جرایم مرتبط با بدافزارها، ویروس‌ها، و باج‌افزارها در قانون ایران

در دنیای دیجیتال، بدافزارها (Malware) ابزارهای اصلی در دستان مجرمان سایبری هستند. این نرم‌افزارهای مخرب، از ساده‌ترین ویروس‌ها گرفته تا پیچیده‌ترین باج‌افزارها، می‌توانند خسارات گسترده‌ای به افراد و سازمان‌ها وارد کنند. قانون‌گذار، با درک خطرات این ابزارها، فعالیت‌های مرتبط با آن‌ها را جرم‌انگاری کرده است.

۱. تعریف بدافزارها و انواع رایج آن‌ها

بدافزار (Malware) یک اصطلاح کلی است برای هر نرم‌افزاری که به منظور آسیب رساندن، دسترسی غیرمجاز، اخلال در عملکرد سیستم، یا سرقت اطلاعات طراحی شده باشد. بدافزارها طیف وسیعی از نرم‌افزارهای مخرب را شامل می‌شوند:

• ویروس‌ها (Viruses): کدهایی که خود را به برنامه‌های دیگر متصل کرده و با اجرای آن برنامه، تکثیر می‌شوند و می‌توانند فایل‌ها را تخریب یا سیستم را کند کنند.
• کرم‌ها (Worms): بدافزارهایی که می‌توانند بدون نیاز به برنامه میزبان، خود را در شبکه تکثیر کرده و به سیستم‌های دیگر منتقل شوند.
• تروجان‌ها (Trojans): نرم‌افزارهایی که خود را به شکل برنامه‌های مفید و بی‌خطر (مانند بازی یا ابزارهای کاربردی) نشان می‌دهند، اما پس از نصب، عملیات مخربی (مانند باز کردن راه نفوذ برای هکر) انجام می‌دهند.
• باج‌افزارها (Ransomware): نوعی بدافزار که با رمزنگاری داده‌ها یا قفل کردن کل سیستم، دسترسی کاربر را به آن‌ها محدود کرده و در ازای آزادسازی آن‌ها، درخواست پول (معمولاً ارز دیجیتال) می‌کند.
• جاسوس‌افزارها (Spyware): بدافزارهایی که اطلاعات شخصی کاربر (مانند سابقه وب‌گردی، رمزهای عبور، اطلاعات بانکی) را بدون اطلاع او جمع‌آوری و به مهاجم ارسال می‌کنند.
• کی‌لاگرها (Keyloggers): نوعی جاسوس‌افزار که تمام کلیدهای فشرده‌شده روی صفحه کلید را ثبت و برای مهاجم ارسال می‌کنند.
• روت‌کیت‌ها (Rootkits): مجموعه‌ای از ابزارهای نرم‌افزاری که به مهاجم امکان کنترل کامل و پنهانی سیستم را می‌دهند و شناسایی آن‌ها دشوار است.

۲. جرایم مرتبط با بدافزارها در نظام حقوقی ایران

قانون‌گذار ایران در قوانین بین المللی و داخلی سایبری و به‌طور خاص در قانون جرایم رایانه‌ای مصوب ۱۳۸۸، به اعمال مرتبط با بدافزارها و ابزارهای مخرب پرداخته است. این جرایم معمولاً در دو دسته اصلی قرار می‌گیرند:

الف) تولید، انتشار و معامله ابزارهای ارتکاب جرم:

این بخش از قانون، به جرم‌انگاری اعمالی می‌پردازد که ماهیت اصلی آن‌ها ساخت یا توزیع ابزارهای مخرب است، نه لزوماً استفاده مستقیم از آن‌ها برای آسیب‌رسانی.

• مستند قانونی: ماده ۷ قانون جرایم رایانه‌ای: “هر کس به طور غیرمجاز نسبت به تولید، انتشار، توزیع یا معامله داده‌ها یا نرم‌افزارهای غیرقانونی اقدام کند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵،۰۰۰،۰۰۰) ریال تا پنجاه میلیون (۵۰،۰۰۰،۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.”
  • توضیح: این ماده به طور کلی به نرم‌افزارهای “غیرقانونی” می‌پردازد که می‌تواند شامل ابزارهای هک یا بدافزارها نیز باشد.
• مستند قانونی: ماده ۸ قانون جرایم رایانه‌ای: “هر کس به طور غیرمجاز نرم‌افزارهای مخرب یا کدهایی را که برای ورود، اختلال، تخریب یا هرگونه عملیات غیرمجاز در سامانه‌های رایانه‌ای یا مخابراتی طراحی شده‌اند، تولید، منتشر، توزیع، معامله یا در اختیار دیگری قرار دهد، به حبس از شش ماه تا دو سال یا جزای نقدی از بیست میلیون (۲۰،۰۰۰،۰۰۰) ریال تا یکصد میلیون (۱۰۰،۰۰۰،۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.”
  • توضیح: این ماده به طور خاص بر “نرم‌افزارهای مخرب” و “کدها” تمرکز دارد و مجازات سنگین‌تری نسبت به ماده ۷ در نظر گرفته است. مصادیقی مانند تولید و فروش ویروس، تروجان، باج‌افزار یا کی‌لاگر ذیل این ماده قرار می‌گیرند.

