هک یا هک کردن به فعالیتهای غیرقانونی متعلق به نفوذ به سیستمهای کامپیوتری و بهرهبرداری از اطلاعات شخصی یا دیگر اطلاعات ذخیره شده از طریق شبکههای مجازی و سایر دستگاهها اطلاق میشود. در دنیای امروز، شکل و شمایل جرائم نیز تحت تأثیر تکنولوژی تغییر یافته است.
بنابراین، بسیاری از کشورها قوانین و مجازات مشخصی برای جرائم رایانهای، از جمله هک، تدوین کردهاند. در ادامه این مطلب به جرم هک کردن و مجازات آن، انواع هکرها، مقاصد و اهداف هکرها و راههای حمله آنان و سایر پرداخته میشود.
لازم به ذکر است، جهت مشاوره حقوقی ثبت شکایت از هکرها میتوانید به صورت شبانه روز با مشاورین بنیاد وکلا در ارتباط باشید.
هک کردن به چه معناست؟
در لغت، هک به معنای رخنه کردن و نفوذ سریع و هوشمندانه به سیستمهای کامپیوتری اشاره دارد. گاهی از این واژه در مفهوم رمزگشایی نیز استفاده میشود.
به طور خاص، بهترین تفسیر لغوی برای هک عبارت است از رخنه و نفوذ؛ زیرا هر نوع هکی که صورت پذیرد، به طور ضروری با نفوذ و رخنه به سیستم همراه است.
در اصطلاح، هک به دو معنا استفاده میشود:
دسترسی غیرمجاز
در این مفهوم، هک به معنای دستیابی غیرمجاز به اطلاعات رایانه اشاره دارد که از طریق نفوذ به شبکه انجام میشود. این نوع هک همواره با یک نوع رخنه و نفوذ به سیستمهای کامپیوتری مرتبط است.
داشتن مهارت
در این مفهوم، هک به معنای داشتن مهارتهای فنی مورد نیاز برای حل مشکلات و رفع محدودیتها اشاره دارد. به عنوان مثال، هک در این حالت به هکر این امکان را میدهد که مشکلات و محدودیتهای موجود در فضای مجازی و سایبری را با استفاده از مهارتهای خود رفع کند.
این تفسیر نشاندهنده جنبههای مثبت هک در برخی موارد است.
هک کردن به عنوان یک فعالیت مجرمانه در بسیاری از حالات محسوب میشود و مجازاتهای متناسبی برای افراد یا گروههایی که در این اقدامات شرکت دارند، تعیین شده است. مجازاتها ممکن است شامل جریمههای مالی، حبس، یا ترکیبی از این دو باشد.
در پیشرفت تکنولوژی، امور امنیت سایبری به یکی از چالشهای اصلی جوامع تبدیل شده است و نظارت بر فعالیتهای هکرها از اهمیت بسزایی برخوردار است
جرم رایانهای بر اساس دو تعریف محدود و گسترده مورد بررسی قرار میگیرد. در تعریف محدود، هر جرمی که در فضای مجازی یا سایبر اتفاق بیفتد، جرم رایانهای محسوب میشود. در این دیدگاه، اگر رایانه به عنوان ابزار و وسیله در ارتکاب جرم شرکت نداشته باشد، آن جرم را به عنوان جرم رایانهای معرفی نمیکنند. از این دیدگاه، جرایم رایانهای به سه دسته تقسیم میشوند.
هکرهای کلاه سیاه
هکرهای کلاه سیاه افرادی هستند که به صورت غیرقانونی به سامانهها یا شبکههای متعلق به دیگران نفوذ میکنند. این گروه از هکرها به عنوان یکی از خرابکارترین نوع هکرها شناخته میشوند زیرا پس از نفوذ، به سرقت یا تخریب دادهها میپردازند.
انگیزهها هکرهای کلاه سیاه
انگیزههای این هکرها متنوع است و ممکن است شامل سرقت اطلاعات، خرابکاری، ایجاد اختلال در سامانه، انتقام، جعل، شنود یا دستکاری باشد. این اقدامات خسارات مالی گستردهای را در اثر دستیابی به اطلاعات حساس و مهم متعلق به دیگران ایجاد میکند.
علاوه بر خسارات مالی، این نوع هکرها ممکن است باعث نقض حریم خصوصی، افزایش نگرانیهای امنیتی و افترا به افراد یا سازمانها شوند. این تهدیدات امنیتی در حالتهای بسیاری میتوانند اثرات منفی بزرگی بر جامعه داشته باشند.
با توجه به اینکه هکرهای کلاه سیاه به عنوان یکی از خطرناکترین گروهها در دنیای دیجیتال شناخته میشوند، نظام حقوقی در بسیاری از کشورها تدابیر و مجازاتهای سختی را برای جلوگیری از این اقدامات غیرقانونی اعمال میکند.
هکرهای کلاه سفید
هکرهای کلاه سفید افرادی هستند که با داشتن اجازه مالک سیستم یا شبکه، به نفوذ و رخنه در آن اقدام میکنند. این گروه از هکرها به عنوان هکرهای قانونمند یا اخلاقی شناخته میشوند.
هدف هکرهای کلاه سفید
هدف اصلی این هکرها اغلب این است که میزان نفوذ ناپذیری سیستمها را امتحان کرده و ضریب امنیتی آنها را سنجش نمایند. بسیاری از سازمانها، از جمله بانکها و شرکتهای بزرگ، برای آزمودن سامانههای خود از خدمات این هکرها بهره میبرند.
وضعیت حقوقی هک در قانون قانون جرائم رایانهای و قوانین بینالملل
اگرچه مفهوم هک به صورت مستقل در قانون مجازات اسلامی یا قانون جرائم رایانهای به صورت معین به عنوان یک جرم اعلام نشده است، اما دو ماده در قانون جرائم رایانهای با این رفتار ارتباط دارند. ماده اول و ماده هشتم از این قانون، به طور غیرمستقیم به اقدامات مرتبط با هک اشاره دارند. به دلیل تأثیرگذاری بالای این دو ماده در پروندههای مرتبط با هک، بررسی جزئیات جرائم مشخص شده در آنها امری ضروری است.
تحلیل جرائم رایانهای: آشنایی با دستهبندیها و ماهیت هر یک
در زمان حاضر، جرائم رایانهای بسیار افزایش یافتهاند و شما با سه دسته اصلی این جرائم مواجه هستید که هرکدام ماهیت و خصوصیات خاصی دارند.
موضوع جرم رایانهای
در این دسته از جرائم رایانهای، موضوع جرم خود رایانه و تجهیزات رایانهای میشود. این جرائم مشابه جرائم سنتی هستند؛ اما از فضای سایبر به عنوان محیط اجرایی استفاده میکنند. سرقت اطلاعات، تخریب تجهیزات رایانهای و جرائم مالی مانند کلاسیکترین نمونههای این دسته محسوب میشوند.
رایانه واسطه جرم
در این دسته، رایانه به عنوان وسیله و ابزار برای ارتکاب جرم استفاده میشود. این جرائم شامل جعل مدارک، ساخت گواهینامههای جعلی و سایر فعالیتهای مشابه میشوند. رایانه در اینجا به عنوان ابزاری برای انجام جرم به کار میرود.
جرائم محض رایانهای
این دسته از جرائم بیشتر به شکل مستقل در فضای سایبر اتفاق میافتند. هک و ویروسپراکنی از جمله نمونههای این دسته هستند که صرفا در دنیای مجازی اتفاق میافتند. این جرائم نه تنها به تخلفات امنیتی اشاره دارند بلکه ممکن است به سرقت اطلاعات، تخریب سیستمها و سوءاستفاده از دادهها منجر شوند.
در نهایت، درک صحیح از این دستهبندیها و ماهیت جرائم رایانهای، به سازمانها و افراد کمک میکند تا در مقابل تهدیدات رایانهای مقاومت کنند و امنیت اطلاعات را حفظ کنند.
مفهوم و زمینههای کنوانسیون بینالمللی بوداپست (۲۰۰۱)
کنوانسیون بینالمللی بوداپست که در سال ۲۰۰۱ تصویب شد، به شیوه گستردهای به بررسی جرائم رایانهای در فضای مجازی پرداخت. این کنوانسیون نه تنها مفاهیم و مصادیق جرم رایانهای را تعریف کرد، بلکه به بررسی رویکردهای مختلف و تجزیه و تحلیل جوانب مختلف این جرائم پرداخت. در ادامه، به توضیح جزئیات این کنوانسیون و مفاهیم مطرح شده در آن میپردازیم.
