۱-۷-۱-۱- هکر
نفوذگران یا افراد هکر[۳]، بارزترین بزهکاران فضای سایبر در زمینۀ نفوذ و رخنه در دیوارههای امنیتی ایجاد شده در سیستمهای رایانهای هستند. افراد مذکور دارای تخصص و مهارت ویژه در امنیت رایانه هستند و به طور غالب با اهداف سرگرمی و کنجکاوی به اقدامات غیرمجاز در زمینۀ شکستن لایههای امنیتی رایانهها و تأسیسات شبکه اقدام میکنند. به اختصار هکر عبارت است از:
«فردی که از تجارب کامپیوتری خود برای انجام اعمال غیرقانونی همچون دسترسی غیرمجاز به سیستمهای کامپیوتری و دست بردن در برنامهها و اطلاعات استفاده میکند» (پاک نظر، ۱۳۸۳: ۱۷۸).
۱-۷-۱-۲- کرکرها
کرکرها[۴]، همانند افراد نفوذگر، اقدام به نفوذ در منابع رایانهای و شبکهای میکنند، اما با این تفاوت که انگیزۀ آنها سرگرمی و کنجکاوی نیست؛ بلکه با هدف خاصی دست به اقدامات ضد امنیتی دست میزنند. به عبارتی دیگر، کرکر عبارت است از:
«فردی که بر سیستمهای امنیتی یک کامپیوتر چیره شده و به آن دسترسی غیرمجاز پیدا میکند. هدف برخی از این افراد به دست آوردن غیرقانونی اطلاعات از یک سیستم کامپیوتری با بهره گرفتن از منابع آن است. اما اغلب این افراد تنها به منظور ورود به سیستم دست به این کار میزنند» (همان: ۹۳).
۱-۷-۱-۳- فضای سایبر
فضای سایبر، حاصل پیشرفت تکنولوژی بشر در زمینۀ دنیای دیجیتال و علوم رایانهای است. این فضا در معنا در بر گیرندۀ ارتباطات انسانها از طریق رایانه و مسائل مخابراتی، بدون در نظر گرفتن جغرافیای فیزیکی گفته میشود. یک ارتباط برخط (آنلاین) که کاربران با بهره گرفتن از امکانات فضای سایبر از قبیل اینترنت، با ابزارهایی چون پست الکترونیک با یکدیگر ارتباط برقرار میکنند، نمونهای از فعالیت در حوزۀ فضای سایبر است. به بیان سادهتر در فرهنگ اصطلاحات، فضای سایبر عبارت است از:
«جهانی از محیطهایی همچون اینترنت که افراد در آن از طریق کامپیوترهای متصل به یکدیگر ارتباط برقرار میکنند. یکی از مشخصه های تعریفکنندۀ فضای اینترنتی این است که برقراری ارتباط به دوری فاصله بستگی ندارد» (همان: ۱۰۰).
امروزه هر جا سخن از فضای سایبری[۵] میشود، اصطلاحاتی نظیر جرایم سایبری، به طور اخص جنگهای اطلاعاتی، دفاع سایبری و تروریسم سایبری به چشم میخورد. به طور غالب اصطلاح سایبر،[۶] بیشتر برای توصیف هر چیزی بهکار برده شده است که با شبکهها و سیستمهای کامپیوتری، به طور ویژه در زمینههای امنیتی، مربوط است. استفاده از فضای مجازی برای اولین بار توسط ویلیام گیبسون[۷] نویسندۀ داستانهای علمی - تخیلی در سال ۱۹۸۰، به ویژه در ادبیاتی که به جنگ الکترونیکی مشهور است، به کار گرفته شده است (Gibson, 1985: 69).
از نظر واژهشناسی نیز فضای سایبر یا فضای مجازی، واژهای مرکب از دو کلمۀ cyber به معنای مجازی و غیرواقعی است که به عنوان پیشوندی برای توصیف شخص ایده و یا فضا که به دنیای رایانه و ارتباطات وابسته است، استفاده میشود (مجیدی و همکاران، ۱۳۹۰: ۲) و کلمۀ space یعنی فضا تشکیل شده است. در فیزیولوژی نیز، فضای سایبر عبارت است از:
«به معنای مطالعه و مقایسه بین دستگاه عصبی خودکار (مغز و اعصاب) با دستگاههای الکتریکی و مکانیکی است» (موسوی، ۱۳۹۰: ۳).
