بررسی حقوقی حملات اختلال یا محروم سازی از سرویس

یکی از جرائم شایع در حوزه اینترنت و رایانه که تاکنون به طور شایسته به ان پرداخته نشده، حملات اختلال یا محروم سازی از سرویس و یا اصطلاحا DOS و DDOS می باشد.

برای درک بهتر از این نوع حملات می بایست ابتدا با اهداف و نحوه انجام این حملات آشنا شد ، به طور کلی هدف از چنین حملاتی ایجاد اختلال در کارکرد سامانه های رایانه ای و یا هر وسیله متصل به اینترنت و شبکه از طریق ارسال مقادیر زیادی درخواست برای سرور هاست.

عموما قربانیان این حملات سرور های هاستینگ ،درگاه های بانکی ، مسیریابها ، بانک های اطلاعاتی و سایر تجهیزات شبکه هستند ، لازم به توضیح است که این حملات معمولا با استفاده از خلا های امنیتی و یا پیکر بندی نا مناسب تجهیزات شبکه محقق میگردد هرچند که ممکن است بدون وجود رخنه امنیتی نیز چنین شود به عنوان مثال زمانی که مهاجم با ارسال چندین هزار ایمیل به نشانی ایمیل شما منجر به توقف خدمات دهی سامانه ایمیل شما می شود.

 

نحوه انجام حملات :

حملات DOS حملاتیست که مهاجم به طور مستقیم و از طریق یک سیستم مشخص تلاش در ایجاد اختلال در سامانه های رایانه ای می نماید. معمولا این نوع حملات به دلیل محدودیت امکانات و وجود ابزار های امنیتی مانند فایروالها و ای دی اس ها موجب آسیب جدی نمی شوند و به راحتی قابل دفع خواهد بود.

حملات اختلال یا محروم سازی از سرویس DOS ATTACK
حملات اختلال یا محروم سازی از سرویس DOS ATTACK

 

در حالی که در حملات DDOS مهاجم از طریق تعداد زیادی از سامانه های رایانه ای چه با آگاهی یا بعضا بدون آگاهی مالکین سیستم، مهاجم اقدام به اختلال در سامانه های قربانی می نماید این حملات می تواند حتی زیر ساخت های یک کشور را مورد تهاجم قرار دهند و آسیب های جبران ناپذیری به این زیر ساخت ها وارد آورند.

حملات DDOS معمولا از طریق سیستم های الوده شده توسط هکر ها که اصطلاحا زامبی و شبکه کنترل کننده آنها که بات نت نامیده می شود اعمال مجرمانه مورد نظر هکر را انجام می دهند.

حملات اختلال یا محروم سازی از سرویس DDOS ATTACK
حملات اختلال یا محروم سازی از سرویس DDOS ATTACK

حملات اختلال یا محروم سازی از سرویس در قانون ایران:

با تدقیق در قوانین جزایی ایران جرم خاصی تحت عنوان از کار انداختن سامانه های رایانه ای که در نتیجه سامانه های رایانه ای یا مخابراتی را از کار بیاندازد در نظر گرفته شده .

مواردی که در متن ماده قید شده که می تواند منجر به از کار افتادن سامانه های مخابراتی یا رایانه ای شود حصری نیوده لذا هر روشی که منتج به چنین مشکلاتی گردد مشمول ماده خواهد بود لذا ارسال درخواست های زیاد نیز با عنوان مجرمانه ماده منطبق می باشد.

به نظر می رسد هنگام تنظیم ماده دقت کافی به عمل نیامده و متن روانی برای آن انتخاب نشده. در هر حال ذیلا متن ماده ۹ قانون جرایم رایانه ای عینا ارایه می گردد.

 

قانون جرایم رایانه ای

ماده۹ـ هر کس به طور غیرمجاز با اعمالی از قبیل واردکردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب داده‌ها یا امواج الکترومغناطیسی یا نوری، سامانه‌های رایانه‌ای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (۱۰.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهدشد.

 

آرش علیزاده نیری وکیل پایه یک دادگستری

متخصص در حوزه جرایم رایانه ای و دعاوی بانکی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *