Résumé de section
-
-
تمهيد:
مثل دخول الانترنت في حياة الإنسان منعطفا حاسما، غير من واقع الحياة كلية، فبعد أن عاش الإنسان منذ ظهوره الأول على كوكب الأرض، في عوالم ثلاث كانت تمثل واقعه، خياله وهواماته، ولج فجأة عالما رابعا افتراضيا ذو خصوصية مطلقة، يتوسط العالم الواقعي، الخيالي والهوامي، بكل امتداد وعمق، أين تتوفر فيه كل خصائص الواقع، مع إمكانية تجسيد الخيال بكل تفاصيله، هذا التغير الجذري في المعاش اليومي للفرد دفعه إلى استدخال الانترنت كقطب جديد موازي للحياة اليومية فيه يفكر، يعبر، يؤثر ويتأثر، يتقمص ويسقط، يقوّم وينحرف، في عصر جديد يعرف بعصر الافتراضية، يتميز بطفرة هائلة في حجم المعلومات وسرعة تداولها وانتشارها بين الأفراد والكيانات، هذا الغزو الرقمي غير كل ميادين الحياة الإنسانية وأثر على شخصية الفرد وفرض واقعا جديد وفضاء لم يعرفه الإنسان من قبل.حيث يعتبر الفضاء السيبرياني أو الافتراضي مجال خصب، لكل الظواهر الإيجابية والسلبية، فكما هو وسيلة تختصر الزمان والمكان، هو وسيلة لتغير الأوضاع وتعديل الأشياء، إن تعلق الأمر بالغاية السامية والاستعمال الرشيد لخدماته، أما إن أراد الإنسان شرا لنفسه أو لغيره، فالمجال مفتوح على مصراعيه في الانترنت، نظرا لخصوصيتها القابلة للإخفاء والتستر والانتحال، ما يمكن للفرد أن يمارس كل الممارسات الممنوعة أو حتى يرتكب جرائم، تمس بالأفراد أو بالمؤسسات، والتي تعتبر نوعا جديد من الجرائم المستحدثة التي تتطلب عناية خاصة وتدخلا مميزا نظرا لخصوصيتها المختلفة عن باقي الجرائم التقليدية، والأكيد أن ولوج الفئة المجرمة من المجتمع إلى الفضاء الافتراضي كان من جهة تطورا مع مقتضيات العصر الراهن و من جهة أخرى لعوامل أخرى تتعلق بخصوصية الجريمة السيبريانية.
والجزائر مثلها مثل بقية الدول عايشت دخول الانترنت منذ سنوات التسعينيات من القرن الماضي وعرفت عديد التحولات الكبرى، منذ ظهور شركات التزويد بالانترنت الفضائي، إلى غاية دخول الانترنت عالي التدفق والانترنت عبر الهاتف المحمول، فتزايدت أعداد المشتركين وأصبح من النادر أن لا يكون هناك فرد لا يملك خط انترنت، أو شريحة تسمح بالولوج إلى هذا العالم، وكما عرفت الجزائر الانترنت، عرفت مشاكلها والأخطار الكامنة وراءها، خصوصا بعد تطور الشبكة العنكبوتية من الواب 1.0 إلى الواب 2.0، ما أتاح الفرصة للفرد إلى الوصول إلى خصائص وتطبيقات لم تكن متاحة من قبل، أبرزها التفاعل المباشر وإمكانية امتلاك قواعد بيانات خاصة، إضافة إلى التفاعل الاجتماعي الافتراضي، ما جعل الأمر أكثر تشعبا وأقل تحكما من السابق، هذه الخاصية التي دفعت بالجميع إلى تبنى الفضاء السيبرياني واستحداث حيز على مستواه سواء عن طريق الحسابات الشخصية، المدونات، المواقع الخاصة والمنصات التواصلية الاجتماعية، إلى جانب تطبيقات الدردشة والمحادثة الفورية، واستغلاله إيجابيا وسلبيا، حيث ظهرت الجريمة السيبريانية كمظهر جديد لم يعرفه المجتمع الجزائري سببت في الكثير من المآسي والأضرار على الفرد والمجتمع.
