جمعه ٢٠ بهمن ١٤٠٢ ١٢:٠٥
سابقه پیدایش جرایم سایبری در ایران
سابقه پیدایش جرایم سایبری در ایران
مقاله های ترجمه شده توسط "مرحوم محمد حسن دزیانی" پیرامون جرایم کامپیوتری درنشریۀ "کامپیوتر" که توسط شورای عالی انفورماتیک کشور انتشار می یافت , نشان از آغاز فعالیت هایی پیرامون جرائم مذکور داشت.
تاریخچۀ جرایم رایانه ای در ایران
مقاله های ترجمه شده توسط "مرحوم محمد حسن دزیانی" پیرامون جرایم کامپیوتری درنشریۀ "کامپیوتر" که توسط شورای عالی انفورماتیک کشور انتشار می یافت , نشان از آغاز فعالیت هایی پیرامون جرائم مذکور داشت. اوایل سال 1372 بانک ملی ایران قصد پیوستن به شبکۀ کارت های اعتباری Master, Visa را داشت و اداره ای به نام خدمات کارت راه اندازی نموده بود. جزواتی پیرامون سوء استفاده از کارت های اعتباری توسط ادارۀ مذکور ترجمه شده بود. در همان سال یک همایش یک روزه در شورای عالی انفورماتیک واقع در میدان بهارستان تشکیل شد و آقای سیامک قاجار پیرامون مسائل حقوقی فناوری اطلاعات و مرحوم محمد حسن دزیانی پیرامون جرایم کامپیوتری سخنرانی کردند. افزایش نرم افزارهای فارسی مخصوصاً نرم افزارهای تایپ همانند « زرنگار» و تمایل مجرمین به کپی غیر مجاز آنها موجب تلاش برای ایجاد زیر ساخت های قانونی برای مبارزه با این پدیده گردید. ماده 160 قانون برنامه سوم توسعه نرم افزارهای چندرسانه ای را مشمول حمایت های قانون حمایت از حقوق مؤلفان و مصنفان و هنرمندان مصوب سال 1348 دانست و بدین ترتیب نقض حقوق پدیدآورندگان نرم افزارهای رایانه ای جرم انگاری شد.
سال 1377.
مجمع تشخیص مصلحت نظام در بند 5 سایت های کلی نظام جمهوری اسلامی ایران در مورد شبکه های اطلاع رسانی رایانه ای ، بر ایجاد و تقویت نظام حقوقی و قضایی مناسب با توسعه شبکه های اطلاع رسانی به ویژه در جهت مقابله کارآمد با جرائم سازمان یافته الکترونیکی تأکید کرد.
سال 1378.
معاونت تحقیقات و کشف جرائم ناجا ، که اکنون پلیس آگاهی نامیده می شود , تحقیق و بررسی پیرامون جرایم رایانه ای را در دستور کار قرار داد و دانشگاه علم و صنعت تهران با سفارش معاونت مذکور در سال 1378 تحقیقی در این خصوص انجام داد. سردار مرتضی نجفی علمی معاون وقت تحقیقات و کشف جرایم ناجا ماموریت تحقیق و بررسی و ایجاد ساختار و تشکیلات مبارزه با جرایم رایانه ای را به من محول نمود و بدین ترتیب رسما وارد حوزه جرایم رایانه ای شدم و تا اواخر سال ۱۳۸۵ مستقیما در تمام تحولات این حوزه حضور و مشارکت فعال داشتم
سال 1379.
تداوم و گسترش کپی غیر مجاز نرم افزارهای رایانه ای ایرانی و تکثیر گسترده آنها بر روی CD ها و پیگیریهای شرکت های تولید کننده نرم افزار و شورای عالی انفورماتیک کشور سبب شد که پیش نویس قانون حمایت از حقوق پدید آورندگان نرم افزارهای رایانه ای توسط مرحوم دکتر امیر صادقی نشاط با حمایت و پشتیبانی شورای مذکور تدوین و در سال 1379 درمجلس شورای اسلامی به تصویب برسد. در این قانون برای مرتکبان جرایم نقض حقوق پدیدآورندگان نرم افزارهای رایانه ای مجازات حبس و جزای نقدی پیش بینی شده بود.
گسترش استفاده از اینترنت و استقبال جوانان از آن موجب روی آوردن کلاهبرداران پانزی یا بازاریابی شبکه ای به این فناوری گردید . علاوه بر شبکه های بازاریابی کوئیست خارجی , کلاهبرداران ایرانی نیز وب سایت هایی به همین منظور راه اندازی نمودند و کار خرید و فروش اکانت های این وبسایت ها به صفحات آگهی روزنامه رسید.
در قانون مطبوعات , جرایم و مجازات هایی پیش بینی شده بود . در سال ؟؟؟ تبصره 3 به ماده یک قانون مذکور الحاق گردید که بر اساس آن , کلیه نشریات الکترونیکی مشمول قانون مطبوعات قرار گرفتند و همین موضوع سبب گردید که برخی از مقامات قضایی تا قبل از تصویب قانون جرایم رایانه ای , اعتقاد به رسیدگی به جرایم رایانه ای بر اساس قانون مطبوعات داشته باشند . اگر چه لزوم وجود هیأت منصفه مانع از اجرای عملی چنین استنباطی از قانون مطبوعات گردید .
در همین سال , کارمند یکی از بانکها در شهر قم با دستکاری در داده های رایانه ای سیستم بانکداری اقدام به برداشت غیر قانونی مبلغ قابل توجهی ازحساب مشتریان نمود که به اتهام اختلاس دستگیر و محاکمه و محکوم شد و این اولین مورد کلاهبرداری رایانه ای به مفهوم واقعی آن در کشور ما بود.
