(پلیس علمی سایبری)

مقدمه:

(کشف علمی جرایم یا همان پلیس علمی) یکی از شاخه های جرم یابی است که بر مبنای علوم تجربی و دلایل فیزیکی به کشف جرایم و شناسائی مجرم و اثبات جرم می پردازد.تاکنون کتب و مقالات زیادی در خصوص کشف علمی جرایم نگارش و به رشته تحریر درآمده است لکن همگی در حوزه کشف علمی جرایم ارتکابی در دنیای حقیقی بوده است از سوی دیگر با توجه به گسترش فضای مجازی بررسی کشف علمی جرایم فضای مجازی امری ضروری و اجتناب ناپذیر است که شاید تاکنون چندان توجهی به این مهم نشده و یا بصورت منسجم بدان پرداخته نشده است.این مقاله با موضوع (کشف علمی جرایم فضای مجازی) بدنبال آن است که زمینه ای را جهت شروع تحقیقات و نگارش کتب و مقالات پر بار در زمینه کشف علمی جرایم و شناخت مجرمین و اثبات جرم در فضای مجازی فراهم سازد. در این نوشتار در حد بضاعت و تجربه به تعریف پلیس علمی سایبری و تشخیص هویت مجرمان سایبری و نحوه کشف جرایم سایبری و جمع آوری ادله و مدارک جهت اثبات جرایم سایبری می پردازیم.

1- پلیس علمی سایبری:

با توجه به ماهیت خاص فضای مجازی شاید بتوان ادعا نمود کشف جرایم در این فضا همواره با بهره گیری از تکنولوژی و فن آوری اطلاعات میسور خواهد بود و صرفا بخش اندکی به روشهای غیرعلمی نظیر مهندسی اجتماعی و کشف به شیوه های سنتی اختصاص می یابد.لذا آن بخش از مراجع و ضابطین که با استفاده از روشهای علمی و فن آوری اطلاعات در زمینه کشف و بررسی جرایم در فضای مجازی فعالیت می نمایند نظیر پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی و نیز سازمان امنیت فضای مجازی سپاه در واقع پلیس علمی سایبری محسوب می شوند. به دیگر سخن (پلیس علمی سایبری آن بخش از ضابطین قضائی می باشند که با بهره گیری از روشهای علمی و فن آوری اطلاعات به کشف جرایم سایبری و جمع آوری ادله و مدارک الکترونیکی و بررسی آزمایشگاهی آن و نیز شناسائی مجرمان سایبری و تبیین شگرد و روشهای ارتکاب جرم در فضای مجازی با رویکرد جرمشناسانه و در نهایت تحقیق تخصصی و علمی از متهمان، می پردازند).

2- شناسایی مجرمان سایبری:

براساس اصل حقوقی (شخصی بودن مجازاتها) شناسائی و تشخیص هویت مجرمان امری ضروری و اجتناب ناپذیر است که تحقیقات پلیسی و قضائی بر مبنای همین تشخیص هویت صورت می پذیرد وانگهی این امر در زمینه مجرمان سایبری به مراتب پیچیده تر و تخصصی تر خواهد بود چرا که حضور افراد در فضای مجازی بر مبنای نشانی پروتکل اینترنت ( internet protocol adress) یا همان آی پی میباشد. این هویت مجازی در واقع عددی است که به هریک از دیوایسها و رایانه های متصل به شبکه اینترنت اختصاص می یابد که با شناسائی آن در واقع راه در جهت شناسائی استفاده کننده از آی پی یا مجرم سایبری تا حدودی هموار می گردد.پس نخستین قدم جهت شناسائی و تشخیص هویت مجرمان سایبری کشف آی پی می باشد.تشخیص آی پی از طریق بررسی whois پایگاههای اینترنتی و استعلام از آی اس پی و سرویس دهندگان خدمات اینترنتی امکان پذیر می باشد.بدین منظور ابتدا با روشهایی نظیر دستور cmdیا جستجوی عبارت (what is my ip) یا بررسی whois پایگاه اینترنتی آی پی مربوطه شناسائی سپس اطلاعات مربوط به آن (ip address information) مشتمل بر موقعیت مکانی و آی اس پی با استفاده از نرم افزارها و سایتهای خاص تحصیل می گردد. لکن نکته حائز اهمیت که پیچیدگی شناسائی مجرمان سایبری را بیش از پیش ساخته و بهره گیری از روشهای تخصصی و علمی را جدی تر می سازد استفاده از آی پی فرد دیگر جهت اتصال به اینترنت مثلا استفاده از رایانه یا گوشی تلفن همراه فرد دیگر و یا استفاده از فیلترشکنها و وی پی ان و آی پی چنجرها و یا استفاده از آی پی پویا یا Dynamic و یا استفاده از یک آی پی توسط چند کاربر می باشد که پلیس علمی سایبری در هریک از این نمونه ها با بهره گیری از روشهای مختلف نظیر مهندسی اجتماعی و بررسی فیزیکی سیستمهای رایانه ای و دستگاههای متصل به اینترنت و بررسی لاگ و گزارشهای موجود در سیستم رایانه ای و بازگردانی اطلاعات و بهره گیری از امکانات سخت افزاری و نرم افزاری در آزمایشگاههای تخصصی نسبت به شناسائی مجرم سایبری اقدام می نماید.گفتنی است تشریح جزئیات روشهای تخصصی در مواجهه با اینگونه موارد خارج از ظرفیت و حوصله این نوشتار می باشد. به منظور تکمیل روند شناسائی مجرمان سایبری استعلام از مراجع ذیربط نظیر مخابرات و شرکت ارتباطات زیرساخت و ارائه دهندگان خدمات دسترسی و حسب مورد مدیران پایگاههای اینترنتی و شبکه های اجتماعی امری اجتناب ناپذیر است.لذا قانونگذار جمهوری اسلامی ایران در ماده 667 آئین دادرسی کیفری مصوب 1394 و دو تبصره ذیل آن مقرر می دارد ارائه دهندگان خدمات دسترسی موظفند داده های ترافیک را حداقل تا ششماه پس از ایجاد حفظ نمایند و اطلاعات کاربران را حداقل تا ششماه پس از خاتمه اشتراک نگهداری کنند.

