اﻣﺮوز ﺑﻪ ﻋﻠﺖ ﻇﻬﻮر ﺟﺮاﯾﻢ ﺳﺎﯾﺒﺮي و رﺷﺪ روزاﻓﺰون آﻧﻬﺎ ﻫﻤﺰﻣﺎن ﺑﺎ رﺷﺪ و ﮔﺴﺘﺮش ﻓﻨﺎوري ﻫﺎي ﻧﻮﯾﻦ، دﻏﺪﻏﻪ ﻧﻈﺎم ﻫﺎي ﻣﺨﺘﻠﻒ ﺟﻮاﻣﻊ ﺑﺸﺮي ﻧﯿﺰ ﮔﺴﺘﺮش ﭘﯿﺪا ﮐﺮده اﺳﺖ. ﺟﺮم ﺷﻨﺎﺳﯽ ﺳﺎﯾﺒﺮي ﻣﻄﺎﻟﻌﻪ ﻋﻮاﻣﻞ اﯾﺠﺎد ﺟﺮم در ﻓﻀﺎي ﻣﺠﺎزي و ﺗﺎﺛﯿﺮات آن ﺑﺮ دﻧﯿﺎي ﺣﻘﯿﻘﯽ و راﻫﮑﺎرﻫﺎي ﭘﯿﺸﮕﯿﺮي از ﺣﺪوث اﯾﻨﮕﻮﻧﻪ ﺟﺮاﺋﻢ اﺳﺖ. وﯾﮋﮔﯽ اﺳﺎﺳﯽ ﺟﺮاﯾﻢ ﺳﺎﯾﺒﺮي اﯾﻦ اﺳﺖ ﮐﻪ اﯾﻦ ﮔﻮﻧﻪ ﺟﺮاﯾﻢ ﺑﺮ ﺧﻼف روال ﺳﻨﺘﯽ ﭘﯿﺸﯿﻦ، در ﻓﻀﺎي ﻓﯿﺰﯾﮑﯽ اﺗﻔﺎق ﻧﻤﯽ اﻓﺘﻨﺪ و بصورت پنهانی بوده ودر بسیاری از مواقع مجرمان با استفاده از تکنولوژی و علوم پیشرفته روش های جدیدی جهت ارتکاب به جرم ابداع.

با توجه به پیشرفت علم و تکنولوژی و گسترش استفاده از کامپیوتر در زندگی روزمره ،  ﮐﻢ ﮐﻢ زﻧﺪﮔﯽ ﺑﺪون آن دﺷﻮار ﯾﺎ ﺷﺎﯾﺪ ﻧﺎﻣﻤﮑﻦ اﺳﺖ. ﺳﺮﻋﺖ و ﮔﺴﺘﺮش ارﺗﺒﺎﻃﺎت اﺟﺘﻤﺎﻋﯽ در ﺣﻮزه ﻫﺎي ﻋﻠﻤﯽ، ﻫﻨﺮي و ﻏﯿﺮه و اﻣﮑﺎن دﺳﺘﺮﺳﯽ آﺳﺎن ﺑﻪ اﻧﺒﻮه اﻃﻼﻋﺎت ﻓﻘﻂ ﮔﻮﺷﻪ اي از اﯾﻦ ﺗﮑﻨﻮﻟﻮژي اﺳﺖ. از ﻣﯿﺎن ﭼﻬﺎر وﻇﯿﻔﻪ و ﻗﺎﺑﻠﯿﺖ اﺻﻠﯽ اﯾﻨﺘﺮﻧﺖ ﯾﻌﻨﯽ اﯾﺠﺎد ارﺗﺒﺎط، اﻃﻼع رﺳﺎﻧﯽ، ﺳﺮﮔﺮﻣﯽ، ﺧﺮﯾﺪ و ﻓﺮوش، ﺟﻨﺒﻪ اﻃﻼﻋﺎﺗﯽ آن ﻣﻔﯿﺪﺗﺮﯾﻦ آﻧﻬﺎ ﻣﯽ ﺑﺎﺷﺪ. در ﮔﺬﺷﺘﻪ اي ﻧﻪ ﭼﻨﺪان دور ﻧﯿﺮوﻫﺎي اﻧﺘﻈﺎﻣﯽ ﺑﻄﻮر ﻓﯿﺰﯾﮑﯽ از اﻓﺮاد و اﻣﺎﮐﻦ ﻣﺤﺎﻓﻈﺖ و ﻣﺮاﻗﺒﺖ ﻣﯽ ﮐﺮدﻧﺪ اﻣﺎ ورود اﯾﻦ ﺗﮑﻨﻮﻟﻮژي ﺑﻪ زﻧﺪﮔﯽ اﻧﺴﺎن ﻣﺨﺼﻮﺻﺎً در ﺣﻮزه ﻫﺎي اﻗﺘﺼﺎدي و ﻣﺎﻟﯽ ﻧﺤﻮه ﻣﺤﺎﻓﻈﺖ از اﻣﻮال و ﺣﺘﯽ ﺣﯿﺜﯿﺖ اﻓﺮاد در اﯾﻦ ﻓﻀﺎ و ﺗﺎﻣﯿﻦ اﻣﻨﯿﺖ آﻧﻬﺎ ﻫﻢ ﺑﻪ ﻧﻮﺑﻪ ﺧﻮد ﺗﻐﯿﯿﺮ ﺷﮑﻞ داده اﺳﺖ.