سال 1380
شکایت ها پیرامون نقض حقوق پدید آورندگان نرم افزارهای رایانه ای مطرح و رسیدگی به آنها در دستور کار پلیس آگاهی قرار گرفت . بیش از 15000 حلقه CD حاوی کپی غیر مجاز از انواع مختلف نرم افزار مانند نرم افزار زرنگار یا مترجم پارس کشف و توقیف گردید , تحقیقات و پژوهشهای انجام شده در نیروی انتظامی سبب تغییر ساختار و تشکیلات معاونت آگاهی ناجا شد و ساختار و شرح وظایف اداره کل مبارزه با جرائم خاص و رایانه ای ، با وظیفه مبارزه با این قبیل جرایم ، به تصویب ستاد کل نیروی های مسلح رسید.
ایجاد و گسترش شرکت های ارائه کننده خدمات دسترسی به اینترنت (ISP) و کافی نت ها و استقبال گسترده از خدمات آنها موجب شد که شورای عالی انقلاب فرهنگی در تاریخ 12/9/1380 مقررات و ضوابط شبکه های اطلاع رسانی رایانه ای پیرامون نحوه فعالیت ایجاد کنندگان نقطه تماس بین المللی و ISP و کافی نت را تصویب کرده و برخی اعمال , رفتار و کردارها را ممنوع دانسته و ضمانت اجراهایی برای تخطی از آنها در نظر بگیرد.
از سوی دیگر, اولین همایش تخصصی جرایم رایانه ای در 22 دیماه سال 1380 با حضور اساتید دانشگاه , افسران پلیس , کارشناسان رسمی دادگستری در نیروی انتظامی برگزار شد و مجموعه مقالات این همایش منتشر گردید.
سال 1381
استفاده مجرمین از کامپیوتر برای ارتکاب جرم شتاب بیشتری گرفت. برخی با استفاده از وب سایتهای اینترنتی یا اتاق های گفتگوی (Chat) یا هو (Yahoo)اقدام به انتشار مطالب مبتذل و مستهجن به زبان فارسی در اینترنت نمودند و مجرمینی نیز بودند که با استفاده از نرم افزارهای فارسی تایپ و نرم افزارهای پردازش تصویر مانند فتوشاپ و اسکنر و پرینترهای مناسب و کارآمد دست به کار جعل شدند. در شهر آبادان فردی اقدام به جعل گواهینامه , کارت پایان خدمت , گواهی ولادت , گواهی فوت , سند مالکیت , ... کرد. در شهر مشهد اسکناس های رایج کشور و بلیط اتوبوس جعل شدند. در شهر کرد 3 متهم اقدام به جعل اسناد دولتی کردند. این جاعلین دولتی 40 , 52 , 60 ساله و دارای سابقه کیفری بودند. همین موضوع نشان می داد که مجرمین سابقه دار برای تسهیل ارتکاب جرم به کامپیوتر روی آورده اند. در یک مورد , خواستگاری ناکام از طریق انتشار تصاویر خصوصی و خانوادگی یک دختر در کنار شماره تلفن وی دراینترنت، اسباب مزاحمت های فراوانی را برای آن خانم فراهم ساخت.
در آذر ماه سال 1381 یک هکر با نام اسپایدرمن تعداد 200 وب سایت ایرانی را از کار انداخت و در دی ماه همان سال تعداد 180 وب سایت دیگر توسط هکری با نام مستعار « مش قاسم » تخریب گردیدند.
همزمان با رشد و توسعه جرایم مرتبط با کامپیوتر , اقدامات مقابله ای نیز رو به پیشرفت بود. ادارات مبارزه با جرایم خاص و رایانه ای در نیروی انتظامی اغلب استانها تشکیل گردید و دومین همایش تخصصی جرایم رایانه ای نیز در همان سازمان برگزار شد. در پی اجرای طرح تکفا از سوی دولت برای گسترش فناوری اطلاعات و ارتباطات در کشور ، دبیر شورای عالی اطلاع رسانی کشور , که مسئول اجرای طرح مذکور بود , از ریاست قوه قضائیه برای ایجاد زیر ساخت های حقوقی و قضایی به منظور مقابله با جرایم کامپیوتری نمود , با دستور حضرت آیت اله شاهرودی , کمیته مبارزه با جرایم رایانه ای در شورای عالی توسعه قضایی قوه قضائیه در اواسط سال 1381 تشکیل شد و تدوین قانون جرایم رایانه ای در دستور کار قرار گرفت. همزمان با فعالیت های مذکور میزان جرایم سنتی ارتکابی از طریق کامپیوتر و شبکه های کامپیوتری و اینترنت ،مخصوصاً کلاهبرداری از طریق بازاریابی شبکه ای به کمک اینترنت افزایش یافت و نیاز به پیگیری و مقابله با جرایم کامپیوتری بیشتر از پیش احساس گردید. اولین جرم کامپیوتری به معنای واقعی کلمه در اواخر سال 1381 رخ داد. ماجرا از این قرار بود که حساب کاربری و کنترل پنل یک شرکت ثبت نام دامنه و فروش میزبانی (Host) هک گردید و با تغییر DNS تعداد 350 نام دامنه متعلق به اشخاص حقیقی و حقوقی ایرانی , سایت های مربوطه از دسترس خارج شدند.
