با پیشرفت تکنولوژی و گسترش فعالیتهای اینترنتی تمامیجوامع با رشد بسیار زیاد جرایم رایانهای و اینترنتی مواجه هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، منظور از فضای مجازی یا همان فضای سایبری، فضایی است که ما از طریق فناوری مبتنی بر رایانه وارد آن میشویم. این فضا از زمان روشن کردن رایانه در مقابل ما قرار میگیرد و ما با صدور هرگونه دستور به رایانه، در واقع در فضای مجازی فعالیت میکنیم.
اولین جرم رایانه ای در سال ۱۹۶۳ در قضیه «الدن رویس» به وقوع پیوست. اودر شرکتی که مشغول کار بود، نرم افزار رایانهای تهیه کرده بود و آن نرمافزار به طور خودکار مبالغی را از حساب مشتریان و شرکتها کسر و به حساب خود واریز میکرد. تا آن زمان در مورد کسر از مال مشتریان قانونی در مجموعه قوانین سنتی وجود نداشت. کار رویس سبب شد حقوقدانان در آن زمان به فكر وضع قانونی کیفری برای چنین اعمالی باشند. به این ترتیب، اولین قوانین مربوط به جرایم رایانهای در کشور محل سکونت رویس یعنی آمریکا تصویب شد.
اگر بخواهیم در مورد فضای سایبری ملموستر سخن بگوییم، فضای سایبری فضایی به موازات و در کنار فضای واقعی زندگی ماست. کسانی که فیلم ماتریکس (Matrix) را دیدهاند، میدانند که در آن فیلم صحبت از جهانی میشود به نام ماتریکس که در کنار جهان واقعی ما وجود دارد. جهان ماتریکس در آن فیلم یک جهان تخیلی است که در کنار جهان واقعی و در خیال ما شکل میگیرد، اما فضای سایبری اکنون یک فضای واقعی اما غیر ملموس است که در کنار جهان زندگی ما شکل گرفته است.
اولین جرم اینترنتی در ایران در سال ۷۸ توسط یک کارگر چاپخانه با همکاری یک دانشجوی رایانه در کرمان ثبت شده است. این دو به جعل چکهای تضمینی مسافرتی اقدام کرده بودند. مورد بعد، یک گروه هکری معروف به «مش قاسم» جرمهایی مثل جعل اسکناس، اسناد و بلیت شرکتهای اتوبوسرانی و... انجام میدادند. البته برخی معتقدند جرایم رایانهای به زمانی پیش از اختراع رایانه یعنی به زمان ارتکاب بزه از طریق تلفن بازمیگردد.
امروزه با پیشرفت تکنولوژی و گسترش فعالیتهای اینترنتی تمامیجوامع با رشد بسیار زیاد اینگونه جرایم مواجه هستند.
ماده ۵۲ قانون جرایم رایانه ای در این زمینه میگوید: «در مواردی كه سامانه رایانهای یا مخابراتی به عنوان وسیله ارتكاب جرم به كار رفته و در این قانون برای عمل مزبور مجازاتی پیشبینی نشدهاست، مطابق قوانین جزائی مربوط عمل خواهد شد.»
به همین ترتیب، بسیاری از جرایم مانند افترا، توهین، افشای اسرار و غیره توسط عموم و اطلاق قوانین سنتی پوشش داده میشود و لذا نمیتوان گفت با آمدن ابزار جدیدی به نام رایانه، ماهیت جرایم تغییر یافته باشد. مثلاً توهین؛ از توهین سنتی به توهین رایانهای تغییر یافته و نیازمند جرمانگاری جدیدی باشد. نمونه بارز این امر تبصره ماده ۲۴۶ قانون مجازات اسلامیدر مورد جرم قذف است که اشعار میدارد: «قذف علاوه بر لفظ با نوشتن، هرچند به شیوه الكترونیكی نیز محقق میشود.»
برخی جرایم ممکن است فقط در یک محیط خاص قابل ارتکاب باشند. برخی از اشکال جرایم رایانهای که دارای چنین خصوصیتی هستند، تحت عنوان جرایم رایانهای محض از آنها یاد میشود.
در برخی موارد، زمانی که با ابهام یا سکوت قانون کیفری مواجه میشویم، مجبور به وضع قوانین در مورد جرایم رایانهای هستیم، در ایران قانون جرایم رایانهای در سال ۸۸ با ۵۶ ماده به تصویب رسید.
در اروپا نیز کنوانسیونی تحت عنوان «کنوانسیون جرایم سایبری» که به کنوانسیون بوداپست مشهور است، در سال ۲۰۰۱ به تصویب کشورهای عضو شورای اروپا رسیده شد.
گذشته از آشنایی با قوانین مربوط به جرایم رایانهای، انواع آنها نیز مهم هستند و هر شخصی باید نسبت به انواع این جرمها آگاهی داشته باشد تا اگر گرفتار چنین مسائلی شد، با آگاهی کامل اقدام کند.
از مصادیق جرایم رایانه ای میتوان به موارد زیر اشاره کرد:
- دسترسی غیر مجاز به دادهها یا سامانههای رایانهای و مخابراتی
- جاسوسی رایانهای
- جرم سرقت اینترنتی و کلاهبرداری مرتبط با رایانه
- تخریب یا اخلال در دادهها یا سامانههای رایانهای و مخابراتی
- شنود غیر مجاز به داده یا سامانههای رایانهای یا مخابراتی یا امواج مغناطیسی یا نوری
- جعل رایانهای
- جرایم علیه عفت و اخلاق عمومی
- هتک حیثیت و نشر اکاذیب
- فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر دادهای که امکان دسترسی غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی متعلق به دیگری دارند
- فروش اینترنتی داروهای غیر قابل تجویز با نسخه و مواد مخدر (قاچاق)
- شرط بندی اینترنتی (بخت آزمایی، تجارت غیرقانونی از طریق شرطبندی)
- دزدی انتشاراتی، دزدی اموال فکری
بیشترین موارد جرایم سایبری معمولا آن دسته است که با انگیره سود مالی توسط مجرمان انجام میشود.
یکی از اشکال اخاذی سایبری، حمله باجافزار است. در اینجا، مهاجم به سیستمهای یک سازمان دسترسی پیدا میکند و اسناد و فایلهای آن را رمزگذاری میکند، هر چیزی که ارزش بالقوه دارد و تا زمانی که باج پرداخت نشود، دادهها غیرقابل دسترسی است.
مجرمان سایبری از بردارهای حملات مختلف برای انجام حملات سایبری خود استفاده میکنند و به طور مداوم به دنبال روشها و تکنیکهای جدید برای دستیابی به اهداف خود هستند و در عین حال از شناسایی و دستگیری خودداری میکنند.
میتوان گفت مجرمان سایبری اغلب فعالیتهای خود را با استفاده از بدافزار و انواع دیگر نرمافزارها انجام میدهند.
ایمیلهای فیشینگ یکی دیگر از موارد مهم از انواع جرایم سایبری هستند.
علاوه بر آشنایی با جرایم رایانهای، مطلب مهمتری که باید به آن واقف بود، نحوه جلوگیری از اینگونه جرایم است.
پیشگیری
البته ممکن است ریشه کن کردن کامل جرایم سایبری و تضمین امنیت کامل اینترنت ممکن نباشد، کسب و کارها میتوانند با حفظ یک استراتژی امنیت سایبری مؤثر با استفاده از رویکرد دفاعی عمیق برای ایمنسازی سیستمها، شبکهها و دادهها، مواجهه خود را با آن کاهش دهند.
خطرات جرایم سایبری را میتوان با اقدامات زیر کاهش داد:
• ایجاد خط مشیها و رویههای روشن برای کسب و کار کارکنان؛ برای حمایت از این سیاستها و رویهها، برنامههای واکنش به حوادث امنیت سایبری ایجاد شود.
