بهترین اپلیکیشن آشپزی و شیرینی پزی

حملات سایبری چیست و چه مجازاتی دارد ؟

حملات سایبری چیست و چه مجازاتی دارد ؟
دوره رایگان شام فوری

“`html

حمله سایبری چیست؟

حمله یا حملات سایبری یعنی: یک نوع جنگ اطلاعاتی یا استفاده از تکنیک‌هایی برای جمع‌آوری، انتقال، حفاظت اطلاعات و اینکه از دسترسی به اطلاعات جلوگیری شود یا کیفیت اطلاعات کاهش یابد. هدف این است که یک طرف درگیر بتواند بر دشمنان خود برتری پیدا کند و آن را حفظ کند.

حملات سایبری دارای انواع مختلفی هستند، از شوخی‌های ساده تا ویروس‌های مخرب که ممکن است از طریق دستگاه‌های قابل حمل منتقل شوند و امنیت کلی یک کشور را تهدید کنند. چون در دنیای امروز تمام زندگی ما به تکنولوژی، رایانه‌ها و اینترنت مرتبط است، امنیت این ابزارها بسیار مهم است.

در سال‌های اخیر، حملات سایبری به سازمان‌های دولتی، مخصوصاً تأسیسات هسته‌ای، به شدت افزایش یافته است. برخی از مهم‌ترین حملات اخیر شامل ویروس “شعله”، ویروس “استاکس‌نت” و حمله “اکتبر سرخ” هستند.

انواع جرایم سایبری در ایران

جرایم مختلفی شامل مزاحمت، توهین، سرقت، تروریسم، جاسوسی، هک، قتل، روسپیگری، استفاده غیرمجاز، نقض حق کپی و نفوذ به سیستم‌ها از جمله مهم‌ترین جرایم در فضای مجازی به شمار می‌روند.

۱- دسترسی غیرمجاز یا هک

وقتی شخصی بدون اجازه به سیستم کامپیوتر یا دستگاه شما (مثل گوشی) دسترسی پیدا می‌کند، این کار هک یا دسترسی غیرمجاز نامیده می‌شود. هک می‌تواند به دلیل ضعف‌های امنیتی کامپیوتر، از طریق فیشینگ یا با استفاده از بدافزارها انجام گیرد. بعضی اوقات، هکرها با تغییر رمز عبور شما، به ایمیل‌ها یا حساب‌های کاربری شما دسترسی پیدا می‌کنند.

هک معمولاً مقدمه جرایم دیگری است، از جمله سرقت اطلاعات مهم اشخاص و شرکت‌ها. ممکن است هکرها شما را به سایت‌های تقلبی هدایت کنند تا اطلاعات شما را به دست آورند یا از شما پول بگیرند. (ماده ۱ قانون جرایم رایانه‌ای)

۲- بدافزارها

بدافزارها مانند ویروس‌ها و جاسوس‌افزارها، بر روی دستگاه شما نصب می‌شوند و تمامی فعالیت‌های شما را زیر نظر دارند و به دستگاه آسیب می‌زنند. معمولاً بدافزارها زمانی دانلود می‌شوند که پیوست یک ایمیل ناشناخته را دانلود می‌کنید یا روی لینک مشکوکی کلیک می‌کنید.

بدافزارها اغلب اطلاعات شما از جمله نام کاربری و رمز عبور را جمع‌آوری کرده و به شخص دیگری می‌فرستند. (ماده ۱۲ قانون جرایم رایانه‌ای)

۳- حملات (DDOS)

در این نوع حمله، سیستم‌های مختلف به یک شبکه حمله می‌کنند و با فرستادن حجم زیادی از داده، مانع از فعالیت صحیح کامپیوتر یا سایت شما می‌شوند. این نوع حمله معمولاً بیشتر به کسب‌وکارها آسیب می‌زند. در این روش، هکر به سیستم شما وارد نمی‌شود. (ماده ۹ قانون جرایم رایانه‌ای)

۴- فیشینگ

فیشینگ روش مجرمان برای به‌دست آوردن اطلاعات شخصی شماست، چه اطلاعات مالی و چه اطلاعات عادی. آن‌ها معمولاً سعی می‌کنند خود را به عنوان نهادهای قانونی، مانند بانک‌ها، معرفی کنند تا شما اطلاعات خود را در اختیار آن‌ها قرار دهید یا از طریق ایمیل‌ها و لینک‌های مشکوک به اطلاعات شخصی شما دسترسی پیدا کنند. (ماده ۱۲ قانون جرایم رایانه‌ای)

۵- فارمینگ

فارمینگ زمانی اتفاق می‌افتد که یک مجرم با نصب کدی روی سیستم شما، شما را به سایت‌های تقلبی و جعلی هدایت می‌کند به هنگام اتصال به سایت‌های معتبر مانند سایت بانکی. این عمل به فیشینگ شباهت دارد چون هدفش کسب اطلاعات و هدایت شما به سایت‌های جعلی است. (ماده ۱۲ قانون جرایم رایانه‌ای)

۶– آزار، توهین و تهدید

این نوع جرایم زمانی اتفاق می‌افتد که رفتارهای توهین‌آمیز، آزاردهنده و تهدیدآمیز از طریق ابزارهای فناوری انجام می‌شود. این‌گونه موارد می‌تواند برای هر کسی، در هر زمان و مکانی و همواره به‌صورت ناشناس رخ دهد. البته باید توجه داشت که مانند دنیای واقعی، در فضای سایبری هم همه آزردگی‌ها مجرمانه نمی‌باشد.

با اینکه کودکان و نوجوانان به طور مرتب از اینترنت استفاده می‌کنند، دور ماندن از تهدیدات و آزارهای آنلاین چندان ساده نیست. نوجوانان غالباً به والدین خود درباره این موارد صحبت می‌کنند.

“““html

در حالی که برخی نمی‌خواهند شرایط بدتر شود یا دسترسی‌شان به اینترنت به‌طور کامل قطع گردد، باید بیشتر مراقب آن‌ها بود.

به عنوان مثال:

  • ارسال تصاویر، پیام ها و ویدیوهای آزاردهنده
  • ایجاد پروفایل‌ها و وبسایت‌های تقلبی با هویت دیگران و انتشار محتویات آزاردهنده
  • چت‌های زننده آنلاین

این موارد نمونه‌هایی از جرم‌های اینترنتی هستند.

۷- سرقت و جعل هویت

جعل هویت زمانی رخ می‌دهد که یک فرد خلافکار برای به دست آوردن پول یا منافع دیگر به اطلاعات شخصی شما مانند نام، تاریخ تولد، آدرس و … دسترسی پیدا کند. اگر احساس می‌کنید که یک مجرم اطلاعات کمی از شما دارد، باید بدانید که او می‌تواند از آن اطلاعات برای پیداکردن اطلاعات بیشتری از شما مانند عکس‌ها یا اطلاعات خانوادگی‌تان استفاده کند.

این نوع جرم می‌تواند برای قربانیان آسیب‌های مالی و احساسی به همراه داشته باشد و مشکلاتی ایجاد کند که ممکن است سال‌ها طول بکشد تا حل شود. سرقت و جعل هویت که یکی از انواع جعل داده‌های رایانه‌ای است، از روش‌های مختلفی ممکن است اتفاق بیفتد:

  1. فیشینگ
  2. هک کردن حساب‌های اینترنتی
  3. جمع‌آوری اطلاعات شخصی شما از شبکه‌های اجتماعی
  4. دسترسی غیرقانونی به اطلاعات شما در پایگاه داده‌های شغلی

نتیجه‌های این جرم چه هستند؟

  1. مجرم ممکن است از هویت شما به طرق زیر استفاده کند:
  2. فریب بانک یا موسسات مالی برای دسترسی به حساب‌های شما و دزدیدن پول شما.
  3. تغییر اطلاعات حساب‌های شما مانند آدرس و شماره تلفن به گونه‌ای که متوجه مشکل در حساب‌های‌تان نشوید.
  4. ایجاد اکانتی در اینترنت به نام شما.
  5. ممکن است از نام شما برای ارتکاب جرم استفاده کنند.
  6. سعی می‌کنند خود را به جای شما جا بزنند تا شما را خجالت‌زده کنند یا از طریق شبکه‌های اجتماعی تصویر بدی از شما به نمایش بگذارند.