می کنند  ﺑﻪ ﻃﻮري ﮐﻪ ﺑﺴﯿﺎري از متخصصان ﻫﻨﻮز ﺷﻨﺎﺧﺘﯽ درﺳتی از ﻣﺴﺌﻠﻪ ﺟﺮم و ﺟﻨﺎﯾﺖ در ﻓﻀﺎي ﻣﺠﺎزي ﭘﯿﺪا ﻧﮑﺮده اﻧﺪ بر همین اساس ابتدا به توضیحاتی در رابطه با آشنایی با جرایم رایانه ای و علم فارنزیک می پردازیم.

تاریخچه جرائم رایانه ای

شايد بتوان تاريخ اولين جرم رايانه اي را به زماني نسبت داد که چرتکه وارد محاسبات افراد بشر شد اما باز اين سؤال مطرح مي شود که آيا در آن زمان عمل استفاده غير مجاز از چرتکه و يا حتي زمان هاي بعد از آن جرم انگاري شده بود يا خير

بر طبق اصل قانوني بودن جرايم و مجازات :  هر فعل يا ترک فعل که به موجب قانون براي آن مجازات تعيين شده جرم است و لاغير.

 در کتابچة راهنماي سازمان ملل متحد براي جلوگيري و کنترل جرايم مرتبط با رايانه آمده است :

تعیین  زمان  واقعي ارتکاب اولين جرم کامپيوتري کار دشواري است. کامپيوتر از زمان چرتکه که از ۳۵۰۰ سال قبل از ميلاد در ژاپن ٬ چين و هند وجود داشته ٬ به نوعي مطرح بوده است. در سال ۱۸۰۱ انگيزه هاي مالي باعث شد تا ژوزف ژاکارد يکي از صاحبان کارخانه هاي نساجي در فرانسه ٬ اولين کارت کامپيوتري را طراحي کند. اين دستگاه امکان تکرار يک رشته مراحل پياپي را در بافت پارچه هاي مخصوص فراهم مي ساخت. کارکنان ژاکارد چنان از به مخاطره افتادن وضعيت شغلي و زندگي خود نگران بودند که درصدد بر آمدند با اقدامات خرابکارانه ٬ مانع استفاده از اين فناوري تازه بشوند و بدين ترتيب يک جرم رايانه اي مرتکب شدند

´برخي نيز قضية الدون رويس آمريکايي ٬ در سال ۱۹۶۳ را اولين جرم رايانه اي کشف شده مي دانند و قضيه حسابدار يک شرکت آمريکايي بود. چون به زعم وي شرکت حق او را  پايمال کرده بود ٬ بنابراين با تهية برنامه اي ٬ قسمتي از پول هاي شرکت را به خود اختصاص داد. انگيزة رويس از اين کار انتقام گيري بود. مکانيزم کار بدين گونه بود که شرکت محل کار وي يک عمده فروشي ميوه و سبزي بود ٬ محصولات متنوعي را از کشاورزان مي خريد و با استفاده از تجهيزات خود از قبيل کاميون ها ٬ انبار و بسته بندي و سرويس دهي به گروههاي فروشندگان ٬ آنها را عرضه مي کرد. به دليل وضعيت خاص اين شغل ٬ قيمت ها در نوسان بود و ارزيابي امور تنها مي توانست از عهدة کامپيوتر برآيد تا کنترل محاسبات و عمليات اين شرکت عظيم را عهده دار شود. کلية امور حسابرسي و مميزي اسناد و مدارک و صورت حساب ها به صورت اطلاعات مضبوط در نوارهاي الکترونيکي بود. رويس در برنامه ها دستورالعمل هاي اضافي را گنجانده بود و قيمت کالاها را با ظرافت خاصي تغيير مي داد. وي در تنظيم درآمد ٬ مبلغي را کاهش مي داد و مبالغ حاصله را به حساب هاي مخصوصي واريز مي کرد ٬ بعد در زمان هاي خاص چکي به نام يکي از ۱۷ شرکت جعلي و ساختگي خودش صادر و مقداري از مبالغ را برداشت مي کرد. بدين ترتيب وي توانست در مدت شش سال بيش از يک ميليون دلار برداشت کند. اما او در سر راه خود مشکلي داشت وآن اين بود که نمي توانست مکانيسمي براي توقف عملکرد سيستم بينديشد ٬ بنابراين در نهايت خود را به مراجع قضايي معرفي و به جرم خود اعتراف کرد و به مدت ۱۰ سال زندان محکوم شد.

