ميزان استفاده از اينترنت طي سال‌هاي اخير به‌طور تصاعدي افزايش پيدا كرده است. برخي تحقيقات نشان مي‌دهد كه تعداد كاربران اينترنت در مقايسه با كاربران راديو و كامپيوتر به شدت افزايش يافته است. بر اساس اين تحقيق، اگر رقم 50 ميليون نفر تعداد كاربر را در نظر بگيريم، در مورد راديو در طول 38 سال، كامپيوتر در طول 16 سال و اينترنت تنها در طول 4 سال تعداد كاربران به اين رقم رسيده است. بين سال‌هاي 2000 تا 2005، كاربري اينترنت (قياس تعداد افرادي كه به طور منظم به اينترنت دستيابي دارند) 182 درصد افزايش يافته است. براساس گزارشي در سال 2000، به طور كلي 135 كشور به اينترنت دسترسي داشته، 54 شهر در جهان از جمله كاربران اصلي اينترنتند و روزانه 72 ميليون نفر از اين تكنولوژي استفاده مي‌كنند. هيچ منطقه‌اي به سرعت منطقه خاورميانه در افزايش استفاده از اينترنت نمي‌رسد (454 درصد) و هيچ كشوري درون منطقه خاورميانه، به اندازه ايران اين پيشرفت را نداشته است. (900/2 درصد افزايش بين سال‌هاي 2000 تا 2005)، در حال حاضر در ايران حدود 7 ميليون و 500 هزار (بالغ بر 10 درصد جمعيت اين كشور) كاربر اينترنت وجود دارد. به موازات افزايش تعداد كاربران اينترنت، ميزان خريد و فروش كالا و خدمات از طريق اينترنت و يا بهتر بگوئيم تجارت الكترونيكي نيز در حال افزايش است. مجموع ارزش تجارت الكترونيك در جهان طي سال 2005، يك تريليون دلار تخمين زده شده است و پيش‌بيني مي‌شود ارزش تجارت الكترونيكي در ايران از رقم يك ميليارد و 400 ميليون دلار در سال 2003 به 12 ميليارد و 800 ميليون دلار تا پايان سال 2006 افزايش يافته باشد.
متأسفانه به موازات افزايش كاربري اينترنت و تجارت الكترونيكي شاهد افزايش خاصي در ميزان جرائم سايبري نيز بوده‌ايم. تحقيقات نشان مي‌دهد كه در سال 2004 ميزان جرائم سايبري، اشاعه ويروس 50 درصد و كلاهبرداري 30 درصد،‌ افزايش داشته است. شايان ذكر است كه هيچ‌گونه آمار دقيقي از ميزان جرائم سايبري در ايران وجود ندارد، تنها مي‌توان گفت كه با توجه به حوادث مستند اخير، این جرایم به‌طور چشمگيري در حال افزايش است. حال پيش از هر چيز به تعريف دقيق جرايم سايبري مي‌پردازيم:
تعريف
جرم سايبري به يك جرم كيفري اطلاق مي‌شود كه با ظهور تكنولوژي كامپيوتر امكان‌پذير مي‌باشد و به عبارتي ديگر مي‌توان گفت: به واقع جرم سايبري يك جرم سنتي است كه با كمك استفاده از كامپيوتر، فوق‌العاده دگرگون و تغيير يافته به‌گونه‌اي كه مأموران اجراي قانون براي كشف و بررسي اين جرم نياز به درك و شناخت اساسي از كامپيوترها دارند. گروهي از دانشمندان معتقدند ساير دستگاه‌هاي فناوري اطلاعات از جمله موبايل و برخي دستگاه‌هاي الكترونيكي نيز در جرايم سايبري دخيل هستند.