رواج گسترده VOIP ( تلفن اینترنتی) در کشور و سوق یافتن مکالمات ایرانیان خارج از کشور برای تماس با داخل کشور از طریق مذکور ،که از سال 1377 آغاز شده بود، موجب کاهش قابل توجه درآمدهای شرکت مخابرات ایران از محل تلفن بین الملل گردید. در گفتگوهای غیر رسمی مسئولین مخابرات میزان کاهش درآمد حداقل 50 میلیون تومان در سال برآورد می شد. مسئولین مخابرات با ادعای ترویج فساد و فحشاء از طریق اینترنت و لزوم مبارزه با آن، در صدد مقابله با ISP ها برآمدند و برخی از مقامات قضایی دادسراها را با خود هم رأی کردند و با استناد به قانون منع استفاده از تجهیزات ماهواره ای شروع به جمع آوری ترانسیورها (Tranceiver)و دیش های ISP ها و پلمپ نمودن آنها کردند و اختلافات میان موافقان و مخالفان نزد رئیس وقت قوه قضائیه کشید و نهایتاً مخالفان این قبیل برخوردها موفق شدند و پلمپ ISP ها پایان پذیرفت. نمونه دادنامه صادر شده در همین خصوص به شرح ذیل می باشد:
بتاریخ 22/9/82 شعبه ........دادگاه عمومی تهران دروقت احتیاطی به تصدی امضاء کننده ذیل تشکیل ؛ پرونده کلاسه ...... تحت نظر است. دادگاه با ملاحظه محتویات پرونده ،ختم رسیدگی را اعلام و به شرح ذیل مبادرت بصدور رای می نماید.
رای دادگاه
درخصوص اتهام آقای مهدی ....... فرزند ...... مدیر عامل شرکت ......... دائر بر نگهداری و استفاده از تجهیزات دریافت و ارسال ماهواره ای موضوع اعلام شکایت یا گزارش ریاست شورای هماهنگی نظارت بر فعالیتهای ارتباطات و فنآوری اطلاعات ، با توجه به محتویات پرونده ،اظهارات و دفاعیات نامبرده ،ارائه مجوز ارائه دهندگان خدمات اطلاع رسانی و اینترنت (isp) شاره .....103 تاریخ 15/2/82 و نظر به اینکه قانون ممنوعیت بکارگیری تجهیزات دریافت از ماهواره مصوب سال 1373 ،مربوط به ممنوعیت تجهیزات دریافت از ماهواره است نه ارسال و این دریافت نیز ناظر به دریافت شبکه های تلویزیونی است ، در حالیکه دستگاهها و تجهیزات مکشوفه و ضبط شده از شرکت مذکور به تبع نوع فعالیت شرکت ،ناظر به ارسال و تبادل اطلاعات و داده ها (data) از طریق امواج ماهواره ای می باشد ،که با تمسک به لزوم تفسیر قانون به نفع متهم و تفسیر مضیق از قوانین کیفری ، داشتن تجهیزات ، بکارگیری تجهیزات ، دربافت ازماهواره مصوب سال 1373 می باشد، با توجه به ماده 11 آیین نامه اجرایی قانون " ممنوعیت بکارگیری تجهیزات دریافت از ماهواره " مصوب هیئت محترم وزیران بتاریخ 21/1/74 بر اساس بند اول توضیحات دسورالعمل ، فقط بند( ه) آن مشمول ممنوعیت مقرر در قانون می باشد و بند (ه ) نیز عبارت است تجهیزات ماهواره موضوع قانو ن مذکور ، ناظر به تجهیزات فقط گیرنده ماهواره تلوزیونی است و انطباق با وسایل و تجیزات وموضوع فعالیت شرکت فوق الذکر که دارای مجوز ارائه خدمات اطلاع رسانی و اینترنت (isp) می باشد، ندارد ، و نظر به اینکه پاسخ ریاست شورای هماهنگی نظارت بر فعالیتهای ارتباطات و فناوری اطلاعات مبنی بر عدم جواز نصب تجهیزات ماهواره از قبیل دیش برای دارندگان مجوز (isp)و استناد به بند 5-3-14 جزء ب مقررات و ضوابط شبکه های اطلاع رسانی رایانه ای محمول بر استنباط شخصی . فاقد نص قانونی است و دلالت به ادعای مذکور ندارد، زیرا که رسا (isp) به استناد بند5-3-9 جزء ب مقررات فوق الذکر ، موظف به ارائه خدمات مطلوب به کاربر است و به استناد بند 3-1 جزء ب نیز تهیه و نصب تجهیزات لازم به منظور برقراری ارتباطات و تبادل کاربران از قبیل شبکه داخلی - خطوط تلفن ،رهیاب ،مردم ،حافظه های پست الکترونیکی ، dnsو..... به عهده رسا (isp) می باشد. و نصب دیش نیز می تواند در مطلوب بودن ارائه خدمات رسا موثر و مفید باشد و.
کما اینکه اظهارات نماینده حقوقی شورای هماهنگی نظارت بر فعالیتهای فناوری اطلاعات در پرونده کلاسه ......... مبنی بر اینکه "ارتباط با اینترنت طبقات مختلفی دارد و دارندگان مجوز (isp) در صورت نیاز می تواند از تجهیزات مجاز که قطعا دیش وال ان بی هم جزء تجهیزات مجاز هست ، استفاده نمایند....." موید استنباط دادگاه می باشد، بنا براین دادگاه با توجه به مراتب مذکور ، وقوع بزهی را نسبت به متهم متصور ندانسته و با تمسک به حاکمیت اصاله البرائد و اصل 37 حکم بر برایت صادر مینماید و حکم صادره قابل جدید نظرخواهی درمرجع تجدید نظر استان می باشد.
همگام با تمایل اشخاص حقیقی و حقوقی به ایجاد وب سایتهای اینترنتی , شرکت های ثبت نام دامنه و تهیه فضای میزبانی وب سایتها (Hosting) ایجاد و فعالیت هایشان رونق خوبی داشت. نام های دامنه ژنریک مثل Net و Com از طریق ثبات های خارجی و عمدتاً چینی مانند Onlinic انجام می شد و سرورهای میزبان درخارج از کشور قرار داشتند. در تیر ماه سال 1382 اکانت یکی از شرکت های فعال در حوزه ثبت نام دامنه و میزبانی نزد شرکت Onlinic هک شد و آدرس های IP ثبت شده در کنترل پنل 350 نام دامنه متعلق به سازمانها و نهادها و اشخاص تغییر یافت به نحوی که مراجعین به این 350 نام دامنه به یک صفحه حاوی مطالبی با محتوای انتساب کلاهبرداری به مدیر عامل شرکت مذکور هدایت می شدند.
مدیر عامل شرکت هک شده اقدام به شکایت کرد و دادسرا و نیروی انتظامی با اولین جرم رایانه ای به معنای واقعی مواجه گردیدند . بررسی دلایل و مدارک الکترونیکی منجر به شناسایی یک کاربر با هویت جعلی شد که یک کارت اینترنت 25 ساعته از شرکت پارس آنلاین نموده بود.
اداره تازه تأسیس مبارزه باجرایم رایانه ای آگاهی با مساعدت و همکاری شرکت ارائه کننده خدمات دسترسی به اینترنت (ISP) و بازرسی مخابرات و دستورات قضایی خوب بازپرس ، ظرف کمتر از یک هفته موفق به شناسایی مرتکب که مدیر عامل و یکی از کارکنان یک شرکت دیگر فعال در زمینه ثبت دامنه و میزبانی بودند گردید. مامورین آگاهی هنگام تفتیش کامپیوترهای شرکت مرتکب جرم متوجه شدند که یک نفر از کارکنان آن شرکت یک نرم افزار ثبت دکمه های فشرده شده (Keylogger) بر روی شبکه LAN شرکت نموده و تمام فعالیته های مجرمانه منجر به هک و تغییر آدرس های IP وب سایتهای از دسترس خارج شده , ثبت و ضبط گردیده است. نهایتاً مرتکب جرم به خاطر ارتکاب جرم افترا محکوم شد.
قرار نهایی صادره از دادسرا در خصوص این پرونده به شرح ذیل میباشد:
بسمه تعالی
بتاریخ دوم اسفند ماه 82 در وقت فوق العاده پرونده تحت نظر است . با بررسی اوراق و محتویات آن و اعلام گردشکاراز آن و خاتمه تحقیقات به شرح آتی اتخاذ تصمیم و مبادرت به صدور قرار می نماید.
قرار بازپرس
گردشکار - دراین پرونده آقای سید امیر حسین ...... فرزند سید محمد علی که مدیریت شرکت کامپیوتری ......را به عهده دارد طی تقدیم شکایتی اعلام نموده است : فرد یا افرادی بر خلاف واقع عنوان از طریق اینترنت با شرکتی به نام online-nic « آن لاین نیک» درکشور چین تماس حاصل و بیش از سیصد و پنجاه دامنه اینترنتی را از حسابش خارج و به حساب دیگری منتقل و با انتساب نسبتهای ناروا مانند کلاهبردار از طریق انتشار درسایت های اینترنتی مرتکب هتک حرمت ایشان شده اند. لذا با تغییر سرصفحه نامه الکترونیک ارسالی توسط مرتکبین ، کشف آدرس ip کامپیوتر متصل به اینترنت فرستنده نامه مذکور و رد یابی آدرس ip کامپیوتر متصل به اینترنت فرستنده نامه مذکور ردیابی آدرس ip شرکت ارائه کننده خدمات اینترنتی یه نام پارس آن لاین pars online شناسایی و شناسه کاربری و گذر واژه استفاده کننده از آدرس ip مورد نظر در تاریخ وزمان ارسال نامه الکترونیک مشخص گردید با رهگیری ارتباطات بعدی مرتکب از طریق شرکت پارس آن لاین و اداره بازرسی شرکت مخابرات شماره تلفن اتصال با اینترنت مرتکب شناسایی و تعیین شد تلفن موردنظر دراختیار شرکت ........ و به مسولیت و تصدی آقای مهرداد ....... فرزند ......می باشد . لذا مامورین انتظامی به شرکت مذکور مراجعه و پس از بازرسی های کامل کلیه سخت افزارها و نرم افزارهای شرکت ، مستندات و دلایل واقعه جرم را کشف و ضبط و متهمین را دستگیر می نمایند.متهم نامبرده درمراحل مختلف تحقیقات ضمن اقرار به اعمال ارتکابی اظهار می دارد :
از طریق سایت اینترنتی و با ورود غیر مجاز به کامپیوتر سرویس دهنده خدمات میزبانی وب سایت های اینترنتی متعلق به شرکت شاکی ......... و مبادرت به شناسایی غیر مجاز ودراختیارگرفتن اطلاعات ضروری شامل نام کاربر یا شناسه ( user id گذر واژه های password) این سایت ها نموده و با کشف گذر واژه صندوق های پست الکترونیک آن شرکت و با معرفی خود به شرکت on line-nic که نام سایت یک شرکت به ظاهر چینی (معروف )است توانسته گذر واژه حساب نمایندگی Reseller account نامهای دامنه domain - name شرکت ..... در نزد شرکت online -nic را بدست آورده و بدین ترتیب بیش از تعداد سیصدو پنجاه نام دامنه اینترنتی را از حساب شرکت خارج و به حساب ایجاد شده توسط خودش منتقل و بعد با تغییر dns ( سیستم آدرس دهی سایت اینترنتی ) نام های منتقل شده و متصل نمودن آن به سایتی دیگر دارنده را از دسترسی به آنها محروم سازد که متعاقب صدور دستورات به موقع قضایی و قبل از هرگونه دخل و تصرف فنی و انتقال کلیه دامنه های مذکور به دارنده مسترد و در سایت وی باقی بماند.