سازمان های جهانی مربوط به کامپیوتر فارنزیک

´international organization on computer evidence       ioce

سازمان های جهانی مربوط به دیجیتال فارنزیک

Scientific Working Group on Digital Evidence    SWGDE

مدرک بین المللی کامپیوتر فارنزیک

´Computer Hacking Forensic Investigator Certification  CHFI

آشنایی با  علم کامپیوتر فارنزیک

Forensic

در لغت به معنی دادگاه یا پزشکی قانونی است و در علوم مختلف در هر زمینه ای از قبیل پزشکی ، فیزیک ، شیمی ،کامپیوتر و… جمع آوری و بررسی شواهد علمی پیرامون آن جرم می باشد

Computer forensics

 روش ها و تکنیک های  جمع آوری شواهد از تجهیزات کامپیوتری و دستگاه های

 ذخیره ساز اطلاعات و رسانه های دیجیتالی می باشد که قابل ارائه به دادگاه بوده و در فرمت معنادار و منسجمی باشند.

که هدف آن محافظت ، شناسایی ، استخراج ،تفسیر و مستند سازی شواهد کامپیوتری یافت شده تا ارائه آنها به دادگاه و مراجع قضایی به صورت صحیح  و کامل  انجام گردد.

Investigator

در لغت به معنی تحقیق کننده  و بازپرس می باشد که وظیفه اش شناسایی و جمع آوری  مدارک و شواهدی که مجرم را شناسایی نموده و برای اثبات جرم ادله معتبر را  به دادگاه ارائه نماید.

First Responder

اولین کسی است که به صحنه جرم وارد می شود و فرآیند بازرسی را شروع می کند

که مهترین نکته در این حالت این است که اگر سیستمی که از طریق آن جرم واقع شده یا روی آن جرمی  صورت گرفته به هیچ وجه نباید تغییر وضعیت داده شود (بدین معنی که اگر روشن است خاموش نشود  و اگر خاموش است روشن نشود)

قوانین انجام تحقیقات درکامپیوتر فارنزیک :

´به حداقل رساندن فرایند بازرسی از شواهد اصلی

´دنبال نمودن شواهد

´عدم هرگونه تغییر در شواهد

´مراقبت و محافظت کامل از شواهد

´هرکز از حد دانش خود تخطی نکنید زیرا احتمال آسیب رساندن به شواهد وجود دارد

´مستند سازی تمام تغییرات در شواهد

´فواید استفاده از کامپیوتر فارنزیک در سازمان:

´نگرش ساختارمند و ثابت به ذخیره سازی شواهد الکترونیکی به صورت قابل توجهی موجب صرفه جویی در  زمان و هزینه در تحقیقات درون سازمانی  می گردد.

´باعث بهبود بخشیدن و راحتی  در تصمیم گیری در مواضع اجرایی  می گردد.

´در صورت بروز حادثه ، تسریع در جمع آوری مستندات جهت ارائه به دادگاه

´الزامات لازم جهت انجام کامپیوتر فارنزیک :

´داشتن محل کار ایمن

´داشتن  یک لابراتوار مجهز  در زمینه بازیابی اطلاعات

´ایجاد یک تیم بازرسی متخصص

´اشراف و احاطه به قوانین و سیاست های آن منطقه و کشور

´اخذ مجوزهای لازمه از مراجع قضایی

´ارزیابی ریسک

´ایجاد یک کامپیوتر فارنزیک تولکیت

´تعریف روش و متدولوژی ( روش و مراحلی که طی می شود تا به نتیجه دست یابند )

چالش هایی که در کامپیوتر فارنزیک با آن روبرو می شود

´سرعت بسیار بالای پیشرفت تکنولوژی در  این حوزه

´ناشناس ماندن مجرمین در حوزه سایبری

´فرار  و زودگذر  بودن شواهد ، مدارک و مستندات در این حوزه

´

تهدیدات مجرمان سایبری جهت فعالان تجارت الکترونیک

هک و نفوذ

Phishing   فیشینگ

اسکیمیر

کلاهبرداری نیجریه ای

سایت های تفریحی (دوست یابی – قرعه کشی و …

سایت های خدماتی ( کاریابی – فروش و …

---

Hack   :

هک کردن شبکه

IP هک کردن

هک کردن شبکه های اجتماعی

Telegram

WhatsApp

Telegram setting    privacy and security   active sessions

---

آشنایی با برخی از پرونده های مرتبط با تجارت الکترونیک

شرکت های هرمی

پرونده های سرقت

پرونده بیمارستان

پرونده جعل

پرونده شرکت پخش