اساسا جرمشناسی شبکه یکی از زیرمجموعههای جرمشناسی دیجیتال به حساب میآید که آن نیز خود زیر مجموعهای از علم جرمشناسی است. در این علم، متخصصین و مقامات قضایی به تکنولوژی و دادهای که ممکن است حاوی شواهدی از یک جرم یا مدرکی از مجرم دخیل در ماجرا باشد نگاه میاندازند، اظهارات را با یکدیگر مقایسه میکنند و اسنادی که توسط متهمان ارائه شده تا بیگناهی خود را اثبات کنند مورد بررسی قرار میگیرند.
جرمشناسی شبکه، به شکلی نهچندان غافلگیرکننده، به معنای بررسی و تحلیل تمام ترافیکی است که روانه شبکهای شده که احتمالا در پیادهسازی یک جرم سایبری دخیل بوده است، مثلا انتشار گسترده بدافزاری که اطلاعات کاربران را به سرقت میبرد یا یک حمله سایبری با استفاده از تکنیکهای رایج.
مراجع قانونی از جرمشناسی شبکه برای تحلیل دادههای ترافیک شبکهی استخراج شده از شبکه مظنون به استفاده در جرایم مجرمان یا یک حمله سایبری استفاده میکنند. برای مثال تحلیلگران به دنبال دادههایی میگردند که به ارتباطات انسانی، دستکاریهای فایل و استفاده از کلمات کلیدی خاص اشاره دارند. با استفاده از جرمشناسی شبکه، مراجع قانونی میتوانند ارتباطات را پایش کنند و براساس رویدادهای لاگ شده توسط سیستمهای کنترل شبکه، یک تایملاین کامل از وقایع منتهی به هک بسازند.
بیرون از پروندههای مجرمانه، جرمشناسی شبکه به صورت معمول برای تحلیل رویدادهای شبکه استفاده میشود تا منبع حملات هک و حوادث مرتبط با امنیت شناسایی شوند. این پروسه میتواند شامل جمعآوری اطلاعات راجع به اتفاقات نامتعارف و مصنوعات شبکه و همین طور پرده برداشتن از حوادثی باشد که با دسترسی غیرمجاز به شبکه به وقوع پیوستهاند.
جرمشناسی شبکه معمولا به دو متد انجام میشود. نخستین متد «تا جایی که میتوانی بگیرش Catch it as You Can» نام دارد که شامل ثبت تمام ترافیک شبکه برای تحلیل میشود و پروسهای بسیار طولانی است که فضای ذخیرهسازی بسیار زیادی نیز طلب میکند.
تکنیک دوم «بایست، نگاه کن و گوش بده» نام دارد که شامل تحلیل هر پکت داده که در شبکه به جریان افتاده میشود و سپس آن دادههایی که مشکوک به نظر میرسد و ارزش تحلیل هرچه بیشتر را دارند جمعآوری میشوند. این رویکرد هم نیازمند قدرت پردازی فراوان است، اما برخلاف روش قبلی فضای ذخیرهسازی چندانی طلب نمیکند. برخلاف جرمشناسی دیجیتال، جرمشناسی شبکه کاری بسیار دشوارتر است، زیرا داده برخی اوقات در شبکه مخابره و سپس گم میشود. در جرمشناسی کامپیوتر، داده معمولا در یک دیسک یا یک حافظه حالت جامد ذخیرهسازی میشود تا دسترسی به آن آسانتر باشد.
لازم به اشاره است که قوانین حریم شخصی و حفاظت از داده، پایش فعالانه و تحلیل ترافیک شبکه را بدون جوازهای لازم ممنوع کردهاند. بنابراین اگر بخواهید از ابزارهای جرمشناسی شبکه استفاده کنید، باید از قبل با مراجع قانونی هماهنگ باشید.