ب) استفاده از بدافزارها برای ارتکاب جرایم دیگر:

اغلب بدافزارها، وسیله‌ای برای ارتکاب جرایم بزرگ‌تر و مخرب‌تر هستند. در این موارد، علاوه بر جرم تولید و انتشار بدافزار، جرم اصلی که با کمک آن انجام شده نیز پیگیری و مجازات می‌شود.

• اخلال و تخریب در داده‌ها و سامانه‌ها:
  • مستند قانونی: ماده ۳ قانون جرایم رایانه‌ای: “هر کس به طور غیرمجاز و با ارتکاب اعمالی از قبیل … ایجاد اختلال در داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی و یا حذف یا تخریب داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی و یا هر عملی که منجر به توقف یا کندی یا انحراف از کارکرد صحیح سیستم شود…”
  • توضیح: این ماده اصلی‌ترین مبنا برای پیگرد حملات باج‌افزاری (که دسترسی به داده‌ها را مختل می‌کنند)، ویروس‌ها یا کرم‌هایی که باعث تخریب فایل‌ها یا از کار افتادن سیستم می‌شوند، است.
• دسترسی غیرمجاز:
  • مستند قانونی: ماده ۱ قانون جرایم رایانه‌ای: “هر کس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده‌اند دسترسی یابد…”
  • توضیح: جاسوس‌افزارها و تروجان‌ها اغلب برای تسهیل دسترسی غیرمجاز به سیستم‌ها و اطلاعات (مانند رمزهای عبور) استفاده می‌شوند.
• کلاهبرداری رایانه‌ای:
  • مستند قانونی: ماده ۱۳ قانون جرایم رایانه‌ای: “هر کس به طور غیرمجاز از سامانه‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه‌ها، وجه نقد، اموال … بدست آورد…”
  • توضیح: بدافزارهای بانکی یا کی‌لاگرها می‌توانند اطلاعات بانکی کاربر را سرقت کرده و سپس برای کلاهبرداری مالی مورد استفاده قرار گیرند. برای این موارد می‌توانید از وکیل کلاهبرداری اینترنتی و مشاوره حقوقی کلاهبرداری اینترنتی استفاده کنید. وکیل کلاهبرداری اینترنتی اصفهان نیز خدمات تخصصی ارائه می‌دهد.
• جاسوسی رایانه‌ای و افشای داده‌ها:
  • مستند قانونی: مواد ۶ و ۹ قانون جرایم رایانه‌ای:
    • ماده ۶: در مورد جاسوسی اطلاعات سری.
    • ماده ۹: در مورد افشای داده‌های محرمانه شخصی.
  • توضیح: جاسوس‌افزارها و تروجان‌ها اغلب برای سرقت و افشای اطلاعات حساس یا محرمانه به کار می‌روند.

۳. چالش‌های پیگرد جرایم مرتبط با بدافزارها

• شناسایی عاملان: ردیابی و شناسایی افراد پشت پرده تولید و انتشار بدافزارها، به ویژه باج‌افزارها، بسیار دشوار است؛ زیرا آن‌ها اغلب از روش‌های ناشناس‌سازی پیچیده استفاده می‌کنند.
• ماهیت فراملی: سرورهای میزبان بدافزار یا عاملان آن می‌توانند در کشورهای مختلفی باشند که چالش‌های صلاحیت قضایی و همکاری‌های بین‌المللی را ایجاد می‌کند.
• پیچیدگی فنی: تحلیل بدافزارها و کشف عملکرد دقیق آن‌ها برای اثبات جرم، نیازمند تخصص فنی بسیار بالایی است که کارشناسان پلیس فتا و دادگستری باید آن را دارا باشند.