هک نرم افزار حسابداری توسط پرسنل سابق و فروش غیرمجاز آن

بسمه تعالی

قاضی محترم شعبه 106 دادگاه کیفری دو …
با سلام
احتراماً بازگشت به قرار کارشناسی پرونده شماره بایگانی … ابلاغ شده در مورخ … با دعوی … به طرفیت …. با موضوع هک نرم افزار و دسترسی غیرمجاز به داده های رایانه ای، پس از مطالعه پرونده، تماس با طرفین پرونده، انجام بررسی های فنی و تحقیقات میدانی مورد نیاز، نظریه کارشناسی به شرح ذیل به استحضار می رساند:

موضوع قرار کارشناسی:

ا- آیا نصب نرم افزار … در کامپیوترهای محل هایی که شاکی مدعی وقوع جرم است بصورت غیرمجاز و با هک تدابیر امنیتی نرم افزار صورت گرفته است؟
2-در دیتا نرم افزار …در محل هایی که شاکی مدعی است متهم برای ارائه خدمات به آن محل ها مراجعه می نموده تغییراتی ایجاد گردیده است که موجب وقوع ضرر و زیان شاکی گردد یا خیر؟

شرح اقدامات انجام شده:

پس از ابلاغ قرار کارشناسی، اسناد پرونده بطور کامل در شعبه مورد مطالعه قرار گرفت. سپس با شاکی پرونده آقای … تماس گرفته شد و توضیحات ایشان دریافت گردد. در ادامه در دفتر شرکت … به آدرس ..، جزئیات فنی طراحی، نصب و تدابیر امنیتی نرم افزار حسابداری … مورد بررسی کارشناسی و مستندنگاری قرار گرفت. همچنین جزئیات برنامه … بر روی رایانه هایی که بنابر اظهارات شاکی بصورت غیرمجاز نصب شده اند مورد ارزیابی قرار گرفت. سپس با متشاکی پرونده آقای … تماس گرفته شد و توضیحات ایشان در ارتباط با موارد بررسی شده، اخذ گردید.

مشاهدات و بررسی های صورت گرفته:

