کاربران میتوانند به هرگونه خدمات اطلاعاتی الکترونیکی دستیابی پیدا کنند، بدون درنظرگرفتن اینکه این اطلاعات و خدمات در کدام نقطهی دنیا واقع شده است. محیط سایبر زمینهی فعالیت های اقتصادی مهم و ابزار ضروری برای انجام کلیهی معاملات تجاری و در سطح بینالمللی بدون دخالت مستقیم بشر فراهم آوردهاست. محدودهی فعالیت کاربر به مرزهای فیزیکی یک خانه یا یک محل کار و حتی مرزهای یک کشور محدود نبوده ودر یک سطح کم هزینه هر کاربر میتواند در هر زمانی و در هر مکانی با مردم درهرنقطهای از جهان ملاقات کند و اطلاعات مبادله کند، بدون اینکه از محل واقعی و هویت فرد خبرداشته باشد واز بعد اقتصادی سایبر اسپیس را میتوان یک بازار واحد جهانی دانست که از ثمرههای موفق جامعه مبتنی بر تکنولوژی مدرن اطلاعاتی میباشد که با روند توسعه آن روابط اجتماعی سنتی وفرهنگی افراد رادرسطح ملی دچار تحول نماید.
تعریف محیط سایبر
از لحاظ لغوی در فرهنگهای مختلف سایبر به معنی مجازی و غیرملموس میباشد، محیطی است مجازی و غیرملموس موجود در فضای شبکههای بینالمللی(این شبکهها از طریق شاهراههای اطلاعاتی مثل اینترنت بهم وصل هستند) که دراین محیط تمام اطلاعات راجع به روابط افراد، فرهنگها، ملتها، کشورها و به طور کلی هرآنچه در کرهی خاکی بصورت فیزیکی ملموس وجود دارد (به صورت نوشته، تصویر، صوت، اسناد) دریک فضای مجازی به شکل دیجیتالی وجود داشته و قابل استفاده و دسترس کاربران میباشند و به طریق کامپیوتر، اجزا آن و شبکههای بینالمللی بهم مرتبط میباشند.
جرایم در سایبر اسپیس
فضای سایبر هنوز در مراحل اولیه است. طبیعت این جرایم و سوءاستفادههای مرتکب شده دراین دنیای مجازی جدید هیچگاه در دنیای حقیقی دیده نشده است. امنیت نا کافی تکنولوژی همراه با طبیعت مجازی آن فرصت مناسبی را در اختیار افراد شرور قرار میدهد. نگران کنندهترین جنبهی فضای سایبر انتشار سریع اطلاعات درآن میباشد، مثلاً در لحظهی کوتاهی قسمتی از اطلاعاتی که میتواند بطور بالقوه مورد سوءاستفاده قرار گیرد کشف میشود. در فضای سایبر برای جستجو و پیداکردن این جرایم مشکلات پیچیدهتر میشود. در دنیای واقعی ی از بانک کاملاً مشخص است چرا که بعد از سرقت در خزانه بانک پولی موجود نیست؛ ولی در تکنولوژی کامپیوتری شدن یک خزانه میتواند بدون هیچ علامتی خالی شود.برای مثال سارق میتواند یک کپی دیجیتال کامل از نرمافزار بگیرد و نرمافزار اصلی را همانطور که دقیقاً بوده باقی بگذارد. در فضای سایبر کپی عیناً عین اصل است با کمی کار روی سیستم، سارق میتواند امکان هرگونه تعقیب وبررسی مثل پاککردن اثر انگشت را از بین ببرد.