تاريخچه
اولين جرم سايبري در سال 1820 و در فرانسه به وقوع پيوست. اگر به اين نكته توجه كنيم كه «چرتكه» دستگاهي كه به نظر حتي سريع‌تر از كامپيوتر نيز كار مي‌كند از 3500 سال پيش از ميلاد در هند، ژاپن و چين وجود داشته، درمي‌يابيم تاريخ مربوط به اولين جرم سايبري چندان هم دور نيست. در سال 1820 «جوسف ماري جكوارد» يك كارخانه‌دار منسوجات در فرانسه، دستگاه پارچه‌بافي اختراع كرد كه امكان تكرار يك سري فعاليت‌ها براي توليد تاروپود پارچه را فراهم مي‌كرد. كارگران اين كارخانه احساس ناراحتي كرده و امنيت شغلي خود را در خطر ديدند، لذا با انجام خراب‌كاري سعي در عدم استفاده از اين تكنولوژي برآمدند و اين اولين جرم سايبري ثبت شده به شمار مي‌رود.
انواع جرايم سايبري
قبل از هر چيز بايد متذكر شويم كه هر اقدام غيرقانوني مرتبط با كامپيوتر را نمي‌توان به عنوان جرم سايبري و يا جرم كامپيوتري به شمار آورد. جرم فردي كه از رمز يك تلفن دزديده شده براي مكالمه رايگان استفاده مي‌كند، حتي اگرچه اين شماره به وسيله يك كامپيوتر پردازش شود، كلاهبرداري است نه يك جرم كامپيوتري. جرم فردي كه 200 دلار از بانك خودكار (ATM) يك كمپاني پول به جيب مي‌زند، اختلاس است نه جرم سايبري. حال براي روشن شدن انواع جرايم سايبري، آن را به 2 بخش دسته‌بندي مي‌كنيم:
1- جرائمي كه در آن خود كامپيوتر مورد هدف قرار مي‌گيرد و يا «جرائم كامپيوتري».
2- جرائمي كه در آن از كامپيوتر به عنوان ابزاري براي ارتكاب به يك جرم سنتي استفاده مي‌شود. يا «جرائم مرتبط با كامپيوتر».
جرائم كامپيوتري
اين نوع جرائم شامل اقداماتي براي صدمه وارد كردن و يا دزديدن اطلاعات كامپيوتر مي‌باشد. «هك كردن» را مي‌توان به عنوان مهمترين و معروف‌ترين نمونه براي جرم كامپيوتري مثال زد. در توضيح اقدام «هكرها» چنين مي‌توان گفت كه افراد مذكور بدون اجازه و با پيدا كردن يك راه پنهاني در كامپيوتر شخصي يك فرد ديگر به جست‌وجو پرداخته و اطلاعات آن را دزديده و يا تغيير مي‌دهند. از جمله ديگر جرائم كامپيوتري مي‌توان به موارد زير اشاره كرد:
◄ايجاد حريق عمدي (مورد هدف قرار دادن يك مركز كامپيوتر‌اي براي صدمه زدن به كامپيوتر‌ها از طريق ايجاد حريق عمدي).
◄اخاذي (تهديد به صدمه زدن به كامپيوتر براي گرفتن پول)
◄سرقت (ورود غيرقانوني به مكاني براي دزديدن قطعات كامپيوتر)
◄توطئه (افرادي كه بر روي كامپيوتر مرتكب يك اقدام غيرقانوني شوند)
◄جاسوسي / كارشناسي (دزدي اسرار و تخريب سوابق ذخيره شده رقباي خود در كامپيوتر)
◄جعل (صدور مدارك و يا اطلاعات جعلي از طريق كامپيوتر)
◄سرقت كلان (دزدي قطعات كامپيوتر)
◄تخريب اموال از روي سوءنيت (تخريب سخت‌افزار و نرم‌افزار كامپيوتر)
◄قتل (دستكاري تجهيزات پزشكيكامپيوتري كه براي ادامه حيات بيمار به او وصل شده است)
◄دريافت اموال دزدي (پذيرفتن كالا و يا خدمات دزدي [و شناخته شده] از طريق كامپيوتر)
جرائم مرتبط با كامپيوتر
اين نوع جرائم شامل تغيير كلي يك جرم سنتي به وسيله استفاده از اينترنت مي‌باشد. براي نمونه مي‌توان به موارد زير اشاره كرد:
◄كلاهبرداري اينترنتي (درج آگهي جعلي، كلاهبرداري از طريق كارت‌هاي اعتباري، پول‌شوئي)
◄هرزه‌نگاري در رابطه با كودكان به صورت آنلاين / اغواي كودكان (استثمار جنسي، بروز احساسات شديد براي اغواي كودكان با هدف تجاوز به آنها)
◄فروش اينترنتي داروهاي قابل تجويز با نسخه و مواد مخدر (قاچاق)
◄فروش اينترنتي اسلحه گرم.