الجريمة السيبريانية:
الجريمة السيبريانية هي مصطلح عام وشامل يشير إلى الجرائم المرتكبة باستخدام أجهزة الكمبيوتر والإنترنت، ويمكن تعريفها عمومًا على أنها فئة فرعية من جرائم الكمبيوتر، أو الإنتهاكات المرتكبة باستخدام الإنترنت أو شبكة كمبيوتر أخرى كعنصر من عناصر الجريمة، وقد عرف المجلس الأوروبي لمكافحة الجرائم السيبريانية الجريمة السيبريانية في سياق معاهدة بودابست 2001 على أنها كل جريمة تتصل بالفضاء السيبرياني والتي تدرج ضمن أربعة أنماط هي جرائم ضد سلامة المعلومات والبرامج وجرائم متصلة بالكمبيوتر واختراقه وجرائم تتعلق بالمحتوى إلى جانب جرائم تتعلق بإنهاك الملكية. (Littlejohn et al, 2008, P 15)
-
-
-
الجرائم السيبرانية والجرائم المرتبطة بها:
يجدر القول بأنه لا يوجد تعريف مقبولا عالميًا للجريمة السيبرانية. ومع ذلك، فإن التعريف التالي يتضمن عناصر مشتركة في التعريفات الحاليةللجرائم الإلكترونية. فالجريمة الإلكترونية هي فعل ينتهك القانون، والذي يُرتكب باستخدام تكنولوجيا المعلومات والاتصالات (ICT) لاستهداف الشبكات والأنظمة والبيانات والمواقع الإلكترونية و/أو التكنولوجيا أو تسهيل ارتكاب جريمة (على سبيل المثال، غودمان وبرانار، 2002؛ وال، 2007؛ ويلسون، 2008؛ الاتحاد الدولي للاتصالات، 2012؛ماراس، 2014؛ ماراس، 2016). تختلف الجرائم الإلكترونية عن الجريمة التقليدية من حيث أنها "لا تعرف حدودًا مادية أو جغرافية" ويمكن تنفيذها بجهد أقل وسهولة أكبر وبسرعة أكبر من الجريمة التقليدية
ويفرّق اليوروبول (2018) بين الجرائم الإلكترونية والجرائم التي تعتمد على الإنترنت (أي "أي جريمة لا يمكن ارتكابها إلا باستخدام أجهزة الحاسوب أو شبكات الحاسوب أو غيرها من أشكال تكنولوجيا اتصالات المعلومات؛" ماكجوير وداولينج، 2013، ص 4؛ اليوروبول، 2018 ص 15) والجرائم الإلكترونية (أي الجرائم التقليدية التي تسهلها الإنترنت والتقنيات الرقمية). والفرق الرئيسي بين هذه الفئات من الجرائم الإلكترونية هو دور تكنولوجيا المعلومات والاتصالات في الجريمة - سواء كانت هدف الجريمة أو جزءًا من طريقة العمل (modus operandi) للجاني (مكتب الأمم المتحدة المعني بالمخدرات والجريمة، 2013، ص. 15). وعندما تكون تكنولوجيا المعلومات والاتصالات هدفًا للجريمة، فإن هذه الجريمة الإلكترونية تؤثر سلبًا على سرية وسلامة و/أو توافر بيانات أو أنظمة الحاسوب (مكتب الأمم المتحدة المعني بالمخدرات والجريمة، 2013). كما تشكل السرية والنزاهة والتوافر ما يُعرف باسم "CIA Triad" (روز، 2014): ببساطة، يجب أن تظل المعلومات الخاصة خاصة، ولا يجب تغييرها دون إذن من المالك، ويجب أن تكون البيانات والخدمات والأنظمة في متناول المالك في جميع الأوقات. وعندما تكون تكنولوجيا المعلومات والاتصالات جزءًا من "M.O."، فإن الجريمة الإلكترونية تنطوي على جريمة تقليدية (مثل الاحتيال والسرقة) يتم تسهيلها بطريقة ما عن طريق الإنترنت والتقنيات الرقمية. كما يتم استكشاف هذه الفئات وأنواع الجرائم الإلكترونية التي تندرج تحتها بمزيد من التفصيل في الوحدة التعليمية الثانية للجرائم الإلكترونية حول الأنماط العامة للجرائم الإلكترونية
.
