Friday, March 4, 2022

เทคนิคการสืบสวนยุคดิจิทัล (Investigation in the digital)

DIGITAL FORENSICS:เทคนิคการสืบสวนยุคดิจิทัล (Investigation in the digital)

การสืบสวน เป็นการแสวงหาข้อเท็จจริงของข่าวที่ได้มาเพื่อนำไปสู่การปฏิบัติในการดำเนินการจับกุมผู้กระทำความผิด ในปัจจุบันการกระทำผิดมีวิวัฒนาการไปตามการเปลี่ยนแปลงของเทคโนโลยี ซึ่งอาจจะมีการใช้โซเชียลมีเดียต่าง ๆ เป็นเครื่องมือในการประกอบการกระทำความผิด

การสืบสวนจำแนกออกได้เป็น 2 แบบ คือ

1. การสืบสวนที่ไม่เกี่ยวกับคดี ได้แก่ การสืบสวนทั่วไปเพื่อรักษาความสงบเรียบร้อยของประชาชน

2. การสืบสวนเกี่ยวกับคดี เป็นกรณีที่ความผิดได้เกิดขึ้นแล้ว เจ้าหน้าที่ที่มีอำนาจจะทำการแสวงหาข้อเท็จจริง และพยานหลักฐาน เพื่อที่จะทราบรายละเอียดแห่งการกระทำความผิด

วัฏจักรของการสืบสวน (Cycle of investigation)

1. ก่อนเกิดเหตุ (Before the Crime)

2. ขณะเกิดเหตุ (While the Crime)

3. หลังเกิดเหตุ (After the Crime)

Cycle of investigation

ขั้นตอนการสืบสวนคดี (Investigation process)

Investigation process

โซเชียลที่ใช้กันมากที่สุด มีดังนี้

1. Facebook เชื่อว่าตอนนี้คงไม่มีใครที่ไม่รู้จักเฟสบุ๊ค แบรนด์ใหญ่ต่าง ๆ มีการสร้างแฟนเพจเพื่อเพิ่มช่องทางในการสื่อสารกับกลุ่มลูกค้า เช่น ให้คนกดติดตามข่าวสารเกี่ยกับแบรนด์ของตัวเองโดยการกด Like ที่เพจนั้น

2. Line แอพลิเคชันแชทยอดฮิตที่ปัจจุบันในไทยมีผู้ใช้งานมากกว่า 33 ล้าน มีจุดเด่นคือเป็นเจ้าแรก ที่สามารถส่งสติ๊กเกอร์น่ารัก ๆ ให้คนอื่นได้ ในมุมมองของตลาด นอกจาก Line จะอนุญาตให้แบรนด์ต่าง ๆ สร้างสติ๊กเกอร์แบรนด์ของตัวเอง ก็ยังมี Official Account ซึ่งเป็นอีกช่องทางหนึ่งที่แบรนด์สามารถส่งข้อมูลข่าวสารให้กับผู้ติดตามตนเองได้มากยิ่งขึ้น

3. Twitter โซเชียลมิดียที่ขึ้นชื่อว่าใช้งานง่ายที่สุด เพราะถึงแม้ว่าจะพิมพ์ข้อความได้เพียง 140 ตัวอักษร แต่นั้นก็ช่วยกลั่นกรองให้ผู้เขียนพิมพ์เฉพาะใจความสำคัญลงไป ทำให้ข้อความที่ส่งออกไปนั้นกระชับ และง่ายต่อการอ่าน

4. Youtube เว็บไซต์บริการที่ให้ผู้ใช้สามารถแชร์วีดีโอให้ผู้อื่นดูได้ โดยที่ยูทูปจัดเป็น 1 ในเว็บไซต์สำคัญสำหรับนักการตลาดที่เราสามารถโฆษณาวีดีโอคอนเท้นท์ของเราให้ตรงกับกลุ่มเป้าหมายได้