تبصره 1 = داده ترافیک هرگونه داده ای است که سامانه رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می کنند تا امکان ردیابی آنها از مبدا تا مقصد وجود داشته باشد این داده ها شامل اطلاعاتی از قبیل مبدا مسیر تاریخ زمان مدت و حجم ارتباط و نوع خدمات مربوطه میشود

تبصره 2= اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات امکانات فنی مورد استفاده و مدت زمان آن هویت نشانی جغرافیائی یا پستی یا قرارداد اینترنت شماره تلفن و سایر مشخصات فردی را شامل می شود.

3- کشف علمی جرایم سایبری:

پیش از بررسی کشف علمی جرایم سایبری ضروری است اشاره ای مختصر به مصادیق جرایم سایبری در حقوق کیفری ایران داشته باشیم.به موجب قوانین جزائی نظیر قانون جرائم رایانه ای (قانون تعزیرات اسلامی)،قانون مجازات اشخاصی که در امور سمعی و بصری فعالیت غیرمجاز می نمایند، قانون تجارت الکترونیک، قانون مطبوعات و قانون تبادل آزادانه اطلاعات، جرایم سایبری را می توان بدین شرح بیان نمود:

الف - جرائم علیه اخلاق و اشخاص در فضای مجازی:

1- نقض حریم خصوصی (هتک حیثیت از طریق انتشار صوت و فیلم تحریف شده دیگری بوسیله سیستمهای رایانه ای یا مخابراتی)

2- جرائم علیه اخلاق و عفت عمومی ( انتشار آثار مبتذل و مستهجن از طریق سامانه رایانه ای یا مخابراتی یا حامل های داده همچنین تسهیل دسترسی افراد به محتوای مبتذل و مستهجن از طریق سامانه رایانه ای یا مخابراتی یا حاملهای داده)

3- هتک حیثیت و حرمت اشخاص

4- نشر اکاذیب از طریق سیستم های رایانه ای یا مخابراتی به قصد اضرار به غیر یا تشویش اذهان عمومی

5- ترویج فساد و مخدرهای اینترنتی (دیجیتال دراگ)

ب - جرائم علیه اموال در فضای مجازی:

1- تحصیل مال بطور غیرمجاز از طریق سامانه اینترنتی

2- شرط بندیهای اینترنتی

ج - جرائم علیه داده ها و سیستمهای رایانه ای و مخابراتی:

1- شنود داده ها و جاسوسی رایانه ای (شنود غیرمجاز محتوای در حال انتقال در سیستمهای رایانه ای یا مخابراتی)

2- سابوتاژ رایانه ای (حذف یا تخریب یا مختل یا غیرقابل پردازش نمودن داده های دیگری از سیستم های رایانه ای یا مخابراتی یا حاملهای داده بطور غیرمجاز همچنین از کار انداختن یا مختل نمودن سیستمهای رایانه ای یا مخابراتی بطور غیرمجاز)

