حدود 7 میلیون و 500 هزار (بالغ بر 10 درصد جمعیت این کشور) کاربر اینترنت وجود دارد، به موزات افزایش تعداد کاربران اینترنت، میزان خرید و فروش کالا و خدمات از طریق اینترنت و یا بهتر بگوئیم تجارت الکترونیکی نیز درحال افزایش است. مجموع ارزش تجارت الکترونیک در جهان طی سال 2005، یک تریلیون دلار تخمین زده شده است و پیش بینی می شود ارزش تجارت الکترونیکی در ایران از رقم 1میلیارد و 400 میلیون دلار در سال 2003 به 12 میلیارد و 800 میلیون درلار تا پایان سال 2006 افزایش یافته باشد.

متأسفانه به موازات افزایش کاربری اینترنت و تجارت الکترونیکی شاهد افزایش خاصی در میزان جرائم سایبری نیز بوده ایم. تحقیقات نشان می دهد که در سال 2004 میزان جرائم سایبری، اشاعه ویروس  50 درصد و کلاهبرداری 30 درصد، افزایش داشته است. شایان ذکر است که هیچ گونه آمار دقیقی از میزان جرائم سایبری درایران وجود ندارد، تنها می توان گفت که با توجه به حوادث مستند اخیر، این جرایم به طور چشمگیری درحال افزایش است. حال پیش از هر چیز به تعریف دقیق جرایم سایبری می پردازیم:

تعریف

جرم سایبری به یک جرم کیفری اطلاق می شود که با ظهور تکنولوژی کامپیوتر امکان پذیر می باشد و به عبارتی دیگر می توان گفت: به واقع جرم سایبری یک جرم سنتی است که با کمک استفاده از کامپیوتر، فوق العاده دگرگون و تغییر یافته به گونه ای که مأموران اجرای قانون برای کشف و بررسی این جرم نیاز به درک وشناخت اساسی از کامپیوتر ها دارند. گروهی از دانشمندان معتقدند سایر دستگاه های فناوری اطلاعات از جمله موبایل و برخی دستگاه های الکترونیکی نیز در جرایم سایبری دخیل هستند.

تاریخچه

اولین جرم سایبری در سال 1820 و در فرانسه به وقوع پیوست. اگر به این نکته توجه کنیم که (چرتکه) دستگاهی که به نظر حتی سریع تر از کامپیوتر نیز کار می کند از 3500 سال پیش از میلاد در هند، ژاپن و چین وجود داشته، در می یابیم تاریخ مربوط به اولین جرم سایبری چندان هم دور نیست. در سال 1820 (جوسف ماری جکوارد) یک کارخانه دار منسوجات در فرانسه، دستگاه پارچه بافی اختراع کرد که امکان یک سری فعالیت ها برای تولید تاروپود پارچه را فراهم می کرد. کارگران این کارخانه احساس نارحتی کرده و امنیت شغلی خود را در خطر دیدند، لذا با انجام خراب کاری سعی در عدم استفاده از این تکنولوژی برآمدند و این اولین جرم سایبری ثبت شده به شمار می رود.

انواع جرایم سایبری

قبل از هر چیز باید متذکر شویم که هر اقدام غیرقانونی مرتبط با کامپیوتر را نمی توان به عنوان جرم سایبری و یا جرم کامپیوتری به شمار آورد. جرم فردی که از رمز یک تلفن دزدیده شده برای مکالمه رایگان اسفتاده می کند، حتی اگرچه این شماره به وسیله یک کامپیوتر پردازش شود، کلاهبرداری است نه یک جرم کامپیوتری، جرم فردی که 200 دلار از بانک خودکارATM) ) یک کمپانی پول به جیب می زند، اختلاس است نه جرم سایبری. حال برای روشن شدن انواع جرایم سایبری، آن را به 2 بخش دسته بندی می کنیم:
1- جرائمی که در آن خود کامپیوتر مورد هدف قرار می گیرد و یا (جرائم کامپیوتری)
2-  جرائمی که در آن از کامپیوتر به عنوان ابزاری برای ارتکاب به یک جرم سنتی استفاده می شود یا (جرائم مرتبط با کامپیوتر).