مجرمین سایبر
هکر: دردههی ۱۹۷۰ واژهی هکر به شخصی اطلاق میشد که در برنامهنویسی بسیار ماهر و باهوش باشد. بعدها دردههی ۱۹۸۰ این واژه به معنی شخصی بود که در نفوذ به سیستمهای جدید به صورت ناشناس تبحر داشته باشد. امروزه بیشتر با هدف ترساندن هکرها، رسانهها و مقامات مسئول مانند آژانسهای دولتی وادارات پلیس، این واژه به هر شخصی که مرتکب یک جرم مرتبط با فناوری شود، اطلاق میکنند. این درست است که هکرهای کنجکاو میتوانند سهواً باعث زیانهای قابل توجهی شوند، اما جستجو برای یافتن اطلاعات وآموزش، نه انتقام گیری یا صدمه زدن به دیگران، عاملی است که باعث میشود اکثر هکرها سرگرمی خود را به نحوی بیرحمانه دنبال کنند.
کرکرها: ازسوی دیگر کرکرها هکرهای بدخواهی هستند. آنها به سیستمها رخنه میکنند تا خرابکاری کنند، ویروسها و کرمهای رایانهای را منتشر کنند، فایلها را پاک کنند یا بعضی انواع دیگر ویرانی را بهبارآورند. اختلاس، ی یا جاسوسی صنعتی (سرقت اطلاعات محرمانه یک شرکت) تنها بخش کوچکی از اهداف احتمالی کرکرها میباشد.
تفاوت هکرها و کرکرها: هکرها دریک مورد مهم با کرکرها تفاوت دارند، کارهایی که آنها انجام میدهند معمولاً از روی بدخواهی نیست. انگیزه بیشتر هکرها برای این کار، تمایل شدید به یادگیری نحوه کار سیستم رایانه، یافتن راهی برای ورود مخفیانه به آنها و پیداکردن سوراخهای امنیتی این سیستم هاست هیجان خواندن اطلاعاتی که میدانند اجازه دیدن آنهارا ندارند یا انجام کاری که میدانند قانونی نیست به لذت دست زدن به چنین تجاربی توسط هکرها به عنوان سرگرمی میافزاید. آنها در فعالیتهای خود معتقد به نگرش ببین اما دست نزن هستند.
فریکهای تلفن: شکل دیگر از جرایم رایانهای راًفریکهای تلفن " مرتکب میشوند. فریکها به جای دسترسی به سیستمهای رایانهای، ازطریق خطوط تلفن در دنیای سایبر گشت میزنند. فریکها از میان اولین هکرها دردهه۱۹۷۰ پدید آمدند. یکی از حوادثی که توسط فریکها بوجود آمده بود در سال ۱۹۷۷ مربوط به اداره پلیس شهر نیویورک میشد، فریکها به سیستم تلفن این اداره نفوذ کرده بودند و متن ضبط شدهای را که به تماس گیرندگان خوشامد میگفت تغییر داده بودند، در متن ضبط شدهی جدید گفته میشد که افسران پلیس مشغول خوردن نان شیرینی و نوشیدن قهوه هستند وفر صت جواب دادن به تلفنها را ندارند، این پیام به تماس گیرندگان توجه میکرد که در موارد اورژانسی با شماره ی۱۱۹ تماس می گیرند.
بحران سازهای سایبر
ویروس: ویروسها یا برنامههای خود همانندساز، برنامههایی هستندکه با هدف آلوده کردن سیستمهای دیگر نوشته میشوند و معمولاً از طریق یک دیسکت و گاهی از طریق اینترنت یا شبکههای پست الکترونیک سرایت میکنند. بعضی ویروسها ممکن است قادر به حمله به فایلهای سیستم و ذوب کردن مادربورد یک رایانه، پاک کردن تمام دادههای دیسک سخت و ازکارانداختن رایانه باشند.
عنکبوتهای موتورهای جستجو و پالسهای الکترومغناطیس:که میتوانند دسک سخت یک رایانه را ذوب کنند.
کرمها:میتوانند به یک سیستم دسترسی پیدا کننداما نمیتوانند در خارج از شبکه، برای مثال از طریق یک دیسکت، گسترش پیدا کنند. کرمها در یک رایانه مقیم میشوند و فضای رایانه را اشغال میکنند تا آنکه رایانه کند شود یا از کار بیفتد.
