Digital Forensics:THE DARK WEB

Digital Forensics:THE DARK WEB

ดาร์คเว็บคือ ?

ดาร์คเว็บหรือเว็บมืด ถือเป็นด้านร้ายของดีพเว็บ (Deep Web) นี่คือที่ส่วนใหญ่ที่จะมีการเกิดอาชญากรรมและกิจกรรมที่ผิดกฎหมายทางเว็บเกิดขึ้น และยังเป็นที่อยู่ แชท การส่งข้อความของอาชญากรอีกด้วย หลังจากผู้โจมตีทางไซเบอร์ก่อภัยคุกคาม ข้อมูลส่วนบุคคลที่มีค่าทั้งหมด (PII) จะถูกลักลอบนำเข้าสู่ ดาร์คเว็บ เพื่อทำการขายในราคาที่สูงและยังสามารถทำให้เกิดเป็นภัยคุกคามทางไซเบอร์ หรือที่เรียกว่า Cyberattacks ตามมาอีกด้วย

เนื้อหาภายในบทความนี้

ดาร์คเว็บคือ ?

ข้อมูลส่วนใหญ่และกิจกรรมทั่วไปที่สามารถพบได้ในดาร์คเว็บ

ความท้าทายสำหรับการบังคับใช้กฎหมาย

ข้อมูลส่วนใหญ่และกิจกรรมทั่วไปที่สามารถพบได้ในดาร์คเว็บ ได้แก่

• หมายเลขบัตรเครดิตและข้อมูลที่เกี่ยวข้องกับข้อมูลธนาคารและการเงิน ดาร์คเว็บเป็นเหมือนแหล่งทิ้งข้อมูลลับและข้อมูลสำคัญที่ถูกขโมยมา

• หมายเลขบัตรเครดิตและข้อมูลที่เกี่ยวข้องกับข้อมูลธนาคารและการเงิน ดาร์คเว็บเป็นเหมือนแหล่งทิ้งข้อมูลลับและข้อมูลสำคัญที่ถูกขโมยมา

• การปลอมแปลงบัตรชำระเงินด้วยหมายเลขบัตรเครดิตที่ถูกขโมยมาและความสามารถในการจัดหาหมายเลขเหล่านั้น

• คู่มือแนะนำวิธีการรีดไถ ขู่กรรโชก และ ฉ้อโกงธุรกิจแทบจะทุกประเภท ในทุกอุตสาหกรรม

• รหัสต้นทางหรือ ซอร์ซโค้ด (source code) รั่วไหลจากการคุมคามที่ต่างจากปกติ อาจจะเกิดจากการโจมตีโดยการยิงคำสั่ง SQL (SQL injection attack) ซึ่งเกิดได้บ่อยครั้ง ภัยคุกคามแบบนี้ส่งผลให้คู่แข่งทางธุรกิจได้ประโยชน์อย่างเต็มที่เพื่อจุดประสงค์ที่เลวร้ายของพวกเขา

• มีเอกสารจำพวก ฟิชชิงเทมเพลตสำเร็จรูป หรือ ฟอร์มของอีเมลล์และเว็บไซต์ปลอม รวมถึงสามารถหารูปแบบฟอร์มเอกสารที่ผิดกฎหมายอื่นๆ ที่แนะนำวิธีการคุกคาม ละเมิดความปลอดภัยโดยง่ายและรวดเร็วแก่ผู้โจมตีทางไซเบอร์

• ดาร์คเว็บสร้างที่หลบภัยที่ปลอดภัยสำหรับผู้ที่เกี่ยวข้องกับการค้ามนุษย์ และกิจกรรมชั่วร้ายอื่นๆ อีกด้วย

• สามารถพบการคืนภาษีที่กรอกไว้ล่วงหน้าพร้อมข้อมูลของผู้ที่เสียภาษีที่แท้จริง ซึ่งสิ่งนี้สามารถช่วยให้ผู้โจมตีทางไซเบอร์ปลอมแปลง ฉ้อโกง ยื่นแบบการขอคืนภาษี เพื่อรับเงินคืนได้

• มีการปลอมแปลงการระบุตัวตน เช่น ปลอมหนังสือเดินทาง ใบขับขี่ และ บัตรประจำตัวทหาร เพื่อช่วยเหล่าผู้โจมตีทางไซเบอร์เข้าคุกคาม ทางวิศวกรรมสังคม (Social Engineering)  ได้ด้วยวิธีที่การ ตบตาและ ซับซ้อนมาก
  

ยังมีสิ่งอื่นที่เกี่ยวข้องกับดาร์คเว็บอีกมากมายที่กำลังดำเนินไป ข้างต้นเป็นเพียงส่วนหนึ่งเท่านั้น คำถามต่อไปก็คือ “ดาร์คเว็บเป็นสถานที่ที่เต็มไปด้วยสิ่งผิดกฎหมายและอันตรายที่เกิดขึ้น ถึงอย่างนั้นการเข้าถึงมันยังเป็นสิ่งผิดกฎหมายหรือไม่?”  ทางเทคนิคแล้วคำตอบคือ “ไม่” แต่มันก็ขึ้นอยู่กับกิจกรรมที่คุณทำอยู่บบดาร์คเว็บ จริงๆแล้ว หากคุณมีส่วนร่วมกับกิจกรรมที่ผิดกฎหมายหรือที่เกี่ยวข้องกับอาชญากร คำตอบคือ “ใช่ นั่นมันผิดกฎหมาย” แต่หากคุณเข้าสู่ ดาร์คเว็บเพียงเพราะความสงสัย และอยากรู้ แบบนั้นคือ “ไม่ มันไม่ผิดกฎหมาย”

หน่วยงานกฎหมายหลายแห่ง และแม้แต่ ระบบความปลอดภัยทาง IT ทั่วทั้งองค์กรในอเมริกาก็เข้าถึง ดาร์คเว็บ เพื่อเก็บเกี่ยว รวบรวมข้อมูล หลักฐาน ในการฟ้องร้อง ดำเนินคดีและการจับกุมในที่สุด ทีมรักษาความปลอดภัยทาง IT ยังเจาะเข้าสู่ ดาร์คเว็บ เพื่อตรวจสอบข้อมูล PII (ข้อมูลที่ระบุตัวบุคคลได้) ที่ถูกขโมย หากพบเห็นก็มีโอกาสสูงว่ามีผู้โจมตีทางไซเบอร์จะล่วงละเมิดองค์กรอย่างลับๆ

ความท้าทายสำหรับการบังคับใช้กฎหมาย

ในขณะที่การตรวจสอบ อินเทอร์เน็ตสาธารณะ เกี่ยวข้องกับการบังคับใช้กฎหมายอย่างซับซ้อน สิ่งนี้เกิดขึ้นบ่อยครั้งกับ ดาร์คเว็บ เนื่องจากมีความยุ่งยากที่ค่อนข้างมาก และมีอุปสรรคมากมายเข้ามาเกี่ยวข้อง ตารางข้างล่างจะแสดงให้เห็นถึงภาพรวมของความท้าทายสำหรับเจ้าหน้าที่บังคับใช้กฎหมายและแม้แต่ผู้ตรวจสอบนิติวิทยาศาสตร์ดิจิทัล ที่จะต้องเผชิญเมื่อพยายามรวบรวมหลักฐานบนดาร์คเว็บ:

Ref: accessdata 

        Download

อ่านเพิ่มเติม ดาร์คเว็บ

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #CTF #DFIR

Free Online Course on Digital Forensics by Uttarakhand Open University

Free Online Course on  "Digital Forensics" by Uttarakhand Open University

หลักสูตรอบรมออนไลน์ DIGITAL FORENSICS

มหาวิทยาลัยเปิดอุตตราขัณฑ์ (Uttarakhand Open University: UOU) สาธารณรัฐอินเดีย เปิดสอน MOOC รายวิชา Digital Forensics (การตรวจพิสูจน์พยานหลักฐานทางดิจิทัล) ให้ผู้ที่สนใจสมัครเรียนออนไลน์ได้โดยไม่มีค่าใช้จ่าย และมีกำหนดเวลาเรียนแต่ละสัปดาห์ มีทดสอบท้ายบทเรียน โดยเป็นหลักสูตรที่ได้รับการสนับสนุนจาก Commonwealth Educational Media Centre for Asia, New Delhi

