مدخل إلى علم التحليل الجنائي الرقمي (*)
المحتوى
مقدمة
ما هو التحليل الجنائي الرقمي ؟
مصطلحات في مجال التحقيق الجنائي الرقمي
فوائد و مزايا التحليل الجنائي الرقمي
خطوات التحقيق الجنائي الرقمي
أنواع التحليل الجنائي الرقمي
التحديات التي يواجهها التحليل الجنائي الرقمي
استخدامات التحليل الجنائي الرقمي
مزايا التحليل الجنائي الرقمي
عيوب التحليل الجنائي الرقمي
خلاصة
مقدمة
التحليل الجنائي الرقمي ، الذي يطلق عليه أحيانًا التحليل الجنائي الحاسوبي ، هو تطبيق تقنيات التحقيق العلمي على الجرائم والهجمات الرقمية. إنه جانب مهم من جوانب القانون والأعمال في عصر الإنترنت ويمكن أن يكون مسارًا وظيفيًا مجزيًا ومربحًا.
في الأصل ، كان مجال التحليل الجنائي الرقمي يشمل فقط أجهزة الكمبيوتر ، وخاصة أجهزة الكمبيوتر الشخصية.
لكن الآن توسع مجال التحليل الجنائي الرقمي ليشمل التحليل الرقمي للشبكات أيضًا ، ويتضمن مجالات الخبرة مثل التحقيق في انتهاكات أمن الشبكات ومحاولات القرصنة وسرقة البيانات.
مع إدخال معالجة الكمبيوتر في الأجهزة الأخرى ، مثل وحدات نظام تحديد المواقع العالمي (GPS) ، والسيارات ، والهواتف الخلوية، وآلات النسخ والفاكس ، وما إلى ذلك ، توسع المجال لإضافة تخصصات فرعية إضافية.
يمكن أن يكون كل مجال من التخصصات الفرعية جزءًا من خبرة المحلل الجنائي الرقمي ، ولكن لا يجب أن تكون كلها كذلك. يختار بعض المحققين التخصص في مجال واحد ، مثل التحليل الرقمي للكمبيوتر ، دون إضافة التحليل الرقمي للهاتف الخلوي أو نظام تحديد المواقع العالمي (GPS) إلى مخزون مهاراتهم.
إذن ماهو التحليل الجنائي الرقمي؟ و ما اهم مصطلحات هذا المجال؟ ما هي استخدامات و فوائد التحليل الجنائي الرقمي ؟ و ما هي خطوات و مراحل التحليل الجنائي الرقمي ؟
ما هو التحليل الجنائي الرقمي ؟
التحليل الجنائي الرقمي Digital Forensic Science هو فرع من فروع العلوم الجنائية ويشمل الإسترداد والبحث عن المواد الموجودة على الاجهزة الرقمية مثل القرص الصلب والتي غالبا ما تتعلق بجرائم الحاسوب أو جرائم الهواتف المحمولة.
يُعرف التحليل الجنائي الرقمي بأنه عملية الحفاظ على أدلة الكمبيوتر وتحديدها واستخراجها وتوثيقها والتي يمكن أن تستخدمها المحكمة والجهات العدليه. إنه علم للعثور على أدلة من الوسائط الرقمية مثل الكمبيوتر أو الهاتف المحمول أو الخادم أو الشبكة. و يزود فريق التحليل الجنائي الرقمي بأفضل التقنيات والأدوات لحل القضايا الرقمية المعقدة.
تساعد الأدلة الجنائية الرقمية فريق التحقيق الجنائي الرقمي على تحليل وفحص وتحديد هوية وحفظ الأدلة الرقمية الموجودة على أنواع مختلفة من الأجهزة الإلكترونية.
مصطلحات في مجال التحقيق الجنائي الرقمي
المعلومات الرقمية
يمثل تعبير " المعلومات الرقمية " أي معلومات مقدمة رقميًا والتي يمكن تقسيمها بين المعلومات نفسها - التي تشكل البيانات - (نص ، رسم ، صورة ، صوت ، قاعدة بيانات ، إلخ) و المعلومات المتعلقة بهذه المعلومات المناسبة تسمى البيانات الوصفية (اسم الملف ، اسم الدليل ، تاريخ ووقت الإنشاء ، تعديل أو إصدار مستند ، مرسل البريد الإلكتروني…). يمكن أن تكون معرفة البيانات الوصفية وسيلة لاكتشاف المعلومات نفسها. على العكس من ذلك ، يمكن أن تشكل البيانات الوصفية دليلًا رقميًا (تأريخ حدث ، مرسل بريد إلكتروني ، إلخ).
