مفهوم و ماهیت جرایم سایبری

مفهوم و ماهیت جرایم سایبری

⦁ جاسوسی سایبری به چه معناست؟
جاسوسی سایبری یکی از راه های دسترسی یا دزدی اطلاعات محرمانه دیجیتال در جهت تغییر یا بهره برداری غیرقانونی از آن ها در فضای مجازی می باشد.
اشخاص حقیقی و حقوقی که می توانند هدف جاسوسی سایبری واقع شوند به شرح زیر است:
⦁ دولت ها
⦁ قوای نظامی
⦁ شرکت ها و مؤسسات دولتی
⦁ شرکت های خصوصی
⦁ اشخاص خصوصی

⦁ جرایم سایبری چیست؟

جرایم سایبری که معادل انگلیسی آن Cyber ​​crimes میباشد ؛ گونه ای از جرایم اینترنتی است که در محیط سایبری رخ میدهد.مجرمان سایبری به هر نوع خدمات و اطلاعات مجازی می توانند دسترسی داشته باشند و انواع جرم ها را در این فضا انجام دهند.اثبات این جرایم فقط مختص وکیل جرایم اینترنتی می باشد .

⦁ جاسوس سایبری کیست؟

جاسوس سایبری یا جاسوسی سایبری به حملات سایبری گفته میشود که معمولاً هکر به صورت غیر مجاز اقدام به ربایش دادههای حساس و طبقه بندی شده کند و این کار او به دلیل سیاست و رقابت باشد که بخواهد از مالکیت معنوی آیپیها به نفع اقتصادی استفاده کند.
جاسوسان سایبری به چند دسته تقسیم میگردند:
(1 هکر:متخصص رایانه که از اطلاعات خود جهت دستیابی به یک هدف با روش غیر قانونی در حمله سایبری استفاده مینماید.

(2 کرکرها: افرادی که ویروس های رایانه ای را منتشر میکنند و به سرقت اطلاعات محرمانه میپردازند.

(3 فریک های تلفن: افرادی هستند که روی خطوط تلفن و سیستم های مخابراتی کار میکنند و متن های ضبط شده را تغییر میدهند.

متاسفانه در حال حاضر با اینکه اینترنت باعث شده تا بسیاری از خدمات و کارهای فوق العاده جذاب در دسترس کاربران قرار بگیرد و بسیاری از ترددها و رفت و آمدها و خدمات با کاهش چشمگیری روبرو بوده اما متاسفانه جزو مخوفترین وسایل جاسوسی محسوب شده تا جایی که به عنوان یک شغل محسوب میشود.
ابزارآلات شغل جاسوس برای مخابره و انتقال اطلاعات شامل موارد زیر است:
⦁ دوربین های جاسوسی
⦁ دوربین های مدار بسته
⦁ دستگاه های ضبط صدا
⦁ ردیاب ها
⦁ استفاده از جی پی اس
⦁ شنود صوتی

عمده ترین دلیلی که برای جاسوسی سایبری میتوان به آن اشاره کرد رقابتهای مالی و فروش منافع مالی میباشد که معمولاً شخص جاسوس با استفاده از ابزار و تجهیزاتی که در اختیار دارد تمامی اطلاعات و دادههای مهم را که شبکه بندی و دسته بندی شده اند و جزو رموز تجاری محسوب میشوند به صورت آی پی استخراج کند و برای منافعی که به آن اشاره شد استفاده کند.

البته گاهی ممکن است علت استفاده از جاسوسی صرفاً محدود به صدمه زدن به شهرت قربانی باشد. یعنی نقش جاسوس فقط لو دادن و افشای اطلاعات خصوصی یا روشهای تجارت شخص قربانی باشد.
از آنجایی که متاسفانه حملات جاسوسی غالباً در پشت آنها یک انگیزه سود مالی وجود دارد؛ میتواند در پهنای بیشتر از یک عملیات نظامی به عنوان تروریسم سایبری یا جنگ سایبری اقداماتی را انجام دهند.
در این گونه مواقع چون افراد به دلیل طمع مالی که دارند به پشتوانه مهارت در هک کردن و جاسوسی کردن مورد سوء استفاده قرار میگیرند.

تاثیر این موضوع را زمانی خواهیم دید که به عنوان مثال جاسوسی مربوط به قسمتی از یک کمپین نظامی یا سیاسی گسترده انجام بگیرد. معمولا در این مواقع این جاسوسی ها عمدتاً باعث اختلال در خدمات و زیرساختهای عمومی و بعضاً بروز تلفات جانی خواهد بود.

⦁ هدف از جاسوسی سایبری چیست؟

مهمترین هدفی که جاسوسان برای دسترسی به اطلاعات سازمانها دارند ؛ جنبه ی رقابتی سازمانها با یکدیگر یا دولتها با یکدیگر میباشد.

این هدف جزو متداولترین اهداف جاسوسی سایبری میباشد که عمده قربانیان آن سازمانهای دولتی موسسات دانشگاهی اتاقهای فکر ساززمانهای تخصصی و بنیادی مشمول آی پیهای با ارزش؛ دارای دادههای تخصصی و فنی هستند.

معمولاً جاسوسان در تلاشند تا به اطلاعات تخصصی و کاربردی که به طور هدفمند مورد استفاده قرار میگیرند دسترسی داشته باشند از جمله این موارد میتوان به نکات زیر اشاره کرد:

⦁ اطلاعات و فعالیت محققین در زمینه تحقیق و توسعه
⦁ تلاش هکرها و جاسوسان برای دسترسی به آی پی های تخصصی شامل:
⦁ دادهها و دادههای پژوهشی دانشگاهها
⦁ دسترسی به فرمولهای محصولات
⦁ دسترسی به طراحیهای اولیه حقوق اعم از ساختار پاداش و اطلاعات حیاتی که در مورد امور مالی و مخارج سازمانی استخراج میشود.
⦁ دسترسی به ساختار پرداختی با اهداف تجاری
⦁ دسترسی به استراتژیهای سیاستی
⦁ جاسوسی بخشهای نظامی
⦁ جاسوسی بخشهای ارتباطات
⦁ تکنیکهای معمولی جاسوسان سایبری

تکنیکهای معمولی جاسوسان سایبری

معمولاً جاسوسها بیشتر فعالیتهای جاسوسی خود را بر اساس یک تهدید پایدار پیشرفته apt طبقه بندی می کنند.در واقع این نوع از حمله بسیار پایدار و پیچیده میباشد که در آن شخص جاسوس غیر قابل شناسایی بوده و طی مدت زمان طولانی اقدام به سرقت از دادههای شبکه میکند.

معمولاً حملاتAPT سازماندهی شده و بر پایه و اساس طراحی دقیق میباشد که در طی این برنامه ریزی به یک سازمان مشخص نفوذ کرده که متاسفانه برای این حملات پشتیبانی قوی وجود دارد .

چون برنامه های مجرمانه سایبری از بودجه های خوبی برخوردار هستند که می توانند سازمانهای مهم را مورد هدف قرار دهند.

در واقع شخص جاسوس علاوه بر زمان و هزینهای که در این بین برای امر جاسوسی میکند از منابع قابل توجهی برای تحقیق و شناسایی استفاده میکند.

تا بتواند باعث آسیب رسانی شود. معمولاً شخص جاسوس با جمع آوری اطلاعات بر پایه و اساس مهندسی اجتماعی میباشد در پیشبرد حملات نقش موثری دارد.

معمولاً هم روش جاسوسان استفاده از احساسات انسانی در قالب سایر هیجانات مختلف مثل ترس همدلی کنجکاوی اقدامات سریع و عجولانه خواهد بود چون معمولا قربانیانی که فریب میخورند معمولاً در ابتدا قربانی احساسات خود میشوند.

بخاطر همین بهتر است تا برای رسیدگی به جزییات حتما از بهترین وکیل خوب تهران در این زمینه کمک بگیرید.

چون برنامه های مجرمانه سایبری از بودجههای خوبی برخوردار هستند که می توانند سازمانهای مهم را مورد هدف قرار دهند. در واقع شخص جاسوس علاوه بر زمان و هزینهای که در این بین برای امر جاسوسی میکند از منابع قابل توجهی برای تحقیق و شناسایی استفاده میکند تا بتواند باعث آسیب رسانی شود.

معمولاً شخص جاسوس با جمع آوری اطلاعات بر پایه و اساس مهندسی اجتماعی میباشد در پیشبرد حملات نقش موثری دارد. معمولاً هم روش جاسوسان استفاده از احساسات انسانی در قالب سایر هیجانات مختلف مثل ترس همدلی کنجکاوی اقدامات سریع و عجولانه خواهد بود چون معمولا قربانیانی که فریب میخورند معمولاً در ابتدا قربانی احساسات خود میشوند.

⦁ انواع روشهای جاسوسی

استفاده از ایمیل
در این گونه مواقع هکر بوسیله ایمیل پیامک یا تماس تلفن های جعلی طعمه خود را مورد هدف قرار میدهد تا با ورود به سیستم بتواند به تمامی اطلاعات دسترسی داشته باشد.

تهدید عوامل داخلی
در این گونه مواقع جاسوس معمولاً با تهدید کارمند یا پیمانکار و یا از روش متقاعد کردن اطلاعات را به دست آورده و سپس برای اینکه بتواند به ود دسترسی پیدا کند آنها را میفروشد به اشتراک میگذارد و یا در دسترس کاربران غیر مجاز قرار میدهد.

