جرم‌شناسی در حوزه سايبر – جرائم كامپيوتری

IRCAR201206144
در دهه‌هاي اخير، فناوري مانند طوفاني همه‌ي جهان را در بر گرفته است و پيدايش كامپيوترها انقلابي را در شيوه‌ي زندگي، كار و تعاملات انسان‌ها پديد آورده است. به خصوص كامپيوترها از زماني كه وارد سازمان‌ها، ادارات و شركت‌هاي تجاري شده‌اند، آنها را از زواياي مختلف تحت تأثير قرار داده و موجبات كارايي بيشتر آنها را فراهم آورده‌اند.
با اين وجود جنبه‌ي تاريكي نيز در اين انقلاب‌هاي كامپيوتري وجود دارد و آن به سوءاستفاده‌ي انسان‌ها از كامپيوترها در جهت مقاصد خرابكارانه مربوط مي‌شود. اعمال خرابكارانه‌ي مذكور گستره‌ي وسيعي داشته و بسياري از فعاليت‌ها از كلاهبرداري‌ و سرقت هويت گرفته تا هك و اختلاس را شامل مي‌شود. زماني كه خرابكاران مربوطه دستگير مي‌شوند، كامپيوترهاي آنان توقيف گشته و از متخصصان جرم‌شناسي كامپيوتري خواسته مي‌شود تا اطلاعات مربوط به جرم را از آنها بازيابي نمايند.
در واقع جرم‌شناسي كامپيوتري، علمي است كه به شناسايي، استخراج و تحليل انواع داده‌ها از دستگاه‌هاي مختلف پرداخته كه در مراحل بعدي، متخصصان آنها را براي ارائه به مراجع قانوني تفسير مي‌كنند.
جرائم كامپيوتري حدود پنجاه سال، يعني از همان زمان كه كامپيوترها براي توليد استفاده شدند، سابقه دارند. در ابتدا قاضي‌ها تفاوتي بين ادله‌ي الكترونيكي و ديگر انواع ادله قائل نمي‌شدند، اما به مرور زمان كه كامپيوترها پيشرفت كرده و داده‌ها ابهام‌آميزتر گشتند، ادله‌ي به دست آمده از كامپيوترها قابليت اطمينان خود را از دست دادند. به همين دليل دولت‌ها در اين زمينه وارد شده و به حل و فصل برخي از مشكلات پيش‌آمده پرداختند.
بسيار مهم است توجه كنيم كه ادله‌ي به دست آمده از كامپيوترها بايد از همان استانداردهايي پيروي كنند كه ديگر ادله‌ي به دست آمده از صحنه‌ي جرم از آن پيروي مي‌كنند. ادله‌ي به دست آمده از كامپيوترها يا همان ادله‌ي الكترونيكي نيز بايد مانند هر ادله‌ي‌ ديگري، موثق، دقيق، كامل، قانع كننده براي قاضي و هيئت منصفه و هماهنگ با قوانين حقوقي (قابل پذيرش) باشد.

استفاده كنندگان از ادله الكترونيكي
از آنجايي كه كامپيوترها همه جا هستند و تقريباً به همه‌ي صنايع نفوذ كرده‌اند، جرم‌شناسي كامپيوتري يكي از ضروريات دنياي امروز قلمداد مي‌شود. دادستان‌ها از ادله‌ي الكترونيكي در جرائم مختلف به شيوه‌هاي متفاوتي استفاده مي‌كنند. در ادامه چند نمونه را به عنوان مثال توضيح مي‌دهيم. در جرائمي مانند قتل، كلاهبرداري، مواد مخدر، اختلاس و هرزنگاري كودكان، دادستان‌ پرونده، متخصصان جرم‌شناسي كامپيوتري را استخدام مي‌كند تا اطلاعاتي را در مورد جرم واقع شده جمع‌آوري كنند كه در دادگاه قابل استناد باشد.
شركت‌هاي بيمه نيز در صورتي كه يك كلاهبرداري رخ داده باشد، توانايي كاهش هزينه‌هاي بيمه را دارند، به همين جهت آنها نيز در كنار شواهد ديگر به دنبال آن دسته از ادله‌هاي الكترونيكي هستند كه براي مثال نشان‌دهنده‌ي كلاهبرداري در تصادف، آتش‌سوزي عمدي يا تقلب در بيمه كاركنان باشد.
در دادرسي‌هاي مدني نيز مي‌توان از اطلاعات شخصي و تجاري كه بر روي كامپيوترها و ديگر دستگاه‌هاي ديجيتال پيدا مي‌شوند، استفاده كرد. اين اطلاعات ممكن است حاوي مداركي براي قضاوت صحيح‌تر در مورد پرونده هاي طلاق و يا ضرب و جرح باشند.
شركت‌ها و سازمان‌ها نيز گاهي به استخدام متخصصان جرم‌شناسي مي‌پردازند تا ادله مربوطه را زماني كه يك تهديد مانند نشت اطلاعات حساس و محرمانه، اختلاس، دزدي، دسترسي غير مجاز به كامپيوترها اتفاق مي‌افتد، جمع‌آوري نمايند.
كارمندان نيز ممكن است متخصصان جرم‌شناسي كامپيوتري را براي اقامه دعوي عليه يك شركت خاص استخدام كنند. براي مثال ممكن است كارمندي بخواهد مداركي را در مورد تبعيض سني يا نژادي، اخراج غير منصفانه و يا تجاوز جمع‌آوري نمايد.
ادله‌اي كه در هر كدام از مثال‌هاي فوق جمع‌آوري شوند، مي تواند در دادگاه بر عليه متهم مورد استفاده قرار گيرد.

جرائم مرتبط با كامپيوتر
مجرمان كامپيوتري مي توانند به انواع سيستم‌‌ها بر روي پلت‌فرم‌هاي مختلف نفوذ نموده و گستره وسيعي از جرائم را مرتكب شوند. معمولاً سيستم‌هاي مذكور توسط چندين سيستم امنيتي براي جلوگيري از دسترسي غير مجاز محافظت شده‌اند. جرائم كامپيوتري براي مثال شامل جرائمي از قبيل هك كردن وب‌سايت‌ها براي سرقت اطلاعات حساب‌هاي بانكي، اطلاعات كارت‌هاي اعتباري و اطلاعات شخصي و يا سرقت اطلاعات تجاري از يك شركت يا يك دولت مي‌شود. در واقع براي هر جرمي كه از طريق استفاده از كامپيوتر انجام شود، متخصصان جرم‌شناسي فراخوانده مي‌شوند تا ادله الكترونيكي را از كامپيوترهاي افراد متهم جمع‌آوري نمايند.
مجرمان مي‌توانند از كامپيوترها به دو روش براي انجام فعاليت‌هاي خود استفاده كنند. اولاً آنها مي‌توانند از كامپيوتر به عنوان وسيله‌اي براي ذخيره‌سازي داده‌هايي كه به دست مي‌آورند، استفاده كنند. براي مثال در صورتي كه مجرمي داده‌هاي مربوط به كارت‌هاي اعتباري و يا اطلاعات شخصي افراد را جمع‌آوري كرده باشد، ممكن است آنها را به صورت فايلهاي متني درآورده و براي استفاده‌هاي بعدي ذخيره سازد. آنها حتي ممكن است پايگاه داده‌هاي بزرگي را ايجاد كنند كه به راحتي با يك پرس و جو بتوانند اطلاعات مورد نياز خود را از آن استخراج نمايند.
مجرمان همچنين از كامپيوترهاي خود به عنوان ابزاري براي انجام جرائم استفاده مي‌كنند. آنها علاوه بر دسترسي به اينترنت سعي مي‌كنند تا به طرق مختلف به انواع شبكه‌ها متصل شوند. براي مثال به شبكه‌هاي بانكي، شبكه‌هاي خانگي، شبكه‌هاي شركت‌ها و سازمان‌‌ها، شبكه‌هاي خصوصي مجازي (VPN) متصل شده و به انحاي مختلف به داده‌هاي آنها دسترسي پيدا مي‌كنند. آنها همچنين ممكن است از زامبي ها براي انجام فعاليت‌هاي غيرقانوني خود استفاده كنند. زامبي‌ كامپيوتري است كه كنترل آن در اختيار فرد خرابكار است، اما به وي تعلق ندارد، معمولاً از زامبي‌ها براي انجام جرائم، ارسال هرزنامه و يا حملات انكار سرويس استفاده مي‌شود. از طرف ديگر مجرمان مي‌توانند اعمال خرابكارانه خود را از طريق كامپيوترهاي واسط انجام دهند. براي مثال مجرم به كامپيوتري كه آن را در خوابگاه دانشگاه هك كرده است، دسترسي پيدا كرده و از طريق آن به حملات پرداخته و ممكن است حتي داده هاي غيرمجاز را بر روي آن ذخيره سازد.
متخصصان جرم‌شناسي بايد در نظر بگيرند كه متهم ممكن است داده‌هاي ارزشمندي را در محلي غير از كامپيوتر خود و از راه دور ذخيره كرده باشد. به همين دليل، متخصصان بايد همه احتمالات ممكن را حتي آنهايي كه در وهله اول در صحنه جرم واضح نيستند، در نظر بگيرند.

مطالب مرتبط:
جرم شناسي در حوزه سايبر – آشنايي