جرائم کامپیوتری

این نوع جرائم شامل اقداماتی برای صدمه وارد کردن و یا دزدیدن اطلاعات کامپیوتر می باشد (هک کردن) را می توان به عنوان مهمترین و معروف ترین نمونه برای جرم کامپیوتری مثال زد. در توضیح اقدام (هکرها) چنین می توان گفت که افراد مذکور بدون اجازه و با پیدا کردن یک راه پنهانی در کامپیوتر شخصی یک فرد دیگر به جست و جو پرداخته و اطلاعات آن را دزدیده و یا تغییر می دهند. از جمله دیگر جرائم کامپیوتری می توان به موارد زیر اشاره کرد:
•    ایچاد حریق عمدی (مورد هدف قراردادن یک مرکز کامپیوتری برای صدمه زدن به کامپیوترها از طریق ایجاد حریق عمدی).
•    اخاذی (تهدید به صدمه زدن به کامپیوتر برای گرفتن پول)
•    سرقت (ورود غیرقانونی به مکانی برای دزدیدن قطعات کامپیوتر)
•    توطئه ( افرادی که  بر روی کامپیوتر مرتکب یک اقدام غیرقانونی شوند)
•    جاسوسی / کارشناسی (دزدی اسرار و تخریب سوابق ذخیره شده رقبای خود در کامپیوتر)
•    جعل (صدور مدارک و یا اطلاعات جعلی از طریق کامپیوتر)
•    سرقت کلان ( دزدی قطعات کامپیوتر)
•    تخریب اموال از روی سوءنیت ( تخریب سخت افزار و نرم افزار کامپیوتر)
•    قتل (دستکاری تجهیزات پزشکی کامپیوتری که برای ادامه حیات بیمار به او وصل شده است)
•    دریافت اموال دزدی (پذیرفتن کالا و یا خدمات دزدی   ]و شناخته شده[  از طریق کامپیوتر)

جرائم مرتبط با کامپیوتر

این نوع جرائم شامل تغییر کلی یک جرم سنتی به وسیله استفاده از اینترنت می باشد. برای نمونه می توان به موارد زیر اشاره کرد:
•    کلاهبرداری اینترنتی ( درج آگهی جعلی، کلاهبرداری از طریق کارت های اعتباری، پول شوئی)
•    هرزه نگاری در رابطه با کودکان به صورت آنلاین / اغوای کودکان (استثمار جنسی، بروز احساسات شدید برای اغوای کودکان با هدف تجاوز به آنها)
•    فروش اینترنتی داروهای قابل تجویز با نسخه و مواد مخدر (قاچاق)
•    فروش اینترنتی اسلحه گرم.
•    شرط بندی اینترنتی (بخت آزمایی، تجارت غیرقانونی از طریق شرطبندی)
•    فروش اینترنتی مواد الکلی ( قاچاق نوشابه الکلی)
•    کلاهبرداری اوراق بهادار به صورت آنلاین (نقض عمل اوراق بهادار یا اوراق مالکیت)
•    دزدی انتشاراتی، دزدی اموال فکری (تکثیر غیر مجاز، تجارت از طریق کپی اطلاعات محرمانه شخصی و غیر شخصی)
•    جعل (استفاده از کامپیوتر برای نمونه برداری و ساخت اسناد و ابزار جعلی)
•    تجاوز به ایمیل (پست الکترونیکی ) افراد: تعقیب مخفیانه افراد از طریق اینترنت و ایمیل برای آسیب رسانی به وی.
•    فرستادن ایمیل برای کاربر و معرفی خود به عنوان یک کمپانی سازمان یافته و مشروع، با هدف دزدی اطلاعات شخصی وی از جمله کلمه عبور، شماره حساب بانکی و غیره.
•    جرم IRC: وقوع جرم در فضای چت اینترنت.
•    رد و عدم ارائه خدمات: اقدامی در جهت قطع ارتباط بین کاربر و اینترنت
•    اشاعه ویروس: یک نرم افزار سوء که خود را به سایر نرم افزارها می چسباند ( ویروس کرمک؛ یک برنانمه کامپیوتری است که به وسیله کپی کردن خود در شبکه منتشر می شود – اسب تروی و یا وسیله نفوذ، یک برنامه کامپیوتری که به ظاهر کمک ساز به چشم  می آید اما درحقیقت برای از بین بردن اطلاعات ساخته شده است – باکتری از جمله نرم افزارهای ویران کننده به شمار می رود.

تحقیقات مقدماتی و کشف جرم

اغلب مسئولان قضائی و اجرائی در خصوص مسئولیت بررسی و کشف چگونگی جرائم سایبری دچار آشفتگی و سردرگمی می شوند چرا که اولاً کشف منبع اصلی این نوع جرائم فوق العاده مشکل بوده و مستلزم برخورداری از مهارت بالایی در زمینه دانش کامپیوتر می باشد، ثانیاً اینترنت از نظر مکانی و زمانی بی حد و مرز بوده و به راحتی نمی توان گفت که یک جرم سایبری از کجا آغاز و در کجا خاتمه یافته است. البته کشف جرایم مرتبط با کامپیوتر در مقایسه با خود جرایم کامپیوتری ( که در بالا به انواع آنها اشاره شد) کمی آسانتر است. شایان ذکر است که ارائه کنندگان خدمات اینترنتی (ISP) بیشتر از هر کسانی می توانند به کشف این جرم کمک کنند تا آنجائی که باید بگوئیم بسیاری از این افراد در آمریکا به عنوان کارشناسان رسمی و عاملان دولتی با مأموران FBI در کشف این نوع جرائم همکاری نزدیک دارند. همزمان با پیشرفته شدن نرام افزار و سخت افزار کامپیوتر، بازرسان ویژه تحقیق جرایم سایبری نیز باید دانش خود در زمنیه علوم مختلف کامپیوتری را بالا ببند تا بتوانند از پس پرونده های پیچیده سایبری برآیند. نکته دیگر قابل ذکر اینکه، قبل از پیدا کردن عامل جرم سایبری، نحوه گزارش و تشخیص نوع جرائم مهم است. و اما به طور کلی چنین می توان گفت: که تحقیقات جرائم سایبری شامل گردآوری، تحلیل و بررسی شواهد دیجیتال می باشد. شواهد دیجیتال ممکن است در هارد دیسک های کامپیوتر، موبایل، سی دی، دی وی دی، فلاپی، و ... پیدا شود. همچنین شواهد دیجیتال و آثار جرائم اینترنتی می تواند در فایل های رمزدار، فایل های محافظت شده دارای کلمه عبور (password)، هارد دیسک های فرمت شده، ایمیل های پاک شده، رونوشت های چت و غیره نیز نمایان باشد.

حال به بررسی 2 پرونده که در آنها یکی از انواع جرایم سایبری به وقوع پیوسته می پردازیم:
1- موضوع پرونده: ایجاد شرح حال موهن، هند
دختر جوانی از افراد ناشناسی که ایمیلی به نام وی ایجاد کرده و در آن او را فاحشه تلفنی معرفی کرده بودند، شکایت کرد. در پی ارسال چند پیام از ایمیل مذکور به 5 سایت مختلف، دختر جوان از سوی مردان زیادی مورد آزار تلفنی قرار گرفته بود.

تحقیقات: دختر جوان با راهنمایی پلیس کلمه عبوری ساخته و به وسیله آن وارد 5 سایت مذکور شد. بدین  تترتیب بازرسان با استفاده از کلمه عبوری مشابه به صفحات اینترنتی سایت های مذکور که پیام های ایمیل مذکور درج شده بود، دسترسی یافتند. پیام ها برای 5 گروه ارسال شده بود که یکی از آنها یک گروه دولتی بود. تیم بازپرسی دستورات لازم برای ورود به سایت گروه دولتی مذکور و همچنین پیام وارده به سایت آنها را دریافت کرده با بدین ترتیب IP (یک سری شماره که با نقطه از هم جدا شده و معرف کامپیوتر و معرف کامپیوتر متصل به اینترنت است ) استفاده شده برای ارسال پیام را شناسایی کنند. با کمک سایت های اینترنتی قابل دسترس دولتی یک ISP (ارائه کنندگان خدامات اینترنتی) معرفی شد. بازرسان از ارائه کنندگان خدمات اینترنتی درخواست کردند تا جزئیات کامپیوتری با آدرس Ip در زمان ارسال پیام ها را پیدا کنند.