-
-
-
1. تمهيد: لقد أدى التحول الرقمي إلى توسع كبير في مجالات التفاعل والتجارة وتبادل المعلومات، ولكنه أيضاً عرّض الأفراد والمؤسسات لأنواع مختلفة من التهديدات السيبرانية. تُرتكب الجرائم الإلكترونية عبر فضاءات رقمية متنوعة، مستخدمة العديد من المنصات والتطبيقات. لذا فإن فهم هذه البيئات ضروري لتطوير وسائل دفاع فعالة.
2. الفضاءات التي تُرتكب فيها الجرائم الإلكترونية
· الشبكات العامة: الشبكات اللاسلكية غير المؤمنة، مقاهي الإنترنت، ونقاط الاتصال العامة هي أهداف شائعة للهجمات الإلكترونية مثل اعتراض البيانات وهجمات الرجل في المنتصف.
· البيئات السحابية: تشمل الانتهاكات تسرب البيانات، وبرمجيات الفدية، والوصول غير المصرح به باستغلال الثغرات في التخزين والخدمات السحابية.
· الشبكات المؤسسية: تستهدف شبكات الشركات بسرقة الملكية الفكرية والتجسس ونشر البرمجيات الخبيثة على نطاق واسع.
3. المنصات المستخدمة في الجرائم الإلكترونية
· منصات التواصل الاجتماعي: يستغلها المجرمون للانتحال، توزيع البرمجيات الضارة، سرقة الهوية، والهندسة الاجتماعية.
· منصات المراسلة: تُستخدم للتواصل وتوزيع الروابط الضارة والتنسيق للأنشطة غير القانونية.
· منصات التجارة الإلكترونية: تتعرض لعمليات الاحتيال وسرقة الحسابات والمدفوعات.
· المنصات المالية: يتم استهداف الخدمات المصرفية عبر الإنترنت ومنصات العملات الرقمية بالخداع وسرقة البيانات وغسل الأموال.
4. التطبيقات والبيئات التي تُمكّن الجرائم الإلكترونية
· التطبيقات الخبيثة: تُطرح تطبيقات زائفة لجمع البيانات الحساسة للمستخدمين على متاجر التطبيقات.
· أدوات الوصول عن بعد: عند استخدامها بشكل سيء، تمنح وصولاً غير مصرح به للبيانات.
· الشبكات الافتراضية الخاصة (VPNs): تُستخدم أحياناً لإخفاء هوية المجرمين الإلكترونيين، مما يعقد التحقيقات.
5. الشبكة المظلمة والمنتديات المتخصصة
· الشبكة المظلمة، المتاحة من خلال خدمات مثل Tor، مساحات سيئة السمعة لأسواق البيانات المسروقة والبرمجيات والأدوات الإجرامية.المنتديات السرية تُمكّن من مشاركة المعرفة وبيع الأدوات وتجنيد العناصر للعمليات الإجرامية.
-
-
-
مقدمة:
مع التطور التكنولوجي المتسارع، أصبحت الجرائم السبرانية تهديدًا كبيرًا للأفراد والمؤسسات والدول. وبما أن الجرائم السبرانية هي أي نشاط إجرامي يستخدام الحواسيب أو الشبكات كأداة أو كهدف. سنتطرق في هذه المحاضرة إلى ثلاثة أنواع رئيسية من هذه الجرائم: الاختراق، القرصنة، وتخريب الأنظمة المعلوماتية، والتي تشكل خطرًا على للبيانات والأنظمة2. المفاهيم الأساسية:
· الجرائم السبرانية (Cybercrimes): أنشطة غير قانونية تُرتكب باستخدام التقنيات الرقمية، إما ضد الأفراد أو المنظمات.
