هک چیست؟
عمر هک (Hacking) به عنوان بخشی از پردازش و سیستمهای پردازشی، به 5 دهه میرسد و عناوین و بخشهای مختلفی دارد. در سال 1960 در MIT اولین هک اتفاق افتاد و در همان زمان اصطلاح هکر به وجود آمد.
هک کردن تلاش غیر قانونی برای دسترسی به اطلاعات و سو استفاده از اطلاعات دیگران است .
در همه کشور های جهان در تناسب با جرم انجام شده مجازاتی برای هک و هکر در نظر گرفته میشود .
در این مقاله قصد داریم به مجازات هک در قوانین ایران بپردازیم .
مفهوم هک و هکر
به صورت کلی هک به عملیاتی گفته میشود که فرد یا افرادی بصورت غیرمجاز و بدون اجازه صاحب سامانه یا صاحب اطلاعات به سامانه رایانه ای اشخاص (شامل موبایل ، کامپیوتر و …) دسترسی پیدا کرده و داده ها و اطلاعات یا حتی دارایی های دیجیتال را جمع آوری کرده یا بربایند.
به افرادی که این عمل غیر قانونی انجام می دهند،هکر می گویند . هکرها فقط دربردارنده افراد نمی گردند بلکه امکان دارد یک ربات و یا نرم افزار نیز باشد .
انواع هکرها
هکرها نیز اقسام متفاوتی دارند و با توجه به اهدافی که دارند موقعیت رخنه(نفوذ) را مشخص می کنند .
هکرها دو گروه هستند.
۱.هکرهای سودمند
۲.هکرهای زیانآور
هکر ها را میتوان بر اساس عملکردشان به سه دسته یا کلاه تقسیم کرد. مثلا :کلاه سفید ، کلاه سیاه ، و هکرهای کلاه خاکستری .
کلاه سفید ها :
افرادی که خبره امنیت رایانه یا برنامهنویس هستند که با موسسه ها یا مجموعه های اخلاقی هک کار انجام می دهند تا خسارت پذیریهای امنیت سایبری را کشف و برطرف سازند.
آنها به موسسه هایی که در خطر هک شدن می باشند و ممکن است شکست ایمنی داشته باشند ، یاری میکنند .
از هکرهای کلاه سفید اغلب به عنوان هکرهای اخلاقی Ethical Hacking یاد می گردد . این فرد متخصص در ابزارهای هک اخلاقی ، تکنیکها و راه های ایمنسازی سامانه های اطلاعاتی یک سازمان است .
این افراد معمولا در رویداد های باگ بانتی شرکت نموده و به کشف رخنه های امنیتی کمک میکنند.
باگ بانتی به طور کلی برنامهای برای یافتن باگها و آسیبپذیری وبسایتها و اپلیکیشنها که توسط متخصصان امنیتی و هکرهای کلاه سفید که به افزایش امنیت یک سایت یا اپلیکیشن کمک میکند.
هکرهای کلاه سیاه :
در مقابل با هکرهای کلاه سفید قرار دارند . این هکرها سعی میکنند به شکل غیر قانونی به سامانهها نفوذ کنند و دادهها حساس را بربایند .
اخلال در راندمان سامانهها ، تغییر دادهها ، ورود به حریم شخصی و سرقت دادهها خصوصی ، دستکاری دادهها ، نصب نرمافزارهای مخرب روی سیستم قربانیان از جمله جرایمگذارش شده توسط این افراد است .
هکرهای کلاه خاکستری :
میان دو دسته مذکور است . فعالیتهای این هکرها تخریبگر نبوده و از طرفی اقدامات آنها لزوما قانونی هم نیست .
هکر کلاه خاکستری بیشتر از روی تجسس و تفریح و بی نیاز به کسب مجوز از سازمانها سعی میکنند به سامانهها رخنه کنند.
این دسته از هکرها با نفوذ به سامانه و پایگاه داده سازمان ها ، اطلاعات مهم آنها را به سرقت برده ، و از آن ها در ازای فاش نکردن اطلاعات درخواست پول و باجگیری می کنند .
مانند هکر های IRleaks که با اسنپ فود و اتاقک وارد مذاکره شدند و در ازای دریافت وجه ، از افشا اطلاعات خود داری کردند اما اطلاعات هک شده سازمان حج و زیارت و تپسی را افشا نمودند!
اما همیشه هم اینگونه نیست !
گاهی اوقات به هر دلیلی یا به علت عدم توافق و یا به صورت عمدی این افراد اطلاعات شرکت ها را در بازار سیاه به فروش می گذارند . این رفتار متناقض سبب شده تا کارشناسان صفت هکر کلاه خاکستری را به این اشخاص بدهند .
به همان صورت که خانه و وسایل ما احتیاج به امنیت دارد، اکانتهای ما در شبکههای اجتماعی نیز نیاز به امنیت و حفاظت از اطلاعات شخصی ما دارد .
در این جا موضوع ما کارهای مجرمانه هکرهای کلاه سیاه است که عبارتاند از : پدیدار کردن راهی برای نفوذ به شبکههای اجتماعی یا سیستمهای رایانه ای؛ که غالباً این شیوه ها ، شیوه های دسترسی غیر مجاز هستند و با هدف صدمه زدن و از کار انداختن سامانه های کامپیوتری و یا دزدیدن اطلاعات خصوصی و محرمانه افراد انجام خواهد گرفت .
انواع هک
اصولا وارد شدن به دستگاه ها یا هک اقسام متعددی داراست که گروهبندی ویژه ای را دربرمیگیرد .
• فیشینگ
فیشینگ و یا جعل داده های درگاه پرداخت یکی از مهم ترین راه های هک است که هکر با هدف پیدا کردن داده های حساب مربوط به بانک و یا درگاه پرداخت آن فرد اقدام به نفوذ غیر مجاز به اطلاعات خصوصی اشخاص می نماید و با ساخت یک ورژن جعلی از درگاه پرداخت بانکها کاربران به آن ورژن اعتماد می کنند و اطلاعات پنل کاربری خود را در آن پیج وارد می کنند.
بعد از وارد نمودن داده ها محتمل است پیغامی براساس کنش موفق و یا عملیات موفق و… برای آنها ارسال شود که کاملا نامعتبر می باشد. در حقیقت اطلاعات شما برای هکر ارسال شده است و هیچ عملیات موفقی اجرا نشده است.
مقابله با این حمله پیچیده بوده و تنها راه این است که کاربران اطلاعات خویش را در صفحاتی که دارای لینک جعلی هستند وارد نکنند .
• بد افزارها
بدافزار در اصطلاح کدهایی می باشند که برنامه نویسان می نویسند تا از طریق آن بدون نیاز به مجوز از دارنده دستگاه ، آن را آلوده و مرتکب به عمل های ناخواسته یا آسیب زدن شود . به صورت کلی هر دسته کد و برنامه ای که بر روی دستگاه شما قرار بگیرد و عملیاتی ناخواسته را مرتکب شود به عنوان بد افزار نامیده میشود .
بدافزارها در نهایت داده ها را برای هکرها می فرستند و یا تنها به تولید یک خراب کاری در دستگاه شما خواهند پرداخت.
اتصال به اینترنت بدون داشتن آنتی ویروس ، نصب نرم افزار های مجهول و کلیک کردن روی لینکهای آلوده می تواند نقشه مناسبی برای حمله بد افزارها گردد.
• حملات مرتبط به سرویسهای اینترنتی
یکی دیگراز حملاتی که در میان هکرها توسعه یافته است؛ حمله به تارنما ها و سرویسهای آنلاین است که این گونه تهاجم می تواند با هدف از کار انداختن تارنما و یا بدست آوردن داده های شخصی افراد باشد . حمله به سرویسهای آنلاین اقسام متفاوتی دارد که که اصلی ترین آن ها عبارتند : حمله DoS و DDoS ، حمله SQL Injection و حمله XSS .
• کرک (شکستن) پسورد
کرک (شکستن) پسوردها یکی دیگر از شیوه های هک می باشد .
به این دسته از هکرها کرکر (Cracker) هم می گویند که این نوع هکرها،همچنین به دستههای متفاوتی تقسیم می شوند .
کرکرها می توانند با شکستن پسورد نرم افزار ها ، توانایی استفاده از آن را به حالت رایگان به دیگران بدهند و بسیاری از نرم افزار های پولی را کرک کنند.
در صورتی که سایت و یا محصولات کمپانی های بزرگ امنیت نداشته باشد ، ممکن است که نسخه کرک شده آن باعث ضررهای مالی بسیاری برای آن ها شود.
حمله دیداس یا DDoS
مخفف عبارت Distributed Denial of Service بهمعنی «منع سرویس توزیع شده» است. حمله سایبری DDoS یکی از خطرناکترین حملات هکری در دنیا است.
هکرها و باتنتها با ارسال حجم عظیمی از ترافیک (Flood of Internet Traffic) قصد ایجاد اختلال در ترافیک عادی یک سرور، شبکه و وبسایت یا از دسترس خارج کردن آن برای سرویسدهی را برعهده دارند.
در حمله DDoS، یک سرور، وبسایت یا شبکه با ترافیک اینترنتی غیرعادی از چند منبع مواجه میشود که باعث اختلال در سرویسدهی آن خواهد شد.
مجازات هک در قانون ایران
هک جرم محسوب میشود و مانند سایر جرایم مجازات دارد . مجازات جرم هک در قانون ایران بهصورت حبس و پرداخت جریمه نقدی است .
در مبحث جرایم علیه محرمانگی داده ها و سامانه های رایانه ای و مخابراتی ؛در ماده ۷۲۹ بخش یکم تعزیرات قانون مجازات اسلامی به طور خاص به مجازات دسترسی غیر مجاز پرداخته است .
بر اساس ماده ۱ قانون جرایم رایانه ای مجازات جرم دسترسی غیرمجاز، حبس از ۹۱ روز تا یک سال و جزای نقدی از ۵۰۰ هزار تومان تا ۲ میلیون تومان یا هر دو مجازات خواهد بود .
اصلاحی: جزای نقدی این جرم به موجب مصوبه هیات وزیران در سال ۱۴۰۳ به میزان 66.000.000ریال الی 264.000.000ریال افزایش یافته است.
البته تعیین میزان مجازات بین حداقل و حداکثر یا هر دو مربوطه بستگی به عمل ارتکابی و جرم مرتکب شده است که چه چیزی را هک کرده و هدفش از این کار چه بوده است.
اگر هکر اقدام به هک سامانه های دولتی و دسترسی به اسرار دولتی یابد مجازات سنگین تری را در پی خواهد داشت .
ماده -731 قانون جرایم رایانه:
هرکس به طور غیرمجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حاملهای داده مرتکب اعمال زیر شود، به مجازاتهای مقرر محکوم خواهد شد:
الف. دسترسی به داده های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون ۲۰.۰۰۰.۰۰۰ ریال تا شصت میلیون ۶۰.۰۰۰.۰۰۰ریال یا هر دو مجازات.
جزای نقدی مندرج در این ماده به موجب مصوبه ۱۴۰۳ هیات وزیران به ۲۰۰.۰۰۰.۰۰۰ریال الی ۶۰۰.۰۰۰.۰۰۰ ریال تعدیل شد.
ب. در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صالحیت، به حبس از دو تا ده سال.
ج. افشاء یا در دسترس قرار دادن داده های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عامالن آنها، به حبس از پنج تا پانزده سال.
اگر عملیات هک منجر به حذف یا غیرقابل دسترس شدن اطلاعات گردد یا اینکه سامانه ها غیرقابل دسترس گردند به موجب ماده ۷۳۶ و ۷۳۷ قانون جرایم رایانه ای به ۶ ماه الی دو سال حبس یا جزای نقدی یا هردو مجازات میشود.
اگر عملیات هکری منجری به مخفی کردن داده ها، تغییر گذر واژه یا رمزنگاری داده ها یا مانع دسترسی اشخاص مجاز به داده ها یا سامانه های ر ایانه ای یا مخابراتی شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی یا هر دو مجازات محکوم خواهد شد.
و اگر این اقدامات به قصد به خطر انداختن امنیت، آسایش و امنیت عمومی اعمال مذکور علیه سامانه های رایانه ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار می روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.
همچنینی به استناد ماده 740 همان قانون هرگاه هکر به طور غیرمجاز داده های متعلق به دیگری را برباید، چنانچه عین داده ها در اختیار صاحب آن باشد، به جزای و در غیر این صورت به حبس از نود و یک روز تا یکسال یا جزای نقدی یا هر دو مجازات محکوم خواهد شد.
و طبق ماده 741: هرکس به طور غیرمجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند
علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی یا هر دو مجازات محکوم خواهد شد.
بنابراین هرچه عمل هکر آسیب بیشتری به قربانی وارد کند مجازات آن سنگین تر میشود.
نحوه شکایت از هکر
اگر قربانی هکرها قرار گرفتید، میتوانید از طریق ثبت در سامانه رسمی پلیس فتا و یا ثبت شکایت در دفاتر خدمات قضایی الکترونیک و سپس با مراجعه به پلیس فتا و تشکیل پرونده در دادسرای جرایم رایانهای با ارائه اسناد و مدارک لازم پیگیری لازم را کرده و جبران خسارت نمایید.
برای کسب اطلاعات بیشتر در ضمینه هک و امنیت با متخصصان حقوقی فینولا در تماس باشد .