جستجو
Close this search box.

جرم هک و مجازات هکر در حقوق کیفری ایران

مطالب مرتبط

فهرست مطالب

Hacking crime

گسترش دنیای اینترنت و پیشرفت‎ در حوزه فضای مجازی، حلال بسیاری از مشکلات انسان عصر جدید بوده است. اما در عین‌حال مشکلات و دردسرهایی نیز به همراه داشته و زمینه‌ساز ارتکاب برخی جرائم نوظهور مانند جرم هک گشته است. «هک» یکی از عمده‌ترین عناوین مجرمانه ‏ای است که در فضای مجازی رخ می‏دهد. هک همچون سایر جرایم رایانه ‏ای برخلاف ظاهر کم ریسک و آرامی که دارد، بسیار خطرناک است و می‏تواند اثرات مخرب بسیاری را در سطح جامعه ایجاد کند. در سال‏های اخیر میزان ارتکاب این رفتار به طرز قابل‌توجهی افزایش‌یافته است. در این مقاله از دادیستا به برخی جرم هک و مجازات هک می‌پردازیم.

هک چیست؟

هک در لغت به معنای رخنه کردن، نفوذ سریع و هوشمندانه به سیستم‌های کامپیوتری است و گاهی در معنای رمزگشایی به کار می‏رود. بهترین معنای لغوی برای هک، همان عبارت رخنه و نفوذ است؛ چراکه هر نوع هکی که صورت پذیرد، الزاماً با نوعی رخنه و نفوذ همراه است.

هک در اصطلاح عموماً در دو معنای زیر به کار می‏رود:

  1. دسترسی غیرمجاز: در این معنا، هک عبارت است از دستیابی غیرمجاز به اطلاعات رایانه، از طریق نفوذ در شبکه.
  2. داشتن مهارت: در این معنا، هک عبارت است از داشتن مهارت‏های فنی لازم جهت حل مشکلات و رفع محدودیت‏ها. درواقع هک در این معنا ناظر به‌نوعی مهارت است و به هکر این توان را می‏دهد که محدودیت‏ها و مشکلات به وجود آمده در فضای مجازی و سایبری را رفع کند.

پس از تعریف هک، فهم معنای هکر چندان دشوار به نظر نمی‏رسد. هکر همان کسی است که عملیات هک را انجام می‏دهد. این فرد از طریق فضای مجازی به‌طور غیرمجاز، به اکانت (حساب شخصی) یا سامانه مربوط به اشخاص (اعم از اشخاص حقیقی و حقوقی) دسترسی پیدا می‏کند و از این رهگذر به بسیاری از اطلاعات شخصی، تجاری، محرمانه و… دست می‏یابد. هکرها عموماً افرادی باقدرت و توان برنامه‌نویسی بالا هستند که با استفاده از این توانایی خود، اقدام به نفوذ در سیستم‌ها و شبکه‌ها می‏کنند.

جرم هک

انواع هکرها

هکرها با توجه به هدف و انگیزه‏ای که در انجام عملیات هک دارند، به سه گروه عمده تقسیم می‏شوند:

  1. هکرهای کلاه سیاه

هکرهای کلاه سیاه در واقع هکرهایی هستند که به صورت غیرقانونی به سامانه‏ متعلق به دیگری نفوذ می‏کنند. این هکرها، خرابکارترین نوع هکر محسوب می‏شوند که پس از نفوذ، داده‌ها را تخریب یا سرقت می‏کنند. انگیزه آنها از انجام هک سرقت، خرابکاری، ایجاد اختلال در سامانه، انتقام، جعل، شنود یا دستکاری است. نتیجه بسیاری از این هک‏ها خسارات مالی گسترده است. در برخی از موارد نیز این نوع هکرها انگیزه جاسوسی دارند.

  1. هکرهای کلاه خاکستری

هکرهای کلاه خاکستری با هدف انتشار اطلاعات و برنامه‌های سایر کاربران، اقدام به هک کردن سیستم‌ها و سامانه‌های مربوط به ‏آنها می‏کنند. این گروه از هکرها کدهای مختلف ورود به سامانه را پیدا می‏کنند و در آن نفوذ می‏کنند اما سرقت و یا خرابکاری انجام نمی‏دهند؛ بلکه پس از نفوذ به سیستم و دستیابی به داده‌ها، آنها (داده‌ها) را در اختیار عموم مردم قرار می‏دهند. این نوع از هک را یک هکر ژاپنی در سال 1994 در خصوص سایت NASA (اداره کل ملی هوانوردی و فضا) انجام داد و تمامی اسناد محرمانه این سازمان را به صورت رایگان در اختیار عموم مردم و فضای مجازی قرار داد. غالباً هدف این هکرها تفریح و کسب شهرت است.

  1. هکرهای کلاه سفید

هکرهای کلاه سفید، با اجازه‌ی مالک سیستم، اقدام به نفوذ و رخنه در آن می‏کنند. به آن ها هکرهای قانونمند یا اخلاقی هم گفته می‏شود. غالباً هدف از انجام چنین هک‌هایی، امتحان کردن میزان نفوذ ناپذیری سیستم‌ها و سنجش ضریب امنیتی آنها است. بسیاری از بانک‏ها یا شرکت‌های بزرگ برای آزمودن سامانه‌های خود از خدمات این هکرها استفاده می‌نمایند.

هک در هیچ کجای قانون مجازات اسلامی و قانون جرائم رایانه‌ای مستقلاً جرم‏ انگاری نشده است، اما دو ماده در قانون جرائم رایانه‌ای وجود دارد که ارتباط زیادی با این رفتار پیدا می‏کنند، ماده اول و ماده هشتم. از آنجایی که دو ماده مذکور، به میزان زیادی در پرونده‌های مربوط به ‏«هک»  مورد استناد قرار می‏گیرند، بررسی اجمالی جرائم مقرر در آن دو، خالی از فایده نخواهد بود. 

.شکایت از تمامی جرائمی که در حوزه جرایم رایانه ای قرار می گیرند،از طریق وکیل جرایم رایانه ای قابل پیگیری است 

ماده اول قانون جرائم رایانه‌ای به جرم دسترسی غیرمجاز می‏پردازد. این ماده مقرر می‏کند: «هر کس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد

باید دانست که دسترسی غیرمجاز، نقطه شروع و مقدمه بسیاری از عملیات‌های مجرمانه رایانه ه‏ای است. برای هک نیز ضرورتاً باید نفوذ و دسترسی غیرمجاز به سامانه‏ مقصد، صورت ‏گیرد. در نتیجه چنین نفوذی، اعمالی همچون تخریب داده‌ها یا ایجاد اخلال و یا ارتکاب سایر عملیات‏های مجرمانه میسر می‏شود. لذا دسترسی غیر مجاز از مقوله هک، تفکیک ناپذیر است.

جرم دسترسی غیرمجاز

هکر ها از طرق مختلفی همچون دسترسی به گذرواژه، دسترسی از رهگذر درهای پشتی، دسترسی از رهگذر اسب تراوا و امثال آن، به سامانه‌ها و سیستم‌های مقصد نفوذ پیدا می‏کنند. نکته مهم این است که این دسترسی از طریق شکستن تدابیر امنیتیِ تعریف شده بر روی سیستم باید انجام ‏شود. لذا تا زمانی که تدابیر خاص و امنیتی بر روی سیستم تعریف نشده باشند، دسترسی به آن سامانه، دسترسیِ غیرمجازِ مدنظرِ قانون جرائم رایانه‌ای نیست و به تبع آن جرم هک نیز تحقق نمی‏یابد.

مجازات این دسترسی همانطور که در متن ماده اشاره شده است، حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون تا بیست میلیون ریال یا هر دو خواهد بود.