الدليل الرقمي
يمثل تعبير " الدليل الرقمي " أي معلومات رقمية يمكن استخدامها كدليل في قضية ترفع للمحكمة. يمكن أن يأتي جمع المعلومات الرقمية من استخدام وسائط المعلومات ، أو تسجيل وتحليل حركة مرور الشبكة ( الكمبيوتر ، الهاتف ، إلخ) أو فحص النسخ الرقمية ( نسخ الصور ، نسخ الملفات ، إلخ). لقطات شاشة المعلومات الرقمية ليست دليلاً رقميًا بالمعنى المقصود في هذا التعريف ، ولكنها يمكن أن تكون بمثابة نقطة انطلاق لمزيد من البحث عن الأدلة الرقمية.
ناقل البيانات
عبارة " الناقل البيانات " يمثل أي جهاز يسمح للنقل أو تسجيل المعلومات الرقمية والتي تضم على وجه الخصوص الأقراص الصلبة، والأقراص القابلة للإزالة، مفاتيح USB ، الهواتف وبطاقات SIM الخاصة بهم ، وذاكرات الفلاش (الكاميرات) ، ونظام تحديد المواقع العالمي (GPS) ، وأجهزة التوجيه ، والخوادم ، والأجهزة الأخرى للشبكات ، والبطاقات الذكية.
تقرير التحقيق
يمثل تعبير " تقرير التحقيق " تسجيلًا لخطوات التحقيق الرقمي مما يجعل من الممكن ضمان أن الدليل الرقمي ناتج بشكل لا رجعة فيه عن المعلومات الرقمية . يصف هذا التقرير كيف تم الحفاظ على المعلومات الرقمية الأصلية ، ويعطي بصمتها الرقمية ، ويصف وسائل حظر الكتابة للبرامج والأجهزة المستخدمة ، ويصف العمليات المنفذة والبرامج المنفذة ، ويصف أي حوادث تمت مواجهتها وعلى وجه الخصوص التعديلات. المعلومات الرقميةتم تحليلها ، وتوضيح الأدلة التي تم جمعها وإعطاء الأرقام التسلسلية لوسائل المعلومات المستخدمة في تسجيلها. يعتبر هذا التقرير تقريرًا قضائيًا إذا وفقط إذا تم تقديمه بناءً على طلب مؤسسة قضائية وإذا كان مرتبطًا بتقرير احتجاز .
تقرير الوصاية
يمثل تعبير " تقرير الوصاية " تقريرًا أو محضرًا تم إنشاؤه أثناء إدخال أو استلام المعلومات الرقمية ووسيطها ، بما في ذلك جميع المعلومات عن المالك السابق (المالك ، المستخدم ، الوصي) ، أماكن وشروط الاستحواذ (الإدخال ، الإرسال) ، طبيعة وسيط المعلومات (الوصف المادي مع الصورة ، الرقم التسلسلي) ، الوصف المحتمل للمعلومات الرقمية (البيانات الوصفية ، هيكل البيانات ، البصمة الرقمية) ، وحالة الوصول إلى البيانات (يمكن الوصول إليها أم لا) ، ووجود الختم (مع التعريف) ، وصياغة الملصق المصاحب ، وتواريخ فتح الوسيط وإغلاقه ، وذكر أي تعديلات (إزالة كلمة المرور) و إرجاع حالة الوسيط (مختوم ، إمكانية الوصول إلى البيانات ، الملصق) مع الصورة.
بصمة رقمية أو الهاش
يمثل تعبير " بصمة الإصبع الرقمية " بصمة من المعلومات الرقمية التي تنتجها خوارزمية رياضية مطبقة على هذه المعلومات (قرص مادي أو منطقي ، ملف). يجب أن تكون هذه الخوارزمية - طريقة واحدة بشكل أساسي - بحيث يستحيل (عمليًا) تغيير المعلومات الرقمية دون تغيير قيمة بصمة الإصبع. بمعنى آخر ، إذا لم تتغير البصمة الرقمية لملف ، فهذا يعني أنه لم يتم تعديل هذا الملف والعكس صحيح. للتأكد ، يجب حساب البصمة الرقمية بطريقتين مستقلتين (للأقراص الصلبة على وجه الخصوص).
نسخ صورة
يمثل تعبير " نسخة-صورة " نسخة كاملة بت- بت من المعلومات الرقمية الموجودة على وسيط معلومات ، بما في ذلك المساحات غير المستخدمة ، والمساحات غير المخصصة وقوائم الانتظار. المجموعات ، المنفذة باستخدام برنامج معين. يجب أن تكون نسخة الصورة ، التي يتم إجراؤها كجزء من تحقيق قانوني رقمي ، نقية ومثالية ؛ وإلا فإن محضر التحقيق يبين أسباب القصور أو النقص.
