کشف جرایم رایانه‌ای

بسیاری از کارآگاهان و بازپرس‌های انتظامی برای کشف جرایم و شناسایی مجرم مجبور به جمع‌آوری اطلاعات از تمام جوانب هستند.

این عوامل می‌تواند یک فیلم، صدا، صحبت‌های افراد دیگر، ردپای به‌جا مانده در صحنه جرم و... باشد که هر کدام از آنها نقش تکه‌ای از یک پازل را بازی می‌کنند و در نهایت نیز با کنار هم قرار گرفتن این تکه‌ها و هوش و ذکاوت بازپرس، این پازل کامل شده و مجرم شناسایی می‌شود.

به‌نظر شما یک بازپرس جرایم رایانه‌ای به چه روشی می‌تواند مجرم را شناسایی یا مستندات محکمه‌پسندی برای اثبات جرم یک فرد به دادگاه ارائه کند؟

فرض کنید یک مجرم رایانه‌ای، فقط از رایانه خود برای ارتکاب به جرم کمک گرفته است و تمام ردپاهای به‌جامانده از فعالیت‌های خود را پاک کرده و اطلاعات مربوط به عملیات انجام شده را نیز حذف یا در بخشی از هارد‌دیسک پنهان کرده است. آیا فکر می‌کنید کشف اطلاعات پنهان شده در هارد‌دیسکی با ده‌ها یا صدها هزار فایل مختلف امکان‌پذیر است؟

به‌نظر شما کشف رمزهای عبور، بازخوانی مکاتبات صورت گرفته توسط ایمیل، مشاهده عکس‌ها یا اطلاعاتی که هویت آنها مخفی شده است و به‌طور کلی، اقدام هوشمندانه در مقابل بسیاری از این قبیل ترفندها که برای پنهان نگه‌داشتن عملیات مجرمانه مورد استفاده قرار می‌گیرند، امکان‌پذیر خواهد بود؟

اگر مثل ما اعتقاد داشته باشید که هیچ‌کاری غیرممکن نیست براحتی می‌توانید به سوال فوق پاسخ دهید، چرا که در بدترین حالت ممکن، می‌توانیم اطلاعات ذخیره شده در یک رایانه را پس از ماه‌ها یا حتی سال‌ها تلاش، به‌صورت کامل مورد بررسی قرار داده و به کشف موارد پنهان آن بپردازیم. اما اگر بخواهیم این روش را برای کشف جرایم رایانه‌ای به‌کار ببریم اصلا روش خوبی انتخاب نکرده‌ایم، چرا که در چنین شرایطی برای کشف هر جرم رایانه‌ای نیازمند زمانی بسیار طولانی و افرادی بسیار ماهر خواهیم بود! آیا دوست دارید با اطلاعاتی اندک و در زمانی کوتاه، تخصص در کار با رایانه و مهارت‌های یک بازپرس باسابقه را یک‌جا در اختیار بگیرید؟

بازپرس دیجیتالی

نرم‌افزار OSForensics ابزاری فوق‌العاده قدرتمند با روش کاری بسیار ساده است که همه امکانات موردنظر برای کشف اطلاعات پنهان در رایانه مجرمان را در اختیار شما قرار می‌دهد و شما را قادر می‌کند در زمانی کوتاه، ردپای به‌جامانده از فعالیت مجرمان رایانه‌ای را بررسی کرده و اطلاعات موردنظرتان را استخراج کنید.

به‌کمک این برنامه می‌توانید فایل‌های حذف شده را به سیستم‌عامل بازگردانید، فایل‌های تغییریافته را پیدا کنید، محتوای فایل‌های مختلف را مشاهده کنید، رمزعبورهای پنهان در میان متون بیهوده را کشف کنید، فرمت واقعی فایل‌ها را که به‌صورت جعلی تغییر یافته‌اند تشخیص دهید و به‌طور کلی با کنار هم قرار دادن عوامل مختلفی که در انجام فعالیت‌های مجرمانه دخالت دارند، به کشف جرایم یا اثبات یک جرم بپردازید.

کشف اطلاعات مرتبط

یکی از ابتدایی‌ترین کارها هنگام جمع‌آوری اطلاعات برای کشف حقیقت، استخراج اطلاعات مرتبط با موضوع موردنظر است. این نرم‌افزار برای انجام این کار قابلیت‌های جستجوی قدرتمندی را در اختیار شما قرار می‌دهد که به کمک آنها می‌توانید با سرعت و دقتی بسیار بالا، اطلاعات مرتبط با موضوع موردنظر خود را در رایانه مربوطه جستجو کنید. نتایج جستجو در این بخش می‌توانند به‌صورت فهرست، تصاویر بندانگشتی یا نوار زمان نمایش داده شوند و شما می‌توانید براحتی و بدون نیاز به نرم‌افزارهای جانبی به مشاهده پیش‌نمایشی از نتایج بپردازید.

از دیگر امکاناتی که برای کشف اطلاعات در اختیار شما قرار می‌گیرد عبارتند از:

جستجوی درون فایلی: به‌کمک این قابلیت می‌توانید متون، تصاویر و دیگر اطلاعات موردنظر خود را درون فایل‌های متنی، تصویری، صوتی، ویدئو و... جستجو کرده و نتایج را از دل آنها استخراج کنید.

‌جستجوی ایمیل‌ها: جستجوی عبارت مرتبط با موضوع موردنظر شما در ایمیل‌های دریافتی و ارسالی می‌تواند کمک بسیار خوبی برای کشف جرایم باشد. ایندکس سریع آرشیو ایمیل‌ها و نیاز نداشتن به نرم‌افزارهای ایمیل کلاینت مختلف برای بازکردن و مشاهده ایمیل‌ها از امکانات این بخش به‌شمار می‌رود.