۱-۷-۱-۴- ویروس
ویروسها[۸] برنامههای کوچک رایانهای هستند که خود را در برنامههای مجاز و قانونی جای میدهند. این برنامهها توسط اشخاص به صورت غیرقانونی با انگیزههای مختلف که عمدهترین آنها تجاری هستند، تولید شده و با بهره گرفتن از فضای گمراه کنندۀ اینترنت و به طور کلی فضای سایبر، به انتشار آن اقدام میکنند. در فرهنگ رایانهای، ویروسها این گونه تعریف شدهاند:
«یک برنامۀ مزاحم که از طریق وارد کردن نسخههایی از خود در فایلهای یک کامپیوتر، آن را آلوده میکند. این نسخهها به طور معمول هنگام بارگذاری فایل در حافظه اجرا شده و به ویروس امکان آلوده کردن فایلهای دیگر را میدهد» (پاک نظر، ۱۳۸۳: ۴۶۴). ویروسها به گونهای طراحی میشوند که با اجرای برنامههای مفید و قانونی در رایانه اجرا شده و تا زمانی که عملکرد و پیشرفت آنها جلوگیری نشود فعال باقی میمانند و به اعمال مخرب خود ادامه میدهد.
۱-۷-۱-۵- کرمهای رایانهای
کرمهای رایانهای،[۹] گونهای از مهمترین بدافزارهای مخرب رایانهای هستند که شباهت زیادی به ویروسهای رایانهای دارند؛ اما با این تفاوت که قابلیت تولید مثل و انتشار خود به خود را در منابع آلوده شده در عرض چند ثانیه دارند. به عبارتی دیگر کرمهای رایانهای عبارتاند از:
«برنامهای که خود را در کامپیوترها، به طور معمول با ایجاد نسخههایی از خود در حافظه منتشرمی کند. این برنامه که گاه در بخشهای جداگانه نوشته میشوند به طور مخفیانه یا به عنوان شوخی و یا به منظور آسیب رساندن یا از بین بردن اطلاعات به سیستم یک کامپیوتر میزبان وارد میشوند» (همان: ۴۹۶).
۱-۷-۱-۶- اسبهای تروجان
اسبهای تروا،[۱۰] یکی از گستردهترین منابع تهدیدکنندۀ فضای سایبر هستند. این برنامهها با ویروسها و کرمهای رایانهای یک تفاوت اساسی دارند و آن در شیوۀ انتشار آنها است و همانند کرمهای رایانهای قابلیت تکثیر خود به خود را ندارند. بلکه توسط برنامهنویسان، در قالب برنامههای رایگان که اغلب کاربران در جستجوی منابع بدون هزینه هستند پنهان شده و با نصب و راهاندازی در رایانه به اعمالی از قبیل جاسوسی، تخریب و سرقت دادههای رایانهای اقدام میکنند. در فرهنگ واژگان اینترنت و شبکۀ مایکروسافت، اسبهای تروجان این گونه تعریف شدهاند:
«یک برنامۀ ویرانکننده که خود را به شکل یک بازی، برنامۀ کمکی یا کاربر نمایان میکند. هنگام اجرای این برنامه، برخلاف ظاهری که بیانگر انجام عملی مفید است، سیستم کامپیوتر دچار آسیبهای جبرانناپذیری خواهد شد» (پاک نظر، ۱۳۸۳: ۴۳۶). مهمترین تروجان ها عبارت اند از:
«۱. تروجانهای مدیریت از راه دور: به هکرها اجازۀ دسترسی به دیسک سخت رایانه را میدهد. ۲. تروجانهای رمز عبور: به جستجوی رمزهای عبور رایانهها میپردازد و سپس آنها را به فرد مهاجم میفرستد. ۳. کیلاگرها: اقدام به ثبت فعالیتهای قربانی میپردازد و آنها را به سازندۀ آن میفرستد.۴. تروجانهای ویرانگر: حذف یا قفل کردن پروندههای یک سیستم از جمله فعالیتهای آنها است. ۵. تروجانهای بالابرندۀ امتیاز: این تروجانها با نفوذ در سیستم مدیریت اصلی یک رایانه مزیتهای بیشتری را برای دسترسی به شخص مهاجم فراهم میکند» (Rohas, 2002: 5) .
۱-۷-۱-۷- امنیت رایانهای
امنیت رایانهای،[۱۱] فرایندی است که سعی دارد با بررسی نقاط ضعف سیستمهای رایانهای به ایمن نمودن هرچه بیشتر سیستمهای مذکور اقدام کند و از عواملی که سلامت سیستم را به خطر میاندازد جلوگیری نماید. به عبارت دیگر، اصطلاح امنیت رایانهای عبارت است از:
«فنآوری به کار رفته در ایمن سازی یک سرویس در مقابل دسترسی غیر مجاز به دادههایی که در اختیار دارد یا در مقابل آنها مسئول است» (پاک نظر، ۱۳۸۳: ۳۸۲).
۱-۷-۲- اصطلاحات حقوقی مرتبط
به منظور درک و آشنایی بهتر با مفاهیم مورد بحث در این پایاننامه، علاوه بر مفاهیم رایانهای که قسمت عمدهای از بحث را به خود اختصاص دادهاند، اصطلاحات حقوقی نیز که با موضوع تروریسم سایبری تطبیق داده شده و همچنین دیگر موضوعات مرتبط پرداخته میشود.
۱-۷-۲-۱- بزههای رایانهای
با توجه به این که مبنا و بستر جرایم رایانهای، فضای مجازی یا سایبر است، ضروری است که به تبیین جرایم رایانهای و انواع آن پرداخته شود. امروزه بزههای رایانهای، یک معضل اساسی برای جوامع پیشرفته و مبتنی بر فناوریهای دیجیتال شده است. در خصوص تعریف جرایم رایانهای، هنوز تعریف منسجم چه در سطح داخلی کشورها توسط حقوقدانان و در سطح بینالملل نیز ارائه نشده است. این عدم انسجام در تعریف بزههای رایانهای، تابع علل متعددی است که عمدهترین آنها ناشی از عدم برخورداری یکسان کشورها از فناوریهای رایانهای و پیچیده بودن ماهیت آنها به دلیل متنوع بودن حوزۀ ارتکاب بزههای مذکور در حوزههایی از قبیل جرایم علیه اموال یا اشخاص و غیره… است. در زمینۀ تعریف جرایم رایانهای، میتوان به تعاریف ارائه شده در این زمینه اشاره نمود. فرهنگ تشریحی اصطلاحات کامپیوتری مایکروسافت، جرایم رایانهای را این گونه تعریف نموده است: “استفادۀ غیرمجاز از رایانه، اعم از این که اعمال غیر قانونی به منظور سرگرمی ارتکاب یافته باشد، مثل عمل یک نفوذگر یا به قصد سود بردن مانند استفاده از رایانه توسط یک سارق” (پاک نظر، ۱۳۸۳: ۱۶۷).
حقوقدانان برجستهای همچون«فرنل»[۱۲] جرم رایانهای را شامل “آن دسته از جرایمی میداند که در حوزۀ فضای سایبری و شبکۀ جهانی اینترنت، با کمک رایانه یا جرایم متمرکز بر رایانه ارتکاب مییابند” (Furnell, 2002: 22). پروفسور شیک، جرم رایانهای را هر فعل مجرمانهای میداند که رایانه در آن یا هدف جرم است یا وسیلۀ جرم (دژبانی، ۱۳۷۳: ۱۵۸-۱۵۷). در جایی دیگر، یکی از متخصصان حوزۀ جرایم رایانهای، این گونه جرایم را چنین تعریف نموده است: جرم رایانهای شامل هر رفتار ممنوع و غیرقانونی است که به وسیلۀ رایانه ارتکاب مییابد و در ارتباط با کاربرد آن است. (Garner, 2004: 399)
سازمانها و اسناد بینالمللی متعددی به حوزه بزههای رایانهای و چالشهای نوین مربوط به آنها پرداختهاند. عمدهترین سازمانهای بینالمللی و منطقهای که بزههای رایانهای را مورد توجه قرار دادهاند و به نوعی درگیر بزههای سایبری هستند، عبارت اند از: کمیتۀ وزرای شورای اروپا، سازمان پلیس جنایی بینالملل، سازمان همکاری و توسعۀ اقتصادی، سازمان ملل متحد، انجمن بینالمللی حقوق جزا،[۱۳] سازمان کشورهای آمریکایی[۱۴]، گروه هشت، اتحادیۀ کشورهای جنوب شرق آسیا، ناتو، اتحادیۀ آفریقا، اتحادیۀ عرب و سازمان همکاری شانگهای.
در خصوص تعریف بزههای رایانهای توسط سازمانهای مذکور، میتوان به تعریف ارائه شده از سوی سازمان همکاری و توسعۀ اقتصادی[۱۵] اشاره نمود. این سازمان اولین نهاد بینالمللی است که برای مقابله با مشکلات و معضلات جرایم رایانهای در سال ۱۹۷۷ گام برداشت. سازمان مذکور، در سال ۱۹۸۳ به تعریف بزههای رایانهای اقدام نمود که از زمرۀ نخستین و مشهورترین تعاریف است و جرایم رایانهای را به “هر رفتار غیرقانونی، غیراخلاقی و غیرمجاز افراد در ارتباط با پردازشهای خودکار و انتقال داده با بهره گرفتن از سیستمهای رایانهای و شبکهای تعریف کرده است” (باستانی،۱۳۹۰: ۳۰).