ارائه کنندگان خدمات اینترنتی مذکور نام و آدرس 2 کافی نت را در مومبای به بازرسان پلیس تحویل دادند. تیم بازپرسی فهرست اسامی واردشوندگان به کافی نت ها را بررسی کرده و متوجه شدند که امضای شاکی نیز در بین آنها دیده می شود. لذا بازجوئی گسترده ای از شاکی به عمل آوردند. در طول یکی از جلسات بازجوئی، شاکی عنوان کرد وی درخواست ازدواج با یکی از همکلاسی های سابق خود را رد کرده است. بدین ترتیب همکلاسی وی به عنوان متهم اصلی مطرح شد. بازپرسان با کمک پلیس مومبای مظنون اصلی را دستگیر و موبایل وی را توقیف کردند. پس از بررسی سیم کارت تلفن همراه متهم، مشخص شده که شماره تلفن شاکی که در پیام های اینترنتی نیز درج شده بود در حافظه تلفن وی ذخیره شده است. صاحبان کافی نت ها نیز متهم را شناسایی کرده و اذعان داشتند وی یکی از مشتریان دائم آنهاست.

محکومیت: متهم به 2 سال حبس و پرداخت مقادیری جریمه محکوم شد.
2-  موضوع پرونده: کلاهبرداری بلیت آنلاین قطار دهلی نو، هند
گروهی از افراد ناشناس با استفاده از کارت های اعتباری دزدی، از تسهیلات ارائه بلیت قطار به صورت آنلاین استفاده کرده و بیش از 50 بلیت رزرو کرده اند. ممحل تحویل بلیت ها را نیز مناطق مختلفی اعلام کرده اند.

تحقیقات: از مشخصات کارت های اعتباری که از حساب آنها پول برداشت شده بود، لیستی تهیه و سپس یک برنامه (patch) روی سیستم وب سایت شرکت فروش بلیت قطار نصب شد تادر صورت استفاده دوباره متهم از مش9خصات کارت های مذکور، کلمه عبور و یا محل قبلی دریافت بلیت، علائم هشداردهنده روشن شود.
در فاصله ای که برنامه patch بر روز سیستم شرکت مذکور نصب شده بود، علائم هشداردهنده به صدا درآمدند که نشان داد متهم از مشخصات یکی از 12 کارت اعتباری ربوده شده برای خرید بیش از 2 بلیت استفاده کرده و آدرس حیدرآباد را درج کرده است. متهم در حین دریافت بلیت های قطار از دست پیک، دستگیر شد.
کارت های اعتباری دزدیده شده از چندین بانک که متهم از آنها برای رزرو قلابی بلیت های قطار استفاده می کرد، تحویل گرفته شد. همچنین درطول بازبینی از منزل وی 25 بلیت هواپیما نیز پیدا شد.

روند به روز شدن قوانین سایبری در کشورها

در مورد قوانینن سایبری به تصویب در آمده در جهان، (دسامبر 2000)، از 52 کشور تحقیقی به عمل آمد که نشان می داد قوانین سایبری 33 کشور از جمله ایران، ایتالیا، اردن، بلغارستان، باکو و ... به هیچ وجه به روز نشده است. قوانین 9 کشور از جمله برزیل، شیلی، چین، چک ، دانمارک و ... نسبتاً به روز و قوانین 10 کشور از جمله استرالیا، استونی، هند، ژاپن و ... کاملاً به روز شده است.
درخصوص کشور خودمان ایران باید بگوئیم که مقامات رسمی کشور تصویب قانون و انجام سایر اقدامات لازمه علیه جرائم سایبری را مقدمه ای برای مبارزه با این جرم چه در سطح داخلی و چه بین المللی می دانند. معرفی جرا

این مطلب را به اشتراک بگذارید:


  • درباره ما

    موسسه حقوقی فقیه نصیری در بهار سال هشتاد و هشت به همکاری سه نفر از وکلای پایه یکم دادگستری ، عضو کانون وکلای دادگستری استان مازندران ، به مدیریت عاملی آقای البرز فقیه نصیری، ریاست آقای احسان فقیه نصیری و نائب رئیسی آقای گودرز فقیه نصیری(با بیش از دو دهه فعالیت در این عرصه) تحت ...

  • ارتباط با ما

    نشانی: چالوس، مقابل دادگستری، ساختمان وکلا، طبقه اول، واحد سوم

    تلفن: 01152255455 , 01152254080