بمبهای منطقی:آنها تعمداً زیانبار ساخته میشوند اما مانند ویروسها تکثیر نمیشوند. آنها طوری طراحی شدهاند که طی یک دورهی زمانی دررایانه غیرفعال باقی میمانند و سپس با سررسیدن تاریخی که برنامهی آنها مشخص شده است منفجر میشوند. اهداف این بمبها متفاوت است.
انواع جرایم سایبری
تنوع انواع جرایم ارتکابی در سایبراسپیس شامل جرایم نسل اول کامپیوتری (البته به شکل نوین) و تعدادی جرایم بسیار جدید وبی سابقه میباشد.
جرایم سنتی درمحیط دیجیتال
جاسوسی رایانهای :جاسوسی رایانهای همانند جاسوسی کلاسیک ناظر به کسب اسرار حرفهای، تجاری، اقتصادی، ی، نظامی و نیز افشا و انتقال و استفاده از اسرار است، فرد مرتکب جرم با دستیابی وفاش کردن این اسرار، ضرر ی، نظامی، مالی، تجاری میکند. این جرم امنیت ملی را با مخاطره مواجه میکند.
سابوتاژ رایانهای :این جرم با جرم تخریب شباهت بسیاری دارد، هدف مجرم اخلال در نظام ی واقتصادی یک کشور و بالطبع اخلال در امر حکومت است. درواقع اصلاح، موقوف سازی، پاک کردن غیرمجاز دادهها یا عملیات کامپیوتر به منظور مختل ساختن عملکرد عادی سیستم سابوتاژ رایانهای گویند.
جعل کامپیوتری: واردکردن، تغییر، محو یا موقوف سازی دادههای کامپیوتری یا برنامههای کامپیوتری به منظور و اهداف ی واقتصادی صورت میگرد. جعل کامپیوتری جعل داده هاست. در جعل کامپیوتر ی عمل ارتکابی بر دادهها اثر میگذارد، با این تفاوت که داده، ماهیت اسناد عادی را ندارد.
افترا و نشر اطلاعات از طریق پست الکترونیک: پست الکترونیک مرسومترین و گستردهترین سرویس شبکههای کامپیوتری و بین الملی است، هر کاربر میتواند در شبکههای بینالمللی از طریق یک آدرس مشخص الکترونیک شناخته شود که با دسترسی به رمز آن میتوان به آسانی درآن تقلب کرد. این قالبیت پست الکترونیک میتواند ابزاری جالب برای نشر اطلاعات مجرمانه یا نشر اکاذیب و افترا به اشخاص باشد و احتمال کنترل اطلاعات برای تهیهکننده کاملاً مشکل است ودر عمل به خاطر تعداد بسیار زیاد پست الکترونیک ارسالی، اتخاذ تدابیر کلی و گسترده امنیتی مشکل بوده وتنها برای بخش کوچکی از دادهها میسر میباشد.
تطهیر نامشروع پول: بدست آوردن پول از طریق غیرقانونی یا پول کثیف، به نحوی که قانونی یا پاک به نظر برسد، از جرایم کلاسیک بوده که در محیط سایبر به کمک اینترنت، پست الکترونیک و شبکههای بینالمللی ارتباطی صورت میپذیرد، نحوهی ارتکاب بدین نحو است که باندهای بزرگ نامشروع توسط پست الکترونیک یا اینترنت بدون هیچ ه اثر و نشانی درخواست ارسال مبالغی پول به حساب شخص معینی را مینمایند و در تقاضای خود نحوهی ارسال پول و دستمزد و مدت استرداد را بیان ودر صورت قبول طرف نوع و نحوهی تنظیمات لازم را اعلام میدارند و اصولاً درزمان استرداد پول یک عنوان مشروع در تجارت الکترونیک را با منشأ تجاری انتخاب وبا هدف خود هماهنگ مینمایند لازم است ذکر شود غالب این درخواستها از افراد کشورهایی که از لحاظ تکنولوژی اطلاعاتی و ارتباطی و هماهنگی پلیسی در سطح بینالمللی در درجهی پایینتری قراردارند انتخاب میشود.
