کد مطلب:

3599

25 مرداد 91 - 16:39

جرم شناسی در حوزه‎ی سایبر – جرائم کامپیوتری

در دهه‌های اخیر، فناوری مانند طوفانی همه‌ی جهان را در بر گرفته است و پیدایش کامپیوترها انقلابی را در شیوه‌ی زندگی، کار و تعاملات انسان‌ها پدید آورده است. به خصوص کامپیوترها از زمانی که وارد سازمان‌ها، ادارات و شرکت‌های تجاری شده‌اند، آنها را از زوایای مختلف تحت تأثیر قرار داده و موجبات کارایی بیشتر آنها را فراهم آورده‌اند.

به گزارش سیتنا، با این وجود جنبه‌ی تاریکی نیز در این انقلاب‌های کامپیوتری وجود دارد و آن به سوءاستفاده‌ی انسان‌ها از کامپیوترها در جهت مقاصد خرابکارانه مربوط می‌شود. اعمال خرابکارانه‌ی مذکور گستره‌ی وسیعی داشته و بسیاری از فعالیت‌ها از کلاهبرداری‌ و سرقت هویت گرفته تا هک و اختلاس را شامل می‌شود. زمانی که خرابکاران مربوطه دستگیر می‌شوند، کامپیوترهای آنان توقیف گشته و از متخصصان جرم‌شناسی کامپیوتری خواسته می‌شود تا اطلاعات مربوط به جرم را از آنها بازیابی نمایند.

در واقع جرم‌شناسی کامپیوتری، علمی است که به شناسایی، استخراج و تحلیل انواع داده‌ها از دستگاه‌های مختلف پرداخته که در مراحل بعدی، متخصصان آنها را برای ارائه به مراجع قانونی تفسیر می‌کنند.

جرائم کامپیوتری حدود پنجاه سال، یعنی از همان زمان که کامپیوترها برای تولید استفاده شدند، سابقه دارند. در ابتدا قاضی‌ها تفاوتی بین ادله‌ی الکترونیکی و دیگر انواع ادله قائل نمی‌شدند، اما به مرور زمان که کامپیوترها پیشرفت کرده و داده‌ها ابهام‌آمیزتر گشتند، ادله‌ی به دست آمده از کامپیوترها قابلیت اطمینان خود را از دست دادند. به همین دلیل دولت‌ها در این زمینه وارد شده و به حل و فصل برخی از مشکلات پیش‌آمده پرداختند.

بسیار مهم است توجه کنیم که ادله‌ی به دست آمده از کامپیوترها باید از همان استانداردهایی پیروی کنند که دیگر ادله‌ی به دست آمده از صحنه‌ی جرم از آن پیروی می‌کنند. ادله‌ی به دست آمده از کامپیوترها یا همان ادله‌ی الکترونیکی نیز باید مانند هر ادله‌ی‌ دیگری، موثق، دقیق، کامل، قانع کننده برای قاضی و هیئت منصفه و هماهنگ با قوانین حقوقی (قابل پذیرش) باشد.

استفاده کنندگان از ادله الکترونیکی

از آنجایی که کامپیوترها همه جا هستند و تقریباً به همه‌ی صنایع نفوذ کرده‌اند، جرم‌شناسی کامپیوتری یکی از ضروریات دنیای امروز قلمداد می‌شود. دادستان‌ها از ادله‌ی الکترونیکی در جرائم مختلف به شیوه‌های متفاوتی استفاده می‌کنند. در ادامه چند نمونه را به عنوان مثال توضیح می‌دهیم. در جرائمی مانند قتل، کلاهبرداری، مواد مخدر، اختلاس و هرزنگاری کودکان، دادستان‌ پرونده، متخصصان جرم‌شناسی کامپیوتری را استخدام می‌کند تا اطلاعاتی را در مورد جرم واقع شده جمع‌آوری کنند که در دادگاه قابل استناد باشد.

شرکت‌های بیمه نیز در صورتی که یک کلاهبرداری رخ داده باشد، توانایی کاهش هزینه‌های بیمه را دارند، به همین جهت آنها نیز در کنار شواهد دیگر به دنبال آن دسته از ادله‌های الکترونیکی هستند که برای مثال نشان‌دهنده‌ی کلاهبرداری در تصادف، آتش‌سوزی عمدی یا تقلب در بیمه کارکنان باشد.

در دادرسی‌های مدنی نیز می‌توان از اطلاعات شخصی و تجاری که بر روی کامپیوترها و دیگر دستگاه‌های دیجیتال پیدا می‌شوند، استفاده کرد. این اطلاعات ممکن است حاوی مدارکی برای قضاوت صحیح‌تر در مورد پرونده های طلاق و یا ضرب و جرح باشند.

