واکاوی انواع جرائم سایبری

مفهوم‌شناسی
اصطلاح جرم سایبری معمولا در مورد فعالیت‌های مجرمانه‌ای اطلاق می‌شود که در آنها رایانه یا شبکه‌های رایانه‌ای جزء اصلی جرم هستند. اما گاهی این واژه برای جرم‌های سنتی به کار می‌رود که در آنها رایانه تنها جهت فعال‌سازی و آغاز به کار یا هدایت اقدامات غیر قانونی مورد استفاده قرار می‌گیرد. بنابراین می‌توان به طور کلی گفت جرم سایبری گسترش فعالیت‌های مجرمانه از طریق رایانه‌هاست، ویژگی برجسته همه موارد جرم سایبری، فرامکانی بودن آن است؛ همانند اینترنت که به محل جغرافیایی خاص محدود نیست.
جرم‌های پیشرفته سایبری شامل جرایمی مثل spam کردن، کپی‌رایت، دسترسی غیر مجاز به اطلاعات، نقض کنترل‌های دسترسی و اختلال در ارائه خدمات است و جرم‌های سنتی شکل گرفته از طریق رایانه عبارتند از: سرقت هویت، هرزه‌نگاری کودکان، قمار کردن آنلاین، کلاه‌برداری امنیتی و مانند آن.
افزون بر این موارد، جرایم اطلاعاتی خاص شامل دزدی اسرار تجاری، جاسوسی، اقتصادی یا صنعتی، وقتی رایانه در آنها دخیل باشد، جرم سایبری تلقی می‌شوند. جرم سایبری در بخش امنیت ملی ممکن است دربردارنده هک کردن به معنای فعالیت‌های آنلاین با قصد تأثیر بر سیاست کلان جامعه، جاسوسی سنتی یا جنگ اطلاعات، و فعالیت‌های مرتبط با این نوع اقدامات باشد. برخی دیگر از جرائم پیچیده سایبری عبارتند از: دسترسی غیر قانونی به اطلاعات زیرساختی و اقتصادی جامعه، دریافت غیر مجاز اطلاعات به وسیله ابزار فنی و به صورت انتقال غیر مجاز داده‌ها از درون سیستمی به سیستم دیگر، مداخله در اطلاعات به صورت پاک کردن اطلاعات، ایجاد خرابی یا تغییر یا توقیف داده‌ها، و سوءاستفاه از وسائل ارتباطی در جهت جعل اسناد و کلاه‌برداری کلان الکترونیکی.
انواع جرائم سایبری
دامنه جرم سایبری از تجاوز و تعرض به حریم خصوصی تا جرایمی که مجرم در گمنامی اینترنت اقتصاد کلان جامعه را فلج می‌کند، گسترش می‌یابد. اینک به بررسی برخی از مصادیق جرم سایبری پرداخته می‌شود.
1. هرزه‌نگاری کودکان
موضوع هرزه‌نگاری کودکان به خاطر دسترسی آسان و توزیع گسترده این دام در اینترنت، بسیار مهم است. توزیع و تولید هرزه‌نگاری به شکلی سوءاستفاده از کودکان، در بیشتر کشورها غیر قانونی و ممنوع است. حتی بیشتر ایالت‌های آمریکا نیز سعی کرده‌اند قانونی تصویب کنند و انتقال آن از طریق اینترنت را غیر قانونی کنند. البته از 184 عضو سازمان پلیس جنایی بین‌الملل، 95تای آنها قانونی که دربردارنده ممنوعیت هرزه‌نگاری کودکان باشد را ندارند و این امر به طور ساده می‌تواند به علت فقدان آگاهی در آن کشورها از عواقب امر یا بازتاب اشکال مختلف هنجارهای جنسیتی در اقصی نقاط جهان باشد. فقدان قوانین بر ضد هرزه‌نگاری کودکان در کشورها، استفاده از اینترنت برای چنین موضوعاتی را از پی‌گیری و مجازات در امان نگه می‌دارد.