نکته مهم

ذکر این نکته ضروری است که بر خلاف عقیده رایج که دسترسی غیر مجاز و هک کردن را مترادف می‏داند، این دو عمل یکی نیستند. کارشناسان، جرم هک کردن را خاص‌تر از جرم دسترسی غیر مجاز می‏دانند. درست است که هک به معنای مطلقِ رخنه و نفوذ است، اما معنای مصطلح و رایج آن، نفوذ در سامانه‌های رایانه‌ای است که با اعمال دیگری همچون تجزیه و تحلیل، ایجاد اختلال، تخریب کردن و… همراه می‏شود.

ماده بعدی که در بسیاری از پرونده‌های هک مورد استناد قرار می‏گیرد، ماده هشت قانون جرائم رایانه‌ای است. بر طبق این ماده: «هر کس به طور غیر مجاز داده‌های دیگری را از سامانه‌های رایانه‌ای یا حامل‌های داده، حذف یا تخریب یا مختل یا غیر قابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد

پیش از این، اعلام کردیم جرم دسترسی غیرمجاز و هک تفکیک ‏ناپذیرند؛ به نحوی که در عملیات هک، ارتکاب جرم دسترسی غیرمجاز اجتناب ناپذیر است. علاوه بر آن، جرم تخریب یا اخلال در داده‏ یا سامانه نیز به عنوان نتیجه‏ بسیاری از هک‌ها، مورد توجه و استناد قرار می‏گیرد.

.لازم به ذکر است که ماده 17 قانون جرایم رایانه ای نیز در رابطه با افشا و انتشار تصاویر و هتک حیثیت افراد بدون  اجازه آن‌ها وضع شده است

جرم هک

هک در فضای مجازی

تخریب در فضای مجازی، با تخریب در فضای حقیقی (جرم تخریب به‌صورت سنتی) تفاوت‏هایی‏ دارد. تخریب در فضای مجازی برخلاف تخریب در فضای حقیقی، غیرمادی، غیرملموس و نامحسوس است. همچنین تخریب در فضای مجازی در یک‌لحظه بسیار کوتاه، باعث به وجود آمدن خرابی و اختلال در یک سامانه و یا داده‌های یک شبکه میشود.

طبیعی است که هدف از همه هک‏ها صرفاً دسترسی غیرمجاز به سامانه‌ها و داده‌های متعلق به دیگری نیست. بسیاری از هکرها به سامانه‌ها نفوذ می‏کنند تا داده‌های ذخیره‌شده در سیستم را به‌طور کامل از بین ببرند یا دچار اختلال کنند و یا آنکه در عملکرد خود سامانه یا سیستمِ هدف، خللی ایجاد کنند.

مرتکبین و هکرهایی که عملیات تخریب را در طی فرایند هک انجام می‏دهند، غالباً بر اساس اهداف و انگیزه‌های خود به سه دسته تقسیم می‏شوند:

  1. هک توسط کارمندان خشمگین

تخریب در سامانه یا داده‌ها توسط کارمندان خشمگین می‏تواند به دلایل زیر باشد:

  •  آنها بنا به دلایلی که ناعادلانه می‏پندارند برکنار شدند.
  • از شرایط شغلی خود ناراضی هستند.
  • دوست دارند زودتر بازنشسته شوند.
  • بنابر عقده های شخصی خود از کارفرما قصد انتقام دارند.
  1.  هک توسط تروریست‌ها

این گروه از افراد با توجه به انگیزه‌هایی همچون نابود کردن یک گروه خاص یا یک دولت مشخص، مبادرت به هک می‏کنند و در داده‌ها، سامانه‌ها و شبکه‌های مربوط به آن گروه‌های خاص یا دولت مربوطه، دست به تخریب می‏زنند.

  1. هک توسط تجار و فعالان حوزه تجارت

هدف این گروه از هک کردن، به دست آوردن منافع تجاری، کسب اطلاعات محرمانه تجاری گروه‌های رقیب یا حذف کامل آن‌ها از گردونه رقابت و… است.

مجازات این عمل همان‌طوری که در متن ماده ذکرشده، عبارت است از حبس شش ماه تا دو سال یا جزای نقدی از ده میلیون تا چهل میلیون ریال یا هر دو مجازات.

