Chuyện kể của chuyên gia pháp y kỹ thuật số: "Mổ xẻ" máy tính, điện thoại để phá án

Đây là câu chuyện của chuyên gia pháp y kỹ thuật số Jake Moore được chia sẻ trên Welivesecurity. Quantrimang.com xin lược dịch lại để các bạn tiện theo dõi.


Khi biết tôi làm trong một cơ quan thực thi pháp luật, rất nhiều người hỏi về công việc của tôi. Thực tế thì thứ mà họ thực sự quan tâm là cách mà tôi điều tra tội phạm mạng. Mọi người quan tâm tới nhiều khía cạnh như những thứ được phát trên TV về chúng tôi có chính xác không, những câu chuyện mang tính huyền thoại về nghề của chúng tôi có thật hay không. Vì một lý do nào đó, mọi người quan tâm điên cuồng tới thế giới pháp y kỹ thuật số đầy đen tối của tôi.

Tôi làm việc với tư cách giám định viên pháp y máy tính cho cảnh sát Vương quốc Anh trong gần một thập kỷ trước khi gia nhập hãng bảo mật ESET. Công việc của tôi là thực hiện phân tích pháp y chuyên sâu về máy tính, ổ cứng, điện thoại hoặc bất kỳ thiết bị công nghệ nào được dùng làm công cụ trong những vụ án như giết người, lạm dụng trẻ em hay lừa đảo.

Chuyện kể của chuyên gia pháp y kỹ thuật số: "Mổ xẻ" máy tính, điện thoại để phá án
Chuyện kể của chuyên gia pháp y kỹ thuật số: "Mổ xẻ" máy tính, điện thoại để phá án

Với những công cụ pháp y tốt nhất theo sở thích của bản thân, tôi nghiên cứu sâu về những thiết bị mà cảnh sát tịch thu được. Không chỉ có vậy, tôi còn có thể mường tượng được phần nào về cuộc sống của những nghi phạm. Mỗi phân tích có thể tốn khoảng một ngày hoặc vài tháng, tùy thuộc vào mức độ nghiêm trọng của vụ án, mức độ bảo mật, trạng thái của thiết bị...

Khi truy cập vào thiết bị, bên cạnh dữ liệu trong ổ cứng tôi có thể xác định được nhiều thứ của nghi phạm như lịch sử tìm kiếm Google, thư viện ảnh, các cuộc trò chuyện trực tuyến hoặc thậm chí cả các thư mục, tập tin đã bị xóa.

Lục lọi máy tính hoặc điện thoại của một người mang tới cho tôi cảm giác như đang "lội" vào tâm trí của họ vậy. Mọi người hay hỏi tôi những thứ như việc tôi làm có giống như trong phim không hoặc tôi có thể khôi phục dữ liệu người khác đã xóa hay không?

Câu trả lời của tôi cho hai câu hỏi trên là có và không. Đầu tiên, mọi thứ không bao giờ diễn ra nhanh như trong phim và hầu hết mọi thứ bạn thấy trong phim không thể áp dụng cho mọi trường hợp. Các tập tin đã xóa có thể khôi phục lại được nếu như chúng chưa bị ghi đè.

Các trở ngại của nghề pháp y kỹ thuật số

Thứ khiến chúng tôi đau đầu nhất chính là các thiết bị được cài hệ thống mã hóa. Có một số biện pháp mà chúng tôi hay dùng để vượt qua trở ngại này. Thứ nhất, Trung tâm Hỗ trợ Kỹ thuật Quốc gia (NTAC), một bộ phận của Sở Chỉ huy Thông tin Chính phủ (GCHQ) Anh Quốc, luôn sẵn sàng hỗ trợ phía cảnh sát bẻ khóa các ổ cứng bị mã hóa bằng phương pháp brute-force.

