مجازات هک در ایران

مجازات هک در قوانین ایران

هک کردن تلاش غیر قانونی برای دسترسی و سو استفاده از اطلاعات دیگران است .
در همه کشور های جهان در تناسب با جرم انجام شده مجازاتی برای هک و هکر در نظر گرفته میشود .
در این مقاله قصد داریم به مجازات هک در قوانین ایران بپردازیم .

مفهوم هک و هکر:

به صورت کلی‌ هک به کاری می گویند که بصورت غیرمجاز و بدون اجازه به دستگاه رایانه ای افراد (شامل موبایل ، کامپیوتر و …) ورود کرد‌ .

به شخصی که این عمل غیر مجاز را انجام می دهد،هکر گفته میشود. هکرها فقط دربردارنده افراد نمی گردند بلکه‌ امکان دارد یک ربات و یا نرم افزار نیز باشد .

اقسام هکر ها:

هکرها نیز اقسام متفاوتی دارند و با توجه به اهدافی که دارند موقعیت رخنه(نفوذ) را مشخص می کنند .
هکرها دو گروه هستند.
۱.هکرهای سودمند
۲.هکرهای زیان‌آور
افراد هکر را بر اساس کلاه آنها تقسیم می‌کنند؛ مثلا :کلاه سفید ، کلاه سیاه ، و هکرهای کلاه خاکستری .

کلاه سفید ها :

یک خبره امنیت اخلاقی رایانه یا برنامه‌نویس هستند که با موسسه ها یا مجموعه های اخلاقی هک کار‌ انجام می دهند تا خسارت پذیری‌های امنیت سایبری را کشف و برطرف سازند؛آنها به موسسه هایی که در خطر هک شدن می باشند و ممکن است شکست ایمنی داشته باشند ، یاری می‌کنند .

هک انجام‌ دادن همیشه به معنای هک شدن‌ در دستگاه شخص دیگری نیست . از هکرهای کلاه سفید‌ اغلب به عنوان هکرهای اخلاقی یاد می گردد . این فرد متخصص در ابزارهای هک اخلاقی ، تکنیک‌ها و راه های ایمن‌سازی سامانه های اطلاعاتی یک سازمان است .

هکرهای کلاه سیاه :

در مقابل با هکرهای کلاه سفید‌ قرار دارند . این هکرها سعی می‌کنند به شکل غیر قانونی به سامانه‌ها نفوذ کنند و داده‌ها حساس را به دزدی ببرند . اخلال در راندمان سامانه‌ها ، تغییر داده‌ها ، ورود به حریم شخصی و سرقت داده‌ها خصوصی ، دستکاری داده‌ها ، نصب نرم‌افزارهای مخرب روی سیستم قربانیان از جمله جرایم اجرا شده توسط این افراد است .

هکرهای کلاه خاکستری‌ :

حد میان دو دسته مذکور است .فعالیت‌های انجام گشته به‌وسیله این هکرها تخریب‌گر نبوده و از طرفی قانونی هم نیست و جرم محسوب نمیشود.

هکر کلاه خاکستری بیشتر‌ از‌ روی تجسس و تفریح و بی نیاز به کسب مجوز از سازمان‌ها سعی می‌کنند به سامانه‌ها رخنه کنند . این هکرها وقتی که رخنه‌ای در یک سیستم آشکار می‌کنند گزارشی برای یک شرکت می فرستند و در برابر گرفتن مبلغی داده‌ها فنی در دستان شرکت قرار می‌دهند ، اما همواره این‌طور نیست وممکن است اطلاعاتی که به دست می‌آورند را در بازار سیاه به فروش برسانند . این فکر متناقض سبب شده تا کارشناسان صفت هکر کلاه خاکستری‌ را به این اشخاص بدهند .

به همان صورت که خانه و وسایل ما احتیاج به امنیت دارد، اکانت‌های ما در شبکه‌های اجتماعی نیز نیاز به امنیت و حفاظت از اطلاعات شخصی ما دارد‌ .

در این جا موضوع ما کارهای مجرمانه هکرهای کلاه سیاه است؛ که عبارت‌اند از پدیدار کردن راهی برای نفوذ به شبکه‌های اجتماعی‌ یا سیستم‌های رایانه ای؛ که غالباً این شیوه ها ، شیوه های دسترسی غیر مجاز هستند و به هدف صدمه زدن و از کار انداختن سامانه های کامپیوتری و یا دزدیدن اطلاعات خصوصی و محرمانه افراد انجام خواهد گرفت .

انواع هک

اصولا وارد شدن به دستگاه ها یا هک اقسام متعددی داراست که گروه‌بندی ویژه ای را دربرمی‌گیرد .

• فیشینگ

فیشینگ و یا جعل داده های درگاه‌ پرداخت یکی از مهم ترین راه های هک است که هکر با هدف پیدا کردن داده های حساب مربوط به بانک و یا درگاه‌ پرداخت آن فرد اقدام به نفوذ غیر مجاز به اطلاعات خصوصی اشخاص می نماید و با ساخت یک ورژن جعلی از درگاه‌ پرداخت بانکها کاربران به آن ورژن اعتماد می کنند و اطلاعات پنل کاربری خود را در آن پیجوارد می کنند . بعد از وارد نمودن داده ها محتمل است پیغامی براساس کنش‌ موفق و یا عملیات موفق و… برای آنها ارسال شود که کاملا نامعتبر می باشد. در حقیقت اطلاعات شما برای هکر ارسال شده است و هیچ عملیات موفقی اجرا نشده است‌.
مقابله با این حمله پیچیده بوده و تنها راه‌ این است‌ که کاربران اطلاعات خویش را در صفحاتی که دارای لینک جعلی هستند وارد نکنند .

• بد افزارها

بدافزار در اصطلاح کدهایی می باشند که برنامه‌ نویسان می نویسند تا از طریق آن بدون نیاز به مجوز از دارنده دستگاه ، آن را آلوده و مرتکب به عمل های ناخواسته یا آسیب زدن شود . به صورت کلی هر دسته کد و برنامه ای که بر روی دستگاه شما قرار بگیرد و عملیاتی ناخواسته‌ را مرتکب شود به عنوان بد افزار نامیده می‌شود‌ .

بدافزارها در نهایت داده ها را برای هکرها می فرستند و یا تنها به تولید یک خراب کاری‌ در دستگاه شما خواهند پرداخت.

اتصال به اینترنت بدون داشتن آنتی ویروس ، نصب نرم افزار های مجهول و کلیک کردن روی لینکهای آلوده می تواند نقشه مناسبی برای حمله بد افزارها گردد.

• حملات مرتبط به سرویس‌های اینترنتی‌

یکی دیگراز حملاتی که در میان هکرها توسعه یافته است؛ حمله به تارنما ها و سرویس‌های‌ آنلاین است که این گونه تهاجم می تواند با هدف از کار‌ انداختن تارنما و یا بدست‌ آوردن داده های شخصی افراد باشد‌ . حمله‌ به سرویس‌های‌ آنلاین اقسام متفاوتی دارد که که اصلی ترین آن ها عبارتند : حمله‌ DoS و DDoS ، حمله‌ SQL Injection و حمله‌ XSS .

• کرک‌ (شکستن) پسورد

کرک (شکستن) پسوردها یکی دیگر از شیوه های هک می باشد .
به این دسته از هکرها کرکر (Cracker) هم می گویند که این نوع هکرها،همچنین به دسته‌های متفاوتی تقسیم می شوند .
کرکرها می توانند با شکستن‌ پسورد نرم افزار ها ، توانایی استفاده از آن را به حالت رایگان به دیگران بدهند و بسیاری از نرم افزار های پولی را کرک‌ کنند.
در صورتی‌ که سایت و یا محصولات کمپانی های بزرگ  امنیت نداشته باشد ، ممکن است که نسخه کرک شده‌ آن باعث ضررهای مالی بسیاری برای آن ها شود.

مجازات هک در قانون ایران چیست ؟

هک جرم محسوب می‌شود و مانند سایر جرایم مجازات دارد که آن بستگی به میزان تخلف صورت گرفته دارد. مجازات جرم هک در قانون ایران به‌صورت حبس و پرداخت جریمه نقدی  است .
در مبحث جرایم علیه محرمانگی داده ها و سامانه های رایانه ای و مخابراتی ؛در  ماده ۷۲۹ بخش یکم تعزیرات قانون مجازات اسلامی به طور خاص به مجازات دسترسی غیر مجاز پرداخته است .
جرم هک کردن هر چقدر بزرگ‌تر باشد جزای آن نیز به طبع بیشتر است. بر اساس ماده ۱ قانون جرایم رایانه ای مجازات جرم هک، حبس از ۹۱ روز تا یک سال و جزای نقدی از ۵۰۰ هزار تومان تا ۲ میلیون تومان یا هر دو مجازات خواهد بود .

البته  مجازات مربوطه بستگی به میزان جرم مرتکب شده دارد که چه چیزی هک کرده و هدفش از این کار چه بوده است.
در زمان‌های متفاوت جزای جرم‌ها نیز متفاوت می‌شوند. ولی اکنون جزای جرم هک کردن همین موارد است. صد البته که با هکر‌های حساب بانکی یا اطلاعات امنیتی برخورد بدتری می‌شود و به راحتی از آن‌ها نمی‌گذرند چرا که جرم آن‌ها بیشتر است.

نحوه شکایت از هکر

اگر قربانی هکر‌ها قرار گرفتید، می‌توانید از طریق ثبت در سامانه رسمی پلیس فتا و  مراجعه به دادسرای جرایم رایانه‌ای با ارائه اسناد و مدارک لازم اقدام به شکایت کرده و جبران خسارت نمایید.ن