هک چیست؟

عمر هک (Hacking) به عنوان بخشی از پردازش و سیستم‌های پردازشی، به 5 دهه می‌رسد و عناوین و بخش‌‌های مختلفی دارد. در سال 1960 در MIT اولین هک اتفاق افتاد و در همان زمان اصطلاح هکر به وجود آمد.

هک کردن تلاش غیر قانونی برای دسترسی به اطلاعات  و سو استفاده از اطلاعات دیگران است .
در همه کشور های جهان در تناسب با جرم انجام شده مجازاتی برای هک و هکر در نظر گرفته میشود .
در این مقاله قصد داریم به مجازات هک در قوانین ایران بپردازیم .

مفهوم هک و هکر

به صورت کلی‌ هک به عملیاتی گفته میشود که فرد یا افرادی بصورت غیرمجاز و بدون اجازه صاحب سامانه یا صاحب اطلاعات به سامانه رایانه ای اشخاص (شامل موبایل ، کامپیوتر و …) دسترسی پیدا کرده و داده ها و اطلاعات یا حتی دارایی های دیجیتال را جمع آوری کرده یا بربایند.

به افرادی که این عمل غیر قانونی انجام می دهند،هکر می گویند . هکرها فقط دربردارنده افراد نمی گردند بلکه‌ امکان دارد یک ربات و یا نرم افزار نیز باشد .

انواع هکرها

هکرها نیز اقسام متفاوتی دارند و با توجه به اهدافی که دارند موقعیت رخنه(نفوذ) را مشخص می کنند .
هکرها دو گروه هستند.
۱.هکرهای سودمند
۲.هکرهای زیان‌آور
هکر ها را میتوان  بر اساس عملکردشان به سه دسته یا کلاه تقسیم کرد. مثلا :کلاه سفید ، کلاه سیاه ، و هکرهای کلاه خاکستری .

کلاه سفید ها :

افرادی که خبره امنیت  رایانه یا برنامه‌نویس هستند که با موسسه ها یا مجموعه های اخلاقی هک کار‌ انجام می دهند تا خسارت پذیری‌های امنیت سایبری را کشف و برطرف سازند.

آنها به موسسه هایی که در خطر هک شدن می باشند و ممکن است شکست ایمنی داشته باشند ، یاری می‌کنند .

از هکرهای کلاه سفید‌ اغلب به عنوان هکرهای اخلاقی Ethical Hacking یاد می گردد . این فرد متخصص در ابزارهای هک اخلاقی ، تکنیک‌ها و راه های ایمن‌سازی سامانه های اطلاعاتی یک سازمان است .

این افراد معمولا در رویداد های  باگ بانتی شرکت نموده و به کشف رخنه های امنیتی کمک میکنند.

باگ بانتی به طور کلی برنامه‌ای برای یافتن باگ‌ها و آسیب‌پذیری وب‌سایت‌ها و اپلیکیشن‌ها که توسط متخصصان امنیتی و هکر‌های کلاه سفید که به افزایش امنیت یک سایت یا اپلیکیشن کمک می‌کند.

هکرهای کلاه سیاه :

در مقابل با هکرهای کلاه سفید‌ قرار دارند . این هکرها سعی می‌کنند به شکل غیر قانونی به سامانه‌ها نفوذ کنند و داده‌ها حساس را بربایند .

اخلال در راندمان سامانه‌ها ، تغییر داده‌ها ، ورود به حریم شخصی و سرقت داده‌ها خصوصی ، دستکاری داده‌ها ، نصب نرم‌افزارهای مخرب روی سیستم قربانیان از جمله جرایمگذارش شده توسط این افراد است .

مجازات هک در قوانین ایران

هکرهای کلاه خاکستری‌ :

میان دو دسته مذکور است . فعالیت‌های این هکرها تخریب‌گر نبوده و از طرفی  اقدامات آنها لزوما  قانونی هم نیست .

هکر کلاه خاکستری بیشتر‌ از‌ روی تجسس و تفریح و بی نیاز به کسب مجوز از سازمان‌ها سعی می‌کنند به سامانه‌ها رخنه کنند.

این دسته از هکرها با نفوذ به سامانه و پایگاه داده سازمان ها ، اطلاعات مهم آنها را به سرقت برده  ، و از آن ها در ازای فاش نکردن اطلاعات درخواست پول و باجگیری می کنند .

مانند هکر های IRleaks که با اسنپ فود و اتاقک وارد مذاکره شدند و در ازای دریافت وجه ، از افشا اطلاعات خود داری کردند اما اطلاعات هک شده سازمان حج و زیارت و تپسی را افشا نمودند!

اما همیشه هم اینگونه نیست !