جمع بندی

از مجموع مطالب پیش‌گفته این‌گونه می‌توان برداشت کرد که مجازات هکر بستگی به اقدامات هکر و نوع رفتار ارتکابی او دارد. درصورتی‌که عملیات هک منحصر به دسترسی غیرمجاز باشد، مجازات ماده اول قانون جرائم رایانه‌ای در مورد هکر اعمال می‌شود اما اگر در طی فرایند هک، تخریب یا اختلالی در داده‌ها یا سامانه مقصد ایجاد گردد، مجازات مقرر در ماده هشتم قانون جرائم رایانه‌ای، منشأ عمل است و در مورد این فرد اعمال خواهد شد.

به‌عبارت‌دیگر در اینجا به مقررات عمومی حقوق کیفری مراجعه می‌شود. زمانی که یک جرم، مقدمه منطقیِ جرائم دیگر محسوب می‌شود، دیگر جرم جداگانه‌ای محسوب نمی‌شود. لذا در این حالات، تنها مجازات جرائم پس از هک کردن (همچون تخریب) اعمال خواهد شد و مجازات دسترسی غیرمجاز در نظر گرفته نمی‌شود.

نکته بسیار مهم این است که باگذشت زمان و پیشرفت فناوری، روزبه‌روز شاهد وقوع صورت‌های نوینی از هک کردن هستیم. در این نوع هک ها صرفاً دسترسی غیرمجاز یا تخریب سامانه یا داده صورت نمی‌گیرد. در کنار هک، جرائم دیگری همچون جعل، کلاه‌برداری (مثل جرم فیشینگ)، سرقت رایانه‌ای و… نیز اتفاق می‌افتد. در این حالت مجازات هکر و جرم هک متناسب با نوع جرائمی که از طریق هک کردن ارتکاب یافتند، مشخص خواهد شد.

راهکار نهایی

پیگیری پرونده‌ها و شکایات مربوط به انواع جرائم رایانه‌ای و دعاوی کیفری یا تنظیم لایحه دفاعی در خصوص اتهامات مربوطه، امری تخصصی است. تنها وکلا و کارشناسان حقوقی باتجربه و مسلط به قانون جرائم رایانه‌ای، امکان پیگیری و موفقیت در آن‌ها را دارند. مخاطبین محترم می‌توانند از مشاوره‌های حقوقی وکلا و مشاوران حقوقی خبره و حاذق موسسه حقوقی دادیستا بهره ببرند. با خیال آسوده پیگیری پرونده‌های حقوقی خود ازجمله پرونده‌های حوزه جرائم رایانه‌ای را به این موسسه بسپارید.

‫1/5 ‫(1 نظر)

درخواست خدمات

سوالات متداول

هک چیست؟
هک در لغت به معنای رخنه کردن، نفوذ سریع و هوشمندانه به سیستم‌های کامپیوتری است و گاهی در معنای رمزگشایی به کار می‏رود. بهترین معنای لغوی برای هک، همان عبارت رخنه و نفوذ است؛ چراکه هر نوع هکی که صورت پذیرد، الزاماً با نوعی رخنه و نفوذ همراه است.
مجازات هکر در حقوق کیفری ایران چیست؟
طبق ماده اول قانون جرائم رایانه‏ ای، هر کس به طور غیرمجاز به داده‏ ها یا سامانه‏ های رایانه‏ ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد. لازم به ذکر است که مجازات مختلفی بر اساس مواد و بندهای مختلف قانون مجازات اسلامی برای هکرها صادر می شود.
هکر کیست؟
هکر همان کسی است که عملیات هک را انجام می‏دهد. این فرد از طریق فضای مجازی به‌طور غیرمجاز، به اکانت (حساب شخصی) یا سامانه مربوط به اشخاص (اعم از اشخاص حقیقی و حقوقی) دسترسی پیدا می‏کند و از این رهگذر به بسیاری از اطلاعات شخصی، تجاری، محرمانه و... دست می‏یابد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *