Cybercrime Opinion

เรื่องเล่าจากหน่วยพิสูจน์หลักฐาน: วิธีตามล่าอาชญากรไซเบอร์

เราจะตามล่าอาชญากรไซเบอร์ และนำตัวมาลงโทษได้อย่างไร?

เราจะตามล่าอาชญากรไซเบอร์ และนำตัวมาลงโทษได้อย่างไร?

ผมได้รับคำถามมาเหมือนผมทำงานเกี่ยวกับกฎหมาย ว่าเราสืบสวนอาชญากรรมไซเบอร์อย่างไร เพราะจากที่เราเห็นจากภาพยนตร์หรือทีวี เราไม่ค่อยเห็นภาพจริงๆ

ก่อนที่ผมจะเข้ามาทำงานที่ ESET ผมเคยเป็นหน่วยพิสูจน์หลักฐานมาเกือบ 10 ปี หน้าที่ของผมคือการวิเคราะห์หลักฐานเชิงลึกกับอุปกรณ์จำพวก คอมพิวเตอร์ ฮาร์ดดิสก์ โทรศัพท์ และอุปกรณ์ที่นำไปใช้ก่ออาชญากรรม อย่าง การฆาตกรรม ทำร้ายเด็ก และกลโกงต่างๆ ซึ่งบางชิ้นก็ใช้เวลาเป็นวันหรือเป็นเดือน

เริ่มตั้งแต่การดูจากประวัติการค้นหาใน Google รูปภาพในเครื่อง ประวัติการสนทนา หรือแม้กระทั่งข้อมูลที่ถูกลบ เมื่อพบวิเคราะห์อุปกรณ์ผมเห็นมากกว่าข้อมูลบนไดร์ฟ การวิเคราะห์อุปกรณ์ส่วนตัวเหมือนกับการศึกษาคนๆหนึ่ง

ข้อมูลที่พวกเขาลบทิ้งไปไม่ได้หายไปเสียทีเดียว มันเหมือนกับการฉีกเนื้อหน้าหนึ่งออกจากหนังสือ ข้อมูลยังคงอยู่บนกระดาษแผ่นนั้น แต่เราไม่ทราบว่ามันอยู่ที่ไหนเท่านั้นเอง

ข้อจำกัด

การเข้าถึงหลักฐานอย่าง อุปกรณ์ของผู้ต้องสงสัย จำเป็นต้องถอดรหัสอุปกรณ์ที่ล็อคอยู่ ซึ่งมีมาตรการไม่กี่อย่าง เช่น ให้หน่วยงาน National Tachnical Assistance Centre (NTAC) ในการ Brute-Force มือถือหรืออุปกรณ์ที่ติดรหัส สิ่งที่น่าแปลกใจก็คือโอกาสที่จะสำเร็จนั้นค่อนข้างสูง โดยเฉพาะกับอุปกรณ์ที่ยังไม่อัพเดตระบบปฏิบัติการเป็นเวอร์ชั่นล่าสุด

ด้านมืดของหน่วยพิสูจน์หลักฐาน

ทุกอาชีพย่อมมีด้านมืข้อเสียของตัวเอง หน่วยพิสูจน์หลักฐานก็เช่นกัน พวกเราต้องไปพบที่ปรึกษาทุกๆ 6 เดือน โดยเฉพาะใครที่ต้องรับมือกับอุปกรณ์ของผู้ต้องหา และสิ่งสะเทือนใจ บ้างก็เจอรูปภาพหรือวิดีโอที่น่าขยะแขยง และต้องเป็นพยานให้กับสิ่งเหล่านี้ ยิ่งเป็นเหตุการณ์ที่เกิดขึ้นจริงแล้วผลกระทบต่อจิตใจก็ยิ่งสูงไปด้วย

ตั้งข้อกล่าวหา

หลายคดีอาชญากรไซเบอร์ไม่ได้รับโทษอย่างสมควร ฝ่ายค้นหาหลักฐานจึงต้องทำงานอย่างหนัก เพื่อให้พวกเขารับตามสิ่งที่กระทำ โดยทั่วไปทนายฝ่ายจำเลยจะขอดูหลักฐานทั้งหมดก่อนการดำเนินคดี ผมต้องเข้าอบรมกับนักกฎหมายในทั้งโจทก์และจำเลย เพื่อเรียนรู้จุดแข็งและจุดอ่อน เช่น การทำให้ทนายอีกฝ่ายยอมรับความพ่ายแพ้

Author: Jake Moore
Source:
https://www.welivesecurity.com/2020/02/05/how-catch-cybercriminal-tales-digital-forensics-lab/
Translated by: Worapon H.

%d bloggers like this: