ازداد الطلب بوتيرة ثابتة على محققي جرائم الكومبيوتر والمتخصصين في التحليل الجنائي الرقمي، بسبب حجم النشاط الإجرامي عن طريق الإنترنت الذي يزداد بدوره هو الاخر كلما ازداد استخدام الانترنت لدى الناس، حيث يمكن أن يكون التحليل الجنائي الرقمي، تمامًا مثل الحمض النووي، هو المفتاح للكشف عن الحقيقة غير المنحازة. إنه يقدم أنماطه و "أكواده" الخاصة التي يمكن للمراجع ربطها مباشرة بشخص ما، أجهزتنا الرقمية في كل مكان هي "الحمض النووي اليوم"..
اذن فما هو التحليل الجنائي الرقمي؟
التحليل الجنائي الرقمي يركز على تحديد واكتساب ومعالجة وتحليل وإعداد التقارير عن البيانات المخزنة إلكترونيًا، هو دمج بين العلوم الجنائية التقليدية وعلوم الحاسوب والشبكات بهدف استخراج الأدلة الرقمية Digital Evidences من أجهزة الحاسوب وأجهزة الشبكة والأجهزة والوسائط الرقمية، الأدلة الرقمية يمكن ان تكون بيانات رقمية مخزنة او الكاميرا الرقمية وأجهزة الشبكات وأجهزة إنترنت الأشياء (IoT) أو أي نوع من أجهزة تخزين البيانات. والتي ممكن استخدامها في إثبات واو نفي جريمة رقمية أو غير رقمية، الهدف الرئيسي من التحليل الجنائي الرقمي هو التصدي للجرائم الرقمية وهي الجرائم اللي ترتكب باستخدام الأجهزة الحاسوبية أو الجرائم الاتي تقع في المنظومات والشبكات الرقمية بمختلف أنواعها! مثل برامج الفدية والتصيد الالكتروني وهجمات أوامر SQL وهجمات رفض الخدمة الموزعة (DDoS) وخرق البيانات وأي نوع من الهجمات الإلكترونية التي تسبب خسائر مالية أو سمعة وتشوه مكانة الأشخاص والمؤسسات الاجتماعية.
التحليل الجنائي الرقمي عبارة عن استخدام لتقنيات التكنولوجيا في عمليات التحقيق الجنائي للقضايا المخالفة للقانون، وتتضمن فحص الجهاز من اجل وتحليل العمليات واسترجاع البيانات والملفات للحصول على أي دليل رقمي ممكن ان نستخدمه فالتحقيقات القانونية.
تخصصات التحليل الجنائي الرقمي
- هذا المجال فيه عدد مهم من التخصصات الفرعية:
- التحليل الجنائي الرقمي لأجهزة الحاسب
- التحليل الجنائي الرقمي لقواعد البيانات
- التحليل الجنائي الرقمي للشبكة
- التحليل الجنائي الرقمي للويب
التحليل الجنائي الرقمي لأجهزة الموبايل
عملية التحليل الجنائي الرقمي تتم وفق معايير وإجراءات قانونية معتمدة من طرف المحكمة المعنية بالأمر، وأهم هاد الإجراءات هو المحافظة على الأدلة الرقمية الموجودة دون أي تعديل أو تخريب، من توثيق كامل للعمليات من لحظة الوصول لمكان الجريمة مرورا بمختبر التحليل الجنائي الرقمي حتى وصولها الى للمحكمة. التحليل الجنائي الرقمي يمكن تطبيقه على أي جهاز يقوم بإرسال أو استقبال أو تخزين البيانات مثل أجهزة الهاتف وأجهزة الشبكة (Router – Switch) وأجهزة الحاسوب والأجهزة اللوحية Tablets، التحليل الجنائي الرقمي مماثل للتحليل الجنائي العادي (تحليل DNA وفحص الطلقات النارية) الهدف منو هو إيجاد اي دليل يمكن استخدامه في المحكمة!
ما هو الدليل الرقمي 👣؟
الدليل الرقمي المعتمد من قبل المحكمة يمكن يكون:
الأقراص الصلبة
سجلات النظام System Logs
وسائط التخزين الخارجية (USB)
سجلات الراوتر Router Logs
رسائل البريد الالكتروني
سجلات المحادثات
أجهزة الهاتف
شريحة الهاتف SIM Card
سجلات أجهزة الحماية (الجدار الناري، أجهزة IDS)
سجلات قواعد البيانات
كيفية التعامل مع الدليل الرقمي 👣
يقدم التحليل الجنائي الرقمي عدة ادلة موثقة للمحكمة وهنا سنعرض اهم واجبات المحلل الجنائي الرقمي التي تساعده على إتمام عملية التحقيق..
أول خطوة على المحقق الرقمي القيام بها هي إنشاء صورة طبق الأصل للقرص الصلب bit Stream image بعد ذلك يمكنه بدأ عمليات التحقيق الجنائي الرقمي من خلال الصورة التي قام بنسخها، وليس على الجهاز الأصلي. ويمكن إنشاء صورة مطابقة للنظام الهدف باستخدام عدة أدوات مثل: “Forensic Toolkit or EnCase” او بواسطة أدوات مجانية خاصة بالكالي لينكس أداةdisk to disk) d)) كمثال، او برانم أخرى:
Access Data Forensic Toolkit
EnCase
جهاز الحماية ضد الكتابة:
من أهم الأمور الضرورية أثناء عملية التحقيق هي حماية الدليل الرقمي عن طريق عن استخدام جهاز منع الكتابة write blocke على القرص الصلب، بمعنى يجب منع الكتابة على القرص الصلب بشكل فوري قبل اخذ اي نسخة طبق الأصل.
يوجد مجموعة أنواع من برانم منع الكتابة والتي
تختلف حسب نوع الربط، ممكن تكون SATA to SATA أو
.USB to SATA
بعض المصادر:
تعليقك يهمنا