◄شرط‌بندي اينترنتي (بخت‌آزمايي، تجارت غيرقانوني از طريق شرط‌بندي)
◄فروش اينترنتي مواد الكي (قاچاق نوشابه الكلي)
◄كلاهبرداري اوراق بهادار به صورت آنلاين (نقض عمل اوراق بهادار يا اوراق مالكيت)
◄دزدي انتشاراتي، دزدي اموال فكري (تكثير غيرمجاز، تجارت از طريق كپي اطلاعات محرمانه شخصي و غيرشخصي)
◄جعل (استفاده از كامپيوتر براي نمونه‌برداري و ساخت اسناد و ابزار جعلي)
◄تجاوز به ايميل (پست الكترونيكي) افراد: تعقيب مخفيانه افراد از طريق اينترنت و ايميل براي آسيب‌رساني به وي.
◄فرستادن ايميل براي كاربر و معرفي خود به عنوان يك كمپاني سازمان‌يافته و مشروع، با هدف دزدي اطلاعات شخصي وي از جمله كلمه عبور، شماره حساب بانكي و غيره.
◄جرم IRC: وقوع جرم در فضاي چت اينترنت.
◄رد و عدم ارائه خدمات: اقدامي در جهت قطع ارتباط بين كاربر و اينترنت
◄اشاعه ويروس:‌ يك نرم‌افزار سوء كه خود را به ساير نرم‌افزارها مي‌چسباند (ويروس كرمك؛ يك برنامه كامپيوتري است كه به وسيله كپي كردن خود در شبكه منتشر مي‌شود - اسب تروي و يا وسيله نفوذ، يك برنامه كامپيوتري كه به ظاهر كمك‌ساز به چشم مي‌آيد اما در حقيقت براي از بين‌بردن اطلاعات ساخته شده است - باكتري از جمله نرم‌افزارهاي ويران‌كننده به شمار مي‌رود.
تحقيقات مقدماتي و كشف جرم
اغلب مسئولان قضائي و اجرائي در خصوص مسئوليت بررسي و كشف چگونگي جرائم سايبري دچار آشفتگي و سردرگمي مي‌شوند چرا كه اولاً كشف منبع اصلي اين نوع جرائم فوق‌العاده مشكل بوده و مستلزم برخورداري از مهارت بالايي در زمينه دانش كامپيوتر مي‌باشد. ثانياً اينترنت از نظر مكاني و زماني بي‌حد و مرز بوده و به راحتي نمي‌توان گفت كه يك جرم سايبري از كجا آغاز و در كجا خاتمه يافته است. البته كشف جرايم مرتبط با كامپيوتر در مقايسه با خود جرايم كامپيوتري (كه در بالا به انواع آنها اشاره شد) كمي آسانتر است. شايان ذكر است كه ارائه‌كنندگان خدمات اينترنتي (ISP) بيشتر از هر كساني مي‌توانند به كشف اين جرم كمك كنند تا آنجائي كه بايد بگوئيم بسياري از اين افراد در آمريكا به عنوان كارشناسان رسمي و عاملان دولتي با ماموران FBI در كشف اين نوع جرائم همكاري نزديك دارند. همزمان با پيشرفته شدن نرم‌افزار و سخت‌افزار كامپيوتر، بازرسان ويژه تحقيق جرايم سايبري نيز بايد دانش خود در زمينه علوم مختلف كامپيوتري را بالا ببرند تا بتوانند از پس پرونده‌هاي پيچيده سايبري برآيند. نكته ديگر قابل ذكر اينكه، قبل از پيدا كردن عامل جرم سايبري، نحوه گزارش و تشخيص نوع جرائم مهم است. و اما به‌طوركلي چنين مي‌توان گفت: كه تحقيقات جرائم سايبري شامل گردآوري، تحليل و بررسي شواهد ديجيتال مي‌باشد. شواهد ديجيتال ممكن است در هارد ديسك‌هاي كامپيوتر، موبايل، سي‌دي، دي‌وي‌دي، فلاپي و... پيدا شود. همچنين شواهد ديجيتال و آثار جرائم اينترنتي مي‌تواند در فايل‌هاي رمزدار، فايل‌هاي محافظت‌شده داراي كلمه عبور (password)، هارد ديسك‌هاي فرمت‌شده، ايميل‌هاي پاك‌شده، رونوشت‌‌هاي چت و غيره نيز نمايان باشد.
