جرایم سایبری چیست؟ از تعریف تا انواع و نمونهها

فهرست مطالب
جرایم سایبری (Cyber Crime) به همه فعالیتهای غیرقانونیای میگوییم که با استفاده از رایانه، تلفنهای همراه یا هر نوع یا دستگاه متصل به شبکه اینترنت انجام میشود. سرقت هویت، سرقت و فروش دادههای شرکتی، کلاهبرداری فیشینگ، انتشار بدافزارها، هک کردن رایانههای دولتی یا شرکتی و تحریک حملات دیجیتال یا باجگیری برای توقف حمله از رایجترین فعالیتهای مجرمان سایبری است.
این مطلب کادراس را بخوانید تا با تعریف و انواع جرایم سایبری آشنا شوید.
جرایم سایبری چیست؟
جرایم سایبری با وجود گستردگی و روند روبهرشد، همچنان تعریف قطعیای ندارد که در سراسر جهان مورد پذیرش باشد؛ بسیاری جرم سایبری را یک اصطلاح عمومی میدانند و میگویند هر فعالیت مجرمانهای که با استفاده از رایانه، شبکه یا مجموعهای از دستگاههای دیجیتال انجام شود در طیف وسیع جرایم سایبری جای میگیرد.
پارلمان اروپا جرم سایبری را عملی تعریف میکند که «در آن از فناوری اطلاعات برای ارتکاب یا تسهیل جرم استفاده شده باشد.» سازمان بینالمللی استانداردسازی (ISO) در واژهنامه خود، جرم سایبری را «ارتکاب اعمال مجرمانه در فضای سایبری (مجازی)» تعریف میکند.
تعریف غیررسمیتر و عمومیتری که بیشتر افراد از جرایم سایبری دارند، استفاده یا بهرهبرداری از فناوری اطلاعات و ارتباطات (ICT) و/یا اینترنت برای ارتکاب جرم است. بهطور کلی میتوان گفت جرایم سایبری جرایم جدیدی نیستند، صرفاً روشی جدید برای ارتکاب جرماند؛ در گذشته مجرمان بانکها را میزدند و بهصورت حضوری از افراد باجگیری یا سرقت میکردند، اما این روزها ابزارهای الکترونیکی را به کار میگیرند و بدون رویارویی با خطر دستگیری، پیش از آنکه حتی قربانی به وقوع جرم پی ببرد، میگریزند.
تاریخچه جرایم سایبری
اگر بپرسید جرایم سایبری از چه سالی شروع شد، باید به دهه 1970 بازگردیم که کامپیوترهای شخصی وارد زندگی انسان شدند. البته در آن زمان هنوز اینترنت عمومی وجود نداشت، اما برخی افراد به روشهایی به سیستمهای بزرگ کامپیوتری دسترسی غیرمجاز پیدا میکردند. این فعالیتها بیشتر از روی کنجکاوی و علاقه به فناوری انجام میشد و شکل سازمانیافته یا مجرمانه نداشت.
در اواخر دهه ۱۹۷۰ و دهه ۱۹۸۰، جرایم سایبری وارد مرحله جدیتری شد. در این دوره، پدیدههایی مانند هک سیستمهای تلفنی یا همان Phreaking به وقوع پیوست و اولین ویروسهای کامپیوتری ساخته شد. با افزایش این تهدیدها، دولتها شروع به وضع قوانین برای مقابله با جرایم کامپیوتری کردند و این فعالیتها را بهتدریج بهعنوان خطراتی واقعی شناختند.
با گسترش اینترنت در دهه ۱۹۹۰، جرایم سایبری بهسرعت افزایش یافت و به زندگی روزمره وارد شد. هک ایمیل، انتشار ویروسها و کلاهبرداریهای آنلاین از جمله رایجترین تهدیدهای این دوره بود. در این زمان، حملات سایبری گستردهای نیز رخ داد و اهمیت امنیت سایبری بیش از پیش مورد توجه قرار گرفت.
از دهه ۲۰۰۰ به بعد، جرایم سایبری پیشرفتهتر و سازمانیافتهتر شدند. حملاتی مانند باجافزارها، سرقت اطلاعات بانکی و نفوذ به سیستمهای شرکتها بهطور گسترده انجام شد. در این دوره، گروههای هکری حرفهای و حتی برخی دولتها وارد این حوزه شدند، جرایم سایبری بینالمللی شکل گرفت و حملات سایبری به ابزاری قدرتمند در رقابتهای اقتصادی و سیاسی تبدیل شد.

امروزه جرایم سایبری از پیچیدهترین تهدیدهای دنیای دیجیتال به حساب میآیند. استفاده از فناوریهای پیشرفته مانند هوش مصنوعی، حملات هدفمند به زیرساختهای حیاتی و افزایش حملات فیشینگ نشان میدهد که این نوع جرایم همچنان در حال رشد و تکامل است و مقابله با آنها به آگاهی و امنیت بیشتری در فضای آنلاین نیاز دارد.
انواع جرایم سایبری
جرایم سایبری در جهان امروز که بیشتر تراکنشها و فعالیتهای روزمره در کسبوکار و خدمات عمومی بهصورت آنلاین با استفاده از پلتفرمها و راهکارهای دیجیتال انجام میشود، رواج نگرانکنندهای یافته است. روندهای فعلی این جرایم، هزینه حملات سایبری را در سال ۲۰۲۶ به بیش از ۲۰ تریلیون دلار در سراسر جهان رسانده است. پس ضروری است با این مبحث آشنایی کافی داشته باشید. شاید تعریف یا ماهیت جرایم سایبری را بدانید، اما احتمالا بهطور دقیق و تفکیکشده نمیدانید که جرایم سایبری شامل چیست.
انواع جرایم سایبری یا دستههای اصلی آن از نظر بیشتر فعالان فناوری، از جمله شرکت سیسکو عبارت است از:
- حمله به افراد: سرقت هویت، مزاحمت سایبری یا کلاهبرداری از کارتهای اعتباری؛
- حمله به اموال: حملات DDoS، نصب ویروس روی رایانهها یا نقض حق چاپ
- حمله به دولتها: هک، تروریسم سایبری (سایبرتروریسم) یا انتشار تبلیغات هدفمند (پروپاگاندا).
انواع جرایم سایبری در یک دستهبندی پرکاربرد دیگر این موارد را در بر میگیرد:
- جرایم مختص اینترنت: حمله علیه سیستمهای اطلاعاتی یا فیشینگ (مثلا ایجاد وبسایتهای بانکی جعلی برای درخواست رمز عبور و دسترسی به حسابهای بانکی قربانیان)؛
- کلاهبرداری و جعل آنلاین: کلاهبرداری در مقیاس بزرگ به صورت آنلاین از طریق ابزارهایی مانند سرقت هویت، فیشینگ، ارسال هرزنامه و کدهای مخرب؛
- انتشار محتوای آنلاین غیرقانونی، از جمله محتوای مربوط به سوءاستفاده جنسی از کودکان، تحریک به نفرت نژادی، تحریک به اقدامات تروریستی و تحسین خشونت، تروریسم، نژادپرستی و بیگانههراسی.
البته باید اشاره کرد که این روزها بسیاری از انواع جرایم سازمانیافته، از جمله تروریسم، قاچاق انسان، سوءاستفاده جنسی از کودکان و قاچاق مواد مخدر بهصورت آنلاین پیش میروند یا اینگونه تسهیل میشوند.

با بررسی جدول طبقهبندی جرایم سایبری که در ادامه میآید میتوانید به درک بهتری از رایجترین انواع و نمونههای این جرایم از دید متخصصان فناوریهای ارتباطی و اطلاعاتی برسید:
| نوع جرایم سایبری | هکر/مجرم سایبری چه میکند؟ | روش اجرا، تکنیک یا نمونهها |
| اخاذی/باجگیری سایبری (Cyber extortion) | مجرم سایبری به یک کامپیوتر، شبکه یا سرور حمله یا تهدید به حمله میکند و در ازای توقف حملات، پول میخواهد. | حملات باجافزار و اخاذی؛ رمزگذاری فایلهای قربانی با استفاده از بدافزار تا زمان پرداخت باج برای جلوگیری از افشا و انتشار عمومی دادهها. |
| جاسوسی سایبری (Cyber espionage) | هکرها به دلایل سیاسی، رقابتی یا مالی به شرکتها یا دولتها حمله میکنند. | جاسوسی از رقبا/دشمنان با هدف جمعآوری اطلاعات در عین پنهان ماندن؛ |
| باجافزار (Ransomware) | هکر نوعی بدافزار یا نرمافزار مخرب روی رایانه نصب میکند که فایلها و دادههای آن را رمزگذاری میکند. بدافزار کنترل فایلها را تا زمان پرداخت باج آزادسازی آنها توسط قربانی، در دست میگیرد. | نصب با روشهایی مانند فیشینگ ایمیل، تبلیغات مخرب یا کیتهای تخریبی؛ |
| فیشینگ (Phishing) | هکر از ایمیلهای جعلی یا سایر اشکال ارتباطی استفاده میکند تا هدف را متقاعد سازد اطلاعات حساس خود را با او به اشتراک بگذارد یا اجازه دسترسی به سیستم خود را بدهد. | کلیک کاربر روی یک لینک به ظاهر سالم اما مضر در یک ایمیل/پیام، دانلود فایل مخرب یا ثبت اطلاعات ورود به سیستم در یک سایت جعلی. |
| بدافزار (Malware) | هکر نوعی نرمافزار مخرب را در یک کامپیوتر یا شبکه توزیع میکند تا اطلاعات ارزشمند آن را بدزدد یا به دادههایش آسیب برساند. | آلودهسازی شبکه بل فیشینگ ایمیل، دانلود از وبسایتهای مخرب، USB آلوده یا آسیبپذیریهای نرمافزاری. نمونه بدافزارهای رایج شامل جاسوسافزارها، کرمها یا ویروسها، باتنتها و باجافزار است. |
| حملات اینترنت اشیا (IoT attacks) | مهاجم از دستگاههای مجهز به اینترنت اشیا مانند دوربینهای امنیتی، تجهیزات تولیدی، مانیتورهای پایش کیفیت هوا یا کنتورهای هوشمند آب و برق سوءاستفاده میکند. | بهرهگیری از آسیبپذیریهای دستگاهها برای به دست گرفتن کنترل دستگاه، دسترسی به دادههای حساس یا نفوذ به سایر دستگاههای متصل به سیستم اینترنت اشیا. |
| حمله تونلزنی DNS (DNS Tunneling Attack) | مهاجم ترافیک، پروتکلها یا نرمافزارهای مخرب را پنهان میکند و آنها را بررسی و پاسخهای DNS جا میزند. | دورزدن فایروالها و سایر روشهای دفاعی و استخراج دادههای هدف با سوءاستفاده از پروتکل DNS. |
| حمله تزریق SQL | هکر با ورود با کد SQL مخرب از آسیبپذیری امنیتی یک وباپلیکیشن برای دسترسی به پایگاه داده آن استفاده میکند. | دسترسی به دادههای حساس محافظتشده و تغییر یا حذف آنها توسط هکر. |
| حملات رد/محرومسازی از سرویس (DoS) | مهاجم با ارسال ترافیک جعلی، سیستم، سرور یا شبکه را اشغال میکند و آن سرویس را برای کاربران مجازش غیرقابل دسترس میسازد. | استفاده از دستگاههای مخدوش آسیبدیده برای راهاندازی حمله DoS توزیعشده (DDoS) که بازیابی آن دشوارتر از حمله داس است. |
| حمله روز صفر (Zero Day Attack) | هکر پس از اعلام آسیبپذیری جدید شبکه و قبل از ترمیم، به آن حمله میکند. | حمله سایبری به سیستمهای مستعد با هدفگذاری آسیبپذیری افشاشده. |
دستهبندی جرایم سایبری در سازمان ملل و اتحادیه اروپا
اتحادیه اروپا و دفتر مقابله با جرایم سازمان ملل جرایم سایبری را به دو دسته تقسیم میکنند:
- جرایم وابسته به فضای مجازی (Cyber-dependent crime): هر جرمی که فقط با استفاده از «کامپیوتر، شبکههای کامپیوتری یا سایر اشکال فناوری اطلاعات و ارتباطات» قابل ارتکاب باشد. مرتکبان این جرایم، سیستمهای فناوری اطلاعات و ارتباطات را با هک کردن و استفاده از بدافزارهایی مانند باجافزارها هدف قرار میدهند. کلاهبرداری از طریق فیشینگ، سرقت هویت، محتوا و جعل در این دسته قرار میگیرد.