علیهذا و بنا به مراتب مرقوم درخصوص اتهام متهم آقای مهرداد ...... فرزند عزیز 24 ساله اهل و ساکن تهران مجرد فاقد پیشینه سوء کیفری فعلا آزاد به قید تودیع وثیقه نقدی دایر به شروع به کلاهبرداری نسبت به «شروع به تحصیل و انتقال سیصد و پنجاه نام دامنه اینترنتی و هتک حرمت » موضوع اعلام شکایت شاکی آقای سید امیر حسین ......فرزند سید محمد علی با توجه به مفاد شکایت ایشان ، تحقیقات کامل بعمل آمده ، گزارشات اداره کل مبارزه با جرائم خاص و رایانه ای معاونت آگاهی ناجا ، مستندات استخراجی نرم افزارها ، اظهارات و و اقاریر صریح متهم ،شواهد و قرائن موجود و سایر محتویات پرونده بزه های ارتکابی بوسیله نامبرده که مطابق تبصره 2 ذیل ماده 1 قانون تشدید مجازات مرتکبین ارتشا ، اختلاس و کلاهبرداری مصوب 28/6/1364 مجلس شورای اسلامی و تایید مورخ 15 /9/1367 مجمع تشخیص مصلحت نظام و ماده 608 قانون مجازات اسلامی (تعزیرات ) می باشد محرز و مسلم تشخیص ، ضمن صدور قرار مجرمیت در مورد مشارالیه درخصوص هتک حرمت و نیز سایر موارد معنونه در پرونده به لحاظ فقد عدله کافی بر وقوع ، احراز و انتساب بزهی قرار منع تعقیب صادر و مراتب در اجرای بند ک ماده 3 اصلاحی قانون تشکیل دادگاههای عمومی و انقلاب اعلام می گردد.قرار صادره ظرف مهلت 10 روز پس از تاریخ ابلاغ قابل اعتراض در دادگاههای عمومی جزایی تهران است ../
اوایل سال ۱۳۸۲ , یک طلافروش در جزیره کیش متوجه می شود که دقایقی قبل مبلغ 30 میلیون تومان از حساب او برداشت شد. با شعبه بانکی که برداشت از آنجا انجام شده تماس گرفته و ماجرا را جویا می شود . بانک اعلام می کند که شما الان به صورت حضوری از طریق کارت بانکی درشعبه برداشت را انجام دادید و ما در حال صدور چک بین بانکی هستیم. او پاسخ می دهد که من در کیش هستم و کارت بانکی ام نیز نزد خودم هست. مدیر و کارکنان بانک در صدد پیدا کردن برداشت کننده بر می آیند و مرتکب متوجه غیر عادی بودن وضع می شود و با جا گذاشتن یک کارت ملی متواری می گردد. شماره کارت بانکی که برداشت بوسیله آن انجام شده بود در شبکه شتاب مسدود ( قرمز) می شود اما مدیر وقت شبکه متوجه می شود که ساعت 12 شب همان روز کارت از مسدودی خارج شده و هر چند دقیقه یک بار به شماره حسابی به غیر از حساب دارنده کارت متصل و از طریق َATM موجودی حساب گرفته می شود. فوراً کارت را مسدود ( قرمز) می کند. اما با گذشت چند دقیقه مجدداً کارت از مسدودی خارج می گردد ( سفید می شود). بررسی های بیشتر آشکار می سازد که کارت بانکی متعلق به یک دانشجوی دکترای برق دانشگاه امیرکبیر تهران است و در طول چند روز گذشته به چندین حساب متصل شده و مجموعاً مبلغ 74 میلیون تومان بصورت نقد از طریق ATM و یا خرید سکه و دلار از یک صرافی , برداشت صورت گرفته است. دانشجوی صاحب کارت دستگیر و اعلام می کند که از طریق اتاق های Chat یاهو مسنجر با فردی آشنا شده و کارت خود را در پارک ملت به او داده و 000/60 تومان دریافت نموده است. تحقیقات و پی جویی منجر به شناسایی یک نفر با تحصیلات لیسانس ریاضی از همان دانشگاه در خیابان فرشته تهران می گردد. او دستگیر می شود. وی توانسته بود ایستگاه ماهواره نایل ست را هک کند و 10MbPS پهنای باند اینترنت برای خود اختصاص دهد. درآن زمان 1MbPS پهنای باند 2 میلیون تومان قیمت داشت . او هر 1MbPS را به مبلغ 500 هزار تومان به چند ISP فروخته و امکان بهره برداری از پهنای باند را از طریق نصب یک کارت Transiver بر روی یک کامپیوتر در ISP فراهم نموده بود. وی 2MbPS از پهنای باند را خودش در منزلش استفاده می کرد و توانسته بود با هک کردن یک روترسیکوی 3660 که شبکه شتاب را به اینترنت متصل می نمود به درون شبکه شتاب نفوذ کند و اختیارات مدیر شبکه را برای خود در آنجا تعریف نماید. عملیات پی جویی و کشف این حادثه توسط اداره آگاهی تهران 2 هفته به طول انجامید و نهایتاً مرتکب به حبس و جزای نقدی محکوم گردید.
جالب این جاست که مدیران شبکه شتاب فکر می کردند که 4 نفر از متخصصان 4 لایه این شرکت با قرار گرفتن در کنار هم ممکن است بتوانند چنین اقدامی را انجام دهند و هرگز باور نمی کردند که یک فرد غیر متخصص و نا آشنا به شبکه شتاب ، آن هم خارج از این سازمان ، بتواند به این سادگی وارد شبکه آنها گردد. تفتیش کامپیوتری نشان داد که وی به اکثر بانکهای کشور نفوذ کرده و از طریق نصب برنامه Remote Desktop بر روی کامپیوترهای بانک ها , امکان دسترسی مداوم را برای خود فراهم ساخته است . این پرونده در آن زمان ادعاهای آسیب ناپذیری بانکها را نقش بر آب کرد.
قانون تجارت الکترونیکی که توسط وزارت بازرگانی آن زمان و به همت آقایان سیامک قاجار (وکیل دادگستری) و دکتر ستار زرکلام تدوین شده بود درمجلس شورای اسلامی با حضور مدافعینی، که اغلب آنها مهندسین کامپیوتر بودند ،بررسی و به تصویب رسید. باب چهارم از این قانون به جرایم حوزه تجارت الکترونیکی، که جزو جرایم رایانه ای محسوب می شوند، اختصاص یافته بود. بدین ترتیب , کلاهبرداری و جعل رایانه ای , افشای اسرار تجاری الکترونیکی , ذخیره , پردازش و توزیع داده پیام های شخصی و چندین مورد دیگر جرم انگاری گردید. مجازات های اندک و مختصر درنظر گرفته شده برای این جرایم نتیجه دخالت مهندسین کامپیوتر در تصویب این قانون بود.
