دوشنبه ٢٣ بهمن ١٤٠٢ ١٢:٢٨

دسترسی غیر مجاز و ربایش داده ها

به سرورهای VOIP در مشهد

دسترسی غیر مجاز به سرورهای یک شرکت ارائه دهنده خدمات تلفن اینترنتی (VIOP) به نام Easy2call و تخریب و ربایش داده ها و از کار افتادن سیستم ها گردید. خلاصه ای از پرونده و تصمیمات قضایی و آرای مربوطه را در اینجا مطالعه خواهید کرد.

 

سال 1383 با دسترسی غیر مجاز به سرورهای یک شرکت ارائه دهنده خدمات تلفن اینترنتی (VIOP) به نام Easy2call و تخریب و ربایش داده ها و از کار افتادن خدمات شرکت مذکور آغاز گردید. دایره مبارزه با جرایم رایانه ای مشهد به این پرونده رسیدگی نمود که منجر به شناسایی مرتکب و صدور کیفرخواست و حکم محکومیت برای وی گردید.

گزارش پلیس آگاهی مشهد

موضوع : سرقت اینترنتی از  شرکت شبکه .........A (خدمات کارت تلفن خارج از کشور)

سلام علیکم:

احتراماً برابر اعلام معاونت آگاهی فا شهرستان مشهد در پی وصول پرونده مبنی بر شکایت شرکت Aدر خصوص ورود غیر مجاز به  شبکه دیتای شرکت و بروز اختلال در آن و همچنین مفقود شدن تعدادی از فایلهای حاوی اطلاعات مشترکین اعم از کد اختصاصی و مبلغ اعتبار هر مشترک در مورخه 28/1/83 کارشناس دایره با جرائم رایانه ای معاونت آگاهی مشهد در معیت شاکی وکارشناس دادگستری در محل شرکت (easy2call) حاضر با بررسی سرورشبکه مشخص گردید در مورخه 4/4/2004 سرور شرکت مورد حمله واقع و پیامی نیز در همین خصوص با ID (Mesamd)  به شرکت ارسال گردیده است که با برسی انجام شده مشخص گردید ID مزبور متعلق به  شرکت شبکه  B و مربوط به سیستم سرور آن شرکت بوده است که با هماهنگی مقام قضایی به شرکت موصوف ( شبکهB) مراجعه و در بررسی سیستم سرور شبکه مشخص گردیده کلیه فایلها و اطلاعات سیستم سرور شبکه Aدر سرور و یک سیستم دیگر شبکه Bکپی و نگهداری می گردد که در تحقیقات انجام شده متهم به هویت روح اله ............... فرزند مصطفی معروف به میثم که مدیر عامل و مدیر فنی شرکت Bبوده عنوان داشته که اطلاعات از طریق یک Email برایش ارسال شده است که با بررسی هارد دیسک مشخص گردید پیامهای ارسالی در آن تاریخ فاقد اطلاعات بوده که با توجه به حجم بالای اطلاعات شبکه ارتباط گستر که حدود 3 مگابایت بوده ارسال و دریافت آن از طریق Email غیر ممکن است با بررسی دقیق تر و ضبط هارد دیسک سرور شبکه .B  و بررسی های کارشناسانه مشخص گردیده که نفوذ به سرور شرکت A ازطریق ترمینال سرویس و انتقال آن به پوشه Breif case Yahoo با آی دی (Mesamd) صورت گرفته است مرتکب ابتدا اقدام به ZIP کردن فایلها می نموده و سپس کپی می گرفته و سپس فایل ZIP شده را پاک (Delete)  می نموده است که با تفهیم و اثبات اتهام نهایتاً متهم موضوع ورود به شبکه Aرا تأیید و اعتراف نموده که اقدامات از سوی وی صورت گرفته لیکن قصد تخریب و خرابکاری نداشته است . پرونده جهت سیر مراحل قانونی به همراه طرفین به مراجع قضایی ارسال گردیده است , لذا مراتب جهت استحضار به عرض می رسد%

رأی دادگاه بدوی

کلاسه پرونده: ............ 83 شعبه دوم دادگاه عمومی مشهد

شماره دادنامه : 2274/208-10/3/83

شاکی : محسن .......... فرزند محمد حسین . آدرس : مشهد , بلوار کوثر .