در کنوانسیون بینالمللی بوداپست، مفهوم “جرم رایانهای” به صورت ویژه و گسترده مورد توجه قرار گرفته است. این کنوانسیون نه تنها هک را به عنوان “جرم مجازی” معرفی کرده بلکه مصادیق مختلف آن را در فضای مجازی بررسی کرده است.
تعریف Cyber Crime
جرم رایانهای به عنوان “Cyber Crime” در فضای مجازی شناخته میشود. در زبان فارسی، این مفهوم به عنوان “جرم مجازی” ترجمه میشود. تعریف دقیق این مفهوم شامل هر نوع فعالیت جنایی در دنیای دیجیتال است، از هک کردن وبسایتها گرفته تا انواع جرائم سنتی که با استفاده از سیستمهای رایانهای انجام میشوند.
رویکردهای بینالمللی به جرائم رایانهای
در اسناد بینالمللی پیرامون جرایم رایانهای، دو رویکرد گسترده و دوگانه مشاهده میشود. از یک سو، ارتکاب جرائم رایانهای به شکل مستقل، مانند هک و ویروسی کردن، مورد توجه قرار گرفته است.
از سوی دیگر، استفاده از سیستمهای رایانهای برای انجام جرائم سنتی نیز تحت پوشش قرار گرفته است، به عنوان مثال نقض حقوق مالکیت معنوی.
جرمانگاری در جرائم رایانهای
یکی از مسائل مهم مطرح در این کنوانسیون، جرمانگاری جرائم رایانهای است. این به معنای تلقی جرم در حوزه رایانهای است که باعث اتخاذ تدابیر حقوقی در برابر این جرائم میشود.
کنوانسیون بینالمللی بوداپست به عنوان یک سازمان حقوقی جهانی به درک و مقابله با جرائم رایانهای پرداخته و تلاش دارد تا استانداردها و رویکردهای جدیدی را در حوزه حقوق جنایی در فضای مجازی تدوین کند.
تحلیل تعاریف جرائم کامپیوتری در پیشنویس قوانین
در پیشنویس جرائم کامپیوتری کشور ما، تعاریفی گسترده برای انواع جرائم در فضای دیجیتال ارائه شدهاند. این تعاریف به جزئیاتی از مفاهیمی همچون کلاهبرداری کامپیوتری، جعل کامپیوتری، جاسوسی کامپیوتری، سابوتاژ کامپیوتری، تخریب کامپیوتری، دستیابی غیرمجاز و شنود غیرقانونی پرداختهاند.
در این تحلیل، به بررسی هر یک از این تعاریف و مجازاتهای مرتبط با آنها خواهیم پرداخت.
کلاهبرداری کامپیوتری
کلاهبرداری کامپیوتری به عنوان یکی از انواع جرائم کامپیوتری، دربرگیرنده فعالیتهای خلاف قوانین بر روی شبکههای مجازی است که به منظور کسب سود و یا اطلاعات اساسی انجام میشود. مجازاتهای مرتبط با این جرم بستگی به اهمیت وسیع کلاهبرداری دارد.
جعل کامپیوتری
این جرم متضمن تقلب در دادهها و اسناد موجود در فضای دیجیتال میشود. مجازات برای جعل کامپیوتری ممکن است به میزان تغییرات وارد شده در اطلاعات و میزان تأثیر آن بر شرایط مختلف مرتبط باشد.
جاسوسی کامپیوتری
جاسوسی کامپیوتری فعالیتی مختلف است که شامل نفوذ به سیستمهای اطلاعاتی مهم و یا دریافت اطلاعات محرمانه میشود. مجازات این جرم بسته به محتوای اطلاعات جاسوسی شده و اهمیت آن متغیر است.
سابوتاژ کامپیوتری
سابوتاژ کامپیوتری عبارت است از تخریب، تغییر، متوقف سازی یا ملاحظه در خطوط ارتباطی مخابراتی. مجازات برای این جرم به شدت وابسته به میزان تأثیرات منجر به ناتوانی سیستمهای مورد حمله میباشد.
تخریب کامپیوتری
تخریب کامپیوتری شامل هر گونه خراب کردن یا آسیب زدن به سختافزار یا نرمافزارهای رایانهای میشود. مجازات برای این جرم بستگی به میزان خسارت دارد.
مبنای تشخیص جرائم اینترنتی در قانون مطبوعات
تعیین مبنای تشخیص جرائم اینترنتی در قانون مطبوعات کشور، از جنبههای مختلف قابل بررسی است. این اقدام اساسا به تطابق مفاهیم فعالیتهای سایتهای اینترنتی با مقررات موجود در قانون مطبوعات میپردازد.
تصمیمگیری مجلس شورای اسلامی و مسئولان قضایی
تصمیم به تعیین مبنای تشخیص جرائم اینترنتی به سالهای گذشته بازمیگردد و نتیجه نظر و تصمیم مجلس شورای اسلامی و مسئولان قضایی است. این تصمیم اساسا معرفی شبکههای اینترنتی به عنوان ناشران مطلب، طبقهبندی آنها به عنوان نشریه مطبوع و مشمول قوانین مطبوعات کشور را تأیید میکند.
قانون مطبوعات و الحاقیه مصوب سال ۱۳۷۹
الحاقیه مصوب سال ۱۳۷۹ که به تبصره ۳ ماده یک فصل اول قانون مطبوعات اضافه شده است، تعاریف و اصطلاحات جدیدی را مطرح کرده است. بر اساس این الحاقیه، تمام نشریات الکترونیک، به عنوان نشریات مطبوع و مشمول قوانین مطبوعات کشور شناخته میشوند.
این تدابیر نشاندهنده تلاش برای تعیین مبنای حقوقی مرتبط با اینترنت در چارچوب قوانین مطبوعات میباشند.
تبصره ۳ ماده یک فصل اول قانون مطبوعات اظهار میکند که “کلیه نشریات الکترونیک، به عنوان نشریات مطبوع مشمول مواد این قانون هستند.” این بند تأکید میکند که شبکهها و وبسایتهای اینترنتی، با موازات نشریات سنتی، در قلمرو قانون مطبوعات قرار دارند.
مبنای تشخیص جرائم اینترنتی در قانون مطبوعات کشور بر پایه تصمیمات مجلس شورای اسلامی و مسئولان قضایی و الحاقیه مصوب سال ۱۳۷۹ استوار است. این اقدامات نه تنها شبکههای اینترنتی را به عنوان ناشران مطلب و نشریات مطبوع میشناسد بلکه خود نشاندهنده این است که سرقت و تقلب در این بستر شامل مجازات خواهد شد.
جرائم اینترنتی، به عنوان یک زمینه حقوقی پویا و متنوع، در تدوین مجازاتها و قوانین مرتبط با نشریات الکترونیکی اثرگذاری دارد. این تأثیرات از دو جهت قابل بررسی هستند: اولا، برخورد با جرائم اینترنتی از طریق مجازاتهای پیشبینی شده در قانون مطبوعات، و دوماً، تفاوتها و تضادهای ماهیت مجوزگیری از وزارت ارشاد بین نشریات کاغذی و الکترونیکی.
بر اساس مفاد قانون مطبوعات کشور، مجازاتهای تعیین شده برای جرائم مطبوعات کاغذی معمولا شامل جرائمی چون کلاهبرداری، توهین، افترا، و غیره است. با در نظر گرفتن تداوم رشد جرائم اینترنتی، قانون مطبوعات نیز مقداری از مفاهیم خود را به این حوزه تعمیم داده است.
بنابراین، در مواجهه با جرائم اینترنتی که از طریق نشریات الکترونیکی رخ میدهند، میتوان از مجازاتهای مصوب برای جرائم مطبوعات بهره گرفت.
تفاوتها در مجوزگیری از وزارت ارشاد
تفاوتهای اساسی در گرفتن مجوز از وزارت ارشاد بین نشریات کاغذی و الکترونیکی از نظر ماهیت و خصوصیات آنها وجود دارد.
نشریات کاغذی با تاریخچه طولانیتر و نظام مجوزگیری معینتری مواجه هستند، در حالیکه نشریات الکترونیکی با ویژگیهای فناوری اطلاعات و برخوردهای نوین با اطلاعات، مجوزگیری به صورت متفاوتتری نیاز دارند.
تعیین مبنای تشخیص جرائم اینترنتی در قانون مطبوعات از یک سو توجیه برخورد متناسب با این جرائم و از سوی دیگر، مواجه با تفاوتهای ماهیتی و فناورانه در گرفتن مجوز برای نشریات الکترونیکی است.
این دو بُعد از زاویههای مختلف، تاثیرگذاری و چالشهای جدیدی را بر محیط حقوقی مرتبط با جرائم اینترنتی و نشریات الکترونیکی به وجود میآورند.
همانگونه که اشاره شد، جرمهای اینترنتی، به عنوان یک زمینه پویا و چالشبرانگیز، حاوی اقسام گوناگونی از تخلفات است. این جرمها، از انتشار اخبار کذب گرفته تا نفوذ به سایتهای دولتی و خصوصی، به طور گستردهای بر روی افراد و سازمانها تأثیر میگذارند.
انواع جرمهای اینترنتی
- انتشار اخبار کذب: این جرم شامل انتشار اطلاعات غلط با هدف تضعیف اعتبار یا ایجاد تبعیض اجتماعی است.
- ارسال مطالب مستهجن: ارسال محتواهای ناپسند با هدف آسیبزدن به افراد یا گروههای خاص در این دسته جرایم قرار دارد.
- آموزش و تبلیغ تروریسم: ارائه مطالب یا آموزشهای مرتبط با تروریسم به عنوان یکی از مهمترین تهدیدها در دسته جرمهای اینترنتی قرار میگیرد.
- هتک حرمت افراد: استفاده از فضای مجازی برای نقض حریم شخصی و تخریب حرمت افراد یکی از جرمهای جلب توجه است.
- ارسال پیامهای مخرب: ارسال پیامهایی با هدف اخلال در دسترسی دیگران و ایجاد مشکلات در فضای آنلاین جریان دارد.
- نقض حق مالکیت: سوءاستفاده از اطلاعات و خلق کپیهای غیرقانونی محتواهای متعلق به دیگران از انواع جرمهای اینترنتی است.
- هک و ویروسی کردن سایتها: نفوذ به سیستمها و سرقت اطلاعات با استفاده از تکنیکهای هکینگ یا ارسال ویروسها در این دسته جرمها قرار دارد.
- ورود به حریم خصوصی افراد: نفوذ به حریم شخصی افراد از طریق ایمیل و چت به عنوان یکی از جرمهای جنایی در فضای مجازی معرفی میشود.
تأثیرات و چالشهای انواع جرمهای اینترنتی
این انواع جرمهای اینترنتی، همچون کلاهبرداری، جرم هک، و سایر موارد، تأثیرات بسیاری از جمله افزایش خطرات امنیتی، نقض حریم شخصی، و خسارات مالی بر افراد و سازمانها به همراه دارند. به همین دلیل، تشخیص، پیشگیری، و مبارزه با این جرمها امری حیاتی و چالشانگیز است.
مجازات هک کردن در ایران
هک کردن به عنوان یک عملیات غیرمجاز و تخلفی در زمینه فناوری اطلاعات شناخته میشود که توسط افراد یا گروهها صورت میگیرد. این عمل به منظور نفوذ به سیستمهای رایانهای یا شبکهها به صورت غیرقانونی انجام میشود.
در ایران، مجازات هک کردن تحت قوانین جرائم رایانهای تعیین میشود. طبق این قوانین، هر کسی که به طور غیرمجاز به اطلاعات یا سامانههای رایانهای یا مخابراتی دسترسی یابد که توسط تدابیر امنیتی حفاظت شدهاند، ممکن است به مجازات حبس از ۹۱ روز تا یک سال و جریمه از ۵ تا ۲۰ میلیون محکوم شود.
قوانین جدید در خصوص هک کردن
با تصویب لایحه جدید جرایم رایانهای توسط نمایندگان مجلس هشتم، برای جرم هک کردن مجازاتهای بیشتری تعیین شده است.
اگر کسی اطلاعات موجود در کارتهای حافظه یا فایلهای پردازش در سامانه ملی رایانهای و مخابراتی را غیرقانونی به دست آورد و با ایجاد یا وارد کردن متقلبانه اطلاعات را مخدوش کند، به مجازات حبس از یک تا پنج سال و جریمه از ۲۰ تا ۱۰۰ میلیون یا هر دو محکوم خواهد شد.
اصلاحات در قوانین جرایم رایانهای این امکان را فراهم کرده است که جلوی فعالیتهای هکرها گرفته شود و مجازاتهای سنگینتر برای این اقدامات تعیین شده است. این تدابیر جلوگیری از نفوذهای غیرقانونی به سامانهها و حفظ امنیت فضای رایانهای را تقویت میکنند.
در پیشگیری از فعالیتهای غیرقانونی در فضای رایانهای، یکی از اقدامات لایحه جدید جرایم رایانهای، موادی مرتبط با شنود غیرقانونی محتوای ارتباطات غیر عمومی در سامانههای رایانهای یا مخابراتی را مورد توجه قرار داده است.
مواد مذکور تعیین مجازات برای هر کسی است که به طور غیرمجاز محتوای ارتباطات غیرعمومی را شنود کند را بررسی میکند. این عمل نه تنها به شکلی مستقیم در فضای رایانهای بلکه از طریق مخابراتی یا حتی امواج الکترومغناطیسی یا نوری انجام میشود.
این تصمیم به منظور حفاظت از حریم خصوصی افراد و اطمینان از امنیت اطلاعات در محیطهای مختلف ارتباطات اجتماعی و تجاری اتخاذ شده است. مجازاتهای مقرر شده برای این جرم به عنوان یک اقدام غیرقانونی در جهت جلوگیری از سوءاستفاده از اطلاعات حساس و شنود غیرمجاز تعیین شده است.
از طریق این تصمیمات، تشدید مجازات برای افرادی که به نحوی به حریم خصوصی افراد دزدی کنند یا از اطلاعات غیرقانونی بهرهمند شوند، جلوه ایمنی در فضای دیجیتال را افزایش داده و ترس از انجام اقدامات مشابه را در جامعه متاثر ساخته است.
دسترسی به اطلاعات
این بخش از لایحه جرایم رایانهای تعیین مجازات برای دسترسی غیرمجاز به اطلاعات سری در سامانههای یارانهای یا مخابراتی را در نظر گرفته است. مجازات این عمل شامل حبس به مدت یک تا سه سال یا جزای نقدی میلیونی در حدود ۲۰ تا ۶۰ میلیون یا هر دو میشود. این تدابیر به منظور حفظ امنیت اطلاعات حساس در سامانههای یارانهای و مخابراتی اجرا شده است.
در دسترس قرار دادن اطلاعات برای اشخاص فاقد صلاحیت
ماده دوم این لایحه تخصیص مجازات برای افرادی که اطلاعات حاصل از دسترسی غیرمجاز را به افراد فاقد صلاحیت در دسترس قرار دهند، تعیین میکند. این مجازات حبس به مدت ۲ تا ۱۰ سال است.
افشا یا در دست قرار دادن اطلاعات برای دولت یا سازمان بیگانه:
آخرین بخش از این ماده جرایمی که به افشای یا در دست قرار دادن اطلاعات به دولت، سازمان، شرکت یا گروه بیگانه منجر میشود، را معرفی میکند. مجازات این عمل از حبس ۵ تا ۱۵ سال متغیر است. این تدابیر به منظور جلوگیری از فعالیتهای جاسوسی و نفوذ به اطلاعات حساس ملی و بینالمللی تصمیمگیری شدهاند.
مشاوره حقوقی و کیفری شکایت از هکرها
کاربران و قربانیان هک جهت دریافت مشاوره حقوقی و ثبت شکایت از هکر میتوانند به صورت ۲۴ ساعته با بنیاد وکلا و متخصصان موجود در این سازمان در ارتباط باشند.
این مشاوره ۲۴ ساعته و با وکیل آنلاین و تلفنی انجامپذیر است. بنیاد وکلا راهی مطمئن برای ثبت شکایت علیه اینگونه مجرمان است و کیفیت کلیه مشاورههای خود را تضمین میکند.