· الاختراق (Hacking): الوصول غير المصرح به إلى نظام أو بيانات، غالبًا بهدف سرقة المعلومات أو التلاعب بها.
· القرصنة (Piracy): نسخ أو توزيع البرامج أو المحتوى الرقمي دون إذن من مالك الحقوق الفكرية.
· تخريب الأنظمة المعلوماتية (Sabotage): تعطيل أو تدمير الأنظمة أو البيانات بهدف إلحاق الضرر.
3. أنواع الجرائم السبرانية المرتبطة بالاختراق والقرصنة والتخريب:
· هجمات الحرمان من الخدمة (DDoS): إغراق الخوادم بحركة مرور زائدة لتجعلها غير متاحة للمستخدمين الشرعيين.
· برمجيات الفدية (Ransomware): تشفير بيانات الضحية وطلب فدية مالية مقابل فك التشفير.
· هندسة الاجتماعية (Social Engineering): خداع الأفراد لكشف معلومات حساسة مثل كلمات المرور.
· البرمجيات الخبيثة (Malware): تشمل الفيروسات، الديدان، وأحصنة طروادة التي تُستخدم لاختراق الأنظمة.
· انتحال الهوية (Identity Theft): سرقة المعلومات الشخصية لاستخدامها في أنشطة غير قانونية.
· التجسس الإلكتروني (Cyber Espionage): اختراق أنظمة للحصول على معلومات سرية لأغراض سياسية أو اقتصادية.
4. الأساليب والأدوات المستخدمة:
· أسلوب القوة الغاشمة (Brute Force): تجربة عدد كبير من كلمات المرور حتى يتم العثور على الصحيحة.
· ثغرات البرمجيات (Software Vulnerabilities): استغلال الأخطاء البرمجية في الأنظمة للوصول غير المصرح.
· التصيد (Phishing): إرسال رسائل بريد إلكتروني مزيفة لخداع المستخدمين لكشف معلوماتهم.
· أدوات الاختراق:
o Metasploit: إطار عمل لاختبار الاختراق وتطوير الثغرات.
o Nmap: أداة لمسح الشبكات واكتشاف الثغرات.
o Wireshark: أداة لتحليل حركة المرور على الشبكة.
· أدوات التخريب:
o أدوات DDoS: مثل LOIC وHOIC.
o البرمجيات الخبيثة: مُصممة خصيصًا لتدمير البيانات أو تعطيل الأنظمة.
5. طرق النشاط للمجرمين السبرانيين:
· العمل الفردي أو الجماعي: قد يعمل المجرمون بمفردهم أو ضمن مجموعات منظمة.
· الاستفادة من الشبكات المظلمة (Dark Web): لبيع الأدوات المسروقة أو تبادل المعلومات بعيدًا عن الرقابة.
· استغلال العملات المشفرة: لإخفاء هوياتهم وتلقي المدفوعات مثل الفدية.
· الهجمات المستهدفة vs. العشوائية: بعض الهجمات تستهدف مؤسسات محددة، بينما أخرى تكون عشوائية بحثًا عن ضحايا أسهل.
6. استراتيجيات الحماية والوقاية:
· التوعية والتدريب: تدريب الموظفين والأفراد على مخاطر الهندسة الاجتماعية وكيفية تجنبها.
· تحديث البرمجيات بانتظام: ترقيع الثغرات الأمنية فور اكتشافها.
· استخدام جدران الحماية (Firewalls) وأنظمة كشف التسلل (IDS): لمراقبة حركة المرور ومنع الهجمات.
· نسخ احتياطي منتظم للبيانات: للتعافي السريع في حالة هجمات الفدية أو التخريب.
· التشفير (Encryption): لحماية البيانات أثناء التخزين والنقل.
· التحقق متعدد العوامل (Multi-Factor Authentication): لإضافة طبقة أمان إضافية للحسابات.
التخطيط لاستجابة الحوادث (Incident Response Planning): وضع خطة واضحة للتعامل مع أي اختراق محتمل
-
-
-
مع التحوّل الرقمي المتسارع في جميع جوانب الحياة، ظهرت على السطح أشكال جديدة من الجرائم التي تستغل التكنولوجيا ومنصّات الاتصال الرقمية لاستهداف الأفراد والمؤسسات. من بين هذه الجرائم نجد السرقة الإلكترونية، والاحتيال الإلكتروني، والنصب عبر الوسائط الرقمية، وهي ظواهر أصبحت تحديًا اجتماعيًا واقتصاديًا وقانونيًا في القرن الحادي والعشرين.
تعريفات أساسية
1. الجرائم الإلكترونية و اللصوصية:
تعرّف الجرائم الإلكترونية بأنها جميع الأفعال المخالفة للقانون المرتبطة باستخدام التكنولوجيا الرقمية والإنترنت، وتستهدف عادةً الوصول غير المصرّح به إلى معلومات أو موارد أو التلاعب بها لأغراض غير مشروعة. تشمل هذه الجرائم الاحتيال، والاستيلاء غير المشروع على المعلومات، والتلاعب بالمعاملات الرقمية، واختراق الأنظمة والأجهزة بهدف السرقة والاستلاء على أملاك الغير.
2. السرقة الإلكترونية
السرقة الإلكترونية هي سرقة المعلومات أو الأموال أو الملكية الرقمية من خلال وسائل تكنولوجية مثل الاختراق (Hacking)، سرقة بيانات بطاقات الائتمان، أو سرقة حسابات المستخدمين بهدف الحصول على مكاسب مادية غير مشروعة
3. الاحتيال والنصب الإلكتروني
الاحتيال الإلكتروني هو استخدام التدليس وخداع الأفراد عبر شبكات الإنترنت أو الاستخدام غير المشروع للأجهزة الالكترونية بهدف الحصول على الأموال أو المعلومات الشخصية أو المصالح المادية بطرق غير مشروعة. ويتضمن ذلك إنشاء مواقع مزيفة، انتحال هويات، أو رسائل احتيالية تُخدع الضحايا لتسليم بياناتهم المالية أو معلوماتهم الحساسة.
تصنيف الجرائم وأساليبها
1. أساليب السرقة الإلكترونية
· سرقة البيانات المالية: مثل سرقة أرقام بطاقات الائتمان والبيانات البنكية.
· الاختراق غير المصرّح به: الحصول على معلومات أو ملفات بدون إذن صاحبها.
2. أساليب الاحتيال الإلكتروني
من أشهر الأساليب الاحتيالية المعاصرة:
· التصيد المالي (Phishing): رسائل تحمل اسم بنوك أو شركات تطلب تحديث بيانات الضحية.
· انتحال الجهات الرسمية: المحتالون يتصلون بالضحايا كأنهم من الشرطة أو الجهات القضائية لابتزازهم ماليًا (مثل Digital Arrest Scam). )
· مواقع واستثمارات وهمية: مثل منصّات استثمار مزيفة على شبكات التواصل.
الأثار الناجمة عن جرائم السرقة والإحتيال والتصيد:
الخسائر الاقتصادية
الأبحاث تشير إلى خسائر مالية ضخمة نتيجة الاحتيال عبر الإنترنت تصل إلى مليارات الدولارات سنويًا، مما يضع عبئًا على المؤسسات والأفراد على حد سواء
2. الأثر النفسي والاجتماعي
تشير الدراسات الحديثة إلى أن الخوف من التعرض للاحتيال الإلكتروني ينتشر بشكل واسع بين افراد المجتمع، مع تأثيرات نفسية على شعور الأمن والمخاطر لدى الأفراد رغم أن نسب التعرض الفعلية قد تكون أقل مما يُخيَّل لهم.
-