قانون مجازات جرایم نیروهای مسلح نیز در ماده 131 خود ارتکاب تمام جرایم پیش بینی شده در آن قانون از طریق تغییر , حذف , الحاق و ... اطلاعات در سیستم رایانه ای را جرم انگاری نمود. در هنگام تدوین پیش نویس قانون جرایم رایانه ای , برخی از مسئولان خواستار اتخاذ چنین رویکردی بودند. تشریح آثار و پیامدهای منفی این شیوه موجب کنار رفتن این دیدگاه و تدوین قانون جرایم رایانه ای به گونه ای که تصویب شده است گردید.
همزمان با وقوع جرایم مذکور و ایجاد زیرساخت های قانونی برای مقابله با جرایم رایانه ای , تدوین منابع آموزشی و تشکیل دوره های آموزشی برای قضات و افسران پلیس نیز در حال اجرا بود.
واحدهای مبارزه با جرایم رایانه ای در اغلب استانها تشکیل و تجهیز آنها به سخت افزارها نرم افزارهای عمومی و تخصصی مانند Encase و Paraben آغاز و امکان اتصال به اینترنت فراهم گردید.
سال 1383
سال 1383 با دسترسی غیر مجاز به سرورهای یک شرکت ارائه دهنده خدمات تلفن اینترنتی (VIOP) به نام Easy2call و تخریب و ربایش داده ها و از کار افتادن خدمات شرکت مذکور آغاز گردید. دایره مبارزه با جرایم رایانه ای مشهد به این پرونده رسیدگی نمود که منجر به شناسایی مرتکب و صدور کیفرخواست و حکم محکومیت برای وی گردید.
گزارش پلیس آگاهی مشهد
موضوع : سرقت اینترنتی از شرکت شبکه .........A (خدمات کارت تلفن خارج از کشور)
سلام علیکم:
احتراماً برابر اعلام معاونت آگاهی فا شهرستان مشهد در پی وصول پرونده مبنی بر شکایت شرکت Aدر خصوص ورود غیر مجاز به شبکه دیتای شرکت و بروز اختلال در آن و همچنین مفقود شدن تعدادی از فایلهای حاوی اطلاعات مشترکین اعم از کد اختصاصی و مبلغ اعتبار هر مشترک در مورخه 28/1/83 کارشناس دایره با جرائم رایانه ای معاونت آگاهی مشهد در معیت شاکی وکارشناس دادگستری در محل شرکت (easy2call) حاضر با بررسی سرورشبکه مشخص گردید در مورخه 4/4/2004 سرور شرکت مورد حمله واقع و پیامی نیز در همین خصوص با ID (Mesamd) به شرکت ارسال گردیده است که با برسی انجام شده مشخص گردید ID مزبور متعلق به شرکت شبکه B و مربوط به سیستم سرور آن شرکت بوده است که با هماهنگی مقام قضایی به شرکت موصوف ( شبکهB) مراجعه و در بررسی سیستم سرور شبکه مشخص گردیده کلیه فایلها و اطلاعات سیستم سرور شبکه Aدر سرور و یک سیستم دیگر شبکه Bکپی و نگهداری می گردد که در تحقیقات انجام شده متهم به هویت روح اله ............... فرزند مصطفی معروف به میثم که مدیر عامل و مدیر فنی شرکت Bبوده عنوان داشته که اطلاعات از طریق یک Email برایش ارسال شده است که با بررسی هارد دیسک مشخص گردید پیامهای ارسالی در آن تاریخ فاقد اطلاعات بوده که با توجه به حجم بالای اطلاعات شبکه ارتباط گستر که حدود 3 مگابایت بوده ارسال و دریافت آن از طریق Email غیر ممکن است با بررسی دقیق تر و ضبط هارد دیسک سرور شبکه .B و بررسی های کارشناسانه مشخص گردیده که نفوذ به سرور شرکت A ازطریق ترمینال سرویس و انتقال آن به پوشه Breif case Yahoo با آی دی (Mesamd) صورت گرفته است مرتکب ابتدا اقدام به ZIP کردن فایلها می نموده و سپس کپی می گرفته و سپس فایل ZIP شده را پاک (Delete) می نموده است که با تفهیم و اثبات اتهام نهایتاً متهم موضوع ورود به شبکه Aرا تأیید و اعتراف نموده که اقدامات از سوی وی صورت گرفته لیکن قصد تخریب و خرابکاری نداشته است . پرونده جهت سیر مراحل قانونی به همراه طرفین به مراجع قضایی ارسال گردیده است , لذا مراتب جهت استحضار به عرض می رسد%
رأی دادگاه بدوی
کلاسه پرونده: ............ 83 شعبه دوم دادگاه عمومی مشهد
شماره دادنامه : 2274/208-10/3/83
شاکی : محسن .......... فرزند محمد حسین . آدرس : مشهد , بلوار کوثر .
متهم : روح اله ......... فرزند مصطفی با وکالت حسین ............ . آدرس : مشهد , بلوار مدرس
اتهام : سرقت , تخریب
بسمه تعالی
در خصوص شکایت آقای ............. فرزند محمد حسین 28 ساله ساکن مشهد مدیر عامل شرکت ........A........ علیه آقای روح اله فرزند مصطفی 23 ساله مدیر فنی شرکت شبکه اینترنتB ساکن مشهد خیابان مبنی بر سرقت فایلهای اطلاعاتی و تخریب اطلاعات سرور شامل کدهای اختصاصی و مبلغ اعتبار مشترکین و ایراد خسارت مالی که چنین عنوان نموده است که شرکت اینجانب بنام شرکت Aکه مدتی است به ارائه خدمات اینترنت و اطلاع رسانی به مشترکین خود اشتغال دارد .در مورخ 17/1/83 متوجه بروز اختلال در شبکه شدیم و متعاقب آن عملیات خدمات رسانی شرکت به مدت 24 ساعت متوقف گردید . پس از نصب مجدد نرم افزارها و انجام عملیات نصب و راه اندازی شبکه متوجه ربوده شدن بسیاری از فایلهای اطلاعاتی وتخریب اطلاعات « سرور» شامل کدهای اختصاصی و مبالغ اعتباری مشترکین شدیم . پس از راه اندازی مجدد سیستم یک کاربر از طریق « یاهو مسنجر» پیغامی مبنی بر عمدی بودن این اختلال برای آی دی شرکت فرستاد که کلیه همکاران فنی حاضر در کنار سرور شاهد دریافت این پیغام اینترنتی بودند. متعاقب این قضیه پیگیری فنی برای شناسایی فرد مظنون انجام شد که با بررسیهای ذیربط موجود در پرونده یقین نمودیم که تخریب اطلاعات و ربودن آنها از طریق سرور مرکزی شبکه صورت پذیرفته هم اکنون نیز بسیاری از اطلاعات ربوده شده از شرکت اینجانب بر روی سرور شبکه B موجود می باشد. علیهذا بیش از بیست و پنج میلیون تومان خسارت به شرکت اینجانب وارد شده که از آقای روح اله .............. شکایت دارم و بایستی خسارت وارده را جبران نماید. در همین راستا متهم موصوف در دفاع از خود ضمن اقرار و تأیید مطالب فوق اظهار داشت که عمل من از روی حسن نیت و کمک به شرکت بود که عمل هک کردن را انجام دادم و من هیچ خصومتی و یا رقابتی با این شرکت نداشته و ندارم . در ادامه برای روشن شدن قضیه با توجه به تخصصی بودن موضوع دادگاه این امر را به کارشناس ارجاع که پس از بررسی سرور اصلی ویک ایستگاه کاری در محل شبکه شرکت Bطی گزارش اعلام کرد : کلیه اطلاعات حساس و حیاتی شرکت شاکی بر روی سرور اصلی و ایستگاه کاری دیگر در این شبکه مشاهده گردیده . این اطلاعات در مورخ 4/4/2004 میلادی به سرور شبکه ( متهم ) منتقل شده است . علاوه بر این یک سری اطلاعات مربوطه به شرکت ( شاکی ) بر روی کامپیوتر دیگر در شبکه شرکت B مشاهده شد. مورد دیگر که مشاهده شد , پیامی از آی دی ( مسیج) متعلق به آقای روح اله ( میثم ) به آی دی متعلق به ............ مبنی بر هک شدن اطلاعات آن شبکه ارسال گردیده که در اولین برخورد با متهم او اعتراف نمود که این پیغام را من فرستادم ولی منظورم کمک به شرکت شاکی بوده است . کارشناس منتخب در ادامه گزارش خود آورده است که آی دی شرکت شاکی به نامهای ایزی توکل و ایزی توکال بر روی آی دی فوق (مسیج) اضافه شده است که پس از بررسیهای بعمل آمده در شبکه شرکت Bتمام اطلاعات موجود بر روی سرور و کامپیوتر دیگر در آن شرکت به هارد دوم سرور آن شرکت منتقل و از مدار خارج گردید و برای کنترل بیشتر و مقایسه با اطلاعات موجود در سرور شرکت شاکی به محل شرکت مراجعه نمودم و پس از کنترل داده ها با اطلاعات کپی شده از سرور شبکه شرکن Bمشاهده گردید که این همان اطلاعات می باشد که بعد از حمله بخش مهمی از آن حذف شده است . چنین اطلاعاتی برای یک شبکه بخصوص شبکه هایی که ارتباط تلفن اینترنتی برقرار می کنند بسیار حساس و حیاتی بوده است. النهایه با عنایت به موارد فوق , شکایت شاکی گزارش مامورین آگاهی , نظریه کارشناس دادگاه , اقاریر صریح متهم و سایر اماره و قرائن موجود در پرونده دادگاه بزه انتسابی به نامبرده را ثابت دانسته فلذا در اجرای اصل 167 قانون اساسی جمهوری اسلامی و مستندا به ماده 665 قانون مجازات اسلامی و متهم موصوف را به تحمل شش ماه حبس محکوم می نماید . ضمناً شاکی در صورت مطالبه ضرر و زیان وارده می تواند با تقدیم دادخواست و تعیین خسارت توسط کارشناس اقدام نماید . رأی صادره حضوری محسوب و ظرف بیست روز پس از ابلاغ قابل تجدید نظر در « محاکم محترم تجدید نظر در خراسان خواهد بود.»م.
رئیس شعبه دوم دادگاه بویژه مبارزات با سرقت مشهد مقدس : علیزاده
دادنامه صادره از دادگاه تجدید نظر
کلاسه پرونده : .......... -83 شعبه 21 دادگاه تجدید نظر خراسان
شماره دادنامه : 798-99-15/4/83 تاریخ رسیدگی : 13/4/83
تجدید نظر خواه / خواهان : آقای حسین .............. وکیل دادگستری به وکالت از آقای روح اله .......... مشهد
تجدید نظر خوانده / خواندگان : آقای محسن .............. فرزند محمد حسین - مشهد بلوار کوثر ........
تجدید نظر خواسته : رأی شماره 2274-208-10/3/83 صادره از شعبه دوم دادگاه عمومی مشهد ............... تاریخ ابلاغ رای بدوی به تجدید نظر خواه.
تاریخ وصول دادخواست تجدید نظر : .......................