تعریف جرائم سایبری
علم جرم شناسی در عمر یکصدساله خود همواره در پی کشف عوامل جرم زا و شرایط موثر در بروز رفتار جنائی بوده تا به مدد آن و البته بهره گیری از تمامی تخصص های علمی به روش های پیشگیری از حدوث جرائم و روش های درمان و اصلاح و تربیت بزهکاران دست یابد. اما نکته قابل توجه در این میان آن است که چنین تکاپویی تا اوایل دهه شصت و همزمان با پیدایش جرایم سایبری (cyber crime) صرفا در بستر دنیای حقیقی بوده است هرچند که نقاط مشترکی در مطالعات تطبیقی جرایم فضای حقیقی و مجازی وجود دارد لکن باید گفت جرایم سایبری مرزهای مطالعاتی جدیدی برای جرمشناسان ایجاد کرده است زیرا این جرایم در سیر تحول خود، نه تنها چالش مفهومی و مصداقی برای حقوق جزای سنتی ایجاد کرده بلکه ادبیات تخصصی خاص خود را نیز دارا هستند. هرچند برخی بر این باورند که اصلاح قوانین سنتی جزایی پاسخگوی نیازها در برابر جرایم سایبری است در مقابل عده ای معتقدند دنیای مجازی دنیایی جدید است و مجرمان سایبر از لحاظ جرم شناسی از مجرمان عادی متفاوتند و مجازات ها و درمان های متفاوتی را نیاز دارند.
تعریف جرم شناسی سایبری (cyber criminology):
الهام از تعاریف ارائه شده از جرم شناسی سایبری و تطبیق آن با تعاریفی که تاکنون از جرم شناسی ارائه شده است می توان گفت: (جرم شناسی سایبری مطالعه عوامل ایجاد جرم در فضای مجازی و تأثیرات آن بر دنیای حقیقی و راهکارهای پیشگیری از حدوث اینگونه جرایم می باشد). مطالعات عینی پرونده های جرایم سایبری نشان می دهد ایجاد شخصیت مجازی با ذهنیت عدم شناسائی و البته سهولت و گستردگی ارتکاب برخی بزه ها در فضای مجازی بستر مناسبی را برای بروز خلأهای شخصیتی و روانی فراهم می سازد لذا ما بر این باور هستیم که شخصیت واقعی یک بزهکار سایبری را باید در همان شخصیت مجازی وی جستجو کرد به دیگر سخن شخصیت مجازی که بزهکار سایبری از خود ساخته است در واقع همان (خود واقعی) اوست که به دلایل مختلف امکان بروز آن در دنیای حقیقی را نداشته است پس بنا به قول پروفسور گاستون استفانی فرانسوی (شناخت شخصیت بزهکار) امر مهمی در مطالعات جرم شناسی سایبری است.
شخصیت شناسی بزهکاران سایبری:
اکاوی شخصیت این دست از بزهکاران نشان می دهد که آنان به نوعی فاقد قدرت انتزاعی بوده و قادر به تصور و تجسم عاقبت رفتار خود نمی باشند تا با مدد آن خودکنترلی در جلوگیری از ارتکاب جرم در فضای مجازی داشته باشند اینگونه افراد به نوعی تحت تأثیر حال میباشند و رفتارهای خود را بدون هرگونه محاسبه و اندیشه عمیق انجام می دهند به عنوان مثال در پرونده ای بزهکار سایبری صرفا بخاطر عصبانیت ضمن غیرفعال نمودن دیتابیس سایت دانشگاه اقدام به ایجاد اختلال در سامانه رایانه ای نموده و ساعت ها هزاران دانشجو را جهت ثبت نام و انتخاب واحدهای درسی با مشکل موجه ساخت و در توضیح عمل خود (عصبانیت آنی و عدم توجه به آنچه که پیش خواهد آمد) را علت رفتار مجرمانه خود بیان داشت و یا در پرونده دیگری بزهکار سایبری به هنگام برنامه نویسی با قطعی موقتی سرویس اینترنتی مواجه شده و بر اثر عصبایت آنی مبادرت به هک بالغ بر 10 هزار اکانت کاربران آی اس پی مربوطه نمود. بزهکاران سایبری علی رغم توان فنی و هوش بالائی که دارند افرادی ناتوان بوده و با پناه بردن به (غار فضای مجازی) سعی در جبران کاستی ها دارند لکن در این التجاء نیز ناتوانند و در اندک زمانی از پناهگاه ساختگی خود خارج شده و به اصطلاح دست خود را رو می کنند. شاید به مدد همین امر است که نهاده ای تعقیب کننده جرایم سایبری علی رغم پیچیدگی دنیای مجازی در بازه زمانی کوتاهی قادر به شناسائی بزهکاران سایبری می باشند.
نگاهی گذرا به برخی جرایم سایبری:
جرم سایبری نوعی از جرم است که با استفاده از رایانه، یا درون فضای سایبر و یا علیه رایانه دیگری واقع میشود. هرچه وابستگی انسان به رایانه، شبکه و اینترنت بیشتر شود، زمینه توسعه جرائم سایبری نیز آمادهتر میگردد. جرائم سایبری حوزه بسیار گستردهای دارند و شامل انواع سرقت، تقلب، فریب، مزاحمت، ویروسها و تروریسم سایبر می گردند.
عناوین جرایم سایبری بر اساس قانون جرایم رایانه ای جمهوری اسلامی ایران مصوب سال 1388 به شرح زیر است:
- دسترسی غیرمجاز به داده های رایانه ای یا مخابراتی.
- شنود غیرمجاز محتوای در حال انتقال در سیستم های رایانه ای یا مخابراتی.
- دسترسی غیرمجازبه داده های سری در حال انتقال در سیستم های رایانه ای یا مخابراتی یا حامل های داده یا تحصیل و شنود آن.
- در دسترس قرار دادن داده های سری در حال انتقال در سیستم های رایانه ای یا مخابراتی یا حامل های داده برای اشخاص فاقد صلاحیت.
- افشا یا در دسترس قرار دادن داده های سری در حال انتقال در سیستم های رایانه ای یا مخابراتی یا حامل های داده برای دولت، سازمان، شرکت یا گروه بیگانه.
- نقض تدابیر امنیتی سیستم های رایانه ای یا مخابراتی به قصد دسترسی به داده های سری در حال انتقال در سیستم های رایانه ای یا مخابراتی یا حامل های داده.
- تغییر غیرمجاز داده های قابل استناد یا ایجاد یا وارد کردن متقلبانه آن ها.
- تغییر داده ها یا علایم موجود در کارت های حافظه یا قابل پردازش در سیستمهای رایانه ای یا مخابراتی یا تراشه ها یا ایجاد یا وارد کردن متقلبانه داده ها یا علایم به آن ها.
- حذف یا تخریب یا مختل یا غیرقابل پردازش نمودن داده های دیگری از سیستم های رایانه ای یا مخابراتی یا حامل های داده بطور غیرمجاز.
- از کار انداختن یا مختل نمودن سیستم های رایانه ای یا مخابراتی بطور غیرمجاز.
- ممانعت از دسترسی اشخاص مجاز به داده های یا سیستم های رایانه ای یا مخابراتی بطور غیرمجاز.
- ربودن داده های متعلق به دیگری بطور غیرمجاز.
- تحصیل مال از طریق سامانه رایانه ای یا مخابراتی بطور غیرمجاز.
- انتشار آثار مبتذل و مستهجن از طریق سامانه رایانه ای یا مخابراتی یا حامل های داده.
- تسهیل دسترسی افراد به محتوای مبتذل و مستهجن از طریق سامانه رایانه ای یا مخابراتی یا حامل های داده.
- هتک حیثیت از طریق انتشار صوت و فیلم تحریف شده دیگری بوسیله سیستم های رایانه ای یا مخابراتی.
- نشر اکاذیب از طریق سیستم های رایانه ای یا مخابراتی به قصد اضرار به غیر یا تشویش اذهان عمومی.
- ممانعت از پالایش محتوای مجرمانه از سوی ارائه دهندگان خدمات دسترسی.
- استفاده غیرمجاز از پهنای باند بین الملل مبتنی بر پروتکل اینترنتی به منظور برقراری ارتباطات مخابراتی.
- تولید یا انتشار یا توزیع یا معامله داده ها یا نرمافزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرائم رایان های به کار می روند.
- فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده ای که امکان دسترسی غیرمجاز به داده ها یا سیستم های رایانه ای یا مخابراتی متعلق به دیگری را فراهم می کند.
- آموزش نحوه ارتکاب جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانهای و تخریب و اخلال در دادهها یا سیستمهای رایانهای و مخابراتی.
علت شناسی جرایم سایبری (cyber criminal etiology):
علل و عوامل بسیاری در شکل گیری جرایم سایبری موثرند همچون عوامل اقتصادی، فرهنگی، سیاسی، مشکلات روحی و روانی نظیر: افسردگی، عصبانیت، حسادت، انتقامجوئی، حس تنفر، تفریح و سرگرمی، خودکم بینی و حقارت، حس رقابت و...
اقتصادی
جرایمی نظیر (تحصیل مال بطور غیرمجاز از طریق سامانه رایانه ای) یا همان کلاهبرداری نمونه ای از این دست جرایم می باشد که عمدتا با اهداف اقتصادی بوقوع می پیوندد به عنوان مثال برخی بزهکاران سایبری از طریق فیشینگ به اطلاعات حساب های بانکی کاربران دسترسی یافته و با وارد نمودن گذرواژه ها و دیگر اطلاعات در سامانه های مربوطه مبادرت به برداشت وجوه از حساب بانکی افراد می کنند. گفتنی است در موارد بسیاری ارتکاب جرایم رایانه ای که به حسب ظاهر اقتصادی نیست با انگیزه های اقتصادی شکل می گیرد و بالعکس برخی جرایم سایبری به ظاهر اقتصادی با انگیزه های غیراقتصادی ارتکاب می یابد به عنوان مثال: در پرونده ای فرد پس از نفوذ به سیستم رایانه ای قربانی خود و تحصیل اسناد و مدارک شخصی وی اقدام به اخاذی از وی نمود و بالعکس در پرونده ای دیگر متهم صرفا با هدف ابراز توانائی خود در هک مبادرت به نفوذ به حساب بانکی یکی از مشتریان بانک نموده و مبلغی را برداشت و آنرا عینا به بانک مسترد نموده تا فقدان امنیت شبکه بانکی و توانائی بالای خود در این زمینه را به رخ بکشد جالب آنکه در بیان علت رفتار مجرمانه خود اعلام نمود از آنجا که جویای شغل بودم خواستم توانایی خودم را به دیگران نشان بدهم بلکه زمینه اشتغال برایم فراهم شود!
فرهنگی
فقر فرهنگی و عدم پایبندی به ارزش های جامعه و باورهای دینی یکی از عوامل مهم ارتکاب برخی بزه ها در محیط سایبر می باشد. پیش از این نیز اشاره شد که با خلق دنیای مجازی موانع بسیاری از بین رفته و ارتکاب جرایم تسهیل گردیده است. فضای سایبر شرایطی را به وجود آورده که بزهکاران می توانند در مکان هایی غیر از جاهایی که آثار و نتایج اعمال آن ها ظاهر می شود مرتکب جرم شده و به راحتی و با کمترین هزینه و اضطراب، بیشترین خسارات و صدمات را به بار آورده و در عین حال ناشناخته باقی بمانند. ارتکاب جرائمی نظیر انتشار آثار مبتذل و مستهجن از طریق سامانه رایانه ای یا مخابراتی یا حامل های داده و یا تسهیل دسترسی افراد به محتوای مبتذل و مستهجن نمونه ای از جرایم سایبری است که عدم توجه به اصول اخلاقی و ارزش های جامعه موجد آن است. ایجاد سایت های غیراخلاقی و ترویج بی بند و باریهای جنسی و روابط ناسالم دختران و پسران در قالب سایت های دوستیابی. سایت های پخش فیلم های غیراخلاقی بصورت آنلاین و ... از مصادیق این جرایم می باشند.
مشکلات روحی و روانی
بخش عمده ای از جرایم رایانه ای ارتکاب یافته در کشور عزیزمان برخواسته از مشکلات روحی و روانی بزهکاران فضای مجازی می باشد. مردی صرفا به جهت اختلاف با همسرش و با قصد انتقام گیری از وی اقدام به انتشار عکس ها و فیلم های خصوصی همسر خود در سایت های اینترنتی نمود. خانمی صرفا با هدف انتقام گیری از همسرش که مبادرت به ازدواج مجدد نموده است اقدام به انتشار عکس های بدون حجاب خود در سایت های اینترنتی نمود در پرونده دیگری مردی از روی حسادت اقدام به نصب نرم افزار شنود بر سیستم رایانه ای خانمی نموده و سپس متن چت های خصوصی وی را دریافت و برای سایرین ارسال می نمود. در پرونده های متعدد دیگر افراد با ایجاد صفحات جعلی در سایت های اجتماعی اقدام به آبروریزی و هتاکی به قربانیان خود می نمایند... مصادیق این بخش از علل ارتکاب جرایم سایبری بسیار گسترده تر از سایر علل و عوامل می باشد که مطالعات جرم شناسی در این حیطه را می طلبد.
بزه دیدگان جرایم سایبری:
قربانیان جرایم سایبری در واقع قربانیان پیشرفت تکنولژی (victimation as aby prodact of science and technology ) هستند اما نکته قابل توجه در این بین آن است که بسیاری از بزه دیدگان جرایم سایبری استعدادی قابل توجه برای قربانی شدن (victimation) بروز می دهند و براحتی طعمه بزهکاران سایبری میشوند برخی کلاهبرداری های اینترنتی ناشی از کسب اطلاعات به روش های بسیار ساده و سوء استفاده از عکس ها و اسرار شخصی نمونه هایی از این موضوع می باشد ما بر این باوریم که قربانی جرم سایبری همیشه بی گناه نیست و چه بسا خودش ناخواسته آغازگر بزه سایبری می باشد. ضعف شخصیتی.فقدان اطلاعات کافی در رابطه با محیط مجازی و عدم دقت در محافظت از داده ها و ... مواردی است که قربانی بزه سایبری را در قربانی شدنش مساعدت می کند.
جرم شناسی پیشگیرانه در فضای سایبر
در خاتمه این بحث باید گفت خسارات وارده در اثر جرایم سایبری به مراتب گسترده تر و جبران ناپذیرتر در مقایسه با جرایم سنتی می باشد مطالعه عینی جرایم سایبری گواه این واقعیت است که در بسیاری موارد انواع خسارات مادی و معنوی و روانی (material – moral - psychological) برای قربانی به ارمغان آورده می شود از سوی دیگر ماهیت خاص فضای مجازی این اقتضاء را دارد که به طور جدی به دنبال پیشگیری قبل از ارتکاب بزه (cyber preventiol) در فضای مجازی باشیم. ارتقاء سطح اطلاعات جامعه نسبت به فضای مجازی و اطلاع رسانی در زمینه جرایم سایبری و راه های مقابله با آن. ارتقاء سطح باورهای دینی و اخلاقی خصوصا در بین نوجوانان و جوانان نمونه هایی از پیشگیری از شکل گیری جرایم در فضای مجازی است.