متهم : روح اله ......... فرزند مصطفی با وکالت حسین ............ . آدرس : مشهد , بلوار مدرس

اتهام : سرقت , تخریب

                                                  بسمه تعالی

در خصوص شکایت آقای ............. فرزند محمد حسین 28 ساله ساکن مشهد مدیر عامل  شرکت ........A........ علیه آقای روح اله فرزند مصطفی 23 ساله مدیر فنی  شرکت شبکه اینترنتB  ساکن مشهد خیابان مبنی بر سرقت فایلهای اطلاعاتی و تخریب اطلاعات سرور شامل کدهای اختصاصی و مبلغ اعتبار مشترکین و ایراد خسارت مالی که چنین عنوان نموده است که شرکت اینجانب بنام شرکت Aکه مدتی است به ارائه خدمات اینترنت و اطلاع رسانی به مشترکین خود اشتغال دارد .در مورخ 17/1/83 متوجه بروز اختلال در شبکه شدیم و متعاقب آن عملیات خدمات رسانی شرکت به مدت 24 ساعت متوقف گردید . پس از نصب مجدد نرم افزارها و انجام عملیات نصب و راه اندازی شبکه متوجه ربوده شدن بسیاری از فایلهای اطلاعاتی وتخریب اطلاعات « سرور» شامل کدهای اختصاصی و مبالغ اعتباری مشترکین شدیم . پس از راه اندازی مجدد سیستم یک کاربر از طریق « یاهو مسنجر» پیغامی مبنی بر عمدی بودن این اختلال برای آی دی شرکت فرستاد که کلیه همکاران فنی حاضر در کنار سرور شاهد دریافت این پیغام اینترنتی بودند. متعاقب این قضیه پیگیری فنی برای شناسایی فرد مظنون انجام شد که با بررسیهای ذیربط موجود در پرونده یقین نمودیم که تخریب اطلاعات و ربودن آنها از طریق سرور مرکزی شبکه صورت پذیرفته هم اکنون نیز بسیاری از اطلاعات ربوده شده از شرکت اینجانب بر روی سرور شبکه B موجود می باشد. علیهذا بیش از بیست و پنج میلیون تومان خسارت به شرکت اینجانب وارد شده که از آقای روح اله .............. شکایت دارم و بایستی خسارت وارده را جبران نماید.

در همین راستا متهم موصوف در دفاع از خود ضمن اقرار و تأیید مطالب فوق اظهار داشت که عمل من از روی حسن نیت و کمک به شرکت بود که عمل هک کردن را انجام دادم و من هیچ خصومتی و یا رقابتی با این شرکت نداشته و ندارم . در ادامه برای روشن شدن قضیه با توجه به تخصصی بودن موضوع دادگاه این امر را به کارشناس ارجاع که پس از بررسی سرور اصلی ویک ایستگاه کاری در محل شبکه شرکت Bطی گزارش اعلام کرد : کلیه اطلاعات حساس و حیاتی شرکت شاکی بر روی سرور اصلی و ایستگاه کاری دیگر در این شبکه مشاهده گردیده . این اطلاعات در مورخ 4/4/2004 میلادی به سرور شبکه ( متهم ) منتقل شده است . علاوه بر این یک سری اطلاعات مربوطه به شرکت ( شاکی ) بر روی کامپیوتر دیگر در شبکه شرکت B مشاهده شد. مورد دیگر که مشاهده شد , پیامی از آی دی ( مسیج) متعلق به آقای روح اله ( میثم ) به آی دی متعلق به ............ مبنی بر هک شدن اطلاعات آن شبکه ارسال گردیده که در اولین برخورد با متهم او اعتراف نمود که این پیغام را من فرستادم ولی منظورم کمک به شرکت شاکی بوده است . کارشناس منتخب در ادامه گزارش خود آورده است که آی دی شرکت شاکی به نامهای ایزی توکل و ایزی توکال بر روی آی دی فوق (مسیج) اضافه شده است که پس از بررسیهای بعمل آمده در شبکه شرکت Bتمام اطلاعات موجود بر روی سرور و کامپیوتر دیگر در آن شرکت  به هارد دوم سرور آن شرکت  منتقل و از مدار خارج گردید و برای کنترل بیشتر و مقایسه با اطلاعات موجود در سرور شرکت شاکی به محل شرکت مراجعه نمودم و پس از کنترل داده ها با اطلاعات کپی شده از سرور شبکه شرکن Bمشاهده گردید که این همان اطلاعات می باشد که بعد از حمله بخش مهمی از آن حذف شده است . چنین اطلاعاتی برای یک شبکه بخصوص شبکه هایی که ارتباط تلفن اینترنتی برقرار می کنند بسیار حساس و حیاتی بوده است. النهایه با عنایت به موارد فوق , شکایت شاکی گزارش مامورین آگاهی , نظریه کارشناس دادگاه , اقاریر صریح متهم و سایر اماره و قرائن موجود در پرونده دادگاه بزه انتسابی به نامبرده را ثابت دانسته فلذا در اجرای اصل 167 قانون اساسی جمهوری اسلامی و مستندا به ماده 665 قانون مجازات اسلامی و متهم موصوف را به تحمل شش ماه حبس محکوم می نماید . ضمناً شاکی در صورت مطالبه ضرر و زیان وارده می تواند با تقدیم دادخواست و تعیین خسارت توسط کارشناس اقدام نماید . رأی صادره حضوری محسوب و ظرف بیست روز پس از ابلاغ قابل تجدید نظر در « محاکم محترم تجدید نظر در خراسان خواهد بود.»م.

                                                                                       رئیس شعبه دوم دادگاه بویژه مبارزات با سرقت مشهد مقدس : علیزاده

دادنامه صادره از دادگاه تجدید نظر

کلاسه پرونده : .......... -83 شعبه 21 دادگاه تجدید نظر خراسان

شماره دادنامه : 798-99-15/4/83                         تاریخ رسیدگی : 13/4/83

تجدید نظر خواه / خواهان : آقای حسین .............. وکیل دادگستری به وکالت از آقای روح اله .......... مشهد

تجدید نظر خوانده / خواندگان : آقای محسن .............. فرزند محمد حسین - مشهد بلوار کوثر ........

تجدید نظر خواسته : رأی شماره 2274-208-10/3/83 صادره از شعبه دوم دادگاه عمومی مشهد ............... تاریخ ابلاغ رای بدوی به تجدید نظر خواه.

تاریخ وصول دادخواست تجدید نظر : .......................

مرجع رسیدگی کننده شعبه 21 دادگاه تجدید نظر استان خراسان

رئیس شعبه 21 دادگاه تجدید نظر استان خراسان و مستشاران دادگاه ............... و ................ به تاریخ 13/4/83 در وقت فوق العاده شعبه بیست و یکم دادگاه تجدید نظر استان خراسان به تصدی امضاء کنندگان ذیل تشکیل شده است . پرونده فوق تحت نظراست . دادگاه با بررسی محتویات پرونده ختم رسیدگی را اعلام و بشرح ذیل مبادرت به صدوررأی می نماید.

                                                         بسمه تعالی

رأی دادگاه : تجدید نظر خواهی آقای ................ وکیل دادگستری به وکالت از آقای ................. از دادنامه شماره 208-2274 مورخ 10/3/83 شعبه دوم دادگاه محترم عمومی مشهد که به موجب آن به اتهام سرقت فایلهای اطلاعاتی و تخریب اطلاعات سرور به استناد کدهای اختصاصی و مبالغ اعتبار مشترکین شرکت ............ به استناد ماده 665 قانون مجازات اسلامی به شش ماه حبس محکوم شده است وارد می باشد. بلحاظ اینکه ماده فوق الذکر و مورد استناد دادگاه محترم مربوط به سرقت اموال متعلق به افراد می باشد و در اینجا مالی که  عین خارجی باشد سرقت نشده است و ماده 690 قانون مجازات اسلامی هم که عنوان ممانعت از حق را ذکر نموده پس از احضاء مواردی ممانعت از حق در همان موارد ذکر نموده است که موضوع رای دادگاه محترم خارج از آن است و طبق ماده دو قانون مجازات اسلامی هر فعل با ترک فعلی که در قانون برای آن مجازات تعیین شده باشد جرم محسوب می شود و با توجه به اینکه قانون مربوط به جرائم اینترنتی هنوز به تصویب نرسیده است لذا در وضعیت فعلی تعیین مجازات بر اساس قوانین مربوط به قبل ازبوجود آمدن سیستم های اینترنتی و با تفسیر موسع صحیح نیست , بنابراین تجدید نظر خواهی بعمل آمده منطبق با بندهای ب و ج از ماده 240 قانون آیین دادرسی دادگاه های عمومی و انقلاب در امور کیفری می باشد و به استناد قسمت چهارم از بند ب ماده 257 قانون مذکور دادگاه متعرض عنه نقض می گردد و به استناد اصل 37 قانون اساسی جمهوری اسلامی ایران آقای روح اله ........... از اتهام سرقت فایل های اطلاعاتی و تخریب اطلاعات تبرئه می گردد. النهایه همانگونه که در ذیل دادنامه معترض عنه آمده است شاکی می تواند نسبت به ضرر و زیان وارده اقدام قانونی به عمل آورد. این رای قطعی است /ص .

 






نشانی : تهران، فلکه اول شهران، انتهای خیابان شهید نظری، خیابان کوهسار، پلاک ۱۶۳، (داروخانه ستایش)، طبقه ۳، واحد ۱۳

تلفکس : 44337217 - 44337891

ایمیل : iranitlawyer@gmail.com

وکیل مسئول : رضا پرویزی