جرایم سایبری چیست؟ از تعریف تا انواع و نمونه‌ها

جرایم سایبری چیست

جرایم سایبری (Cyber Crime) به همه فعالیت‌های غیرقانونی‌ای می‌گوییم که با استفاده از رایانه‌، تلفن‌های همراه یا هر نوع یا دستگاه‌ متصل به شبکه اینترنت انجام می‌شود. سرقت هویت، سرقت و فروش داده‌های شرکتی، کلاهبرداری فیشینگ، انتشار بدافزارها، هک کردن رایانه‌های دولتی یا شرکتی و تحریک حملات دیجیتال یا باج‌گیری برای توقف حمله از رایج‌ترین فعالیت‌های مجرمان سایبری است.

این مطلب کادراس را بخوانید تا با تعریف و انواع جرایم سایبری آشنا شوید.

جرایم سایبری چیست؟

جرایم سایبری با وجود گستردگی و روند روبه‌رشد، همچنان تعریف قطعی‌ای ندارد که در سراسر جهان مورد پذیرش باشد؛ بسیاری جرم سایبری را یک اصطلاح عمومی می‌دانند و می‌گویند هر فعالیت‌ مجرمانه‌ای که با استفاده از رایانه، شبکه یا مجموعه‌ای از دستگاه‌های دیجیتال انجام شود در طیف وسیع جرایم سایبری جای می‌گیرد.

پارلمان اروپا جرم سایبری را عملی تعریف می‌کند که «در آن از فناوری اطلاعات برای ارتکاب یا تسهیل جرم استفاده شده باشد.» سازمان بین‌المللی استانداردسازی (ISO) در واژه‌نامه خود، جرم سایبری را «ارتکاب اعمال مجرمانه در فضای سایبری (مجازی)» تعریف می‌کند.

تعریف غیررسمی‌تر و عمومی‌تری که بیشتر افراد  از جرایم سایبری دارند، استفاده یا بهره‌برداری از فناوری اطلاعات و ارتباطات (ICT) و/یا اینترنت برای ارتکاب جرم است. به‌طور کلی می‌توان گفت جرایم سایبری جرایم جدیدی نیستند، صرفاً روشی جدید برای ارتکاب جرم‌اند؛ در گذشته مجرمان بانک‌ها را می‌زدند و به‌صورت حضوری از افراد باج‌گیری یا سرقت می‌کردند، اما این روزها ابزارهای الکترونیکی را به کار می‌گیرند و بدون رویارویی با خطر دستگیری، پیش از آن‌که حتی قربانی به وقوع جرم پی ببرد، می‌گریزند.

تاریخچه جرایم سایبری

اگر بپرسید جرایم سایبری از چه سالی شروع شد، باید به دهه 1970 بازگردیم که کامپیوترهای شخصی وارد زندگی انسان شدند. البته در آن زمان هنوز اینترنت عمومی وجود نداشت، اما برخی افراد به روش‌هایی به سیستم‌های بزرگ کامپیوتری دسترسی غیرمجاز پیدا می‌کردند. این فعالیت‌ها بیشتر از روی کنجکاوی و علاقه به فناوری انجام می‌شد و شکل سازمان‌یافته یا مجرمانه نداشت.

در اواخر دهه‌ ۱۹۷۰ و دهه ۱۹۸۰، جرایم سایبری وارد مرحله جدی‌تری شد. در این دوره، پدیده‌هایی مانند هک سیستم‌های تلفنی یا همان Phreaking به وقوع پیوست و اولین ویروس‌های کامپیوتری ساخته شد. با افزایش این تهدیدها، دولت‌ها شروع به وضع قوانین برای مقابله با جرایم کامپیوتری کردند و این فعالیت‌ها را به‌تدریج به‌عنوان خطراتی واقعی شناختند.

با گسترش اینترنت در دهه ۱۹۹۰، جرایم سایبری به‌سرعت افزایش یافت و به زندگی روزمره وارد شد. هک ایمیل‌، انتشار ویروس‌ها و کلاهبرداری‌های آنلاین از جمله رایج‌ترین تهدیدهای این دوره بود. در این زمان، حملات سایبری گسترده‌ای نیز رخ داد و اهمیت امنیت سایبری بیش از پیش مورد توجه قرار گرفت.

از دهه ۲۰۰۰ به بعد، جرایم سایبری پیشرفته‌تر و سازمان‌یافته‌تر شدند. حملاتی مانند باج‌افزارها، سرقت اطلاعات بانکی و نفوذ به سیستم‌های شرکت‌ها به‌طور گسترده انجام شد. در این دوره، گروه‌های هکری حرفه‌ای و حتی برخی دولت‌ها وارد این حوزه شدند، جرایم سایبری بین‌المللی شکل گرفت و حملات سایبری به ابزاری قدرتمند در رقابت‌های اقتصادی و سیاسی تبدیل شد.

جرایم سایبری و تاریخچه آن

امروزه جرایم سایبری از پیچیده‌ترین تهدیدهای دنیای دیجیتال به حساب می‌آیند. استفاده از فناوری‌های پیشرفته مانند هوش مصنوعی، حملات هدفمند به زیرساخت‌های حیاتی و افزایش حملات فیشینگ نشان می‌دهد که این نوع جرایم همچنان در حال رشد و تکامل است و مقابله با آن‌ها به آگاهی و امنیت بیشتری در فضای آنلاین نیاز دارد.

انواع جرایم سایبری

جرایم سایبری در جهان امروز که بیشتر تراکنش‌ها و فعالیت‌های روزمره در کسب‌وکار و خدمات عمومی به‌صورت آنلاین با استفاده از پلتفرم‌ها و راهکار‌های دیجیتال انجام می‌شود، رواج نگران‌کننده‌ای یافته است. روندهای فعلی این جرایم، هزینه حملات سایبری را در سال ۲۰۲۶ به بیش از ۲۰ تریلیون دلار در سراسر جهان رسانده است. پس ضروری است با این مبحث آشنایی کافی داشته باشید. شاید تعریف یا ماهیت جرایم سایبری را بدانید، اما احتمالا به‌طور دقیق و تفکیک‌شده نمی‌دانید که جرایم سایبری شامل چیست.

انواع جرایم سایبری یا دسته‌های اصلی آن از نظر بیشتر فعالان فناوری، از جمله شرکت سیسکو عبارت است از:

  • حمله به افراد: سرقت هویت، مزاحمت سایبری یا کلاهبرداری از کارت‌های اعتباری؛
  • حمله به اموال: حملات DDoS، نصب ویروس روی رایانه‌ها یا نقض حق چاپ
  • حمله به دولت‌ها: هک، تروریسم سایبری (سایبرتروریسم) یا انتشار تبلیغات هدفمند (پروپاگاندا).

 انواع جرایم سایبری در یک دسته‌بندی پرکاربرد دیگر این موارد را در بر می‌گیرد:

  • جرایم مختص اینترنت: حمله علیه سیستم‌های اطلاعاتی یا فیشینگ (مثلا ایجاد وب‌سایت‌های بانکی جعلی برای درخواست رمز عبور و دسترسی به حساب‌های بانکی قربانیان)؛
  • کلاهبرداری و جعل آنلاین: کلاهبرداری در مقیاس بزرگ به صورت آنلاین از طریق ابزارهایی مانند سرقت هویت، فیشینگ، ارسال هرزنامه و کدهای مخرب؛
  • انتشار محتوای آنلاین غیرقانونی، از جمله محتوای مربوط به سوءاستفاده جنسی از کودکان، تحریک به نفرت نژادی، تحریک به اقدامات تروریستی و تحسین خشونت، تروریسم، نژادپرستی و بیگانه‌هراسی.

البته باید اشاره کرد که این روزها بسیاری از انواع جرایم سازمان‌یافته، از جمله تروریسم، قاچاق انسان، سوءاستفاده جنسی از کودکان و قاچاق مواد مخدر به‌صورت آنلاین پیش می‌روند یا این‌گونه تسهیل می‌شوند.

با بررسی جدول طبقه‌بندی جرایم سایبری که در ادامه می‌آید می‌توانید به درک بهتری از رایج‌ترین انواع و نمونه‌های این جرایم از دید متخصصان فناوری‌های ارتباطی و اطلاعاتی برسید:

نوع جرایم سایبریهکر/مجرم سایبری چه می‌کند؟روش اجرا، تکنیک یا نمونه‌ها
اخاذی/باج‌گیری سایبری (Cyber extortion)مجرم سایبری به یک کامپیوتر، شبکه یا سرور حمله یا تهدید به حمله می‌کند و در ازای توقف حملات، پول می‌خواهد.حملات باج‌افزار و اخاذی؛ رمزگذاری فایل‌های قربانی با استفاده از بدافزار تا زمان پرداخت باج برای جلوگیری از افشا و انتشار عمومی داده‌ها.
جاسوسی سایبری (Cyber espionage)  هکرها به دلایل سیاسی، رقابتی یا مالی به شرکت‌ها یا دولت‌ها حمله می‌کنند.جاسوسی از رقبا/دشمنان با هدف جمع‌آوری اطلاعات در عین پنهان ماندن؛
باج‌افزار (Ransomware)  هکر نوعی بدافزار یا نرم‌افزار مخرب روی رایانه نصب می‌کند که فایل‌ها و داده‌های آن را رمزگذاری می‌کند. بدافزار کنترل فایل‌ها را تا زمان پرداخت باج آزادسازی آن‌ها توسط قربانی، در دست می‌گیرد.نصب با روش‌هایی مانند فیشینگ ایمیل، تبلیغات مخرب یا کیت‌های تخریبی؛
فیشینگ  (Phishing)هکر از ایمیل‌های جعلی یا سایر اشکال ارتباطی استفاده می‌کند تا هدف را متقاعد سازد اطلاعات حساس خود را با او به اشتراک بگذارد یا اجازه دسترسی به سیستم خود را بدهد.کلیک کاربر روی یک لینک به ظاهر سالم اما مضر در یک ایمیل/پیام، دانلود فایل مخرب یا ثبت اطلاعات ورود به سیستم در یک سایت جعلی.
بدافزار (Malware)هکر نوعی نرم‌افزار مخرب را در یک کامپیوتر یا شبکه توزیع می‌کند تا اطلاعات ارزشمند آن را بدزدد یا به داده‌هایش آسیب برساند.آلوده‌سازی شبکه بل فیشینگ ایمیل، دانلود از وب‌سایت‌های مخرب، USB آلوده یا آسیب‌پذیری‌های نرم‌افزاری. نمونه‌ بدافزارهای رایج شامل جاسوس‌افزارها، کرم‌ها یا ویروس‌ها، بات‌نت‌ها و باج‌افزار است.
حملات اینترنت اشیا (IoT attacks)  مهاجم از دستگاه‌های مجهز به اینترنت اشیا مانند دوربین‌های امنیتی، تجهیزات تولیدی، مانیتورهای پایش کیفیت هوا یا کنتورهای هوشمند آب و برق سوءاستفاده می‌کند.بهره‌گیری از آسیب‌پذیری‌های دستگاه‌ها برای به دست گرفتن کنترل دستگاه، دسترسی به داده‌های حساس یا نفوذ به سایر دستگاه‌های متصل به سیستم اینترنت اشیا.
حمله تونل‌زنی DNS (DNS Tunneling Attack)    مهاجم ترافیک، پروتکل‌ها یا نرم‌افزارهای مخرب را پنهان می‌کند و آن‌ها را بررسی و پاسخ‌های DNS جا می‌زند.دورزدن فایروال‌ها و سایر روش‌های دفاعی و استخراج داده‌های هدف با سوءاستفاده از پروتکل DNS.
حمله تزریق SQL  هکر با ورود با کد SQL مخرب از آسیب‌پذیری امنیتی یک وب‌اپلیکیشن برای دسترسی به پایگاه داده آن استفاده می‌کند.دسترسی به داده‌های حساس محافظت‌شده و تغییر یا حذف آن‌ها توسط هکر.
حملات رد/محروم‌سازی از سرویس (DoS)  مهاجم با ارسال ترافیک جعلی، سیستم، سرور یا شبکه را اشغال می‌کند و آن سرویس را برای کاربران مجازش غیرقابل دسترس می‌سازد.    استفاده از دستگاه‌‌های مخدوش آسیب‌دیده برای راه‌اندازی حمله DoS توزیع‌شده (DDoS) که بازیابی آن دشوارتر از حمله داس است.
حمله روز صفر (Zero Day Attack)  هکر پس از اعلام آسیب‌پذیری جدید شبکه و قبل از ترمیم، به آن حمله می‌کند.حمله سایبری به سیستم‌های مستعد با هدف‌گذاری آسیب‌پذیری افشاشده.

دسته‌بندی‌ جرایم سایبری در سازمان ملل و اتحادیه اروپا

اتحادیه اروپا و دفتر مقابله با جرایم سازمان ملل جرایم سایبری را به دو دسته تقسیم می‌کنند:

  • جرایم وابسته به فضای مجازی (Cyber-dependent crime): هر جرمی که فقط با استفاده از «کامپیوتر، شبکه‌های کامپیوتری یا سایر اشکال فناوری اطلاعات و ارتباطات» قابل ارتکاب باشد. مرتکبان این جرایم، سیستم‌های فناوری اطلاعات و ارتباطات را با هک کردن و استفاده از بدافزارهایی مانند باج‌افزارها هدف قرار می‌دهند. کلاهبرداری از طریق فیشینگ، سرقت هویت، محتوا و جعل در این دسته قرار می‌گیرد.
  •  جرایم تسهیل‌شده با فضای مجازی (Cyber-enabled crimes): جرایم سنتی‌ای که ارتکابشان با اینترنت و فناوری‌های دیجیتال تسهیل می‌شود. د قاچاق، کلاهبرداری، قاچاق یا فروش مواد مخدر و تحریک به خشونت و نفرت‌پراکنی از این دسته است.

مجرمان سایبری با بهره‌گیری از افزایش نفوذ و کاربرد اینترنت و فناوری ارتباطات دست به قلدری و تعقیب سایبری، فریب آنلاین کودکان و افراد آسیب‌پذیر و سوءاستفاده جنسی از کودکان می‌زنند. اخاذی آنلاین از افرادی که به‌اجبار در نوعی رابطه یا ژست جنسی مشارکت کرده‌اند نیز  از پدیده‌های جدید در جرایم عصر دیجیتال است.

در گذشته، دسترسی به محتوای پورنوگرافی کودکان و اشتراک‌گذاری آن برای افراد کودک‌آزار با دشواری‌های بیشتری همراه بود. اما امروزه به دلیل محبوبیت رسانه‌های اجتماعی، تولید و اشتراک‌گذاری این نوع محتوا برای مجرمان آسان‌تر شده است. استثمار یا سوءاستفاده جنسی آنلاین از کودکان در گزارش خلاصه روند جرایم جهانی اینترپل سال 2022 یکی از 10 روند اصلی جرم و جنایت نام گرفته است. از اینجا پی می‌بریم که باید در مراقبت از کودکان و حفظ امنیت سایبری هوشیارتر باشیم، چون جرایم سایبری هیچ مرز فیزیکی یا جغرافیایی‌ای نمی‌شناسد و مجرم کار خود را به‌آسانی پیش می‌برد.

حرف آخر

جرایم سایبری از مهم‌ترین و خسارت‌بارترین پدیده‌های دنیای امروز است. مرتکبان این جرایم، چه افرادی مستقل باشند و چه شبکه‌های سازمان‌یافته، همگی از ناشناس بودن و دسترسی به دنیای دیجیتال سوءاستفاده می‌کنند. در این مقاله با تعریف جرایم سایبری، همه فعالیت‌های غیرقانونی‌ای که با استفاده از رایانه‌، تلفن‌های همراه یا هر نوع یا دستگاه‌ متصل به شبکه اینترنت انجام می‌شود آشنا شدید و انواع آن را شناختید؛ از سرقت هویت، سرقت و فروش داده‌های شرکتی، کلاهبرداری فیشینگ، انتشار بدافزارها، هک کردن رایانه‌های دولتی یا شرکتی تا سوءاستفاده آنلاین از کودکان و کاربرد فناوری‌های ارتباطی برای قاچاق و خشونت

روند روبه‌رشد جرایم سایبری که در این مطلب توضیح دادیم باعث شد نهادهای بین‌المللی از جمله سازمان ملل، اتحادیه اروپا و اینترپل دست‌به‌کار شوند و با تصویب کنوانسیون‌های مختلف پی مقابله با جرایم سایبری برآیند. در مطالب بعدی به این کنوانسیون‌ها می‌پردازیم و سپس به سراغ تاریخچه جرایم سایبری در ایران می‌رویم و قوانین و مجازات‌های داخلی آن را بررسی می‌کنیم. با کادراس همراه باشید.

منابع

https://www.interpol.int/en/Crimes/Cybercrime

https://www.cisco.com/site/us/en/learn/topics/security/what-is-cybercrime.html

https://www.europarl.europa.eu/RegData/etudes/BRIE/2024/760356/EPRS_BRI(2024)760356_EN.pdf

https://www.proofpoint.com/au/threat-reference/cyber-crime