حال به بررسي 2 پرونده كه در آنها يكي از انواع جرايم سايبري به وقوع پيوسته مي‌پردازيم:
1- موضوع پرونده: ايجاد شرح حال موهن، هند
◄ دختر جواني از افراد ناشناسي كه ايميلي به نام وي ايجاد كرده و در آن او را فاحشه تلفني معرفي كرده بودند، شكايت كرد. در پي ارسال چند پيام از ايميل مذكور به 5 سايت مختلف،‌ دختر جوان از سوي مردان زيادي مورد آزار تلفني قرار گرفته بود.
تحقيقات: دختر جوان با راهنمايي پليس كلمه عبوري ساخته و به وسيله آن وارد 5 سايت مذكور شد. بدين ترتيب بازرسان با استفاده از كلمه عبوري مشابه به صفحات اينترنتي سايت‌هاي مذكور كه پيام‌هاي ايميل مذكور درج شده بود، دسترسي يافتند. پيام‌ها براي 5 گروه ارسال شده بود كه يكي از آنها يك گروه دولتي بود. تيم بازپرسي دستورات لازم براي ورود به سايت گروه دولتي مذكور و همچنين پيام وارده به سايت آنها را دريافت كرده تا بدين ترتيب IP (يك سري شماره كه با نقطه از هم جدا شده و معرف كامپيوتر و معرف كامپيوتر متصل به اينترنت است) استفاده شده براي ارسال پيام را شناسايي كنند. با كمك سايت‌هاي اينترنتي قابل دسترس دولتي يك ISP (ارائه‌كنندگان خدمات اينترنتي) معرفي شد. بازرسان از ارائه‌كنندگان خدمات اينترنتي درخواست كردند تا جزئيات كامپيوتري با آدرس IP در زمان ارسال پيام‌ها را پيدا كنند.
ارائه‌كنندگان خدمات اينترنتي مذكور نام و آدرس 2 كافي‌نت را در مومباي به بازرسان پليس تحويل دادند. تيم بازپرسي فهرست اسامي واردشوندگان به كافي‌نت‌ها را بررسي كرده و متوجه شدند كه امضاي شاكي نيز در بين آنها ديده مي‌شود. لذا بازجوئي گسترده‌اي از شاكي به عمل آوردند. در طول يكي از جلسات بازجوئي، شاكي عنوان كرد وي درخواست ازدواج با يكي از همكلاسي‌‌هاي سابق خود را رد كرده است. بدين ترتيب همكلاسي وي به عنوان متهم اصلي مطرح شد. بازپرسان با كمك پليس مومباي مظنون اصلي را دستگير و موبايل وي را توقيف كردند. پس از بررسي سيم‌كارت تلفن همراه متهم، مشخص شده كه شماره تلفن شاكي كه در پيام‌هاي اينترنتي نيز درج شده بود در حافظه تلفن وي ذخيره شده است. صاحبان كافي‌نت‌ها نيز متهم را شناسايي كرده و اذعان داشتند وي يكي از مشتريان دائم آنهاست.
محكوميت: متهم به 2 سال حبس و پرداخت مقاديري جريمه محكوم شد.
2- موضوع پرونده: كلاهبرداري بليت آنلاين قطار دهلي‌نو، هند
◄ گروهي از افراد ناشناس با استفاده از كارت‌هاي اعتباري دزدي، از تسهيلات ارائه بليت قطار به صورت آنلاين استفاده كرده و بيش از 50 بليت رزرو كرده‌اند. محل تحويل بليت‌ها را نيز مناطق مختلفي اعلام كرده‌اند.
تحقيقات: از مشخصات كارت‌هاي اعتباري كه از حساب آنها پول برداشت شده بود، ليستي تهيه و سپس يك برنامه «patch» روي سيستم وب‌سايت شركت فروش بليت قطار نصب شد تا در صورت استفاده دوباره متهم از مشخصات كارت‌هاي مذكور، كلمه عبور و يا محل قبلي دريافت بليت، علائم هشداردهنده روشن شود.
در فاصله‌اي كه برنامه patch بر روي سيستم شركت مذكور نصب شده بود، علائم هشداردهنده به صدار درآمدند كه نشان داد متهم از مشخصات يكي از 12 كارت اعتباري ربوده شده براي خريد بيش از 2 بليت استفاده كرده و آدرس حيدرآباد را درج كرده است. متهم در حين دريافت بليت‌هاي قطار از دست پيك، دستگير شد.
كارت‌هاي اعتباري دزديده شده از چندين بانك كه متهم از آنها براي رزرو قلابي بليت‌هاي قطار استفاده مي‌كرد، تحويل گرفته شد. همچنين در طول بازبيني از منزل وي 25 بليت هواپيما نيز پيدا شد.
روند به روز شدن قوانين سايبري در كشورها
در مورد قوانين سايبري به تصويب درآمده در جهان، (دسامبر 2000 )، از 52 كشور تحقيقي به عمل آمد كه نشان مي‌داد قوانين سايبري 33 كشور از جمله ايران، ايتاليا، اردن، بلغارستان، باكو و.... به هيچ وجه به روز نشده است. قوانين 9 كشور از جمله برزيل، شيلي، چين، چك، دانمارك و... نسبتا به روز و قوانين 10 كشور از جمله استراليا، كانادا، استوني، هند، ژاپن و... كاملاً به روز شده است.
در خصوص كشور خودمان ايران بايد بگوئيم كه مقامات رسمي كشور تصويب قانون و انجام ساير اقدامات لازمه عليه جرائم سايبري را مقدمه‌اي براي مبارزه با اين جرم چه در سطح داخلي و چه بين‌المللي مي‌دانند.
معرفي جرائم سايبري به عنوان يكي از موضوعات كليدي مطرح شونده در «كميسيون سياست‌گذاري جنايي و اصلاح قوانين كيفري» دليل مستندي بر ادعاي مذكور مي‌باشد. انتخاب اين موضوع به عنوان يكي از موضوعات مطرح‌شده در كمیسیون مذكور نشان مي‌دهد كه دولت نياز به مبارزه با اين نوع جرائم را بسيار ضروري خوانده و آگاه است كه با همكاري‌هاي بين‌المللي و به‌كارگيري بهترين تجربيات بين‌المللي تحقق اين هدف را تسهيل خواهد كرد.
اهداف اساسي اين پروژه شامل؛ تقويت دستگاه قضائي و ظرفيت‌هاي اجرايي قانونی كشور در رابطه با جرايم سايبري، تهيه آماري در مورد وقوع اين نوع جرايم در كشور، توسعه يك مكانيسم پاسخگويي ايده‌آل به اين نوع جرايم و سرانجام ارتقاء آگاهي عمومي از جرايم سايبري در ميان جمعيت كاربر اينترنت مي‌باشد.

ترجمه: زكيه عزتي

منبع:http://www.ghazavat.com