جرم باج‌افزار از طریق شبکه های مجازی   (Ransomware)

باج‌افزار نوعی بدافزار است که به سیستم‌های رایانه‌ای نفوذ کرده و اطلاعات آن‌ها را رمزنگاری می‌کند. پس از رمزنگاری، مجرمان از قربانی درخواست باج (معمولاً به شکل ارز دیجیتال مثل بیت‌کوین) می‌کنند تا کلید رمزگشایی را در اختیار او قرار دهند. این جرم به دلیل اثرات مخرب اقتصادی و امنیتی، یکی از مهم‌ترین جرائم سایبری محسوب می‌شود.

مراحل اجرای حمله باج‌افزاری

1. نفوذ به سیستم قربانی
   این نفوذ معمولاً از طریق مهندسی اجتماعی (مانند فیشینگ ایمیلی)، سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری یا استفاده از پروتکل‌های ناامن صورت می‌گیرد.
2. رمزنگاری اطلاعات مهم
   پس از دسترسی به سیستم، باج‌افزار فایل‌های مهم قربانی را رمزنگاری می‌کند به طوری که دسترسی به آن‌ها بدون کلید رمزگشایی ممکن نیست.
3. نمایش پیام باج‌گیری
   پس از رمزنگاری، یک پیام روی صفحه نمایش داده می‌شود که در آن از قربانی درخواست پرداخت وجه (معمولاً به صورت ارز دیجیتال) می‌شود.
4. تهدید به حذف اطلاعات یا انتشار آن‌ها
   برخی باج‌افزارها علاوه بر رمزنگاری، تهدید می‌کنند که در صورت عدم پرداخت باج، اطلاعات قربانی را منتشر خواهند کرد.

انواع باج‌افزارها

1. باج‌افزارهای رمزنگار (Encryption Ransomware)
   این نوع باج‌افزار فایل‌های قربانی را رمزنگاری کرده و تا زمان پرداخت باج، امکان دسترسی به آن‌ها را نمی‌دهد.
2. باج‌افزارهای قفل‌کننده (Locker Ransomware)
   این نوع، سیستم را قفل می‌کند و دسترسی به آن را غیرممکن می‌سازد، اما فایل‌ها را رمزنگاری نمی‌کند.
3. باج‌افزارهای دوگانه (Double Extortion Ransomware)
   در این روش، علاوه بر رمزنگاری فایل‌ها، اطلاعات قربانی به سرقت رفته و تهدید می‌شود که در صورت عدم پرداخت باج، این اطلاعات منتشر خواهد شد.

قوانین و مجازات جرم باج‌افزار در ایران

طبق ماده ۷۲۹ قانون مجازات اسلامی (تعزیرات) و قانون جرایم رایانه‌ای، هرگونه نفوذ غیرمجاز به سامانه‌های رایانه‌ای و ایجاد خسارت از طریق رمزنگاری یا دسترسی غیرمجاز به داده‌های افراد یا سازمان‌ها، جرم تلقی می‌شود و مجازات آن شامل موارد زیر است:

طبق ماده ۱۲ قانون جرایم رایانه‌ای:

هرکس به‌طور غیرمجاز داده‌های دیگری را تخریب، تغییر یا مختل کند یا دسترسی به آن‌ها را غیرممکن سازد، به یکی از مجازات‌های زیر محکوم خواهد شد:

1. حبس از سه ماه تا دو سال
2. جزای نقدی از ۵ میلیون تا ۴۰ میلیون ریال
3. یا هر دو مجازات

طبق ماده ۱۳ قانون جرایم رایانه‌ای:

اگر این عمل به قصد اخاذی یا باج‌گیری انجام شود، مجازات آن:

1. حبس از یک تا پنج سال
2. جزای نقدی از ۲۰ میلیون ریال تا ۱۰۰ میلیون ریال
3. و رد مال به شاکی خواهد بود.

آسیب‌های ناشی از حملات باج‌افزاری

1. خسارت‌های مالی سنگین
   بسیاری از سازمان‌ها به دلیل از دست رفتن داده‌های مهم، مجبور به پرداخت باج‌های سنگین به مجرمان می‌شوند.
2. اختلال در خدمات عمومی و حیاتی
   حملات باج‌افزاری می‌توانند به زیرساخت‌های حیاتی مانند بیمارستان‌ها، نیروگاه‌ها و سازمان‌های دولتی آسیب وارد کنند.
3. سرقت اطلاعات حساس
   در برخی از حملات، اطلاعات حساس افراد یا سازمان‌ها به سرقت می‌رود و حتی پس از پرداخت باج نیز امکان سوءاستفاده از آن وجود دارد.