5. Instagram โซเชียลมีเดียที่เราสามารถอับโหลดรูปภาพต่าง ๆ และแชร์ให้กับผู้ติดตามของเราได้ โดยที่แบรนด์ต่าง ๆ สมัยนี้ก็นิยมใช้ Instagram เป็นสื่อกลางเพื่อโปรโมตและให้ข้อมูลข่าวสารกับผู้ติดตามเช่นเดียวกัน

การใช้งานของแอพลิเคชันต่าง ๆ นั้น อาจมีข้อกำหนดในการปิดบังตัวตน โดยมีการกำหนดค่า proxy เพื่อให้เป็นส่วนตัว โดยที่ไม่มีการเปิดเผยข้อมูลส่วนบุคคล หรือบุคคลทั่วไปไม่อาจจะมองเห็นรายละเอียดเนื้อหาของบุคคลที่เป็นเจ้าของนั้นได้ ในการเข้าใช้งานแอพลิเคชันต่าง ๆ นั้น จะต้องมีการลงทะเบียนเพื่อเข้าใช้งาน โดยการลงทะเบียนนั้นจะต้องมีการกรอกข้อมูลรายละเอียดส่วนตัว เช่น ชื่อ สกุล อายุ อาชีพ วันเดือนปีเกิด เป็นต้น

social media evidence

การเก็บพยานหลักฐาน

การสืบสวนเพื่อเก็บพยานหลักฐานในการกระทำผิด เพื่อการนำไปสู่การจับกุม โดยส่วนใหญ่จะมีการเก็บข้อมูลที่สำคัญ ดังนี้

1. URL คือ Link ที่เข้าถึงเว็บไซต์

2. ชื่อเฟสบุ๊ค หรือ อินสตาร์แกรม หรือ ไลน์

3. ชื่อผู้ใช้งาน

4. ID ของแต่ละแอพลิเคชัน

5. เบอร์โทรติดต่อ

Investigation process

การสืบสวน

พยานหลักฐานทางอิเล็กทรอนิกส์ที่ใช้พิสูจน์ตัวตนของผู้กระทำความผิดบนโลกออนไลน์ได้ ดังนี้

1. ภาพแสดงการกระทำความผิดที่เชื่อถือได้ เช่น หากมีข้อความผิดกฎหมายบนเฟสบุ๊ก ก็ต้องมีภาพบนหน้าเฟซบุ๊กที่ปรากฏข้อความนั้น ๆ ประกอบกับชื่อบัญชีที่โพสต์ข้อความ หากมีการส่งสแปมมาทางอีเมล์ก็ต้องมีอีเมล์นั้น ๆ เก็บเอาไว้

2. หมายเลข IP Address ที่เกี่ยวข้องกับการกระทำความผิด ทำหน้าที่คล้ายเป็น “เลขที่บ้าน” สำหรับการส่งข้อมูลติดต่อระหว่างกัน

มาตรา 26 ยังกำหนดหน้าที่ให้ผู้ให้บริการต้องจัดเก็บข้อมูลหมายเลข IP Address ของผู้ใช้เอาไว้อย่างน้อย 90 วัน ซึ่งเจ้าพนักงานตาม พ.ร.บ.คอมพิวเตอร์ฯ มีอำนาจตามมาตรา 18 ที่จะขอให้ผู้ให้บริการส่งข้อมูลหมายเลข IP Address ที่เกี่ยวกับการกระทำความผิดมาให้ได้

3. ข้อมูลสถานที่กระทำความผิด เทียบกับหมายเลข IP Address เจ้าพนักงานจะนำหมายเลข IP Address ไปตรวจสอบกับ ISP ว่าหมายเลข IP Address ใดติดต่อส่งมาหรือรับข้อมูลกับหมายเลข IP Address ใด เมื่อวันที่และเวลาเท่าใด และ ISP ก็จะมีข้อมูลชื่อและที่อยู่ของลูกค้าจากการ จดทะเบียนการขอใช้บริการอินเตอร์เน็ต

4. การตรวจสอบร่องรอยการใช้งานเครื่องคอมพิวเตอร์ การขอหมายค้น ยึดและตรวจสอบเครื่องคอมพิวเตอร์จากศาล และไปยังที่อยู่ที่ได้จดทะเบียนไว้ เพื่อค้น ยึด และตรวจสอบอุปกรณ์คอมพิวเตอร์หาร่องรอยการใช้งานคอมพิวเตอร์เพื่อกระทำความผิด

การตรวจสอบเครื่องคอมพิวเตอร์ อาจทำเพื่อค้นหาร่องรอยเกี่ยวกับการกระทำความผิด อย่างน้อย 4 ลักษณะ คือ

(1) Cache file คือ ไฟล์ที่บราวเซอร์ทำสำเนาข้อมูลบางส่วนของหน้าเว็บไซต์ที่เปิดเข้าใช้งานมาเก็บไว้ในเครื่องโดยอัตโนมัติ เพื่อให้การเปิดเข้าใช้งานครั้งต่อไปโหลดหน้าเว็บไซต์ได้รวดเร็วขึ้น

(2) Cookie คือ ไฟล์เกี่ยวกับการใช้งานเว็บไซต์นั้น ๆ สั่งให้เก็บไว้ในคอมพิวเตอร์ เพื่อให้ระบบจดจำผู้ใช้งานได้สำหรับการเข้าใช้งานครั้งต่อไป

(3) History คือ ประวัติการเข้าใช้งานเว็บไซต์ที่เว็บบราวเซอร์ส่วนใหญ่บันทึกเอาไว้โดยอัตโนมัติว่า ผู้ใช้งานเปิดเว็บไซต์หน้าใด เมื่อวันที่และเวลาใดบ้าง

(4) ไฟล์ที่ใช้กระทำความผิดโดยตรง เช่น หากความผิดเกี่ยวข้องกับการโพสต์ภาพลามกอนาจาร ก็ต้องตรวจสอบว่ามีภาพนั้น ๆ อยู่ในเครื่องคอมพิวเตอร์ที่ถูกยึดมาหรือไม่

(5) ตรวจหา DNA บนเครื่องคอมพิวเตอร์


สื่อที่พบการใช้กระทำความผิด

1. Web Site

2. Facebook

3. Instagram

4. Line


แนวทางการสืบสวนจากเฟซบุ๊ก

1.1 ติดต่อกับเฟซบุ๊กโดยตรง

ติดต่อกับเฟซบุ๊ก ที่เว็บไซต์ www.facebook.com/records ในการขอข้อมูลต้องเป็นไปตามPolicy ของเฟสบุ๊ก

1.2 Content Analysis (วิเคราะห์เนื้อหา)

- ข้อความ รูปภาพ การโพสต์นามแฝง ข้อมูลส่วนตัว

- ความสัมพันธ์ระหว่างกลุ่มเพื่อน

- การหาเบาะแสจากแหล่งอื่น

1.3 Social Engineering (ใช้วิธีการอื่น ๆ เพื่อให้ได้มาซึ่งข้อมูล)

Social Engineering เป็นเทคนิคการพูดคุยเพื่อให้ได้มาซึ่งข้อมูล โดยใช้หลักการพื้นฐานทางจิตวิทยา เพื่อให้เป้าหมายเปิดเผยข้อมูล ซึ่งบางครั้งอาจไม่จำเป็นต้องใช้เทคโนโลยีเข้ามาเกี่ยวข้องเลย

หัวข้อในการสืบสวนและเก็บรวบรวมพยานหลักฐานจากเฟสบุ๊ก

1. ชื่อ

2. Username

3. Profile ID

4. ชื่อเล่นเป้าหมาย

5. วัน เดือน ปี เกิด

6. ID รูปโปรไฟล์

7. โพสต์ล่าสุดของเป้าหมาย

8. วันเวลาของโพสต์ล่าสุดของเป้าหมาย

9. ID ของโพสต์ล่าสุดของเป้าหมาย


#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD #วิชาชีพนิติวิทยาศาสตร์


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

No comments:

Post a Comment

Digital Forensics:CDIC2024

Digital Forensics:CDIC2024    งานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์  27-28 พฤศจิกายน 2567 ณ Grand Hall ไบเทค บางนา วันนี้แอดแวะมางาน ...