التحقيق الجنائي الرقمي

2
(2)

مقدمة حول التحقيق الجنائي الرقمي

في الآونة الأخيرة لا يكاد يمر يوم واحد دون أن يكون هناك خبر عن جريمة رقمية هنا أو هناك. الإنتشار الكبير لهذا النوع من الجرائم يرجع بشكل رئيسي إلى التطور التقني السريع الذي نشهده بشكل يومي، لذلك كان لابد من ظهور تقنية تحارب هذا النوع من الجرائم الذى يتطور مع تطور استخدام التقنيات التكنولوجية ومن هنا ظهر  علم التحقيق الجنائي الرقمي فهو علم يجمع بين العلوم الشرطية الجنائية وعلوم الحاسب والشبكات بهدف استخراج الأدلة الرقمية.

تهدف هذه المقالة إلى تعريف مفهوم التحقيق الجنائي الرقمي وعلاقته بالجرائم الرقمية والأساليب المستخدمة للكشف عن هذه الجرائم.

 مفهوم التحقيق الجنائي الرقمي (Digital forensics)

التحقيق الجنائى الرقمى هو استخدام لتقنيات العلم والتكنولوجيا فى عمليات التحقيق الجنائى للقضايا المخالفة للقانون، وتتضمن فحص الجهاز أو المنظومة المعلوماتية وتحليل العمليات واسترجاع البيانات والملفات من أجل الحصول على الأدلة الرقمية لكى يتم استخدامها فى التحقيقات القانونية.

الهدف من التحقيق الجنائي الرقمي

الهدف الرئيسى من التحليل الجنائى الرقم هو التصدى للجرائم المعلوماتية التى يتم ارتكابها باستخدام الأجهزة الحاسوبية أو الشبكة أو تقع على المنظومات المعلوماتية أو الشبكة.

 محاور علم التحقيق الجنائي الرقمي

هذا العلم يحتوى على العديد من النخصصات الفرعية ومنها:

  • التحليل الجنائي الرقمي لأجهزة الحاسب
  • التحليل الجنائي الرقمي لقواعد البيانات
  • التحليل الجنائي الرقمي للويب
  • التحليل الجنائي الرقمي لأجهزة الموبايل

 طالع ايضا: التحول الرقمي للمعرفة

خطوات عملية التحقيق الجنائي الرقمي

عملية التحقيق الجنائى الرقمى تتكون من خطوات أساسية وهى كالتالي:

  • التخطيط لعملية التحقيق
  • تحديد العمليات الحالية
  • تحديد اتصالات الشبكة الحالية
  • جمع الأدلة الرقمية
  • التحقق من الدليل الرقمي
  • إعداد التقارير

 عملية الفحص

الفحص هو أهم جزء فى عملية التحليل الجنائي الرقمي فالغاية من عملية الفحص هى الحصول على الدليل الرقمي وتوثيق مكان وجود هذا الدليل وكيفية استخراجه .

 عملية الفحص تتم من خلال الخطوات التالية:

  • الفحص البصرى

يتم لتحديد حالة الجهاز الهدف ومكان وجوده والبيئة المحيطة به.

  • نسخ الملفات

عملية نسخ الملفات ضرورية قبل البدء بأى فحص ودائماً يجب العمل على صورة طبق الأصل وعدم العمل على النسخة الأصلية.

  • فحص الملفات

وتشمل عملية فحص القرص الصلب والذاكرة وشريحة الهاتف والأمور الأخرى المتعلقة بالجريمة.

  • استخراج الدليل

تحديد المكان أو الملف الذى يحتوى على الدليل الرقمي.

 

الدليل الرقمي

الدليل الرقمى يمكن أن يكون أحد الأمور التالية:

  • الأقراص الصلبة
  • سجلات النظام System Logs))
  • وسائط التخزين الخارجية (USB)
  • سجلات الموجه (Router Logs)
  • رسائل البريد الإلكترونى
  • سجلات المحادثات
  • أجهزة الهاتف
  • شريحة الهاتف (SIM card)
  • سجلات أجهزة الحماية (الجدار النارى أو أجهزة كشف الإختراق IDS)
  • سجلات قواعد البيانات

 

حيث أن الدليل الرقمي يختلف بحسب الجريمة، فعلى سبيل المثال فى حالات الإبتزاز عبر الإنترنت يمكن اعتماد رسائل البريد الإلكتروني وسجلات المحادثة على أنها دليل رقمى وفى حالة اختراق منظومة معلوماتية يمكن اعتماد سجلات النظام وسجلات أجهزة الحماية.

أماكن وجود الدليل الرقمي:

الدليل الرقمى يمكن أن يكون فى أحد الأماكن التالية:

  • قواعد البيانات مثل oracle or sql server
  • جهاز الحاسوب :تاريخ تصفح الإنترنت أو الملفات المحذوفة
  • الشبكة: البيانات عبر الشبكة والتى يمكن تحليلها
  • جهاز الموبايل:سجل المكالمات والرسائل

تصنيفات الدليل الرقمي:

الدليل الرقمى يمكن أن يُصنف بحسب الأمور التالية:

  • المصدر

ما هو مصدر هذا الدليل (حاسب أو موبايل أو من الشبكة)

  • طبيعة البيانات

ما هو نوع البيانات التى تم اعتمادها كدليل هل هى ملفات محذوفة تم استرجاعها أم أنها ملفات موجودة

  • النوع

يتضمن صور أو فيديو أو علامات مرجعية (bookmarks) أو مُعرفات الجلسة (cookies) أو سجلات المخدم (Server logs)

 

الخاتمة

مجال التحقيق الجنائي الرقمي يُعد مجال تقني وفي نفس الوقت له جوانب قانونية وخطوات دقيقة لكي يبقى الدليل صحيح ويتم قبوله اثناء تقديمه للمحكمة لذلك الحفاظ على الدليل وعدم افساده من أهم الأمور التي يراعيها المحقق الجنائي الرقمي، أي تعديل على نظام التشغيل قد يفسد الدليل ويكون سبب في رفضة في المحكمة , المحقق الجنائي الرقمي ملزم ببعض الخطوات والمهام التي يمشي عليها اثناء استخراج المعلومات من الجهاز، فيتم اخذ نسخه احتياطية من نظام التشغيل أو الجهاز بالكامل لكي يتم تحليلها في المعمل ويبقى الجهاز الحقيقي محفوظ بدون أي تعديل أو ضرر على البيانات فكل التجارب والبحث تكون على الصورة وليس على الجهاز الحقيقي .

 

المراجع

  1. https://www.techopedia.com/definition/27805/digital-forensics
  2. https://www.interworks.com/blog/bstephens/2016/02/05/what-digital-forensics
  3. https://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/overview-of-digital-forensics.aspx
  4. https://www.7safe.com/digital-investigation-services/digital-forensics-investigations
  5. https://www.pwc.com/us/en/forensic-services/digital-forensics-ediscovery.html
Print Friendly, PDF & Email

قيمنا

2 / 5. 2

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

انتقل إلى أعلى