‌بازیابی فایل‌های حذف شده: همان‌طور که یک قاتل پس از قتل، سعی می‌کند آلت قتل را پنهان کند یا آن را از بین ببرد، مجرم رایانه‌ای نیز سعی می‌کند فایل‌های مربوط به جرم را از بین ببرد! باتوجه به همین مورد، قابلیت بازیابی اطلاعات حذف شده نیز از دیگر قابلیت‌های این نرم‌افزار است که به شما این امکان را می‌دهد تا فایل‌های حذف شده توسط مجرم را براحتی بازیابی کرده و به بررسی آنها بپردازید.

‌فاش‌کردن فعالیت‌های اخیر: کشف ردپای مجرم، بررسی آخرین مکان‌هایی که در آنها حضور داشته، شناسایی آخرین افرادی که با آنها صحبت کرده‌ و بسیاری موارد دیگر از جمله عوامل بسیار مهمی است که برای اثبات جرم مورد استفاده قرار می‌گیرد. در این نرم‌افزار نیز، تمام ردپاها بررسی می‌شود و اسناد مشاهده شده، تاریخچه وبگردی، دستگاه‌های اتصال یافته به درگاه‌های یو‌اس‌بی و... از جمله اطلاعاتی است که برای فاش‌کردن فعالیت‌های اخیر مجرمان از رایانه آنها استخراج می‌شود.

‌نمایش حافظه فعال: گاهی یک مجرم رایانه‌ای در زمان ارتکاب جرم دستگیر می‌شود اما از آنجا که اطلاعات مورد استفاده برای عملیات مجرمانه در حافظه اصلی رایانه ذخیره شده است این امکان وجود دارد که با خاموش‌کردن رایانه دسترسی به این اطلاعات برای همیشه غیرممکن شود. برای رفع این مشکل نیز قابلیت استخراج اطلاعات از حافظه فعال در اختیار شما قرار می‌گیرد که به کمک آن می‌توانید اطلاعات ذخیره شده در حافظه فعال همچون رمزعبورها و دیگر اطلاعات مهم را پیش از خاموش‌کردن و حذف شدن آنها از روی حافظه، بررسی کرده و در صورت نیاز آنها را در فایلی ذخیره کنید تا در آینده به بررسی بیشتر آنها بپردازید.

شناسایی موارد مشکوک

یک مجرم رایانه‌ای از هوش خوبی برخوردار است و همین هوش خوب موجب می‌شود روش‌های زیرکانه‌ای را نیز برای پنهان‌کردن اطلاعات مورد استفاده قرار دهد. پنهان‌کردن اطلاعات در فایل‌هایی همنام با برنامه‌ها و فایل‌های اصلی سیستم‌عامل، اختصاص فرمت‌های جعلی به فایل‌های متنی یا تصاویر، پنهان‌کردن کلمات عبور و نامه‌های محرمانه در متون انبوه درهم‌ریخته و... از جمله ترفندهای زیرکانه‌ای است که توسط بسیاری از مجرمان رایانه‌ای مورد استفاده قرار می‌گیرد.

نرم‌افزار OSForensics با بسیاری از این ترفندها آشنایی داشته و قادر است به‌صورت کاملا هوشمندانه، اطلاعات ذخیره شده روی هارد‌دیسک را مورد بررسی قرار دهد. به کمک این برنامه می‌توانید در کوتاه‌ترین زمان ممکن، فهرست فایل‌های جعلی (اختصاص نام notepad.exe به یک برنامه خرابکارانه)، محتوای اطلاعات پنهان در فرمت‌های ساختگی (تغییر فرمت یک فایل Zip شامل اطلاعات مجرمانه به فرمت یک فایل عکس غیرقابل مشاهده همچون Jpg)، رمزها و کلمات معنادار پنهان شده در متون درهم ریخته و... را شناسایی و مورد بازبینی قرار دهید.

مدیریت و نتیجه‌گیری

جستجوی اطلاعات، کشف موارد مشکوک، دسترسی به ردپای مجرم و بررسی فعالیت‌های آن از اهمیت بسیار زیادی برخوردارند، اما تمام این اطلاعات زمانی مفید خواهد بود که شما را به نتیجه برساند و رسیدن به نتیجه نیز از دیگر قابلیت‌هایی است که توسط این نرم‌افزار در اختیار شما قرار می‌گیرد.

OSForensics قادر است اطلاعات جمع‌آوری شده را به‌صورت یکجا و کاملا دسته‌بندی شده در اختیارتان قرار دهد. اطلاعات ارائه شده به‌صورت کاملا حرفه‌ای رمزنگاری می‌شود تا افراد غیرمجاز قادر به استفاده از آنها نباشند. ایجاد گزارش‌های جامع، برخورداری از قابلیت استفاده از نرم‌افزار و بازکردن فایل‌های گزارش در تمام رایانه‌ها و ایجاد نسخه کپی برابر اصل از درایوها یا اطلاعات ذخیره شده روی رایانه‌های موردنظر از دیگر امکاناتی است که توسط این نرم‌افزار در اختیار شما قرار می‌گیرد.

چنانچه به استفاده از این نرم‌افزار علاقه دارید و می‌خواهید همچون یک پلیس مبارزه با جرایم رایانه‌ای به کشف اطلاعات پنهان یا فایل‌های مجرمانه روی رایانه‌های مجرمان بپردازید، می‌توانید با مراجعه به لینک زیر، نسخه‌ای از این نرم‌افزار را همراه با فایل‌های مورد نیاز برای استفاده بهتر از آن دانلود کنید:

http:‌/‌‌/‌www.osforensics.com‌/download.html

امیر عصاری