قاچاق موادمخدر: باتوجه به گسترش ارتباطات شبکهای و در محیط سایبر و دسترسی آسان افراد به هم از طریق پست الکترونیک و اینترنت هرگونه قاچاق مواد مخدر اعم از خرید، فروش، پخش، توزیع یافتن واسطهها و مصرفکنندگان از طریق شبکههای کامپیوتری انجام میشود. از ویژگیهای آن حذف و کمتر نمودن واسطهها وتوزیع کنندگان، گسترش دامنهی فعالیت قاچاق چیان تا سطح بینالمللی، اقدامات پلیس در خصوص کشف فروشندگان و خریداران موادمخدر به سختی و در مواردی غیرممکن میباشد و ضریب اطمینان قاچاق موادمخدر از طریق ارتباطات کامپیوتری و شبکهای بالاتر از نوع سنتی آن میباشد.
جرایم ناظر به کپی رایت و برنامهها: هرگونه تکثیر، ارسال، انتقال، در اختیار عامه گذاشتن، پخش گسترده، توزیع، فروش واستفادهی غیرمجاز از برنامههای کامپیوتری سرقت نرمافزار گویند.
جرایم در تجارت الکترونیک: شامل ی در تجارت، تعریف کلی و کلاسیک ی عبارتست از"تحصیل مال دیگری بااستفاده از وسایل متقلبانه"شخصی در نقطهای نامعلوم با واردشدن به شبکهی بینالمللی (مثل اینترنت)و معرفی خود به عنوان تاجر و صاحب یک شرکت معتبر در یک سایت تجاری و ارائهی "نهادی مشابه ادارهی ثبت اسناد که این نهاد عهده دار ثبت دادههای تجاری وتجاراست تا بدین ترتیب تاجر مجوز ورود به عرصهی تبادلات الکترونیک را کسب نماید "وهم چنین نهادی که در تجارت الکترونیک به معنای زیرساخت کلید عمومی است. اساس تجارت الکترونیک واز محورهای عمده و مهم آن داشتن این نهاد برای تجار میباشد "(تماماً غیرواقع و کذب)، اظهار میدارد که کالایی را با قیمت معین، نوع و تعداد مشخص در اختیار داشته و قابل عرضه به مشتریان میباشد از طرفی خریدارانی که در فضای شبکهها مشغول تجارت الکترونیک (خریدوفروش) میباشند پس از دریافت پیام، نسبت به برقراری ارتباط شبکهای (که غالباً به صورت پست الکترونیک یا ارسال درخواست هز طریق شبکه میباشد قبول (خرید) خودرا اعلام و مقداری از کالای موردنظر را درخواست میکنند. شخص فروشنده پس از جلب اعتماد طرف مقابل، نسبت به اعلام شماره حساب یا شماره کارت اعتباری خود برای دریافت وجه اقدام مینماید. خریدار نیز پس از پرداخت وجه (غالباً به صورت پرداختهای الکترونیکی)منتظر دریافت کالا میباشد در صورتیکه شخص فروشنده قبلاً با عملیاتهای متقلبانه و نفوذ توانسته بوده که نهادهای نامبرده را به صورت غیرواقع برای خود اختیار نماید و بدین وسیله مبلغی را من غیرحق کسب نماید.
جرم آینده، تروریسم سایبر: والتر لاکور یک متخصص تروریسم در مرکز مطالعات استراتژیک و بینالمللی اشاره میکند که یک مقام رسمی سیا ادعا کرده است که میتواند "با یک میلیارد دلار و ۲۰ هکر قابل، ایالت متحده را فلج کند."لاکور یادآوری میکند که اگرچه هدف تروریستها معمولاً قتل سران ی، گروگان گیری یا بعضاً حمله ناگهانی به تسهیلات دولتی یا عمومی است، اما صدمهای که ممکن است به وسیلهی حمله الکترونیکی به شبکههای رایانهای وارد آید میتواند"بسیار غم انگیزتر باشد و اثرات آن تا مدتها باقی بماند."لاکور معتقد است که تروریسم رایانهای ممکن است برای تعداد کثیری از مردم بسیار ویران کننده تر از جنگهای بیولوژیک یا شیمیایی باشد. از اقدامات سایبر ترور ارتباط بین تروریستها از طریق شبکههای بینالمللی و تبادل افکار و اعمال مجرمانه در سطح بسیار پیچیده است که از ویژگیهای این نوع ارتباط عدم توانایی پلیس در کنترل و شنود این ارتباطات میباشد. اما آیا واقعاً تروریسم سایبر امکانپذیر است؟ درسال ۱۹۹۱ حین جنگ خلیج فارس که میان عراق و ائتلافی از چند کشور به رهبری ایالت متحده درگرفت، یک جوان ۱۸ ساله فلسطینی، متهم به نفوذ به رایانههای پنتاگون شد. این مرد جوان ظاهراً به اطلاعات سری مربوط به موشک پاتریوت دسترسی پیدا کرده بود که یک سلاح کلیدی آمریکا برای دفاع در مقابل حمله موشکهای اسکاد عراق محسوب میشد. در نفوذ دیگری در همان جنگ چندین نوجوان هلندی به رایانههای نظامی، زمینی، هوایی و دریایی ایالت متحده در۳۴ سایت مختلف نفوذ کردند، نفوذکنندگان در یکی از حملات خود به دادههای بسیار حساسی دربارهی پرسنل نظامی، نوع و میزان تجهیزات نظامی فرستاده شده به خلیج فارس، اهداف موشکها و توسعهی سیستمهای تسلیحاتی دست یافتند، در واقع این نوجوانان کرکرهایی بودند که تنها به خواندن این فایلها اکتفا نکردند بلکه اطلاعات مربوط به تحرکات ارتش و توانایی موشکها را سرقت کردند ودر اختیار عراقیها قراردادند.
بعضی از افسران پلیس از دهه۱۹۷۰ در زمینه جرایم سایبر آموزش دیدهاند و تخصص پیدا کردهاند. جرایم سایبر ممکن است در هر جایی اتفاق بیفتد و غالباً قابل ردیابی نیستند. بیشتر ادارات پلیس محلی فاقد پرسنل ماهر یا بودجه لازم برای مبارزه با جرایم سایبر هستند به ویژه به این دلیل که این پروندهها ممکن است در آن واحد به حوزههای قضایی متعددی مربوط شوند؛ بنابراین چه کسی مسئول مبارزه با جرایم سایبر خواهد بود؟ علاوه برآنچه پلیس رایانهای نامیده میشود، شهروندانی نیز وجود دارند که به صورت شخصی به جلوگیری از جرایم سایبر و شناسایی مجرمان کمک میکند. هنوز هم مباحثات زیادی درمورد روشهای مورد استفاده توسط مقامات رسمی، دراجرای قوانین مبارزه با جرایم سایبر وجود دارد. پلیس تا چه حد مجاز است که در تحت پیگرد قراردادن و دستگیری مجرمان سایبر به ویژه هکرها پیش رود؟ پلیس تا چه حد اجازه دارد که به حریم خصوصی الکترونیک شهروندان پا بگذارد؟ چگونه باید میان حقوق افراد و نیاز مقامات دولتی برای تحقیقات و تشکیل پرونده تعادل برقرار کرد؟ ولی با این وجود پلیس توانسته بسیاری از هکرهای بدخواه را شناسایی کند ودر یافتن مجرمان سایبر موفق باشد.
درباره این سایت