MOOC on Digital Forensics (347.91 KB)

COURSE REGISTRATION LINK
https://forms.gle/b68DA6wikJJc5xuE9

 Introduction to Digital Forensics

Definition of Computer Forensics

 Cyber Crime

Objectives of Computer Forensics

Steps for Forensics

Computer Forensics Investigation Process

Acquire the Data

Analyze the Data

Report the Investigation

Digital Evidence

Digital Forensics QUIZ 

4-week online training program in Digital Forensics

ที่มา:  uou.ac.in

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD

 

DIGITAL FORENSICS:ลูกจ้างลบข้อมูลคอมพิวเตอร์

DIGITAL FORENSICS:ลูกจ้างลบข้อมูลคอมพิวเตอร์

ที่มา: FB Pakorn Dharmaroj

คำพิพากษาศาลฎีกาที่ 3962/2563

ลูกจ้างลบข้อมูลคอมพิวเตอร์ โจทก์สืบไม่ได้ชัดแจ้งว่า ลูกไม่มีสิทธิลบข้อมูล ลูกจ้างไม่ผิด พรบ.คอมพิวเตอร์ฯ มาตรา 9

พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

มาตรา 9 ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วนซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

คำว่า “โดยมิชอบ” ในที่นี้ มีความหมายว่า “กระทำโดยไม่มีสิทธิ” (without right)

CONVENTION ON CYBERCRIME : Budapest, 23.XI.2001

Article 4 – Data interference

1 Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the damaging, deletion, deterioration, alteration or suppression of computer data "without right".

2 A Party may reserve the right to require that the conduct described in paragraph 1 result in serious harm.

 

 

 

ที่มา: FB Pakorn Dharmaroj

 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud 

DIGITAL FORENSICS:แนวทางการตรวจพิสูจน์หลักฐานทางดิจิทัลที่เกี่ยวข้อง

 

แนวทางปฏิบัติที่ดีเกี่ยวกับการตรวจพิสูจน์พยานหลักฐานทางอิเล็กทรอนิกส์ด้วยวิธีการนิติวิทยาศาสตร์

1. แนวทางปฏิบัติขององค์กร Association of Chief Police Officers หรือ ACPO ซึ่งเป็นสมาคมตำรวจของสหราชอาณาจักร  Good Practice Guide for Digital Evidence (แนวทางปฏิบัติที่ดีเกี่ยวกับการตรวจพิสูจน์พยานหลักฐานดิจิทัล)
   
   
   
2. ข้อเสนอแนะมาตรฐานการจัดการอุปกรณ์ดิจิทัลในงานตรวจพิสูจน์พยานหลักฐาน Version 1.0 :สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ.( Electronic Transactions Development Agency: ETDA)
   
   
   
3. SCIENTIFIC WORKING GROUP ON DIGITAL EVIDENCE (SWGDE) แนวทางการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานทางคอมพิวเตอร์ SWGDE Best Practices for Computer Forensic Examination
   
   
   
4. ISO/IEC 27037:2012 Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence แนวทางในการจัดการหลักฐานดิจิทัล ได้แก่ การระบุ การรวบรวม การได้มา และการเก็บรักษาหลักฐานดิจิทัล (ISO องค์กรมาตรฐานสากล)
   
5. NIST 800-86 Guide to Integrating Forensic Techniques into Incident Response สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) The National Institute of Standards and Technology เป็นหน่วยงานรัฐบาลกลางที่ดำเนินงานโดยกระทรวงพาณิชย์ของสหรัฐอเมริกา  ให้ข้อมูลโดยละเอียดเกี่ยวกับวิธีที่องค์กรสามารถสร้างความสามารถทางนิติวิทยาศาสตร์ และพัฒนานโยบายและขั้นตอนพื้นฐานที่จำเป็น จุดเน้นคือการช่วยให้องค์กรใช้เทคนิคทางนิติวิทยาศาสตร์เพื่อช่วยในการตรวจสอบเหตุการณ์ด้านความปลอดภัยของคอมพิวเตอร์และในการแก้ไขปัญหาด้านการปฏิบัติงานด้านเทคโนโลยีสารสนเทศ 
   