نسخة نقية ومثالية
يُقال أن النسخة " نقية " عندما تكون بصمة الإصبع الرقمية مطابقة لتلك - المؤكدة - للمعلومات الرقمية التي هي نسخة منها ؛ يقال أيضًا أنه " مثالي " عندما لا يتم تعديل هذه المعلومات الرقمية الأصلية من خلال عملية النسخ.
فوائد و مزايا التحليل الجنائي الرقمي
- يساعد على استعادة الكمبيوتر و المواد ذات الصلة وتحليلها وحفظها بطريقة تساعد وكالة التحقيق على تقديمها كدليل في محكمة قانونية.
- يساعد على افتراض الدافع وراء الجريمة وهوية الجاني الرئيسي.
-تصميم الإجراءات في مسرح الجريمة المشتبه به مما يساعدك على ضمان عدم تلف الأدلة الرقمية التي تم الحصول عليها.
-الحصول على البيانات ونسخها: استعادة الملفات المحذوفة والأقسام المحذوفة من الوسائط الرقمية لاستخراج الأدلة والتحقق من صحتها.
-يساعدك على التعرف على الأدلة بسرعة ، ويسمح لك أيضًا بتقدير التأثير المحتمل للنشاط الضار على الضحية.
إنتاج تقرير جنائي حاسوبي يقدم تقريرًا كاملاً عن عملية التحقيق.
حفظ الأدلة باتباع تسلسلي.
خطوات التحقيق الجنائي الرقمي
مرحلة تحديد الهوية؛
مرحلة الحفظ؛
مرحلة التحليل؛
مرحلة التوثيق؛
مرحلة العرض.
1. تحديد الهوية
إنها الخطوة الأولى في عملية التحليل الجنائي الرقمي . تتضمن عملية تحديد الهوية بشكل أساسي أشياء مثل الأدلة الموجودة ، ومكان تخزينها ، وأخيرًا ، كيفية تخزينها (بأي تنسيق).
يمكن أن تكون وسائط التخزين الإلكترونية أجهزة كمبيوتر شخصية ، وهواتف محمولة ، وأجهزة المساعد الرقمي الشخصي ، وما إلى ذلك.
2.الحفظ
في هذه المرحلة ، يتم عزل البيانات وتأمينها وحفظها. ويشمل منع الأشخاص من استخدام الجهاز الرقمي حتى لا يتم العبث بالأدلة الرقمية.
3. التحليل
في هذه الخطوة ، يعيد وكلاء التحقيق بناء أجزاء من البيانات واستخلاص النتائج بناءً على الأدلة التي تم العثور عليها. ومع ذلك ، قد يتطلب الأمر تكرارات عديدة من الفحص لدعم نظرية جريمة معينة.
4.التوثيق
في هذه العملية ، يجب إنشاء سجل لجميع البيانات المرئية. يساعد في إعادة إنشاء مسرح الجريمة ومراجعته. يتضمن التوثيق الصحيح لمسرح الجريمة إلى جانب التصوير الفوتوغرافي والرسم التخطيطي ورسم خرائط مسرح الجريمة.
5. العرض
في هذه الخطوة الأخيرة ، تتم عملية تلخيص الاستنتاجات وشرحها.
ومع ذلك ، يجب كتابتها بمصطلحات شخص عادي باستخدام مصطلحات مجردة. يجب أن تشير جميع المصطلحات المستخرجة إلى التفاصيل المحددة.
أنواع التحليل الجنائي الرقمي
توجد العديد من أنواع الأدلة الجنائية الرقمية و هي:
التحليل الرقمي للقرص الصلب:
يتعامل مع استخراج البيانات من وسائط التخزين عن طريق البحث عن الملفات النشطة أو المعدلة أو المحذوفة.
التحليل الرقمي للشبكة:
إنه فرع فرعي للتحليل الجنائي الرقمي. يتعلق بمراقبة وتحليل حركة مرور شبكة الكمبيوتر لجمع المعلومات الهامة والأدلة القانونية.
التحليل الرقمي اللاسلكي:
إنه قسم من شبكة التحليل الجنائي الرقمي . الهدف الرئيسي من التحاليل الجنائية اللاسلكية هو تقديم الأدوات اللازمة لجمع وتحليل البيانات من حركة مرور الشبكة اللاسلكية.
التحليل الرقمي لقاعدة البيانات:
هو فرع من فروع التحليل الجنائي الرقمي يتعلق بدراسة وفحص قواعد البيانات والبيانات الوصفية ذات الصلة.
التحليل الرقمي للبرامج الضارة:
يتعامل هذا الفرع مع تحديد الكود الخبيث ، لدراسة حمولتها ، الفيروسات ، الديدان ، إلخ.
التحليل الرقمي للبريد الإلكتروني:
يتعامل مع استعادة وتحليل رسائل البريد الإلكتروني ، بما في ذلك رسائل البريد الإلكتروني والتقويمات وجهات الاتصال المحذوفة.
التحليل الرقمي للذاكرة:
يتعامل مع جمع البيانات من ذاكرة النظام (سجلات النظام ، ذاكرة التخزين المؤقت ، ذاكرة الوصول العشوائي) بشكل خام.
التحاليل الجنائية الرقمية للهواتف المحمولة:
إنه يتعامل بشكل أساسي مع فحص وتحليل الأجهزة المحمولة. يساعد على استرداد جهات اتصال الهاتف وبطاقة SIM وسجلات المكالمات والرسائل القصيرة / رسائل الوسائط المتعددة الواردة والصادرة والصوت ومقاطع الفيديو وما إلى ذلك.
التحديات التي يواجهها التحليل الجنائي الرقمي
يواجه التحليل الجنائي الرقمي بعض التحديات منها :
زيادة استخدام أجهزة الكمبيوتر الشخصية واستخدام الإنترنت على نطاق واسع؛
سهولة توافر أدوات القرصنة؛
عدم وجود أدلة مادية يجعل المحاكمة صعبة؛
حجم مساحة التخزين الكبيرة في تيرابايت يجعل مهمة التحقيق هذه صعبة؛
تتطلب أي تغييرات تكنولوجية ترقية أو تغييرات في الحلول.
استخدامات التحليل الجنائي الرقمي
يمكن استخدام التحليل الجنائي الرقمي في متابعة نوع من الحالات منها :
سرقة الملكية الفكرية؛
التجسس الصناعي؛
تحقيقات الاحتيال؛
الاستخدام غير المناسب للإنترنت والبريد الإلكتروني في مكان العمل؛
المسائل المتعلقة بالتزوير.
مزايا التحليل الجنائي الرقمي
يتوفر التحليل الجنائي الرقمي على عدة مزايا و فوائد منها:
التأكد من سلامة نظام الكمبيوتر.
تقديم أدلة في المحكمة ، مما قد يؤدي إلى معاقبة الجاني.
يساعد الشركات على الحصول على معلومات مهمة إذا تم اختراق أنظمة الكمبيوتر أو الشبكات الخاصة بهم.
يتعقب بكفاءة مجرمي الإنترنت في أي مكان في العالم.
يسمح باستخراج الأدلة الواقعية ومعالجتها وتفسيرها ، بحيث يثبت فعل الجريمة الإلكترونية في المحكمة.
عيوب التحليل الجنائي الرقمي
هناك بعض عيوب استخدام التحليل الجنائي الرقمي نذكر منها :
يعد إنتاج السجلات الإلكترونية وتخزينها أمرًا مكلفًا للغاية.
يجب أن يكون لدى الممارسين القانونيين معرفة واسعة بالكمبيوتر.
الحاجة إلى إنتاج أدلة حقيقية ومقنعة.
إذا كانت الأداة المستخدمة في الطب الشرعي الرقمي لا تتوافق مع معايير محددة ، فعندئذٍ في المحكمة ، يمكن رفض الأدلة من قبل العدالة.
قد لا يؤدي الافتقار إلى المعرفة التقنية من قبل ضابط التحقيق إلى النتيجة المرجوة.
خلاصة
التحليل الجنائي الرقمي هو حفظ الأدلة الحاسوبية وتحديدها واستخراجها وتوثيقها والتي يمكن استخدامها في المحاكم القانونية.
تشمل عملية التحليل الجنائي الرقمي 1) تحديد الهوية ، 2) الحفظ ، 3) التحليل ، 4) التوثيق ، 5) العرض.
أنواع مختلفة من الأدلة الجنائية الرقمية هي التحليل الرقمي للقرص ، والتحليل الرقمي للشبكة ، والتحليل اللاسلكي ، و التحليل الرقمي لقاعدة البيانات ، والتحليل الرقمي للبرامج الضارة ، والتحليل الرقمي للبريد الإلكتروني ، و التحليل الرقمي للذاكرة ، إلخ.
يمكن استخدام علم التحليل الجنائي الرقمي في قضايا مثل 1) سرقة الملكية الفكرية ، 2) التجسس الصناعي 3) نزاعات التوظيف ، 4) تحقيقات الاحتيال.
-(*)مصادر مفتوحه على شبكة الانترنت.
