آشنایی با انواع مجرمان رایانه ای

در باب آشنایی با ابعاد جرایم رایانه ای، این بار به شناسایی انواع مجرمان رایانه ای از جمله هکر ها می پردازیم. زیرا که پرداختن به مباحث مربوط به مرتکبان جرایم همواره از مباحث با اهمیت در حیطه حقوق جزا و بالاخص جرم شناسی است و بدین سان بهتر می توان واکنش مناسب در برابر جرایم را پیدا نمود و از این طریق گامی بزرگ در راستای اجرای سیاست فردی نمودن مجازاتها در قوانین کیفری برداشت.

اهمیت مرتکبین جرایم تا بدان جاست که حتی برخی زمانی که می خواهند رکن مادی جرایم را مورد تحلیل قرار دهند، نقبی به شناخت مرتکبین به عنوان عنصری موثر در تحقق جرایم می زنند. این برجستگی و اهمیت شناخت بزهکاران، در خصوص برخی از انواع جرایم پررنگ تر هم خواهد شد. جرایم رایانه ای را باید از همین اقسام جرایم به حساب آورد، چرا که ویژگی های مرتکبان جرایم مزبور بسیار منحصر به فرد و خاص می باشد. ارتکاب یک جرم رایانه ای نیازمند وجود شرایطی همچون داشتن ضریب هوشی بالاست، که همین خصیصه در مجرمان عرصه رایانه، آنها را دست نیافتنی تر کرده است. در یک تقسیم بندی کلی از مجرمان رایانه ای، بر اساس اهداف و انگیزه هایی که دنبال می کنند، می توان آنها را در 3 طبقه مختلف قرار داد:

هکر ها مجرمان عصر جدید !!!

1. نفوذ کننده غیر مجاز یا کراکر (انگیزه دسترسی به سامانه یا داده)

آنها دوست دارند مورد توجه قرار گیرند. عموماً این افراد در شب به فعالیت می پردازند. چون اکثراً نوجوانند و در طول روز در مدرسه یا دانشگاه به سر می برند. همچنین پاره ای از آنها بصورت گروهی کار می کنند. آنها در عالم خیال خود را به جای را بین هود می گذارند و برای یافتن حقیقت، اجرای عدالت و آزادی مردم، درمقابل ظلم و ستم پادشاه دست به کار می شوند.

 2. مجرمین:

مجرمان رایانه ای با انگیزه دستیابی به سامانه دیگران و ارتکاب یک عمل مجرمانه نسبت به آن، اقدام به نفوذگری می کنند.

 3. خرابکاران:

خرابکاران عموماً با انگیزه ایراد خسارت دست به یک تخلف یا جرم رایانه ای می زنند. خرابکاران برخلاف مجرمان رایانه ای، انگیزه های اقتصادی و سیاسی ندارند و غالباً از روی خشم و عصبانیت رفتار می کنند. آنها را می توان به دو گروه تقسیم کرد.

یک- کاربران خرابکار:

افرادی هستند که وادار به استفاده از سامانه ای شده اند که توانایی استفاده بهینه از آن را ندارند؛ به عبارت دیگر این افراد حق استفاده از سامانه رایانه ای را دارند، اما فعالیت غیر مجاز انجام می دهند، مانند کارمندی معمولی که تلاش دارد به عنوان مدیر شبکه وارد سیستم شود و بجای برداشتن تبر و به جان دستگاه ها افتادن فایل ها را حذف می کنند، تا به نحوی انتقام خود را از کارفرمای خود بگیرند. به عنوان مثال در این خصوص می توان به پرونده معروف پاتریک انگل اشاره کرد.

پاتریک انگل که یکی از کارمندان شرکت واریان در گلوسستر آمریکا بود، به منظور انتقام از شرکت مذکور در سپتامبر 2003 از خانه خود به سرور رایانه ای این شرکت وارد شده و عمدا کد منبع نرم افزار تجارت الکترونیکی را که خود وی و دیگران ساخته بودند حذف کرد. او سپس آثار به جا مانده را با ویرایش و حذف برخی از لگاریتم های فعال رایانه ای بر روی سرور و نیز با تغییر گذر واژه اصلی آن می پوشاند تا بدین ترتیب مانع ورود سایر کارمندان شده و دسترسی کارکنان واریان به سرور و جبران خسارات وارده را مشکل سازد.

هکر ها مجرمان عصر جدید !!!

دو-بیگانگان خرابکار:

این افراد نسبت به سیستمی که به آن دست یافته اند، هیچ مجوزی ندارند و صرفاً به منظور صدمه زدن با آن کار می کنند؛ بیشتر اوقات این افراد را نمی توان در زمره خرابکاران آورد، چون غالباً برای تفریح و کنجکاوی این کار را می کنند. بیشتر صدمات خرابکارانه توسط افراد خودی انجام می شود که به نوعی از وضعیت موجود ناراضی اند. به طور کلی بیگانگان عموماً افرادی جوان، ولی کاربران شامل کارمندان حاضر یا پیشین هستند؛ همچنین بیگانگان دارای مهارت هستند، اما کارمندان تجربه اندکی در زمینه رایانه دارند؛ بیگانگان چالش روشنفکرانه داشته، دارای پول و قدرت هستند ولی کاربران به قصد انتقام از سازمان متبوع خود، حل مسایل و یا پول اقدامات متخلفانه رایانه ای را انجام می دهند.

اما از جنبه دیگری نیز مجرمان رایانه ای را قسم بندی نموده اند. چنانکه می دانیم جرم دستیابی غیر مجاز -که با کمی مسامحه می توان آن را مترادف با هکینگ (hacking)  دانست- مقدمه جرایم مهمتری مانند جرم تروریسم رایانه ای می باشد. لذا دست یابنده های غیر مجاز را نیز می توان در زمره مرتکبین این نوع از جرایم قرار داد که عمده مصادیق این قسم از متخلفان و یا مجرمین، عبارتند از:

1. هکر ها یا نفوذگران (hackers)

که معمولاً افرادی جوان و یا کنجکاو هستند و به منظور ارضای حسّ کنجکاوی خود و یا حتی ممکن است به قصد حمایت از داده ها از طریق شناسایی و معرفی خلاءهای امنیتی مرتکب جرم دستیابی غیر مجاز شوند. عده ای نیز در جستجوی نام و اشتهار بین دوستانشان هستند. در گذشته معمولا پسران بدجنس این کار را انجام می دادند، اما اکنون آنها بزرگ شده اند و پی برده اند که اگر شما در چیزی ماهر باشید باید آن را برای کسب درآمد استفاده کنید. آنها هک می کنند تا ثروتمند شوند و در سطح شبکه ها با هم متحد می شوند.

در دهه­ ی 1970 هکر به شخصی اطلاق می شد که در برنامه­ نویسی بسیار ماهر و باهوش باشد، بعدها در دهه 1980 این واژه به معنی شخصی بود که در نفوذ به سامانه­ های جدید به صورت ناشناس تبحر داشته باشد. امروزه بیشتر با هدف ترساندن هکرها، رسانه­ ها و مقامات مسئول مانند آژانس­ های دولتی و ادارات پلیس این واژه را به هر شخصی که مرتکب یک جرم مرتبط با فناوری اطلاعات شود، اطلاق می کنند.

هکر ها مجرمان عصر جدید !!!

روش های مورد استفاده ی هکر ها

هکر ها با استفاده از نقاط ضعف امنیت رایانه، کنترل آن را بدست می گیرند، گذرواژه ها و داده های حساس را سرقت می کنند و یا رایانه یا حتی مجموعه ای از رایانه ها را از کار می اندازند. هک کردن معمولاً از راه دور به ارسال برنامه ها یا فرمان های بسیار زیان بار از طریق اینترنت به سیستم هدف ارتکاب می یابد. زمانی که این برنامه ها و فرمان ها به سیستم می رسند، دستورالعملی به آن می دهند تا خارج از ضوابط مقرر از سوی متصدی سیستم به کار خود ادامه دهد. این کار بیشتر به نا پایداری عمومی سیستم یا از دست دادن داده ها منتهی می شود؛ پس  هکرها نیاز به حضور در صحنه جرم ندارند، آنها تنها نیاز به دور زدن سامانه حفاظتی شبکه دارند.

هکرها در اغلب موارد از مهندسی اجتماعی که نوعی از راه ها و ابزارها برای ورود به سیستم‌های کامپیوتری است، استفاده می‌نمایند. روش مهندسی اجتماعی به تحصیل اطلاعات خصوصی کاربران از طریق ارتباط مستقیم و با فریب و اغفال آنها صورت می پذیرد. در همین راستا ممکن است آنها وانمود کنند که یک تکنسین جدید یا مشاور امنیتی هستند که نیازمند اسم رمز برای برطرف کردن یک مشکل باشند یا ممکن است از هدف مورد نظر  بخواهند برای آنها یک حساب کامپیوتری راه اندازی کند.

در گذشته وضعیت چنان بود که شما برای هک کردن یک سیستم به تخصص و دانش بالایی نیاز داشتید، اما اکنون مجریان می توانند نرم افزار هکینگ را از اینترنت دریافت کرده و علیه یک شرکت بکار گیرند. حتی آنها مجبور نیستند بدانند چگونه این نرم افزار کار می کند.

هکر ها مجرمان عصر جدید !!!

2. کراکرها ( Crackers)

کراکرها به قصد ارتکاب جعل، کلاهبرداری، ایجاد اختلال در داده ها یا سامانه های رایانه ای وارد سامانه می شوند. کراکرها، نفوذ گرانی بی ملاحظه هستند، آنها به سامانه داخل می شوند تا خرابکاری کنند، ویروس ها و کرمهای رایانه ای را توزیع کنند و فایل ها را حذف کنند. افرادی که اصطلاح هکر را به معنای مثبت به کار می برند، شخصی را که به سامانه های رایانه ای حمله می کنند «کراکر» می نامند. از این رو در لسان معمولی اما حرفه ای، هکر ها افراد خوبی هستند اما کراکرها اینگونه نیستند. بنابراین کراکرها همواره ناهنجار و یا مجرم  هستند و به دنبال خرابکاری یا ارتکاب جرم. اما هکرها همان گونه که گفته شد، ممکن است حتی درصدد تخلف هم نباشند، وتنها برای ارضای حس کنجکاوی یا نشان دادن ضعف سیستمهای امنیتی رو به سوی هکینگ بیاورند.

در پایان خاطر نشان می گردد، اقسام دیگری از مجرمان رایانه ای مورد معرفی کارشناسان قرار گرفته اند که البته آنها نیز در قالب اقسام بالا قابل طبقه بندی هستند؛ و بنابراین مرتکبان جرایم رایانه ای به همین تعداد اندک خلاصه نمی شوند و ممکن است جرمی رایانه ای توسط شخصی کاملاً عادی و بدون اطلاعات تخصص رایانه ای ارتکاب یابد، لیکن در این مقاله با توجه به اهمیت شناسایی مرتکبین حرفه ای و متخصص، تنها قسم اخیر مورد بررسی قرار گرفت.

ممکن است به خواندن مطالب زیر نیز علاقه مند باشید