1-نرم افزار مورد کارشناسی، نرم افزار … به شماره ثبت … صادره توسط شورای عالی انفورماتیک کشور می باشد.
2-نرم افزار …یک نرم افزار حسابداری است که به زبان سی شارپ کدنویسی شده است و تحت ویندوز نصب و اجرا می گردد.
3- بر اساس اظهارت شاکی و همچنین بررسی تعدادی از قراردادهای شرکت، در حال حاضر قیمت فروش نرم افزار … متناسب با امکانات مورد نیاز مشتری، مبلغی بین 15 الی 200 میلیون تومان می باشد.
4- بنا بر اظهارات شاکی و همچنین مشاهده لیست پشتیبانی شرکت، تعداد مشتری های این نرم افزار حدود 4500 (چهارهزار و پانصد) نفر می باشند.
5-نصب نرم افزار …توسط یک فایل اجرایی صورت می پذیرد و پس از نصب و به هنگام اجرا، توسط قفل نرم افزاری در برابر استفاده غیرمجاز تحت حفاظت قرار می گیرد.
6- پس از نصب نرم افزار …و اجرای آن، برای استفاده از آن ضروری است «رمز فعالسازی برنامه» وارد گردد. این نرم افزار با توجه به مشخصات سخت افزاری و سیستم عامل رایانه، رمز ورود منحصربفرد برای آن سیستم ایجاد می نماید. کاربران برای دریافت رمز لازم است «سریال فعال سازی برنامه» را که توسط نرم افزار …ایجاد شده است به صورت تلفنی به پشتیبانی شرکت …اعلام نمایند تا رمز فعال سازی برنامه را دریافت نمایند (پیوست1).
7- با توجه به اینکه خانم … وکیل شاکی طی لایحه دفاعیه مورخ 1402/01/30 (پیوست2) اعلام نمودند رایانه ی یکی از محل هایی که متشاکی در سال 1399 اقدام به نصب غیرمجاز نرم افزار نموده اند (فروشگاه آقای …) در همان زمان از صاحب فروشگاه خریداری گردید و خواستار انجام کارشناسی بر روی آن شده اند این رایانه در دفتر شرکت …مورد بررسی کارشناسی قرار گرفت. با توجه به این که رایانه ی موردنظر توسط مراجع صلاحیت دار پلمپ نشده بود و احتمال دستکاری داده های نرم افزار پس از در اختیار گرفتن آن توسط شاکی وجود داشت این رایانه و نرم افزار آن با دقت مضاعف مورد بررسی قرار گرفت و موارد زیر مشاهده و استخراج گردید:
-نرم افزار …نسخه 13981205 با رمز … بر روی این رایانه نصب می باشد (پیوست3).
– زمان ایجاد یا تغییر برنامه …با توجه به زمان ویرایش فایل config_arta در تاریخ 18 فوریه 2021 میلادی برابر با 30 بهمن 1399 شمسی در ساعت 11 و 10 دقیقه صبح بوده است (پیوست4).
-زمان ایجاد یا تغییر فایل میانبر برنامه … در تاریخ 18 فوریه 2021 میلادی برابر با 30 بهمن 1399 شمسی در ساعت 11 و 10 دقیقه صبح بوده است (پیوست5).
– در بررسی تاریخ نصب و بارگزاری سایر داده ها و بانک اطلاعاتی نرم افزار، نشانه ای از دستکاری پس از تاریخ خرید مشاهده نگردید.
– تاریخ های فوق نشان می دهد
الف) پس از خریداری رایانه از آقای …، دخل و تصرفی در برنامه …صورت نگرفته است.
ب) نصب نرم افزار …پیش از خرید رایانه توسط شاکی از آقای …(1402/12/02) بوده است.
ج)با توجه به اینکه نرم افزار با استفاده از رمز فعال شده است و هیچ سابقه ای از فعالسازی این رمز در شرکت …وجود ندارد در نتیجه فعالسازی رمز آن با دسترسی غیرمجاز و هک تدابیر امنیتی صورت پذیرفته است.
8- یکی از فروشگاه هایی که شاکی مدعی نصب غیرمجاز نرم افزار … بوده است فروشگاه …به آدرس … بوده است. با مراجعه به این فروشگاه موارد زیر مشاهده و مشخص گردید:
-نرم افزار … با نسخه 13980205 نصب و در حال استفاده بوده است.
-برنامه در تاریخ 17 مارس 2021 برابر با 27 اسفند 1399 نصب شده بود.
– صاحب فروشگاه آقای …اظهار داشتند برنامه توسط آقای … نصب و راه اندازی شده است.
-با توجه به اینکه فعالسازی رمز نرم افزار … در این فروشگاه توسط شرکت … صورت نپذیرفته است در نتیجه فعالسازی رمز آن با دسترسی غیرمجاز و هک تدابیر امنیتی صورت پذیرفته است.

نظریه نهایی:

سوال 1: آیا نصب نرم افزار … در کامپیوترهای محل هایی که شاکی مدعی وقوع جرم است بصورت غیرمجاز و با هک تدابیر امنیتی نرم افزار صورت گرفته است؟

با توجه به بررسی های صورت گرفته، فعالسازی و استفاده از نرم افزار … در موارد مورد بررسی، بصورت غیرمجاز، با دسترسی غیرمجاز به رمز فعالسازی و هک تدابیر امنیتی نرم افزار بوده است.

سوال 2: در دیتا نرم افزار … در محل هایی که شاکی مدعی است متهم برای ارائه خدمات به آن محل ها مراجعه می نموده تغییراتی ایجاد گردیده است که موجب وقوع ضرر و زیان شاکی گردد یا خیر؟

با توجه به اینکه وقوع خطا در نرم افزارهای رایانه ای به دلایل مختلفی از جمله خطای پنهان کدنویسی، بروزرسانی سیستم عامل، مغایرت تاریخ، فراخوانی فایل های اجرایی و … امری متداول می باشد تنها تیم برنامه نویسی نرم افزار که به کدهای برنامه دسترسی دارند قادر به رفع کامل خطاها می باشند و پشتیبانها و افراد غیرمجاز تنها قادر هستند که با اعمالی نظیر دستکاری در تنظیمات برنامه برای رفع مشکل تلاش نمایند. این دستکاری ها سبب ناکارآمدی نرم افزار می گردد. به دلیل عدم توانایی در رفع کامل عیوب نرم افزار توسط افراد غیرمجاز، علاوه بر این که سبب عدم امکان استفاده از نرم افزار توسط خریدار می گردد در درجه بالاتر، سبب بدنام شدن نرم افزار در میان صنوف و عدم وجود تقاضا برای خرید و استفاده از آن خواهد شد.
بر این اساس نصب و فعالسازی غیرمجاز نرم افزار توسط متشاکی و عدم توانایی ایشان در رفع کامل خطاهای آن، ایجاد خسارت به اعتبار نرم افزار و کاهش رغبت مشتریان به استفاده از آن را به همراه داشته است.

هزينه كارشناسي:

با توجه به هزينه هاي اياب و ذهاب به چند شهر مختلف، پيچيدگي موضوع، برگزاري جلسه حضوري چهارساعته، و مكالمات تلفنی متعدد به منظور استخراج جزئیات نرم افزار و ارائه نظریه مستدل، زمان قابل توجه صرف شده براي بررسی نرم افزارهای نصب شده، ضرايب تعادلي رشته فناوري اطلاعات و به استناد تبصره 3 ماده 11 تعرفه دستمزد كارشناسان رسمي دادگستري مصوب 1398/08/21 رياست محترم قوه قضاييه «دستمزد تعيين علل و مسببين و تعيين خسارت براي كليه رشته ها بر مبناي ميزان خسارت تعيين شده طبق ماده 11 اين تعرفه به اضافه پنجاه درصد مي باشد .»، همچنین تبصره ماده 45 «حق الزحمه كارشناسي نرم افزار كامپيوتر مطابق ماده 11 اين تعرفه به اضافه 50 درصد خواهد بود »، بر این اساس هزينه كارشناسي به مبلغ شش میلیون تومان ارزيابي و درخواست مي گردد. خواهشمند است دستور فرماييد باقيمانده ي دستمزد به مبلغ چهار میلیون تومان به حساب مركز كارشناسان رسمي قوه قضاييه واريز گردد.

با تشکر
مجید مقدری امیری
کارشناس رسمی فناوری اطلاعات، کامپیوتر فضای مجازی و جرایم رایانه ای

#کارشناسی رسمی #کارشناس رسمی رایانه #کارشناس رسمی جرایم رایانه ای #کارشناس جرایم سایبری #کارشناس رسمی فناوری اطلاعات #کارشناس رسمی کامپیوتر #کارشناس رسمی فضای مجازی #کارشناس سایبری #کارشناس جرایم رایانه ای #کارشناس رسمی دادگستری #کارشناس رسمی قوه قضاییه #کارشناس دادگستری #کارشناس قوه قضاییه #نظریه کارشناسی رسمی #نمونه نظریه کارشناسی رسمی رایانه # اصول نظریه کارشناسی رسمی جرایم رایانه ای #نمونه تامین دلیل کارشناسی #اصول تامین دلیل کارشناسی #دکتر مقدری
«مرکز کارشناسی فناوری اطلاعات و جرایم رایانه ای دکتر مقدری»

1 دیدگاه

علی رسولی گفت:

18 اسفند 1403 در 3:59 ب.ظ

سلام. چقدر دقیق و منطقی کارشناسی انجام شده. من هم مدیرعامل یک شرکت نرم افزاری هستم که به چنین مشکلی خورده بودم. کارشناس به تمام معنا گند زد به پرونده با عدم تبحرش در کارشناسی. زودتر آشنا میشدم با این سایت حتما اصرار میکردم شما کارشناس پرونده شوید.

پاسخ