۸- انتشار محتویات غیرقانونی

برخی محتویات مجرمانه می‌توانند از طریق وب‌سایت‌ها، شبکه‌های اجتماعی یا ویدیوها منتشر شوند. این محتویات شامل تصاویر خشونت‌بار، نشر شایعه، افترا یا انتشار اسرار خانوادگی هستند. هر کدام از این موارد جرم خاص خود را دارند و والدین قانون‌گذار به آن‌ها توجه ویژه‌ای دارند.

(فهرست مصادیق محتویات مجرمانه) (مواد ۱۵-۱۸ قانون جرایم رایانه‌ای و ماده ۵۸ قانون تجارت الکترونیک)

۹- جرایم جنسی

جرایم جنسی آنلاین که علیه کودکان و بزرگسالان انجام می‌شود، زمانی رخ می‌دهد که افراد با استفاده از محتویات مستهجن، آن‌ها را تحت فشار یا ترغیب به انجام روابط جنسی نامشروع می‌کنند. این اعمال می‌توانند جرم باشند، حتی اگر به نتیجه‌ای منجر نشوند.

(ماده۱۴ قانون جرایم رایانه‌ای)

متاسفانه قوانین در ایران نسبت به بسیاری از کشورها، برای مرتکبین این گونه جرایم علیه کودکان مجازات‌های سخت‌گیرانه‌تری ندارند.

۱۰- کلاهبرداری

با پیشرفت فناوری، کلاهبرداران و جاعلین فرصت‌های زیادی در اینترنت پیدا کرده‌اند. کلاهبرداری اینترنتی معمولاً به اشکال مشخصی انجام می‌شود.

۱) جوایز غیرمنتظره: شما از طریق تلفن، پیام یا ایمیل اطلاع داده می‌شوید که برنده یک جایزه بزرگ شده‌اید.

۲) پول غیرمنتظره: از شما خواسته می‌شود اطلاعات حساب بانکی‌تان را بدهید تا یک بدهی برای شما واریز شود.

۳) قرارهای عاشقانه غیرمنتظره.

۴) فرصت‌های شغلی و سرمایه‌گذاری غیرمنتظره.

۵) تبلیغ کالاها با قیمت‌های خیلی ارزان که بعد از خرید، چیزی ارسال نمی‌شود.

۶) پرداخت مبلغ اضافی به فروشنده و درخواست بازگشت مبلغ اضافی به وسیله شخص ثالث.

۷) هدف قراردادن کسب‌وکارهای کوچک و صدور صورت حساب‌های جعلی در ازای خدماتی که درخواست نکرده‌اند.

۸) ادعای دروغین مبنی بر اینکه کامپیوتر شما ویروسی شده و باید به آن‌ها دسترسی بدهید.

(ماده ۱۳ قانون جرایم رایانه‌ای و ماده ۶۷ قانون تجارت الکترونیک)

۱۱– تحصیل مال از طریق نامشروع

مجرمان ممکن است با استفاده از بدافزارها به سیستم شما دسترسی پیدا کنند و اطلاعات شما را به سرقت ببرند یا مانع از دسترسی شما به سیستم‌تان شوند و برای این دسترسی، از شما اخاذی کنند یا به صورت تصادفی پیامک‌هایی به شماره‌های ناشناخته ارسال کنند.

“`

این نوع جرم می‌تواند برای شما مشکل ساز شود.

این جرم معمولاً می‌تواند مقدمه‌ای برای دیگر جرایم باشد. مثلاً، این مجرمان ممکن است تلاش کنند با تهدید از شما پول بگیرند. (ماده ۱۳ قانون جرایم رایانه‌ای)

۱۲- ترمینیشن و اورجینیشن

ترمینیشن یعنی انتقال تماس‌های تلفنی اینترنتی از خارج به داخل کشور، و اورجینیشن یعنی انتقال تماس‌ها از داخل کشور به خارج. قاچاق تماس‌های تلفنی بین کشورها یکی از جرایم رایجی است که قبلاً قانون خاصی برای آن وجود نداشت، ولی حالا در قانون جرایم رایانه‌ای مجازات آن مشخص شده است. این کارها می‌تواند توسط بخش خصوصی با مجوزهای لازم قانونی انجام شود. (ماده ۲۴ قانون جرایم رایانه‌ای)

۱۳- تأسیس و عضویت در شرکت‌های هرمی

بر اساس بند (ز) اضافه شده به ماده ۱ قانون مجازات اخلالگران در نظام اقتصادی کشور، تأسیس، قبول نمایندگی و عضوگیری در مؤسسات به‌منظور کسب درآمد از طریق جذب اعضای جدید، جرم محسوب می‌شود. این نوع جرایم معمولاً از طریق وب‌سایت‌ها اتفاق می‌افتند و به همین دلیل مربوط به دادسرای جرایم رایانه‌ای هستند.

۱۴- جعل رایانه‌ای

تغییر یا ایجاد داده‌ها به شکل تقلبی، مانند جعل امضای الکترونیکی، جعل رایانه‌ای نامیده می‌شود. این جرم می‌تواند در ارتباط با جرایم دیگر مانند جعل هویت، فیشینگ، کلاهبرداری اینترنتی و اخاذی باشد. (ماده ۶۸ قانون تجارت الکترونیک و ماده ۶ قانون جرایم رایانه‌ای)

۱۵- نقض حقوق علامت تجاری و نام دامنه

برای حمایت از حقوق مصرف‌کننده و تشویق رقابت سالم در اینترنت، استفاده از علامت‌های تجاری به‌عنوان نام دامنه یا به هر شکلی که باعث سردرگمی یا فریب مصرف‌کننده در مورد اصالت کالاها و خدمات شود، جرم تلقی شده است. (ماده ۶۶ قانون تجارت الکترونیک)

۱۶- تحصیل و افشای اسرار تجاری

به‌دست آوردن غیرقانونی اسرار تجاری و اقتصادی به صورت الکترونیکی و افشای این اطلاعات جرم محسوب می‌شود. (ماده ۶۴ قانون تجارت الکترونیک)

اسرار تجاری الکترونیکی شامل داده‌هایی است که دارای ارزش اقتصادی بوده و به‌طور عمومی در دسترس نیست و برای حفاظت از آن تلاش می‌شود.

۱۷- نقض حقوق مصرف‌کننده

نقض حقوق مصرف‌کننده توسط کسب‌وکارهای آنلاین در قانون تجارت الکترونیک مصوب ۱۳۸۲ جرم است. (ماده ۶۹ و ۷۰ قانون تجارت الکترونیک)

حقوق مصرف‌کننده شامل ارائه اطلاعات در زمینه‌های مختلف به مشتریان است، مانند مشخصات فنی کالا، هویت تأمین‌کننده، و شرایط قرارداد.

۱۸- نقض حقوق مؤلف (کپی‌رایت)

نقض حقوق مؤلف در معاملات الکترونیکی طبق ماده ۷۴ قانون تجارت الکترونیک قابل مجازات است. این حقوق تحت قوانین حمایت از مؤلفان و خلق‌کنندگان آثار مختلف در سال‌ها و تاریخ‌های مختلف تأسیس شده است.

همانطور که توضیح داده شد، جرایم سایبری یا به زبان ساده‌تر، جرایم رایانه‌ای شامل بسیاری از جرایم سنتی است که به شکل آنلاین می‌شوند و همچنین جرایم جدیدی که نیاز به آشنایی با فناوری دارند. در اینجا به برخی از این جرایم سایبری اشاره شده است. بعضی از جرایم سایبری مانند جاسوسی و ترور سایبری می‌توانند تهدیدی برای امنیت ملی باشند و باید به آن‌ها توجه ویژه‌ای شود.

با تصویب قانون جرائم رایانه‌ای در سال 1388، یک دوره‌ جدید برای نوع خاصی از جرایم و مجازات‌ها آغاز شد.

مجازات جرایم سایبری و رایانه‌ای در ایران

قانون جدید در بخش دوم از فصل دوم خود به «تخریب و اختلال در داده‌ها یا سیستم‌های رایانه‌ای و مخابراتی» پرداخته که شامل چهار ماده مرتبط با این موضوع است.

ماده ۸ ـ هر شخصی که به‌طور غیرمجاز داده‌های دیگران را از سیستم‌های رایانه‌ای یا مخابراتی حذف، تخریب، مختل یا غیرقابل‌پردازش کند، به حبس از شش ماه تا دو سال یا جریمه نقدی از ده میلیون تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

در این ماده، چهار عمل شامل حذف، تخریب، اختلال و غیرقابل‌پردازش کردن داده‌ها به‌عنوان اعمال مجرمانه تعریف شده‌اند. به عنوان مثال، حملات اختلال سرویس توزیع‌شده (DDOS) که از ابتدا‌ی اینترنت توسط مجرمان سایبری انجام می‌شود، در این ماده قرار می‌گیرد. همچنین، هر نوع حمله‌ای که باعث اختلال در نقل و انتقال اطلاعات شود، مطابق این ماده قابل پیگرد است.

ماده ۹ ـ هرکس به‌طور غیرمجاز با اقداماتی نظیر وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دست‌کاری یا تخریب داده‌ها یا امواج الکترومغناطیسی یا نوری، سیستم‌های رایانه‌ای یا مخابراتی را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جریمه نقدی از ده میلیون تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

تفاوت اصلی بین ماده ۹ و ماده ۸ این است که ماده ۹ به از کار افتادن سیستم‌های رایانه‌ای یا مخابراتی اشاره دارد، در حالی که تخریب داده‌ها در هر دو ماده ذکر شده است. اگر اختلال از طریق امواج الکترومغناطیسی انجام شود، مشمول ماده ۹ خواهد بود و در غیر این صورت به ماده ۸ مربوط می‌شود.

همچنین، این ماده به یکی از قدیمی‌ترین روش‌های حمله برای جاسوسی اشاره دارد. در زمان جنگ جهانی دوم، شوروی و آمریکا با تولید نویزها و امواج الکترومغناطیسی سعی در جمع‌آوری اطلاعات از یکدیگر داشتند.

به عنوان مثال، حمله‌ی تزریق اس‌کیوال (SQL Injection) متعلق به ماده ۹ است. همچنین پخش بدافزارها برای اختلال نیز تحت این ماده قرار می‌گیرد، اما اگر منجر به حذف اطلاعات شود، مشمول ماده ۸ خواهد شد. نکته‌ی مهم این است که در این مواد، «انگیزه» هیچ تأثیری بر عمل مجرمانه ندارد؛ بنابراین همه انواع نفوذگران، از جمله کلاه‌سفید، کلاه‌سیاه، کلاه خاکستری و کلاه صورتی، تحت قوانین ذکر شده قرار خواهند گرفت.

ماده ۱۰ ـ هرکس به‌طور غیرمجاز با اقداماتی مثل مخفی کردن داده‌ها، تغییر رمز عبور یا رمزنگاری آنها، مانع دسترسی افراد مجاز به داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی شود، به حبس از نود و یک روز تا یک سال یا جریمه نقدی از پنج میلیون تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

جرائم سایبری مانند فیشینگ که در آن شخص به رمز عبور کاربر دست می‌یابد یا استفاده از باج افزار (ransomware) که مانع دسترسی کاربر به داده‌هایش می‌شود، مطابق این ماده قرار می‌گیرد.

البته اگر داده‌های شخصی در فیشینگ یا باج افزار به سرقت برود، تحت ماده دیگری قرار خواهد گرفت که در پایان این متن به آن اشاره خواهیم کرد.

ماده ۱۱ ـ هرکس به‌قصد خطر انداختن امنیت، آسایش و امنیت عمومی، اعمال مذکور در مواد (۸)، (۹) و (۱۰) را علیه سیستم‌های رایانه‌ای و مخابراتی که برای ارائه خدمات ضروری عمومی مانند خدمات درمانی، آب، برق، گاز، مخابرات، حمل‌ونقل و بانکداری استفاده می‌شوند، انجام دهد، به حبس از سه تا ده سال محکوم خواهد شد.

این ماده به حملات و خرابکاری‌های سایبری که به زیرساخت‌های حیاتی کشور آسیب می‌زند اشاره دارد. شایان ذکر است که در سابوتاژ…

در دنیای اینترنت، وقتی یک مهاجم قصد ایجاد اختلال در سیستم سیاسی یا امنیت یک کشور را دارد، به این نوع حملات، «جنگ سایبری» گفته می‌شود. این حملات معمولاً با هدف به خطر انداختن امنیت عمومی انجام می‌شود. بنابراین، اگر حمله‌ای به زیرساخت‌های مهم یک کشور رخ دهد، می‌توان گفت که این نوع حمله در زمره این مورد قرار می‌گیرد.

در واقع، فرض بر این است که مهاجم در چنین حملاتی می‌خواهد امنیت عمومی را به هم بریزد، مگر اینکه خلاف آن ثابت شود. همچنین نکته مهم این است که اگر حمله‌ای مثل تغییر ظاهر یک وب‌سایت (که به آن deface گفته می‌شود) یا حملات Distributive Denial of Service (DDoS) صورت گیرد، باید ثابت شود که هدف مهاجم، اختلال در امنیت عمومی بوده است. در غیر این صورت، فرض بر این است که مهاجم قصد اختلال در امنیت عمومی را نداشته است.

نکته دیگری که باید به آن توجه کرد این است که اگر حمله‌ای برای دزدی داده‌ها باشد و نه صرفاً ایجاد اختلال، می‌تواند مشمول یکی از دو ماده قانونی زیر باشد که در فصل چهارم این قانون ذکر شده‌اند.

ماده ۱۲ ـ هر شخصی که به‌طور غیرمجاز داده‌های متعلق به دیگران را بدزدد، در صورتی که این داده‌ها در اختیار صاحب آن باشند، به جزای نقدی از یک‌میلیون تا بیست میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

اگر حمله‌ای مانند فیشینگ یا هر نوع دیگری از حملات با هدف به دست آوردن مال یا خدمات باشد، مشمول ماده زیر است:

ماده ۱۳ ـ هرکس به‌طور غیرمجاز از سامانه‌های رایانه‌ای یا مخابراتی داده‌هایی را با اعمالی مثل وارد کردن، تغییر، حذف، ایجاد یا متوقف کردن به دست آورد، به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون تا یک‌صد میلیون ریال یا هر دو مجازات محکوم خواهد شد.

پس حملاتی که با روش‌های مهندسی اجتماعی (social engineering) برای سرقت داده‌ها به سامانه‌های رایانه‌ای صورت می‌گیرد، می‌تواند مشمول ماده فوق باشد.

چه جرائمی در حیطه پلیس فتا قرار می‌گیرد؟

از منظر حقوقی، می‌توان جرایم سایبری را به این شکل تعریف کرد: «هر اقدامی که از طریق فضای مجازی و با استفاده از ابزارهای مربوط به آن انجام شده و حقوق شناخته‌شده افراد را نقض کند». بنابراین، تنها جرایمی در این تعریف گنجانده می‌شوند که از بستر فضای مجازی و با ابزارهای آن انجام می‌شوند.

بیشتر بخوانید:

سایت رضیم

خروج از نسخه موبایل