شرکت‌ها و سازمان‌ها نیز گاهی به استخدام متخصصان جرم‌شناسی می‌پردازند تا ادله مربوطه را زمانی که یک تهدید مانند نشت اطلاعات حساس و محرمانه، اختلاس، دزدی، دسترسی غیر مجاز به کامپیوترها اتفاق می‌افتد، جمع‌آوری نمایند.

کارمندان نیز ممکن است متخصصان جرم‌شناسی کامپیوتری را برای اقامه دعوی علیه یک شرکت خاص استخدام کنند. برای مثال ممکن است کارمندی بخواهد مدارکی را در مورد تبعیض سنی یا نژادی، اخراج غیر منصفانه و یا تجاوز جمع‌آوری نماید.

ادله‌ای که در هر کدام از مثال‌های فوق جمع‌آوری شوند، می تواند در دادگاه بر علیه متهم مورد استفاده قرار گیرد.

جرائم مرتبط با کامپیوتر

مجرمان کامپیوتری می توانند به انواع سیستم‌‌ها بر روی پلت‌فرم‌های مختلف نفوذ نموده و گستره وسیعی از جرائم را مرتکب شوند. معمولاً سیستم‌های مذکور توسط چندین سیستم امنیتی برای جلوگیری از دسترسی غیر مجاز محافظت شده‌اند. جرائم کامپیوتری برای مثال شامل جرائمی از قبیل هک کردن وب‌سایت‌ها برای سرقت اطلاعات حساب‌های بانکی، اطلاعات کارت‌های اعتباری و اطلاعات شخصی و یا سرقت اطلاعات تجاری از یک شرکت یا یک دولت می‌شود. در واقع برای هر جرمی که از طریق استفاده از کامپیوتر انجام شود، متخصصان جرم‌شناسی فراخوانده می‌شوند تا ادله الکترونیکی را از کامپیوترهای افراد متهم جمع‌آوری نمایند.

مجرمان می‌توانند از کامپیوترها به دو روش برای انجام فعالیت‌های خود استفاده کنند. اولاً آنها می‌توانند از کامپیوتر به عنوان وسیله‌ای برای ذخیره‌سازی داده‌هایی که به دست می‌آورند، استفاده کنند. برای مثال در صورتی که مجرمی داده‌های مربوط به کارت‌های اعتباری و یا اطلاعات شخصی افراد را جمع‌آوری کرده باشد، ممکن است آنها را به صورت فایلهای متنی درآورده و برای استفاده‌های بعدی ذخیره سازد. آنها حتی ممکن است پایگاه داده‌های بزرگی را ایجاد کنند که به راحتی با یک پرس و جو بتوانند اطلاعات مورد نیاز خود را از آن استخراج نمایند.

مجرمان همچنین از کامپیوترهای خود به عنوان ابزاری برای انجام جرائم استفاده می‌کنند. آنها علاوه بر دسترسی به اینترنت سعی می‌کنند تا به طرق مختلف به انواع شبکه‌ها متصل شوند. برای مثال به شبکه‌های بانکی، شبکه‌های خانگی، شبکه‌های شرکت‌ها و سازمان‌‌ها، شبکه‌های خصوصی مجازی (VPN) متصل شده و به انحای مختلف به داده‌های آنها دسترسی پیدا می‌کنند. آنها همچنین ممکن است از زامبی ها برای انجام فعالیت‌های غیرقانونی خود استفاده کنند. زامبی‌ کامپیوتری است که کنترل آن در اختیار فرد خرابکار است، اما به وی تعلق ندارد، معمولاً از زامبی‌ها برای انجام جرائم، ارسال هرزنامه و یا حملات انکار سرویس استفاده می‌شود. از طرف دیگر مجرمان می‌توانند اعمال خرابکارانه خود را از طریق کامپیوترهای واسط انجام دهند. برای مثال مجرم به کامپیوتری که آن را در خوابگاه دانشگاه هک کرده است، دسترسی پیدا کرده و از طریق آن به حملات پرداخته و ممکن است حتی داده های غیرمجاز را بر روی آن ذخیره سازد.

متخصصان جرم‌شناسی باید در نظر بگیرند که متهم ممکن است داده‌های ارزشمندی را در محلی غیر از کامپیوتر خود و از راه دور ذخیره کرده باشد. به همین دلیل، متخصصان باید همه احتمالات ممکن را حتی آنهایی که در وهله اول در صحنه جرم واضح نیستند، در نظر بگیرند.

منبع: ماهر