گاهی اوقات به هر دلیلی یا به علت عدم توافق و یا به صورت عمدی این افراد اطلاعات شرکت ها را در بازار سیاه به فروش می گذارند .  این رفتار متناقض سبب شده تا کارشناسان صفت هکر کلاه خاکستری‌ را به این اشخاص بدهند .

به همان صورت که خانه و وسایل ما احتیاج به امنیت دارد، اکانت‌های ما در شبکه‌های اجتماعی نیز نیاز به امنیت و حفاظت از اطلاعات شخصی ما دارد‌ .

در این جا موضوع ما کارهای مجرمانه هکرهای کلاه سیاه است که عبارت‌اند از : پدیدار کردن راهی برای نفوذ به شبکه‌های اجتماعی‌ یا سیستم‌های رایانه ای؛ که غالباً این شیوه ها ، شیوه های دسترسی غیر مجاز هستند و با هدف صدمه زدن و از کار انداختن سامانه های کامپیوتری و یا دزدیدن اطلاعات خصوصی و محرمانه افراد انجام خواهد گرفت .

انواع هک

اصولا وارد شدن به دستگاه ها یا هک اقسام متعددی داراست که گروه‌بندی ویژه ای را دربرمی‌گیرد .

• فیشینگ

فیشینگ و یا جعل داده های درگاه‌ پرداخت یکی از مهم ترین راه های هک است که هکر با هدف پیدا کردن داده های حساب مربوط به بانک و یا درگاه‌ پرداخت آن فرد اقدام به نفوذ غیر مجاز به اطلاعات خصوصی اشخاص می نماید و با ساخت یک ورژن جعلی از درگاه‌ پرداخت بانکها کاربران به آن ورژن اعتماد می کنند و اطلاعات پنل کاربری خود را در آن پیج وارد می کنند.

بعد از وارد نمودن داده ها محتمل است پیغامی براساس کنش‌ موفق و یا عملیات موفق و… برای آنها ارسال شود که کاملا نامعتبر می باشد. در حقیقت اطلاعات شما برای هکر ارسال شده است و هیچ عملیات موفقی اجرا نشده است‌.
مقابله با این حمله پیچیده بوده و تنها راه‌ این است‌ که کاربران اطلاعات خویش را در صفحاتی که دارای لینک جعلی هستند وارد نکنند .

• بد افزارها

بدافزار در اصطلاح کدهایی می باشند که برنامه‌ نویسان می نویسند تا از طریق آن بدون نیاز به مجوز از دارنده دستگاه ، آن را آلوده و مرتکب به عمل های ناخواسته یا آسیب زدن شود . به صورت کلی هر دسته کد و برنامه ای که بر روی دستگاه شما قرار بگیرد و عملیاتی ناخواسته‌ را مرتکب شود به عنوان بد افزار نامیده می‌شود‌ .

بدافزارها در نهایت داده ها را برای هکرها می فرستند و یا تنها به تولید یک خراب کاری‌ در دستگاه شما خواهند پرداخت.

اتصال به اینترنت بدون داشتن آنتی ویروس ، نصب نرم افزار های مجهول و کلیک کردن روی لینکهای آلوده می تواند نقشه مناسبی برای حمله بد افزارها گردد.

• حملات مرتبط به سرویس‌های اینترنتی‌

یکی دیگراز حملاتی که در میان هکرها توسعه یافته است؛ حمله به تارنما ها و سرویس‌های‌ آنلاین است که این گونه تهاجم می تواند با هدف از کار‌ انداختن تارنما و یا بدست‌ آوردن داده های شخصی افراد باشد‌ . حمله‌ به سرویس‌های‌ آنلاین اقسام متفاوتی دارد که که اصلی ترین آن ها عبارتند : حمله‌ DoS و DDoS ، حمله‌ SQL Injection و حمله‌ XSS .

• کرک‌ (شکستن) پسورد

کرک (شکستن) پسوردها یکی دیگر از شیوه های هک می باشد .
به این دسته از هکرها کرکر (Cracker) هم می گویند که این نوع هکرها،همچنین به دسته‌های متفاوتی تقسیم می شوند .
کرکرها می توانند با شکستن‌ پسورد نرم افزار ها ، توانایی استفاده از آن را به حالت رایگان به دیگران بدهند و بسیاری از نرم افزار های پولی را کرک‌ کنند.
در صورتی‌ که سایت و یا محصولات کمپانی های بزرگ  امنیت نداشته باشد ، ممکن است که نسخه کرک شده‌ آن باعث ضررهای مالی بسیاری برای آن ها شود.

حمله دیداس یا DDoS

مخفف عبارت Distributed Denial of Service به‌معنی «منع سرویس توزیع شده» است. حمله سایبری DDoS یکی از خطرناک‌ترین حملات هکری در دنیا است.

هکرها و بات‌نت‌ها با ارسال حجم عظیمی از ترافیک (Flood of Internet Traffic) قصد ایجاد اختلال در ترافیک عادی یک سرور، شبکه و وب‌سایت یا از دسترس خارج کردن آن برای سرویس‌دهی را برعهده دارند.

در حمله DDoS، یک سرور، وب‌سایت یا شبکه با ترافیک اینترنتی غیرعادی از چند منبع مواجه می‌شود که باعث اختلال در سرویس‌دهی آن خواهد شد.

مجازات هک در قانون ایران

هک جرم محسوب می‌شود و مانند سایر جرایم مجازات دارد . مجازات جرم هک در قانون ایران به‌صورت حبس و پرداخت جریمه نقدی  است .
در مبحث جرایم علیه محرمانگی داده ها و سامانه های رایانه ای و مخابراتی ؛در  ماده ۷۲۹ بخش یکم تعزیرات قانون مجازات اسلامی به طور خاص به مجازات دسترسی غیر مجاز پرداخته است .

بر اساس ماده ۱ قانون جرایم رایانه ای مجازات جرم دسترسی غیرمجاز، حبس از ۹۱ روز تا یک سال و جزای نقدی از ۵۰۰ هزار تومان تا ۲ میلیون تومان یا هر دو مجازات خواهد بود .

اصلاحی:  جزای نقدی این جرم به موجب مصوبه هیات وزیران در سال ۱۴۰۳ به میزان 66.000.000ریال الی 264.000.000ریال افزایش یافته است.

البته تعیین میزان مجازات بین حداقل و حداکثر یا هر دو مربوطه بستگی به عمل ارتکابی و جرم مرتکب شده است  که چه چیزی را هک کرده و هدفش از این کار چه بوده است.

اگر  هکر اقدام به هک سامانه های دولتی و دسترسی به اسرار دولتی یابد مجازات سنگین تری را در پی خواهد داشت .

ماده -731 قانون جرایم رایانه:

هرکس به طور غیرمجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حاملهای داده مرتکب اعمال زیر شود، به مجازاتهای مقرر محکوم خواهد شد:

الف. دسترسی به داده های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون ۲۰.۰۰۰.۰۰۰ ریال تا شصت میلیون ۶۰.۰۰۰.۰۰۰ریال یا هر دو مجازات.

جزای نقدی مندرج در این ماده به موجب مصوبه ۱۴۰۳ هیات وزیران به ۲۰۰.۰۰۰.۰۰۰ریال الی ۶۰۰.۰۰۰.۰۰۰ ریال تعدیل شد.

ب. در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صالحیت، به حبس از دو تا ده سال.

ج. افشاء یا در دسترس قرار دادن داده های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عامالن آنها، به حبس از پنج تا پانزده سال.

اگر عملیات هک منجر به حذف یا غیرقابل دسترس شدن اطلاعات گردد یا اینکه سامانه ها غیرقابل دسترس گردند  به موجب ماده ۷۳۶ و ۷۳۷ قانون جرایم رایانه ای به ۶ ماه الی دو سال حبس یا جزای نقدی یا هردو مجازات میشود.

اگر عملیات هکری منجری به   مخفی کردن داده ها، تغییر گذر واژه یا رمزنگاری داده ها یا مانع دسترسی اشخاص مجاز به داده ها یا سامانه های ر ایانه ای یا مخابراتی شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی  یا هر دو مجازات محکوم خواهد شد.

و اگر این اقدامات به قصد به خطر انداختن امنیت، آسایش و امنیت عمومی اعمال مذکور علیه سامانه های رایانه ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار می روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.

همچنینی به استناد ماده 740 همان قانون هرگاه هکر به طور غیرمجاز داده های متعلق به دیگری را برباید، چنانچه عین داده ها در اختیار صاحب آن باشد، به جزای و در غیر این صورت به حبس از نود و یک روز تا یکسال یا جزای نقدی یا هر دو مجازات محکوم خواهد شد.

و طبق ماده 741:  هرکس به طور غیرمجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند

علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی یا هر دو مجازات محکوم خواهد شد.

بنابراین هرچه عمل هکر آسیب بیشتری به قربانی وارد کند مجازات آن سنگین تر میشود.

نحوه شکایت از هکر

اگر قربانی هکر‌ها قرار گرفتید، می‌توانید از طریق ثبت در سامانه رسمی پلیس فتا و یا ثبت شکایت در دفاتر خدمات قضایی الکترونیک و سپس با مراجعه به پلیس فتا و   تشکیل پرونده در دادسرای جرایم رایانه‌ای با ارائه اسناد و مدارک لازم پیگیری لازم را کرده و جبران خسارت نمایید.

برای کسب اطلاعات بیشتر در ضمینه هک و امنیت با متخصصان حقوقی فینولا در تماس باشد .