6. Guidelines on Digital Forensic Procedures for OLAF Staff  (The European Anti-Fraud Office (OLAF) ให้การสนับสนุนในทางปฏิบัติแก่ทั้งผู้ตรวจสอบและพันธมิตรภายนอกสำหรับนิติวิทยาศาสตร์ดิจิทัล (การระบุ การรับ การสร้างภาพ การรวบรวม การวิเคราะห์ และการเก็บรักษาหลักฐานดิจิทัล)
   
7. Digital forensics Handbook, Document for teachers :European Union Agency for Cybersecurity (ENISA)คือ หน่วยงานที่เป็นศูนย์กลางด้าน network และ information security ของ EU ซึ่งตั้งอยู่ในประเทศกรีก ทั้งนี้เพื่อสนับสนุนกลุ่มประเทศสมาชิกในการเสริมสร้างศักยภาพด้านไซเบอร์  นำเสนอผู้เข้ารับการฝึกอบรมด้วยหลักการของนิติวิทยาศาสตร์ดิจิทัลและหลักฐาน  สร้างความรู้ทั่วไปเกี่ยวกับข้อกำหนดเกี่ยวกับหลักฐาน การยอมรับในชั้นศาล
   
8. Forensic Examination of Digital Evidence: A Guide for Law Enforcement  แนวทางการตรวจพิสูจน์พยานหลักฐานดิจิทัล สำหรับหน่วยงานบังคับใช้กฎหมายและสำนักงานอัยการ  การจัดการกับหลักฐานดิจิทัล ให้อยู่ในกระบวนการสอบสวนที่สมบูรณ์  National Institute of Justice (NIJ)
   
   
   

9. มาตรฐานการปฎิบัติงานกลุ่มงาน /กองตรวจพิสูจน์พยานหลักฐานทางอิเล็กทรอนิกส์ กองตรวจพิสูจน์ทางวิทยาศาตร์

   

แนวทางการจัดการข้อมูลทางอิเล็กทรอนิกส์ที่อาจใช้เป็นหลักฐานในคดี

อ่านเพิ่มเติม

•  แนวทางในการจัดการหลักฐานดิจิทัล มาตรฐานสากล ISO/IEC 27037:2012 Information technology-Security techniques-Guidelines for identification, collection, acquisition, and preservation of digital evidence
• การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย

ที่มา: ETDA,NIJ,NIST,ENISA,ISO,NPCC,SWGDE

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

Digital Forensics: Wayback Machine

Digital Forensics: webpage archive Part II

Wayback Machine What It Does

The Internet Archive’s Wayback Machine is likely the most universally-known archival site. Its 357 billion web pages cover the past 20 years of internet history.

The Internet Archive features millions of books, texts, images, videos, and audio recordings in addition to the webpages, making this the starting point for anyone interested in finding digital ephemera.

 https://web.archive.org

dforensicexaminer.wordpress.com

dforensic.blogspot.com

dforensicexaminer.wordpress.com

dforensicexaminer.wordpress.com

เครื่องจัดเก็บข้อมูลเว็บไซต์ทางอินเทอร์เน็ต ที่เป็นที่รู้จักมากที่สุด หน้าเว็บจำนวน 357 พันล้านหน้าครอบคลุมประวัติศาสตร์อินเทอร์เน็ตในช่วง 20 ปีที่ผ่านมา

Internet Archive ประกอบด้วยหนังสือข้อความรูปภาพวิดีโอและการบันทึกเสียงเป็นล้าน ๆ นอกเหนือจากหน้าเว็บทำให้เป็นจุดเริ่มต้นสำหรับทุกคนที่สนใจในการค้นหาข้อมูลดิจิทัล

 

dforensic.blogspot.com

dforensic.blogspot.com

dforensic.blogspot.com

 
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud