خلاصه: امروزه زندگی ما یک جنبه مهم و جدانشدنی به نام زندگی دیجیتال دارد. دنیای دیجیتال هم مانند دنیای حقیقی مجرمانی دارد و جرایمی در آن اتفاق میافتد. در این مقاله به معرفی کوتاهی از جرایم سایبری میپردازیم.
جرم سایبری چیست؟ یک فعالیت مجرمانه است که در آن هدف اصلی، یک کامپیوتر یا شبکه است. برخی از جرائم سایبری با هدف حمله مستقیم به رایانهها یا دستگاههای دیگر به منظور شکستن یا غیرفعال کردن آنها انجام میشود. سایر جرائم سایبری، رایانهها را برای پخش بدافزارها، سرقت اطلاعات و ... درگیر میکند.
تقسیمبندی جرائم سایبری به دستههای جداگانه کار سادهای نیست زیرا اغلب آنها با هم در ارتباط هستند. با این حال، به طور کلی انواع زیر قابل تشخیص است:
جرائم مالی
جای تعجب نیست که بسیاری از مجرمان فضای مجازی از اینترنت برای کسب منافع مالی از طریق انجام حملات زیر استفاده میکنند:
فیشینگ
مجرمان سایبری دوست دارند هنگام آلوده کردن رایانههای کاربران، راه سادهای را انتخاب کنند. به همین دلیل، ایمیل یک وسیله مناسب برای حمله است. ماهیت کلاهبرداری فیشینگ، مجبور کردن گیرنده برای کلیک بر روی لینک وب، باز کردن فایل پیوست یا تکمیل فرم آنلاین است. پیامها اغلب از طرف یک سازمان بزرگ و معتبر مانند خدمات مالیاتی، بانکها و فروشگاههای آنلاین ارسال میشود. در بسیاری از موارد کلاهبرداران میخواهند کلمات عبور شما را بدست آورند یا دستگاه را با بدافزار آلوده کنند.
باجخواهی آنلاین
یکی دیگر از جرائم سایبری با انگیزه مالی، اخاذی است. پس از آلوده کردن کاربر یا شرکتی به بدافزار، همه پروندهها مسدود میشوند. سپس مجرمان پیشنهادی را برای بازگرداندن پروندهها در ازای پاداش پولی ارسال میكنند. بیشتر اوقات، هکرها خواستار پرداختهایی با رمزارزها هستند.
تقلب
تقلب مالی پیچیده شامل هک کردن شبکههای خرده فروشی برای به دست آوردن اطلاعات کارت اعتباری مشتریان آنها است. روشهای دیگر میتواند فیشینگ هدفمند برای جعل هویت مدیران کسب و کارها و انتشار دستور از طرف آنها باشد. لازم به ذکر است کشف برخی از انواع تقلبهای مالی بسیار دشوار است.
نقض قوانین کپیرایت
این یکی از رایجترین شکلهای جرم آنلاین است. استفاده از محتوای محافظت شده از حق چاپ برای منافع شخصی به طور گسترده در وب سایتهای تورنت مشاهده میشود. همچنین سایتهای زیادی محتوایی که دارای کپیرایت است را به صورت غیرقانونی منتشر مینمایند.
جرائم مربوط به نفوذ به حریمهای خصوصی
هدف از انجام چنین جرائمی دستیابی به اطلاعات محرمانه است. انواع مختلفی از چنین تخلفاتی وجود دارد. بعضی اوقات هکرها با انگیزههای عمیقتر مانند پول یا نفوذ سیاسی هدایت می شوند. روش این نوع حملات دور زدن قوانین و یافتن آسیبپذیری در فناوری هایی است که باید از دادههای محرمانه محافظت کنند.
سرقت هویت
سرقت اطلاعات شخصی با هدف تعویض هویت دیجیتالی یک قربانی رخ میدهد. به عنوان مثال، کلاهبرداران اطلاعات شخصی یک قربانی (شماره تلفن، آدرس و غیره) را بدست میآورند و برای دریافت وام بانکی بزرگ اقدام میکنند.
جاسوسی
جاسوسی و نظارت مخفی بر زندگی افراد ممکن است شامل هک شدن دوربینهای مدار بسته، نفوذ به کانال های ارتباطی مانند پیام کوتاه، ایمیل و غیره باشد.
هرزنامهها
اسپم یک نوع بسیار رایج از جرایم رایانهای است . هرزنامهها ممکن است از ایمیلهای ناخواسته، پیام کوتاه و سایر کانالهای ارتباطی استفاده کنند. به طور کلی به هر پیام ارسال شده بدون دریافت رضایت قبلی کاربر، اسپم یا هرزنامه گفته میشود.
فعالیتهای سیاسی و اجتماعی غیرقانونی آنلاین
برخی از انواع جرائم با هدف تغییر نگرش سیاسی یا ایجاد آسیب و یا کاهش تأثیر افراد یا گروهها انجام میشود.
آزار و اذیت و نفرتپراکنی
ایمیلهای توهینآمیز و پیامهای فوری علیه یک فرد یا گروهی از افراد اغلب بر اساس ویژگیهای نژادی، جنسیتی، مذهبی افراد انجام میشود.
تروریسم سایبری
سازمانهای افراطی و افراد متخاصم به طور فزآیندهای از فضای مجازی برای آسیب رساندن به زیرساختهای فناوری اطلاعات، بحث در مورد اقدامات ترور، گسترش تبلیغات و غیره استفاده میکنند.
تعداد روز افزون مشاغل، خدمات و دستگاههای مرتبط، همه اهداف بالقوه تروریستهای سایبری را به وجود میآورد.
تحقیرسایبری!
استفاده از دستگاه های متصل به منظور تحقیر یا ارعاب، در دسته حمله سایبری قرار می گیرد. خط بین جرائم آزار و اذیت و نفرت و تحقیر سایبری گاهی مبهم است. برخی از انواع حمله سایبری، مانند انتشار تصاویر حساس از کودکان، غیرقانونی است و به آن استثمار کودکان گفته میشود.
سایر فعالیتهای غیرقانونی
قسمت بد اینترنت که وب تاریک نامیده میشود، برای انجام انواع مختلفی از فعالیتهای غیرقانونی استفاده میشود.
محتوای غیر اخلاقی
انتشار محتوای غیر اخلاقی از طریق اینترنت در بسیاری از کشورها به عنوان یک جرم تعبیر میشود. در برخی از مناطق، فقط خشونت شدید و یا محتوای مربوط به حیوانات ممنوع است. گسترش محتوای غیر اخلاقی کودکان در اکثر کشورها ممنوع است.
توزیع اسلحه و مواد مخدر
بازارهای بیشماری که در وب تاریک وجود دارند، به مجرمان کمک میکنند تا در حالی که دور از چشم پلیس میماند به فروش مواد مخدر و اسلحه بپردازند.
روشهای حمله
سه روش معمول وجود دارد که هکرها از آن استفاده میکنند.
مورد اول مبتنی بر استفاده از بدافزار است. بسیاری از سیستم عاملها و نرم افزارهای آسیبپذیر وجود دارد. استفاده از اقدامات امنیتی پیچیده، تنظیم گذرواژههای طولانی و اجرای نسخه پشتیبان و به روزرسانی منظم بسیار مهم است.
راه دوم به حملات منع سرویس توزیع شده یا DDoS متکی است. یک مهاجم تعداد زیادی درخواست را به سرور ارسال میکند که باعث اضافه بار آن شده و آفلاین میشود. هیچ بدافزاری برای قربانی ارسال نمیشود. هدف اصلی این است که سرویس برای بازدیدکنندگان از دسترس خارج شود.
روش سوم ترکیبی از کد مخرب و مهندسی اجتماعی است. مشهورترین شکل این حمله ، فیشینگ است که در بالا به آن اشاره شده است. یک قربانی فریب خورده و روی پیوند کلیک کرده و یا فرم آنلاین را پر کرده است، که منجر به سرقت هویت میشود.
جمعبندی
همانطور که میبینید، جرائم سایبری دامنه وسیعی از اقدامات غیرقانونی را شامل میشود، از قاچاق مواد مخدر و جرائم تحقیر و نفرتپراکنی گرفته تا سرقت اطلاعات شخصی و کلاهبرداری. باز هم تاکید میکنیم که گاهی اوقات جدا کردن این جرائم از هم کار دشواری است. به عنوان مثال: حمله فیشینگ میتواند با هدف سرقت دادههای شخصی انجام شود و هویت جدید جعلی میتواند متعاقباً برای گرفتن پول برای تروریستها مورد استفاده قرار گیرد.
درک این نکته ضروری است که جرائم سایبری همیشه با طرحهای پیشرفته همراه نیست. با ایجاد عادات اساسی امنیتی و آگاهی در مورد تهدیدات مدرن، می توان از بیشتر حملات جلوگیری کرد.