مجازات جرایم سایبری در قانون ایران

از ماده ۱۲ قانون جرایم رایانه ای که در ذیل عنوان سرقت و کلاهبرداری مرتبط با رایانه آمده، چنین استفاده میشود که از نظر قانونگذار سرقت رایانه ای عبارت است از ربودن غیر مجاز داده های متعلق به دیگری ؛ همچنین ماده ۲ قانون تجارت الکترونیک مقرر میدارد سیستم رایانه ای هرنوع دستگاه یا مجموعه ای ازدستگاه های متصل سخت افزاری نرم افزاری است که ازطریق اجرای برنامه های پردازش خودکار داده پیام عمل میکند.

مجازات سرقت اینترنتی براساس ماده 740 قانون مجازات اسلامی:

هرکس به طور غیرمجاز داده های متعلق به دیگری را برباید، چنانچه عین داده ها در اختیار صاحب آن باشد، به جزای نقدی از یک میلیون ریال تا بیست میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

به نظر اداره حقوقی و بسیاری از حقوقدانان مجازات سرقت سایبری در صورتی که به روش کپی کردن داده باشد جزای نقدی از یک میلیون ریال تا بیست میلیون ریال و در صورتی که به روش کات کردن داده باشد حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال میباشد.

مجازات کلاهبرداری سایبری مستند به ماده 741 قانون مجازات اسلامی:
حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون ریال تا یکصد میلیون ریال یا هر دو مجازات است

مجازات جاسوسی سایبری بر اساس ماده ۷۳۱ قانون جرایم رایانه ای:
دسترسی غیر مجاز شخصی به دادههای محرمانه که ذخیره شده باشد یا در حال انتقال باشد و در دسترس افراد فاقد صلاحیت قرار بگیرد مشمول مجازات حبس از دو سال تا ۱۰ سال خواهد بود.

در صورتی که مجرم اقدام به شنود محتوای در حال انتقال کرده باشد یا به آنها دسترسی داشته باشد محکوم به حبس از ۱ تا ۳ سال یا مشمول جزای نقدی از ۶۰ تا ۱۸۰ میلیون ریال خواهد بود.

گاهی مواقع هر دو مجازات برای شخص جاسوس تعیین میشود.

بر اساس قانون مجازات اسلامی اگر دادهها و اطلاعات محرمانه برای ارگانها؛ شرکتها غ؛دولتهای بیگانه مورد سوء استفاده قرار بگیرد و در دسترس بیگانگان قرار گرفت ؛همچنین بر اساس ماده ۷۳۲ در خصوص نقض تدابیر امنیتی سامانه های رایانه ای دسترسی به اطلاعات محرمانه مخابره آنها ممنوع میباشد .

نقض این قانون مشمول مجازات حبس از ۶ ماه تا دو سال یا جزای نقدی از ۲۵ تا ۱۵۰ میلیون ریال خواهد بود. گاهی اوقات هر دو مجازات برای شخص مجرم تعیین میشود.

مجازات جاسوسی بر اساس ماده ۷۳۳ قانون مجازات اسلامی:

اگر ماموران حکومتی بر اساس بیمبالاتی و بیاحتیاطی تدابیر امنیتی را رعایت نکرده باشند منجر به از دسترس خارج شدن دادهها و اطلاعات سامانه ها شده باشد به مجازات حبس از ۹۱ روز تا ۲ سال خواهند شد.

یا محکوم به جزای نقدی از ۱۵ میلیون ریال تا ۱۰۰ میلیون ریال میشود در برخی موارد شخص محکوم به هر دو مجازات محکوم میشود و به اضافه انفصال از خدمت از ۶ ماه تا ۲ سال

مجازات جاسوسی طبق قانون تجارت الکترونیکی مصوب سال ۱۳۸۲:

هرگونه دسترسی غیر مجاز به های تجاری و اقتصادی بنگاهها و موسسات یا افشای آنها جرم بوده و مشمول مجازات حبس از ۶ ماه تا دو سال و نیم به اضافه جزای نقدی ۵۰ میلیون ریال میباشد

مجازات تحریک و ترغیب افراد در فضای سایبری مطابق با ماده 743 قانون مجازات اسلامی :

هرگاه این جرم از طریق سامانه های رایانه ای یا مخابراتی یا حامل های داده مجازات آن در خصوص تحریک و ترغیب به به منظور دستیابی افراد به محتویات مستهجن، مطابق بند الف ماده مذکور حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات است و در صورت تحریک و ترغیب به به منظور دستیابی افراد به محتویات مبتذل موجب جزای نقدی از دو میلیون ریال تا پنج میلیون ریال است.

همچنین مجازات تحریک و ترغیب به اعمال منافی عنفت یا انحرافات جنسی از طریق سامانه های رایانهای یا مخابراتی یا حاملهای داده بر اساس بند ب ماده مذکور حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات است.