- جرایم تسهیلشده با فضای مجازی (Cyber-enabled crimes): جرایم سنتیای که ارتکابشان با اینترنت و فناوریهای دیجیتال تسهیل میشود. د قاچاق، کلاهبرداری، قاچاق یا فروش مواد مخدر و تحریک به خشونت و نفرتپراکنی از این دسته است.
مجرمان سایبری با بهرهگیری از افزایش نفوذ و کاربرد اینترنت و فناوری ارتباطات دست به قلدری و تعقیب سایبری، فریب آنلاین کودکان و افراد آسیبپذیر و سوءاستفاده جنسی از کودکان میزنند. اخاذی آنلاین از افرادی که بهاجبار در نوعی رابطه یا ژست جنسی مشارکت کردهاند نیز از پدیدههای جدید در جرایم عصر دیجیتال است.
در گذشته، دسترسی به محتوای پورنوگرافی کودکان و اشتراکگذاری آن برای افراد کودکآزار با دشواریهای بیشتری همراه بود. اما امروزه به دلیل محبوبیت رسانههای اجتماعی، تولید و اشتراکگذاری این نوع محتوا برای مجرمان آسانتر شده است. استثمار یا سوءاستفاده جنسی آنلاین از کودکان در گزارش خلاصه روند جرایم جهانی اینترپل سال 2022 یکی از 10 روند اصلی جرم و جنایت نام گرفته است. از اینجا پی میبریم که باید در مراقبت از کودکان و حفظ امنیت سایبری هوشیارتر باشیم، چون جرایم سایبری هیچ مرز فیزیکی یا جغرافیاییای نمیشناسد و مجرم کار خود را بهآسانی پیش میبرد.
حرف آخر
جرایم سایبری از مهمترین و خسارتبارترین پدیدههای دنیای امروز است. مرتکبان این جرایم، چه افرادی مستقل باشند و چه شبکههای سازمانیافته، همگی از ناشناس بودن و دسترسی به دنیای دیجیتال سوءاستفاده میکنند. در این مقاله با تعریف جرایم سایبری، همه فعالیتهای غیرقانونیای که با استفاده از رایانه، تلفنهای همراه یا هر نوع یا دستگاه متصل به شبکه اینترنت انجام میشود آشنا شدید و انواع آن را شناختید؛ از سرقت هویت، سرقت و فروش دادههای شرکتی، کلاهبرداری فیشینگ، انتشار بدافزارها، هک کردن رایانههای دولتی یا شرکتی تا سوءاستفاده آنلاین از کودکان و کاربرد فناوریهای ارتباطی برای قاچاق و خشونت
روند روبهرشد جرایم سایبری که در این مطلب توضیح دادیم باعث شد نهادهای بینالمللی از جمله سازمان ملل، اتحادیه اروپا و اینترپل دستبهکار شوند و با تصویب کنوانسیونهای مختلف پی مقابله با جرایم سایبری برآیند. در مطالب بعدی به این کنوانسیونها میپردازیم و سپس به سراغ تاریخچه جرایم سایبری در ایران میرویم و قوانین و مجازاتهای داخلی آن را بررسی میکنیم. با کادراس همراه باشید.
منابع
https://www.interpol.int/en/Crimes/Cybercrime
https://www.cisco.com/site/us/en/learn/topics/security/what-is-cybercrime.html
https://www.europarl.europa.eu/RegData/etudes/BRIE/2024/760356/EPRS_BRI(2024)760356_EN.pdf