مرجع رسیدگی کننده شعبه 21 دادگاه تجدید نظر استان خراسان
رئیس شعبه 21 دادگاه تجدید نظر استان خراسان و مستشاران دادگاه ............... و ................ به تاریخ 13/4/83 در وقت فوق العاده شعبه بیست و یکم دادگاه تجدید نظر استان خراسان به تصدی امضاء کنندگان ذیل تشکیل شده است . پرونده فوق تحت نظراست . دادگاه با بررسی محتویات پرونده ختم رسیدگی را اعلام و بشرح ذیل مبادرت به صدوررأی می نماید.
بسمه تعالی
رأی دادگاه : تجدید نظر خواهی آقای ................ وکیل دادگستری به وکالت از آقای ................. از دادنامه شماره 208-2274 مورخ 10/3/83 شعبه دوم دادگاه محترم عمومی مشهد که به موجب آن به اتهام سرقت فایلهای اطلاعاتی و تخریب اطلاعات سرور به استناد کدهای اختصاصی و مبالغ اعتبار مشترکین شرکت ............ به استناد ماده 665 قانون مجازات اسلامی به شش ماه حبس محکوم شده است وارد می باشد. بلحاظ اینکه ماده فوق الذکر و مورد استناد دادگاه محترم مربوط به سرقت اموال متعلق به افراد می باشد و در اینجا مالی که عین خارجی باشد سرقت نشده است و ماده 690 قانون مجازات اسلامی هم که عنوان ممانعت از حق را ذکر نموده پس از احضاء مواردی ممانعت از حق در همان موارد ذکر نموده است که موضوع رای دادگاه محترم خارج از آن است و طبق ماده دو قانون مجازات اسلامی هر فعل با ترک فعلی که در قانون برای آن مجازات تعیین شده باشد جرم محسوب می شود و با توجه به اینکه قانون مربوط به جرائم اینترنتی هنوز به تصویب نرسیده است لذا در وضعیت فعلی تعیین مجازات بر اساس قوانین مربوط به قبل ازبوجود آمدن سیستم های اینترنتی و با تفسیر موسع صحیح نیست , بنابراین تجدید نظر خواهی بعمل آمده منطبق با بندهای ب و ج از ماده 240 قانون آیین دادرسی دادگاه های عمومی و انقلاب در امور کیفری می باشد و به استناد قسمت چهارم از بند ب ماده 257 قانون مذکور دادگاه متعرض عنه نقض می گردد و به استناد اصل 37 قانون اساسی جمهوری اسلامی ایران آقای روح اله ........... از اتهام سرقت فایل های اطلاعاتی و تخریب اطلاعات تبرئه می گردد. النهایه همانگونه که در ذیل دادنامه معترض عنه آمده است شاکی می تواند نسبت به ضرر و زیان وارده اقدام قانونی به عمل آورد. این رای قطعی است /ص .
در خرداد ماه سال 1383 همایش بررسی ابعاد حقوقی فناوری اطلاعات توسط کمیته مبارزه با جرایم رایانه ای شورای عالی توسعه قضایی قوه قضائیه و دبیرخانه شورای عالی اطلاع رسانی کشور با حضور مدیران و مسئولین اجرایی و قضایی و قضات از سراسر کشور به منظور بررسی پیش نویس قانون جرایم رایانه ای و ارتقای دانش حضار در سالن حرکت در شهر تهران برگزار گردید . 2 جلد کتاب ادله الکترونیکی و جرایم سایبر توزیع شد و کتاب مجموعه مقالات همایش نیز منتشر گردید.
گروه هکری آشیانه به سرورهای یک شرکت در شهر کرمانشاه نفوذ کردند و علاوه بر تخریب داده ها , اقدام به ربایش داده های شرکت مذکور نمودند . مرتکبین توسط دایره مبارزه با جرایم رایانه ای آن شهر شناسایی و دستگیر و به ارتکاب جرم اقرار کردند.
سرپرستی بانک .A استان مازندران در اوایل تابستان سال 1383 متوجه گردید که فردی به نام س.ذ فرزند محمد توانسته است با دسترسی غیرمجاز به سیستم رایانه ای یکی از شعب بانک مذکور در 2 مرحله یک بار 2,750,000 ریال و بار دوم مبلغ 000,000, 190 ریال به طور غیر قانونی برداشت و به حساب های خود نزد همان بانک در شعب بلوار کشاورز و نیروی هوایی تهران واریز نماید. تحقیقات نشان داد که همین فرد با همین شیوه توانسته بود مبلغ 000,000, 300 ریال از شعبه شفا تهران برداشت نماید.
در همین سال , دستور ایجاد کارشناسی رسمی دادگستری در رشته جرایم رایانه ای در مرکز وکلا , مشاوران حقوقی و کارشناسان توسط رئیس وقت قوه قضائیه صادر گردید . همچنین تفاهم نامه ای میان سازمان برنامه و بودجه کشور و قوۀ قضائیه برای تشکیل دادسرای ویژه رسیدگی به جرایم رایانه ای در تهران امضاء شد و یکی از شعب دادگاه های کیفری در مجتمع قضائی شهید قدوسی تهران برای رسیدگی به پرونده های جرایم رایانه ای اختصاص یافت.
با رشد و توسعه استفاده مجرمان از کامپیوترها و شبکه های کامپیوتری و اینترنت برای ارتکاب جرم , دفتر اینترنت دادسرای تهران تشکیل و آغاز به کار کرد. این دفتر اکنون نیز در دادسرای تخصصی جرایم رایانه ای تهران مشغول به کار می باشد.
نشانی : تهران، فلکه اول شهران، انتهای خیابان شهید نظری، خیابان کوهسار، پلاک ۱۶۳، (داروخانه ستایش)، طبقه ۳، واحد ۱۳
تلفکس : 44337217 - 44337891
ایمیل : iranitlawyer@gmail.com
وکیل مسئول : رضا پرویزی