Friday, August 9, 2019

Digital Forensics: กฎหมายอาชญากรรมคอมพิวเตอร์และกฎหมายเกี่ยวกับพยานหลักฐานดิจิตอล

Digital Forensics: กฎหมายอาชญากรรมคอมพิวเตอร์และกฎหมายเกี่ยวกับพยานหลักฐานดิจิตอล

โครงการสัมมนาทางวิชาการ หัวข้อ “กฎหมายอาชญากรรมคอมพิวเตอร์และกฎหมายเกี่ยวกับพยานหลักฐานดิจิตอล : ประสบการณ์จากมหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลี่ ประเทศสหรัฐอเมริกา” 

เอกสารแนบ

กฎหมายอาชญากรรมคอมพิวเตอร์และกฎหมายเกี่ยวกับพยานหลักฐานดิจิตอล

Digital Forensics คือ 

การปรับใช้วิทยาศาสตร์และวิศวกรรมศาสตร์ในการกู้คืนหรือรื้อฟื้นพยานหลักฐานดิจิทัล โดยใช้วิธีการที่ได้รับการยอมรับทางกฎหมาย ผู้ที่ทําหน้าที่ตรวจสอบจะใช้วิธีการสอบสวนทางดิจิทัลและเทคนิคการวิเคราะห์เพื่อที่จะสกัดหรือวิเคราะห์ว่าพยานหลักฐานใดที่ตรวจสอบพบบนเครื่องมือทางอิเล็กทรอนิกส์จะสามารถใช้เป็นพยานหลักฐานในศาลได้โดยเครื่องมือดังกล่าวอาจจะเป็นเครื่องคอมพิวเตอร์ โทรศัพท์มือถือ กล้องถ่ายรูป เป็นต้น ผู้ที่ทําหน้าที่ตรวจสอบจะสามารถทราบที่อยู่ของข้อมูลที่ถูกลบทิ้ง ใส่รหัส หรือได้รับความเสียหายซึ่งอาจจะถูกใช้อ้างเป็นพยานหลักฐานในการพิจารณาพิพากษาคดีอาญาหรือในการสอบสวนเกี่ยวกับประเด็นความมั่นคงของประเทศ 

FBI Regional Computer Forensics Laboratory (RCFL)
พันธกิจของ FCRL คือ ให้บริการนิติวิทยาศาสตร์และความเชี่ยวชาญในการสนับสนุนหน่วยงาน
บังคับใช้กฎหมายในการเก็บและตรวจสอบพยานหลักฐานดิจิทัลในการกระทําความผิดฐานต่างๆ เช่น
ความผิดที่เกี่ยวกับภาพอนาจารเด็ก การก่อการร้าย อาชญากรรมที่รุนแรง การฉ้อโกง อาชญากรรมทาง
อินเตอร์เน็ต ทางทรัพย์สิน ทางการเงิน เช่น ในแง่ของระบบการให้บริการทางด้านสุขภาพ ข้อมูลทางด้านทรัพย์สินทางปัญญา เช่น ความลับทางการค้า เทคโนโลยีชีวภาพ เวชภัณฑ์ ความมั่นคงต่างๆ เป็นต้นความผิดฐานต่าง ๆที่ FCRL ให้บริการนิติวิทยาศาสตร์และความเชี่ยวชาญในการสนับสนุน
หน่วยงานบังคับใช้กฎหมายในการเก็บและตรวจสอบพยานหลักฐานดิจิทัล

- Terrorism
- Child pornography
- Crimes of violence
- Trade secret theft
- Theft or destruction to intellectual property
- Financial crime
- Property crime
- Internet crime
- Fraud


FBI Regional Computer Forensics Laboratory (RCFL)  คือ  โครงการที่สร้างขึ้นในปี 2000 เป็นความร่วมมือระหว่าง FBI และหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางรัฐและท้องถิ่นอื่น ๆ ในประเทศสหรัฐอเมริกาที่ดำเนินงานหน่วยงานด้านนิติวิทยาศาสตร์ดิจิทัลในระดับภูมิภาค ห้องปฏิบัติการให้บริการทางนิติวิทยาศาสตร์และความเชี่ยวชาญเพื่อสนับสนุนหน่วยงานบังคับใช้กฎหมายในการรวบรวมและตรวจสอบหลักฐานดิจิทัลสำหรับการสืบสวนที่หลากหลายรวมถึงภาพอนาจารของเด็กการก่อการร้ายอาชญากรรมรุนแรงและการฉ้อโกง ซึ่งมีวิทยาการและเทคโนโลยีที่ทันสมัยในการจัดการพยานหลักฐานดิจิทัลทั้งยังมีการจัดฝึกอบรมให้กับหน่วยงานอื่นอีกด้วย

Credit: fbi.gov/news


ตัวอย่างคดีที่อยู่ในความสนใจของสาธารณะที่พยานหลักฐานดิจิทัลมีผลต่อการพิสูจน์ความผิดของ
จําเลย

  • คดี นาย Jason Cai ถูกกล่าวหาว่าฆาตรกรรมภริยาของตนเอง นาง Ying Deng ซึ่งในคดีดังกล่าว
ลูกขุนไม่สามารถลงความเห็นเป็นเอกฉันท์ว่าจําเลยมีความผิด จึงมีการประกาศ Mistrial ต่อมาครอบครัว
ของ นาง Ying Deng ตัดสินใจดําเนินคดีแพ่งต่อนาย Jason Cai โดยว่าจ้าง นาง Xia Zhao เป็นทนายความต่อมา นาง Xia Zhao ถูกยิงเสียชีวิต ซึ่งพนักงานอัยการมีคําสั่งดําเนินคดี นาย Jason Cai และลูกขุน
ลงมติว่ามีความผิด พยานหลักฐานที่สําคัญคือ ข้อมูลในคอมพิวเตอร์ ของนายJason Cai เกี่ยวกับแผนที่
เส้นทางไปยังบ้าน นาง Xia Zhao ประวัติการค้นหาเกี่ยวกับรุ่นและอาวุธปืนที่ใช้ในการยิงผู้ตาย และ
ค้นพบว่าแม้จําเลยจะอ้างฐานที่อยู่ว่าหลักฐานทางคอมพิวเตอร์แสดงให้เห็นว่าขณะเกิดเหตุซื้อขายหุ้นอยู่ที่บ้านทางออนไลน์ แต่มีพยานหลักฐานว่า การซื้อขายดังกล่าวนั้นเกิดขึ้นจากโปรแกรมอัตโนมัติเพราะลักษณะการซื้อขายเกิดขึ้นเร็วกว่าการกระทําของมนุษย์
ลิงค์ข่าวที่เกี่ยวข้อง San Jose software engineer Jason Cai found guilty of murdering
lawyer Xia Zhao
https://www.mercurynews.com/2012/04/11/san-jose-software-engineerjason-cai-found-guilty-of-murdering-lawyer-xia-zhao/Software Engineer Convicted of Murdering Attorney Who Pursued Wrongful Death
Suit AgainstHim
http://www.abajournal.com/news/article/software_engineer_convicted_of_murdering
_attorney_who_pursued_wrongful_deat/

https://www.leagle.com/decision/incaco20161110045


  • คดี นายBulos 'Paul' Zumot ถูกกล่าวหาว่าฆ่าแฟนสาว Jennifer Schipsi โดยถูกกล่าวหาว่า
หลังจากฆ่าแฟนสาวแล้วได้เผาบ้านเพื่ออําพรางคดี อย่างไรก็ตามมีการค้นพบคอมพิวเตอร์ของ
นาย Bulos 'Paul' Zumot ซึ่งแม้จะผ่านเพลิงไหม้ แต่สามารถกู้ข้อมูลมาได้ โดยพบว่ามีการส่งข้อความขู่
ฆ่าแฟนสาวด้วยวิธีการวางเพลิง ทั้งมีประวัติว่าเคยมีปากเสียงและมีการใช้ความรุนแรงระหว่างกัน และ
พยานหลักฐานอื่นๆ ทําให้คณะลูกขุนตัดสินว่าจําเลยมีความผิด
ลิงค์ข่าวที่เกี่ยวข้อง GUILTY: Palo Alto man convicted of murder: Jury finds Bulos
'Paul' Zumot, 37, guilty of 2009 murder in the first degree of Jennifer Schipsi,
29
https://www.paloaltoonline.com/news/2011/02/10/guilty-palo-alto-man-convicted-ofmurder

https://sanfrancisco.cbslocal.com/2011/01/07/computer-forensics-expert-testifies-in-palo-alto-murder-trial/
  • คดี Casey Anthony เมื่อเดือนกรกฎาคม พ.ศ. 2551 เด็กหญิง Caylee Anthony อายุ 2 ปี
หายตัวไปและต่อมาพบศพของเด็กหญิง Caylee Anthony ในบริเวณป่าใกล้บ้านของนาง Casey
Anthony พนักงานอัยการดําเนินคดีกับผู้เป็นแม่ นาง Casey Anthony ข้อหาฆาตรกรรม โดยในเบื้องต้น
พยานหลักฐานดิจิทัลที่โจทก์นําเสนอคือ ในคอมพิวเตอร์ของจําเลยนั้นมีการค้นหาคําว่า Chloroform
สารเคมีที่สามารถทําให้หมดสติ 84 ครั้ง และมีการค้นหาคําว่า หักคอ แต่ต่อมา จําเลยสามารถพิสูจน์ว่า
มีการค้นหาคําว่า Chloroform เพียง 2 ครั้ง และเกิดความไม่น่าเชื่อถือในพยานหลักฐานอื่นเช่นกัน
จึงทําลายความน่าเชื่อถือของคดีโจทก์ คดีนี้จึงเป็นตัวอย่างคดีที่พยานหลักฐานทางดิจิทัลนั้นสร้างผลเสีย
ต่อคดีในประเด็นความน่าเชื่อของพยานหลักฐานดิจิทัล ซึ่งเป็นบทเรียนให้ปฏิบัติการหรือผู้เชี่ยวชาญให้ความสําคัญและใช้ความระมัดระวังถึงความน่าเชื่อถือของพยานหลักฐาน ความมีคุณภาพ และการทบทวนพยานหลักฐานดิจิทัลต่าง ๆโดยบุคคลในวิชาชีพเดียวกัน

CNN : The Trial of Casey Anthony
CNN : The Trial of Casey Anthony
CNN : The Trial of Casey Anthony

ลิงค์ข่าวที่เกี่ยวข้อง Casey Anthony Trial Fast
Factshttps://www.cnn.com/2013/11/04/us/casey-anthony-trial-fastfacts/index.html
ท่านสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ FBI Regional Computer Forensics Laboratory
ได้จาก
https://www.rcfl.gov

การรวบรวมพยานหลักฐานดิจิตอล

แบ่งเป็น ๓ ประเภท ได้แก่
1. ยึดได้หน่วยความจำของระบบ

2. การได้มาทางกายภาพ คือ ยึดได้อุปกรณ์ของคอมพิวเตอร์ที่มีหน้าที่อ่านและบันทึกข้อมูล
(drive) มำ

3.3. การได้มาทางตรรกะ คือ ยึดได้พื้นที่ฮาร์ดดิสก์ซึ่งถูกแบ่งออกเป็นส่วนๆ หรือได้แฟ้มข้อมูลมาเหตุที่ควรยึดหน่วยความจำของระบบมาเลยเพราะข้อมูลที่บันทึกอยู่ในหน่วยความจำนี้ได้แก่
กระบวนงานของคอมพิวเตอร์เครื่องนั้น การเชื่อมต่อกับเครือข่าย ไฟล์ที่ถูกเปิดใช้ การตั้งค่า อีกทั้ง
กุญแจเข้ารหัสต่ำง ๆ ไปจนถึงโปรแกรมหรือเครื่องที่ใช้สำหรับการเข้ารหัส
ทั้งนี้ การทำสำเนาข้อมูลเพื่อตรวจพิสูจน์ จะต้องไม่เปลี่ยนแปลงข้อมูลในอุปกรณ์ต้นฉบับที่ยึดได้
ส่วนกำรทำสำเนาฮาร์ดแวร์นั้นจะมีโปรแกรม Write Block เพื่อคงสภาพพยานหลักฐานดิจิตอลไว้ไม่ให้
ผู้ใดลบหรือแก้ไขเปลี่ยนแปลงได้ สำหรับวิธีตรวจสอบว่าเป็นสำเนาที่ถูกต้อง คือ ดูที่ค่าแฮช (Hash
Value) โดยจะมีโปรแกรมอ่านค่าแฮชของไฟล์ อันมาจากการทำฟังก์ชันแฮชหรือวิธีการอย่างหนึ่งซึ่งทำ
ให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อมูลนั้น ซึ่งค่าดังกล่าวเปรียบได้ว่าเป็น "ลายนิ้วมือ" ของข้อมูล
ดังนั้น แม้มีการเปลี่ยนชื่อไฟล์เพื่อปิดบังการกระทำอันเป็นควำมผิด แต่ตราบใดที่ข้อมูลในไฟล์นั้นไม่มี
การเปลี่ยนแปลง ค่าแฮชก็จะเป็นค่าเดิม ดังนั้นแม้จะมีการทำสำรองพยานหลักฐานดิจิตอลเพื่อทำการ
ตรวจสอบหลายครั้ง หรือผู้กระทำผิดได้สำรองข้อมูลไว้ตำมที่ต่างๆ ทำให้พบพยานหลักฐานดิจิตอลใน
สถานที่ต่างๆ กัน ถ้าค่าแฮชของไฟล์สำรองต่างๆนั้นเหมือนกัน ก็ยืนยันได้ว่าเป็นข้อมูลชุดเดียวกัน หรือ
เป็นพยานหลักฐานที่ไม่ผ่านการแก้ไขเปลี่ยนแปลงโดยพนักงำนเจ้าหน้าที่นั่นเอง

อ่านเพิ่มเติม:  Write Block ,ค่าแฮช (Hash Value),การนำเสนอพยานหลักฐานดิจิทัลต่อศาล ,เทคโนโลยีของโทรศัพท์เคลื่อนที่และพยานหลักฐาน (Mobile Technology and Evidence)


พยานหลักฐานดิจิตอล

ความหมายของพยานหลักฐานดิจิตอลที่เกี่ยวกับอาชญากรรมคอมพิวเตอร์ พยานหลักฐานดิจิตอล คือ พยานหลักฐานที่อยู่ในรูปแบบข้อมูลที่คอมพิวเตอร์สามารถ จัดเก็บและจัดการได้ โดยปัจจุบันพยานหลักฐานดิจิตอลเกิดขึ้นโดยทั่วไปจากสภาพสังคมในปัจจุบันที่คนในสังคมใช้คอมพิวเตอร์ในชีวิตประจำวันเป็นปกติ เมื่อเกิดอาชญากรรมขึ้นพยานหลักฐานในรูปแบบดิจิตอลจึงเข้ามามีบทบาทในกระบวนการยุติธรรมเพิ่มมากขึ้นตามความเจริญของสังคมดังนั้นในการรวบรวมพยานหลักฐานและการพิจารณาคดี หากทุกฝ่ายที่เกี่ยวข้องกับกระบวนการยุติธรรมมีความรู้ความเข้าเกี่ยวกับพยานหลักฐานดิจิตอลก็จะทำให้เกิดความยุติธรรมขึ้นอย่างแท้จริง เพราะพยานหลักฐานดิจิตอลสามารถพิสูจน์ได้ว่าบุคคลที่ถูกดำเนินคดีกระทำความผิดหรือไม่ ทำให้ศาลสามารถมั่นใจได้มากยิ่งขึ้นว่าตัดสินคดีได้ถูกต้อง

หลักสูตร “กฎหมายอาชญากรรมคอมพิวเตอร์และกฎหมายเกี่ยวกับพยานหลักฐานดิจิตอล” 
 



Video

ที่มา:
สำนักการต่างประเทศ , สำนักงานศาลยุติธรรม
Facebook: สื่อศาล

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #คดีอาชญากรรมคอมพิวเตอร์ #พยานหลักฐานดิจิทัล

No comments:

Post a Comment

Digital Forensics:CDIC2024

Digital Forensics:CDIC2024    งานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์  27-28 พฤศจิกายน 2567 ณ Grand Hall ไบเทค บางนา วันนี้แอดแวะมางาน ...