2. ویروس‌های کامپیوتری و دیگر نرم‌افزار‌های مخل
مال‌ویرها (Malware) نرم‌افزارهایی هستند که برای نفوذ یا آسیب‌ به یک نظام رایانه‌ای بدون رضایت مالکان آنها طراحی شده‌اند. این اصطلاح ترکیبی از دو واژه (Malicions) به معنای بدخواهانه و (Software) به معنای نرم‌افزار است که به وسیله متخصصین، در مورد اشکال مختلف نرم‌افزارهای مخل به کار برده شده است. گاهی اصطلاح خاص «ویروس کامپیوتر» در مباحث مشترک به کار می‌رود و همه انواع مال‌ویر (Malware) را شامل می‌شود. با افزایش دسترسی به اینترنت، نرم‌افزارهای بدخواهانه (مال‌ویر) بیشتری با انگیزه به دست آوردن سود، طراحی شده‌اند. به طور مثال تا سال 2003 عمده ویروس‌ها برای کنترل کاربران و بهره‌برداری و کنترل بازار سیاه طراحی شده بود. حملات رایانه‌ای زومبای (Zombie) برای ارسال ایمیل‌های گسترده اطلاعات غیر مجاز مانند هرزه‌نگاری کودکان یا برای کلاه‌برداری و اخلال در ارائه خدمات جهت اخاذی، مورد استفاده است.
دسته‌ای دیگر از نرم‌افزارهای مخل، نرم‌افزارهای جاسوسی هستند که نقش سودآوری خود را هم ایفا می‌کنند؛ برنامه‌هایی که برای نمایش تعداد بازدیدهای کاربران از وب‌سایت‌ها بکار می‌رود، نشان دادن آگهی‌های ناخواسته جهت بازاریابی و کسب سود از جمله موارد کاربردی نرم‌افزار جاسوسی محسوب می‌شوند. این نوع نرم‌افزارها، شبیه ویروس گسترش نمی‌یابند بلکه عموماً توسط روزنه‌های امنیت یا به همراه نرم‌افزارهایی که خود کاربران تهیه می‌کنند، روی کامپیوترها نصب می‌شوند.
3. اشتراک غیر مجاز در فایل
مراد از آن، سهیم شدن غیر مجاز در فایل‌ها و در دسترس قرار دادن فایل‌ها برای کاربران دیگر جهت دانلود کردن از اینترنت و شبکه‌های کوچکتر است.
تکثیر و کپی کردن محصولات دارای حق کپی‌رایت (حق تکثیر یا حق نشر) مانند موزیک و فیلم‌های سینمایی، به عنوان عملی غیر قانونی تلقی می‌شود. از زمانی که انجمن صنعت ضبط و پخش آمریکا (RIAA) توانست شرکت ناپستر (Napster) را مجبور کند تا فایل‌های موسیقی‌اش را ببندد، این شرکت و دیگر شرکت‌ها قانونی در فایل‌های موسیقی را به وجود آوردند.
در اشتراک‌های بحث‌برانگیز و غیر مجاز از مدل «نظیر به نظیر» فایل‌ها استفاده می‌شود؛ مدلی که در آن فایل‌های ذخیره شده بر روی رایانه‌ مرکزی، به وسیله رایانه‌های کاربران دیگر مورد استفاده قرار می‌گیرد. در اشتراک غیر مجاز فایل بیشتر افرادی که در این اقدامات دخیل هستند در فایل‌های دیگر کاربران سهیم شده و آنها را دانلود می‌کنند.
طبق قانون آمریکا کپی‌ کردن فایل‌ها و نرم‌افزارها در صورتی که بتوان استفاده قانونی از آنها کرد، ذاتاً غیر قانونی نیستند. این تصمیم، به علت استفاده گسترده از اینترنت گرفته شده است. مراد از استفاده قانونی فرستادن نرم‌افزار با منبع باز، فایل‌های حوزه عمومی یا محصولات خارج از کپی‌رایت است. حوزه‌های قضایی دیگر کشورها نیز متمایل به در نظر گرفتن روش‌های مشابهی هستند.
اما در عمل بیشتر فایل‌های به اشتراک گذاشته شده در شبکه‌های نظیر به نظیر، کپی‌های موزیک‌ها و فیلم‌های سینمایی کپی‌رایت شده و دارای حق انحصاری تکثیر برای سازنده آن هستند که سهیم شدن در این کپی‌ها در میان غریبه‌ها در بیشتر حوزه‌های قضایی غیر قانونی است. وضعیت سوءاستفاده از اشتراک گذاشتن فایل‌ها بیشتر ناظران شامل اکثر رسانه‌ها و برخی منتقدان را به این نتیجه رساند که خود شبکه‌ها تهدیدهای جدی برای مدل توزیع هستند.
چه این تهدید واقعی باشد چه نباشد، هر دو انجمن صنعت ضبط و پخش آمریکا (RIAA) و انجمن تصویر متحرک آمریکا (MPAA) مقادیر هنگفتی برای مجبور کردن قانون‌گذاران برای تصویب قوانین جدید خرج کرده‌اند و حتی برخی مالکان شرکت‌ها برای مقابله با کاربرانی که به طور غیر قانونی در محصولاتشان اشتراک داشته‌اند، پول پرداخت می‌کنند.
کشورهای دیگر مکان‌های ایده‌آلی برای استفاده از نرم‌افزارهای اشتراک غیر قانونی در فایل‌ها محسوب می‌شوند، چون اجرای قوانین کپی‌رایت آمریکا در این کشورها در اغلب موارد مشکل است.
4. اختلال در ارائه خدمات
این نوع جرم سایبری مانع می‌شود از اینکه منابع رایانه‌ای در دسترس کاربران مورد نظر قرار گیرند. در این جرم سایبری تلاش‌های بدخواهانه شخص یا اشخاص منجر می‌شود تا یک سایت یا سرویس اینترنتی از داشتن عملکرد مؤثر به صورت موقت یا دائمی محروم باشد؛ اگرچه اهداف، انگیزه‌ها و مقاصد این اختلالات مختلف است؛ مجرمین معمولاً سایت‌ها یا خدمات سرورهای دارای اهمیت را هدف قرار می‌دهند. در این شکل از خرابکاری رایانه‌ای، افراد می‌توانند با اختلال در ارائه خدمات، اعمال و اهداف مورد نظرشان را به گونه‌ای مؤثر و تا آنجا که می‌توانند در یک دوره زمانی درازمدت دنبال کنند.
هک کردن
هکر شخصی است که دسترسی غیر قانونی به رایانه‌ها دارد. این عمل می‌تواند بدخواهانه یا با نیت خاطرنشان کردن امکان خطرهای امنیتی باشد. برای نمونه شرکت مایکروسافت، شرکت فن‌آوری رایانه‌ای چندملیتی آمریکا و وزارت دفاع آمریکا از سازمان‌های بزرگی هستند که مقصد هک‌کنندگان بوده است. هک از این جهت خطری در جامعه محسوب می‌شود که هک‌کنندگان می‌توانند دسترسی به اطلاعات حساس مالی، شخصی یا امنیتی داشته باشند که این امر زمینه‌ساز اخاذی یا حتی بهره‌گیری برای یک حمله سیاسی یا نظامی است.
5. سرقت هویت
اصطلاح سرقت هویت دربردارنده طیف وسیعی از جرایم هویت‌محور است ولی می‌تواند در چهار مقوله کوچک‌تر تقسیم‌بندی شود: سرقت هویت مالی یعنی استفاده از نام و شماره امنیت اجتماعی دیگران مثل کد ملی برای بدست آوردن کالاها و خدمات، سرقت هویت مجرمانه به معنای مطرح کردن خود به عنوان کس دیگر وقتی به عنوان مجرم دستگیر می‌شود، مشابه‌سازی هویت یعنی استفاده از اطلاعات دیگران برای کسب هویت او در زندگی روزانه و سرقت هویت بازرگانی یا تجاری یعنی استفاده از نام تجاری دیگری برای استفاده از اعتبار او.
شماری از روش‌های بکار برده شده به وسیله سارقان هویت عبارتند از: دزدیدن ایمیل، استراق سمع در معاملات عمومی برای بدست آوردن اطلاعات شخصی، دزدیدن اطلاعات شخصی از پایگاه‌های داده و بانک‌های اطلاعاتی، نفوذ در سازمان‌هایی که میزان زیادی از اطلاعات را ذخیره می‌کنند، جعل هویت یک سازمان معتبر در یک ارتباط الکترونیکی (Phishing) و استفاده از نامه‌های الکترونیکی ناشناس (Spam).
دسترسی غیر قانونی به شناسه‌ها و هویت‌های اشخاص با زیر پا گذاشتن حریم خصوصی افراد و با استفاده از ساده‌لوحی و سادگی مصرف‌کنندگانی که اطلاعاتشان را در اختیار قرار می‌دهند یا به سبب دسترسی به اطلاعات از طریق سرقت خودرو یا دستبرد به خانه صورت می‌گیرد. بررسی‌ها در ایالات متحده از سال 2003 تا 2006 نشان از کاهش تعداد کلی قربانیان دارد اما ارزش کلی کلاه‌برداری هویت در ایالات متحده افزایش یافته است به گونه‌ای که در سال 2006 به 56/6 بیلیون دلار رسیده است. میانگین کلاه‌برداری برای هر شخص در سال 2003 بالغ بر 5249 دلار بود که در سال 2006 به 6383 دلار رسیده است. کمیته کلاه‌برداری هویت در وزارت کشور بریتانیا ارزش آن را در اقتصاد بریتانیا 18/5 بیلیون پوند گزارش کرده است. البته عدم تمرکز و سردرگمی در این معنا که چه چیزی سرقت هویت را تشکیل می‌دهد این آمارها را غیرقابل اعتماد می‌کند.
6. کلاه‌برداری اینترنتی
اصطلاح کلاه‌برداری اینترنتی عموماً به هر نوع کلاه‌برداری اشاره دارد که در آن یک یا چند سرویس آنلاین مورد استفاده قرار گیرد. اداره پلیس فدرال (FBI) و آژانس‌‌های پلیس در سراسر جهان افرادی را منصوب کرده‌اند تا با این نوع کلاه‌برداری‌ها مبارزه کنند. مطابق جداول و آمار FBI زیان‌های شرکت‌های آمریکایی در کلاه‌برداری اینترنتی در سال 2003 بالغ بر 500 میلیون دلار بوده است.
کلاه‌برداری اینترنتی به روش‌های متعددی انجام می‌شود؛ در برخی موارد، کالاهای تجاری جعلی با قیمت‌های بسیار پایین تبلیغ می‌شوند که البته هرگز کالا تحویل داده نمی‌شود. البته این نوع کلاه‌برداری در مقایسه با استفاده از اطلاعات کارتهای اعتباری دزدیده شده برای خرید کالا و خدمات، بسیار کم‌اهمیت است. برخی انوع رایج کلاه‌برداری اینترنتی عبارتند از: سرقت اطلاعات اعتباری، سفارشات پولی تقلبی، کلاه‌برداری و گروکشی از طریق سرقت اطلاعات حساس، و کلاه‌برداری در وب‌سایت‌ها به منظور کسب پول از طریق آگهی.
نمونه‌ای مشهور از کلاه‌برداری اینترنتی مرکب از جرائمی است که به خاطر بخشی از قانون کیفری نیجریه به عنوان «طرح‌های 419» را به خود گرفته‌اند. در این طرح‌ها سارقان به مردم ایمیل می‌فرستند که قصد ارسال مبلغ هنگفتی به کشور وی را دارند و به سبب برخی علل از جمله تحمیل مالیات هنگفت، نداشتن آزادی سیاسی و حضور در جنگ داخلی نیاز به افرادی برای ارسال مبلغ به آنها و انتقال این شاخص به حساب قربانیان در مبادله یک بخش از ثروت دارند. البته قربانیان هرگز پول انتقال یافته را دریافت نمی‌کنند بلکه پولی را که خود فرستادند نیز بدون دریافت عوض از دست می‌دهند. این نوع نقشه‌ها مانند نقشه‌های سال 1980 در نیجریه طراحی می‌شود؛ از این رو، نام دیگر این جرایم، «کلاه‌برداری انتقال پولی نیجریه» است.
7. نامه‌های الکترونیکی ناشناس (Spam)
Spam کردن، سوءاستفاده از نظام‌های پیام‌رسانی الکترونیک برای ارسال پیام‌های ممنوع است که عموماً مطلوب نیستند. در حالی‌که، وسیع‌ترین شکل شناخته‌شده از Spam، Spam کردن ایمیل است، اما این اصطلاح به سوءاستفاده‌های دیگر مثل Spam کردن موتورهای جستجوگر وب، Spam در وبلاگ‌ها، Spam پیام‌های تلفن همراه، Spam در اینترنت و انتقال گسسته فاکس‌ها نیز اطلاق می‌شود. Spam را «ایمیل‌های ناخواسته» نیز می‌نامند.
برخی کاربران ایمیل یا سرورها، با بکارگیری فیلترهایی برای Spam سعی در حذف یا انتقال پیام‌های Spam دارند.
فرستادن نامه‌های الکترونیکی ناشناس به لحاظ اقتصادی عملی هستند؛ چرا که آگهی‌دهندگان و فرستندگان ایمیل‌های ناخواسته بهایی را به جز مدیریت لیست افرادی که به آنها ایمیل می‌فرستند، پرداخت نمی‌کنند و از طرفی دیگر، مشکل است که فرستندگان را مسئول و جواب‌گوی ایمیل‌های جمعی‌شان تلقی کرد. به سبب نبودن موانع برای ورود اطلاعات، فرستندگان ایمیل‌های ناخواسته و تعداد ایمیل‌های ناخواسته روبه‌فزونی است. در مقابل، این امر هزینه‌هایی مثل عدم بهره‌وری از این ایمیل‌ها و کلاه‌برداری را بر دوش تهیه‌کنندگان خدمات اینترنتی و عموم مردم می‌گذارد. البته Spam برای اهداف دیگری غیر از تبلیغات کالا نیز به کار برده می‌شود.
به طور مثال بیشتر Spamهای یوسنت (usenet) مذهبی یا سیاسی بودند. تعدادی از موعظه‌گران انجیل، usenet را Spam می‌کنند و برای رسانه‌ها ایمیل و پیام‌های موعظه‌گرانه می‌فرستند. تعداد فزاینده‌ای از مجرمان از Spam برای ارتکاب انواع مختلف کلاه‌برداری اینترنتی استفاده می‌کنند و در برخی موارد آن را برای به دام انداختن افراد و ربودن شخص برای باج‌گیری استفاده می‌کنند. ویروس‌های کامپیوتری نیز ممکن است Spam شوند تا ماشین‌‌های آلوده‌ای را تشکیل دهند. این ماشین‌های آلوده غالباً می‌توانند با رایانه‌های زومبای (Zombie) از راه دور کنترل شوند و برای Spam کردن جزئیات حساب‌های بانکی یا اختلالات دیگر بکار روند. تأثیرات مستقیم منفی Spam‌ها عبارتند از: مصرف منابع رایانه و شبکه و هزینه زمان مصرفی جهت حذف پیام‌های ناخواسته.
کمیسیون بازار داخلی اتحادیه اروپا در سال 2001 هزینه جهانی ایمیل‌های ناخواسته برای کاربران را بالغ بر 10 میلیون پوند در هر سال تخمین زده است. قربانیان، افزون بر هزینه‌های مستقیم، هزینه‌های غیرمستقیمی را هم در ارتباط با Spam‌ها و هم دیگر جرائمی که به دنبال آن رخ می‌دهند، مثل سرقت مالی، سرقت هویت، سرقت داده‌ها، سرقت دارایی مصنوعی، ویروسها، هرزه‌نگاری کودکان، کلاه‌برداری و بازاریابی تقلبی متحمل می‌شوند.
سخن آخر: شیوع و تأثیر جرائم سایبری
جرم سایبری مسئله‌ای مرتبط با پلیس و جامعه در سراسر دنیا است و رشد حضور رایانه‌ در خانه‌ها معنایش این است که مردم بیشتری همه ساله در معرض جرم سایبری قرار دارند. افزایش عمومیت، و دسترسی وسیع به اینترنت نیز در عصری که همه داده‌های موجود، دیجیتالی شده و در رایانه‌ ذخیره می‌شوند، به معنی ریسک بزرگتری است. از این جهت، رایانه ارتباط شدیدی با امنیت ملی و شخصی پیدا کرده است.