• اقدامات امنیتی در مورد نحوه محافظت از سیستمها و دادههای شرکت را تشریح کنند؛ برای آموزش به افراد و بهروز کردن اطلاعات آنها برای مواجهه با این نوع جرایم اهتمام لازم را داشته باشند.
• استفاده از برنامههای احراز هویت دو مرحلهای یا کلیدهای امنیتی فیزیکی در این مورد بسیار مهم است. در صورت امکان برنامههای احراز هویت دو مرحلهای را در هر حساب آنلاین فعال کنند.
• صحت درخواستهای ارسال پول را با صحبت با یک مدیر مالی به صورت شفاهی تأیید کنند.
• تمام درخواستهای ایمیل برای انتقال وجه را به دقت بررسی کنند تا تشخیص دهند که آیا درخواستها غیرعادی هستند یا خیر.
• آموزش مستمر کارکنان در مورد سیاستها و رویههای امنیت سایبری و اقداماتی که باید در صورت نقض امنیت انجام دهند.
• وبسایتها، دستگاههای نقطه پایانی و سیستمها را با تمام بهروزرسانیها یا وصلههای انتشار نرمافزار بهروز نگه دارند.
• از دادهها و اطلاعات به طور منظم نسخه پشتیبان تهیه کنند تا در صورت حمله باج افزار یا نقض دادهها، آسیب را کاهش دهند.
• امنیت اطلاعات و مقاومت در برابر حملات سایبری را با رمزگذاریهارد دیسکهای محلی و پلتفرمهای ایمیل، با استفاده از یک شبکه خصوصی مجازی و استفاده از یک سرور سیستم نام دامنه خصوصی و امن بالا ببرند.
چگونه یک جرم سایبری را پیگیری کنیم؟
اگربه هر شکلی این نوع جرایم در فضای سایبری برای ما اتقاق افتاد، در قدم اول با حفظ خونسردی خود روند شکایت از جرایم سایبری را آغاز کنید.
جمع آوری مستندات
تا میتوانید مدرک جرم جمع کنید. ایمیل و چتهای ارسال شده در شبکههای اجتماعی اعتبار دارند. در چاپ کردن و ذخیره کردن محتویات چتها کوتاهی نکنید. ضمن اینکه مدارک موجود در سایتهای معتبر از اعتبار بالا برخوردارند. اگر شما از طریق پشتیبانی یک سرویس معتبر متوجه کلاهبرداری شدهاید، مکاتبات صورت گرفته را چاپ کنید.
برای تمام ادعاهایتان مدرک داشته باشید
توجه کنید که هنگام رسیدگی به پرونده، دادیار یا دادستان درباره جزئی ترین مسائل موجود در شکایتنامه از شما سؤال میکند. در شکایتنامهتان ادعایی نکنید که بعداً نتوانید آن را ثابت کنید.
تشکیل پرونده در مراجع قضایی
پس از اینکه از دو مرحله قبل مطمئن شدید، وقت آن رسیده است تا در مراجع قضایی پرونده تشکیل دهید تا به حقوق خود برسید. مراحل تشکیل پرونده ورسیدگی به جرایم سایبری شامل موارد زیر است.
• مراجعه به دفاتر قضایی
• تنظیم شکواییه در خصوص موضوع جرم
• تشکیل پرونده و اخذ دستورات قضایی
• مراجعه به پلیس فتای محل سکونت
• ارائه مستندات به پلیس فتا
• تحقیقات پلیس
• ارسال به مراجع قضایی جهت اعمال قانون
با این حال، همیشه «پیشگیری بهتر از درمان است.» بنابراین سعی کنید تا بالا نگه داشتن امنیت خود در فضای مجازی از این جرایم دور بمانید، اما اگر به دام افتادید، حال دیگر میتوانید به بهترین شکل از حق خود دفاع کنید.