Thời gian xử lý phụ thuộc vào độ mạnh của mật mã nhưng nhờ sức mạnh của máy tính, tỷ lệ thành công của NTAC là rất cao. Tôi thường rất vui khi nhận lại các ổ cứng đã được bẻ khóa từ NTAC nhất là trong trường hợp kẻ tình nghi không chịu khai gì hoặc lớn tiếng nói rằng chúng tôi sẽ chẳng tìm ra bất cứ bằng chứng nào.

Thường thì một chiếc điện thoại bị khóa không gây ra bất cứ rắc rối nào cho chúng tôi. Chúng có thể được mở khóa bằng phần mềm bẻ khóa tốt nhất mà cơ quan thực thi pháp luật trang bị cho cảnh sát Anh. Các mẫu điện thoại không được cập nhật hệ điều hành mới sẽ dễ bị bẻ khóa hơn.

Mặt trái của nghề pháp y kỹ thuật số

Nghề nào cũng có mặt trái của nó và pháp y kỹ thuật số cũng vậy. Làm nghề này, chúng tôi có thể phải tiếp xúc với những vật chất có thể ảnh hưởng tới tính mạng. Bên cạnh đó, việc chúng tôi nhìn thấy những hình ảnh hoặc video ghê rợn và khủng khiếp trên các thiết bị là chuyện cơm bữa, diễn ra hàng ngày. Vì thế, cứ 6 tháng một lần chúng tôi sẽ được tư vấn về tâm lý và kiểm tra sức khỏe tổng thể.

Chuyên gia pháp y kỹ thuật số đang là một nghề nghiệp được săn đón gắt gao
Chuyên gia pháp y kỹ thuật số đang là một nghề nghiệp được săn đón gắt gao

Tôi từng được gọi đến hỗ trợ điều tra một vụ giết người khi đội điều tra cần giám định pháp y chiếc laptop mà họ tìm được tại hiện trường. Sau khi nhận chiếc laptop dính máu, tôi tạo ra một bản sao của ổ cứng để tìm hiểu mọi thứ bên trong đó. Tôi đã nghĩ mình sẽ chẳng tìm thấy gì nhưng rồi rùng mình khi thấy trong lịch sử tìm kiếm Google nghi phạm đã từng tìm cách để rã xác nạn nhân.

Tòa án thường xuyên triệu tập tôi để đưa ra các bằng chứng kỹ thuật số mà tôi phát hiện ra. Năm 2014, một nghi phạm đã không nói gì trong quá trình thẩm vấn và không trả lời bất kỳ câu hỏi nào của bồi thẩm đoàn. Cuối cùng, hắn tuyên bố không có tội. Tuy nhiên, hắn đã cúi đầu nhận tội khi tôi xuất hiện và đưa ra những bằng chứng mà mình tìm được gồm lịch sử tìm kiếm Google trong nhiều năm qua cùng với bộ sưu tập ảnh khổng lồ chứa trong một thư mục được mã hóa.

Tại sao chúng ta cần phải có những chuyên gia pháp y kỹ thuật số?

Trong thời đại hiện nay, công nghệ phát triển bùng nổ và giúp ích cho cuộc sống của mọi người. Mặt tối của vấn đề là những tên tội phạm cũng tận dụng công nghệ để thực hiện các hành vi phạm pháp khiến các vụ án ngày càng tinh vi và phức tạp hơn.

Sự xuất hiện của các chuyên gia pháp y kỹ thuật số sẽ giúp cơ quan thực thi pháp luật không bỏ sót tội phạm hoặc mau chóng tìm ra tội phạm. Và đương nhiên là các chuyên gia pháp y kỹ thuật số cũng đóng vai trò cực kỳ quan trọng trong các vụ án liên quan tới không gian mạng.

Thứ Hai, 30/11/2020 20:07
52 👨 633
1 Bình luận
Sắp xếp theo
  • Bong Bóng Xà Phòng
    Bong Bóng Xà Phòng Hay quá, nghề này dù có lâu rồi, nhưng dự là sẽ hót trong thời gian tới khi tội phạm mạng ngày càng nhiều
    Thích Phản hồi 01/12/20
    ❖ Chuyện công nghệ