۱-۷-۲-۱-۱- ویژگی بزههای رایانهای
فضای سایبر، محیط جدیدی را برای فعالیت بزهکارانۀ افراد فراهم آورده است. این محیط با ویژگیهایی که دارد، بزههای رایانهای را همراه با مزایای دیگر خود به همراه داشته است. با آشنایی در خصوص چگونگی ارتکاب و مشخصه های بزههای رایانهای، میتوان به روشهای پیشگیری و مقابله با بزههای مذکور و جلوگیری از بزهدیدگی دوبارۀ افراد پی برد. بنابراین در ذیل به عمدهترین مشخصه های بارز بزههای رایانهای و مطلوبیت آنها برای بزهکاران از جمله تروریستهای سایبری اشاره میگردد.
۱-۷-۲-۱-۱-۱- صرفه جویی در وقت و قابلیت تکرار فراوان
با گسترش تکنولوژی و فراگیر بودن دانش رایانه در سرتاسر جهان، دسترسی مردم به سیستمهای رایانهای در سالهای اخیر چندین برابر شده است. همین خصیصۀ فراگیر بودن، باعث شده اغلب نیازهای روزمره با بهره گرفتن از فضای مجازی برطرف گردد. کسانی که قصد ارتکاب اعمالی را دارند که ضد هنجارهای جامعه و قانون هستند، از طریق دنیای مجازی سریعتر و مطمئنتر به اهداف خود میرسند؛ به عنوان مثال با بهره گرفتن از چند کد دستوری، میتوان از حساب بانکی یک شخص وجهی را به حساب بانکی دیگر انتقال داد. اما اگر دنیای مجازی را با دنیای عینی مقایسه کنیم چه بسا عمل مذکور غیرقابل ارتکاب یا با گذشت زمان طولانی انجام میپذیرد. همین آسودگی و صرف زمان کمتر باعث تشویق جنایتکاران به ادامه و تکرار عمل مجرمانۀ خود میشود (جلالی فراهانی، ۱۳۸۵ الف: ۹۲).
۱-۷-۲-۱-۱-۲- عدم آگاهی قربانیان از بزهدیدگی
در اکثر موارد، بزهدیدگان جرایم رایانهای از وضعیت خود که به عنوان مثال در اثر حملات سایبری سیستم رایانه به ویروس آلوده شده باشند یا در جایی که هکرها در سیستم نفوذ کرده باشند آگاه نیستند. این مسئله در ارتباط سازمانها و شرکتها به مراتب شدیدتر است زیرا کمتر از سیستمهای تشخیص نفوذ استفاده میکنند (باستانی، ۱۳۹۰: ۳۵).
۱-۷-۲-۱-۱-۳- سهولت در از بین بردن آثار وقوع جرم و بالا بودن رقم سیاه بزهکاری
کسانی که در این حوزهها مرتکب جرم میشوند؛ دارای تخصص بالاتری بوده و از دانش کافی برخوردارند؛ لذا هنگام ارتکاب اعمال مجرمانه سعی و اقدام به حذف رد پاهای خود در محیط سایبری میکنند. هرچند با تکیه بر بعضی فناوریهای نوین میتوان اطلاعات را دوباره به دست آورد اما همین مهارت آنها باعث وقفه در عملیاتهای بازرسی و پیگیری تیمهای متخصص میشود. نکتۀ دیگری که در این جرایم از اهمیت بالایی برخوردار است، حیثیت و وجههای است که افراد یا شرکتهای معتبر و بانکها با آن روبرو هستند که در اکثر جرایم به دلیل حفظ موقعیت و جلوگیری از تشویش اذهان مشتریان خود، اقدام به گزارش این گونه جرایم نمیکنند که همین دلیل منجر به بالا رفتن رقم سیاه جرایم و عدم وجود آمارهای جنایی دقیق و در نهایت عدم برخورد مناسب از لحاظ قضایی با این گونه از بزهکاران باشیم (خداقلی، ۱۳۸۳: ۳۵).