3- نفوذ و دسترسی غیرمجاز به داده ها و سامانه های رایانه ای و اینترنتی (دسترسی غیرمجاز به داده های سری در حال انتقال در سیستمهای رایانه ای یا مخابراتی یا حامل های داده یا تحصیل و شنود آن)

4- سرقت داده های رایانه ای (ربودن داده های متعلق به دیگری بطور غیرمجاز)

5- جعل داده های رایانه ای (تغییر داده‎ها یا علایم موجود در کارت‎های حافظه یا قابل پردازش در سیستم‌های رایانه‎ای یا مخابراتی یا تراشه‎ها یا ایجاد یا وارد کردن متقلبانة داده‎ها یا علایم به آنها)

6- قاچاق ترافیک مخابراتی (استفاده غیرمجاز از پهنای باند بین الملل مبتنی بر پروتکل اینترنتی به منظور برقراری ارتباطات مخابراتی)

7- در دسترس قرار دادن داده‎های سری در حال انتقال در سیستمهای رایانه ای یا مخابراتی یا حامل های داده برای اشخاص فاقد صلاحیت

8- افشا یا در دسترس قرار دادن داده های سری در حال انتقال در سیستمهای رایانه ای یا مخابراتی یا حامل های داده برای دولت، سازمان، شرکت یا گروه بیگانه

9- نقض تدابیر امنیتی سیستمهای رایانه ای یا مخابراتی به قصد دسترسی به داده های سری در حال انتقال در سیستمهای رایانه ای یا مخابراتی یا حامل های داده

10- تغییر غیرمجاز داده‎های قابل استناد یا ایجاد یا وارد کردن متقلبانة آنها

11- ممانعت از دسترسی اشخاص مجاز به داده های یا سیستمهای رایانه ای یا مخابراتی بطور غیرمجاز

12- ممانعت از پالایش محتوای مجرمانه از سوی ارائه دهندگان خدمات دسترسی

13- تولید یا انتشار یا توزیع یا معامله داده‎ها یا نرم‎افزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرائم رایانه‎ای به کار می‎روند.

14- فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده‎ای که امکان دسترسی غیرمجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی متعلق به دیگری را فراهم می‎کند.

15- آموزش نحوة ارتکاب جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌ای و تخریب و اخلال در داده‌ها یا سیستم‌های رایانه‌ای و مخابراتی.

د- جرائم علیه امنیت و آسایش عمومی در فضای مجازی:

1- جرائم سازمان یافته در فضای مجازی

2- اهانت به مقدسات در فضای مجازی

3- تروریسم در فضای مجازی

پس از شکل گیری جرم در فضای مجازی، اعلام و شکایت قربانی بزه یا رصد ضابطین و مراجع قضائی نخستین قدم در جهت کشف جرم سایبری می باشد که متعاقب آن مرجع تحقیق اقدام به جمع آوری و تحصیل ادله جهت اثبات و انتساب جرم به متهم می نماید.بررسی و تفتیش فنی داده های موجود بر روی سامانه های رایانه ای یا مخابراتی نظیر رایانه، گوشی تلفن همراه، حاملهای داده،بررسی لاگ و گزارش فعالیتهایی که کاربر با استفاده از سیستم رایانه ای در فضای مجازی انجام داده است همچنین ریکاوری و بازگردانی داده های حذف شده و دسترسی به داده های رمزنگاری شده و کنترل ارتباطات غیرعمومی نظیر ایمیل و پیامک با استفاده از امکانات نرم افزاری و سخت افزاری و تصویر برداری از داده ها یا پیاده سازی داده ها و ادله الکترونیکی مثبت جرم بر روی حاملهای داده جهت ارائه به مرجع قضائی، استفاده از سخت افزار و نرم افزارهای قفل شکن و رمزیاب،نفوذ قانونی به داده های رمزنگاری شده،بررسی خطوط مخابراتی که متهم از طریق آن مبادرت به برقراری ارتباط می نموده است،بررسی اشتراک اینترنت متعلق به متهم،بررسی آثار و مشخصاتی که متهم در فعالیت مجرمانه خود در فضای مجازی باقی گذاشته است نظیر عکس،آدرس،تلفن،ایمیل و... از جمله اقدامات علمی جهت کشف و جمع آوری ادله جرم می باشد.

دکتر عبدالرضا طرزی - قاضی ویژه جرایم سایبری