これがサイバー犯罪の捜査方法です。デジタル犯罪のCSI
デジタル犯罪が犯されたとき、犯罪者に手を差し伸べるための手がかりをたどることは簡単な作業ではありません。それは調査を実行する人であるコンピュータ専門家の介入が必要です。デジタル犯罪のCSIは、すべての違法なコンピュータ操作がその道を離れているという証跡をたどることを専門としています。
この証跡は、すべてのデジタル連絡先が痕跡を残すと述べているLocard Exchangeの原則に基づいています。単純なWhatsApp会話からサイバーいじめや企業ハックの事例まで、専門家が追跡して犯罪者やサイバー犯罪者、およびユーザーのシステムで発生した損害を特定することができるトレースがコンピュータネットワークに残ります。
監視と調査のこの作業は複雑で、戦略も必要です。 AldamaInformáticaLegalのコンピュータエンジニア、Carlos Aldamaは、より多くのデータを収集するためには、攻撃者が犯罪を犯し続けることを「許可する」必要がある場合があると説明しています。 ハニーポット 攻撃者が標的を攻撃していると考えて「気を取られ」、それらのデータを収集することを可能にする(ハニーポット)」
デジタル犯罪を捜査するための8つのステップ
デジタル犯罪の捜査の過程で、コンピュータの専門家は通常以下の手順を踏みます。
犯罪の特定 それはデジタル犯罪が実行されている媒体を知ることを可能にし、戦略とそれに続くステップを作成します。フレーズや会話を含むようにWhatsAppまたはその他のソーシャルネットワークを操作することは、産業スパイや企業のサーバーのハッキングと同じではありませんが、これらすべての形式は犯罪を構成します。
犯罪現場を減らす: 研究シナリオが大きければ大きいほど、効果は低下します。分野を限定することによって、専門家はサイバー犯罪者を見つけるための証跡の証拠をよりよく識別することができます。
証拠を保存します。 その結果を示すために犯罪が行われた元のデバイスを介して必要な情報をすべて収集することが不可欠です。そのために、コンピュータの専門家はさまざまな方法を使用します。技術のリストは長いです、我々は強調します:
- ハードドライブを収集および複製するためのフォレンジッククローニング
- 分析したディスクを変更しないようにブロッカーを書く
- モバイルフォレンジック分析装置
- リモートアクセスを回避し、データを削除するためのファラデーケージ
4.証拠の保管: 「データの不正操作」を達成および保証するため。有効な監護権は、公証人の前で、または証拠ハッシュが計算される証人との行為を通じて行われます。それはまた、登録、表示、そして安全な場所への移動に細心の注意を払う必要があります。すべてのテストはそれらが検証されチェックされることができるようにそれらのデジタルフォーマットを維持しなければなりません。
Aldamaが述べているように、「これが正しく行われないと、多くのことが起こる可能性があります。たとえば、調べている携帯電話にリモートコントロールソフトウェアがあり、テストを消去したり、可能であれば、証拠収集は技術的な方法で証明されるべきであり、すべての行動の保証を可能にするタイムスタンプを示すべきである。」
5.証拠を分析します。 調査の質問に答えるためにデータを分析して、犯罪の再構築を実行しなければなりません。クローン科学のマシンで必要な法医学テストを行い、排除されたすべてのデータを調査し、コンピューター科学の目的に従って各証拠を徹底的に調査するのが一般的です。
盗難が発生したとき、データ抽出は最初に外部装置を通して、ネットワークまたはインターネットによって行われます。次に、データ漏えいの著者を分析し、目的地の最終責任者を常に可能な限り特定してから、「ブラインド」検索で実行されたナビゲーションをチェックします。 (コミュニケーション、プライバシーを脅かす可能性のある言葉)、調査の焦点に直接私たちを連れて行くことができます。
6.ドキュメントと結果 それ以外の場合、それは有効ではありませんので、レポートにすべての研究を文書化し、それをうまく行うことが非常に重要です。これらの報告は専門家以外にも理解できるはずです。実行されるデジタル犯罪の調査プロセスは、相手方が同じステップに従って同じ結論に達することができるように、段階的に収集されなければなりません。
7.法廷での批准および報告の抗弁: 司法プロセスでは、コンピュータの専門家は彼らの調査で集められたすべての情報を提示しなければなりません。彼の研究成果の説明は、この分野の専門家でない人にも理解できるはずです。これは司法プロセスの効率性に基づいています。
マリソルヌエボエスピン
アドバイス: カルロスアルダマ。 Aldama Computer Legalのコンピュータエンジニア