۱-۷-۲-۱-۱-۴- فراملی بودن و عدم نیاز به محل ارتکاب مشخص
جرم رایانهای شکل تازهای از جرمهای فراملی است و محدودۀ بالقوۀ آن به همان گستردگی سیستمهای ارتباطی بینالمللی وسیعتر میشود. شبکۀ اینترنت و به طور کلی فضای مجازی این امکان را به مجرمان میدهد که در هر کجا از دنیا که باشند و در هر زمان با بهره گرفتن از شبکۀ یکپارچۀ اینترنت به اهداف شوم خود برسند. به عنوان مثال در جرایم امنیتی و تروریستی که مجرمان در صدد انعکاس هرچه بیشتر اقدامات خود هستند، فضای مجازی، محیط مطلوبی برای این گونه اقدامات است؛ زیرا که هر اختلالی در آن به خوبی انعکاس جهانی داشته و به راحتی اعتبار یک کشور یا مجموعۀ خاصی را لکّهدار میکند (رضوی، ۱۳۸۶: ۱۲۳).
۱-۷-۲-۱-۱-۵- تنوع مرتکبان و گستردگی حجم خسارات حاصله
امروزه با همهگیر شدن اینترنت، این فرصت برای همه افراد جامعه وجود دارد که با کمترین صرف وقت و با بهره گرفتن از نرم افزارهای آموزشی قابل دسترس، انواع شیوههای نفوذ در سیستمها را آموزش ببینند. بنابراین نمیتوان گفت که در جامعۀ امروزی، استفاده از فضای مجازی و به تبعیت آن، بزهکاران این حوزه افراد خاصی هستند. نکتۀ دیگر این است که با توجه به گسترش دولت الکترونیک در سالهای اخیر در ایران و کشورهای جهان، ارتکاب جرم با بهره گرفتن از رایانه خسارات سنگینی را به حوزههای اقتصادی، امنیتی، فرهنگی و… تحمیل میکند (وارن و هاجینسون، ۱۳۸۲: ۲۱).
۱-۷-۲-۱-۱-۶- دارای حیثیت عمومی و خصوصی بودن
جرایم رایانهای دارای هر دو خصیصۀ عمومی و خصوصی بودن هستند؛ به این صورت که از یک طرف در رابطه با دولت و فضای عمومی جامعه و از طرف دیگر به اشخاص حقیقی یا حقوقی خصوصی خسارت مادی و معنوی وارد میکنند.
۱-۷-۲-۱-۱-۷- دشوار بودن تعیین صلاحیت کیفری
یکی از چالشبرانگیزترین مشکلات در حوزۀ جرایم رایانهای، به خصوص در جرایمی که دارای خصیصه و منشأ فراملی هستند، تعیین صلاحیت محاکم و دولتهایی است که یا جرم در خاک آن کشور اتفاق افتاده یا این که نتیجۀ جرم در کشور مزبور واقع شده است. جرایم سایبری با توجه به این که در سرتاسر جهان قابلیت ارتکاب را دارا هستند، منجر به بروز مشکلاتی نظیر تعارض در صلاحیت محاکم می شود. (رضوی، ۱۳۸۶: ۱۲۵).
۱-۷-۲-۲- بزهکاری سایبری
به دنبال گسترش فضای سایبر در زندگی و فعالیتهای روزمره، بزهکاران نیز به تدریج حوزۀ فعالیت خود را از دنیای فیزیکی به دنیای مجازی انتقال دادهاند. این امر به دنبال ویژگیهای منحصر به فرد فضای مجازی از قبیل ناشناس بودن کاربران، هزینۀ کم و سرعت در پردازش و انجام امور مردم، عدم وجود ایست های بازرسی فیزیکی و غیره… اتفاق افتاده است. در تعریف بزهکاری سایبری، میتوان به تعریفی پرداخت که عناصر آن قانون محور باشد. به عبارتی دیگر، بزهکاری سایبری عبارت است از: هرگونه فعل یا ترک فعل غیرمجاز در محیط سایبر که قانونگذار آن را غیرمجاز دانسته و برای آن مجازات تعیین نموده است. با توجه به مطالعات انجام شده، بیشترین مرتکبان جرایم اینترنتی و به طور کلی حوزۀ فضای سایبر، مرد هستند و درصد کمی از زنان به این جرایم رو میآورند. در کشورمان نیز با توجه به گسترش روزافزون علاقهمندی و استفاده از اینترنت، آمار جرایم در چهار سال اخیر با افزایش خیرهکنندهای مواجه بوده است. با استناد به آمارهای ناجا بیشترین جرایم رایانهای در کشورمان عبارتاند از:
-
- «دسترسی غیرمجاز به دادهها و سیستمهای رایانهای ۳۳ درصد؛
-
- هتک حیثیت افراد و نشر اکاذیب ۳۰ درصد؛
-
- کلاهبرداریهای اینترنتی ۱۶ درصد؛
-
- تخریب و اختلال در دادهها ۶ درصد؛
-
- تکثیر غیرمجاز نرم افزارهای رایانهای ۵ درصد». (مجیدی، ۱۳۹۰: ۱۲)