Please enable JavaScript.
Coggle requires JavaScript to display documents.
TỘI PHẠM MÁY TÍNH VÀ ĐIỀU TRA TỘI PHẠM KỸ THUẬT SỐ - Coggle Diagram
TỘI PHẠM MÁY TÍNH VÀ ĐIỀU TRA TỘI PHẠM KỸ THUẬT SỐ
TỘI PHẠM MÁY TÍNH
KHÁI NIỆM
Là một loại tội phạm giống như bất kỳ tội phạm nào khác, ngoại từ ở đây hành vi bất hợp pháp phải liên quan đến một hệ thống máy tính, hoặc hệ thống liên quan đến máy tính
HÌNH THỨC TẤN CÔNG
Xâm nhập (hacking)
Phạm vi
Cục bộ (LAN): Kẻ xâm nhập có thể truy cập trực tiếp vào máy tính trong cùng hệ thống mạng nội bộ.
Toàn cầu (WAN/Internet): Tấn công từ khoảng cách xa qua Internet.
Các nguồn xâm nhập
Mối đe dọa từ nội bộ.
Tin tặc (Hackers)
Các nhóm tội phạm tổ chức
Hacktivism (Hacker + Activism)
Khái niệm
Xâm nhập là hành vi đột nhập trái phép vào hệ thống máy tính, khai thác các lỗ hổng bảo mật để giành quyền truy cập vào tài nguyên
Cài mã độc (virus, trojan horse)
Sử dụng máy tính bị xâm nhập để tiếp tục tấn công hệ thống khác
Thay đổi hoặc phá hủy dữ liệu
Tấn công từ chối dịch vụ (DoS/DDoS)
Khái niệm
Tấn công từ chối dịch vụ là hành động làm cho hệ thống không thể hoạt động bình thường, khiến người dùng hợp pháp không thể truy cập dịch vụ
DoS: Một máy tấn công một hệ thống.
DDoS: Nhiều máy (botnet) đồng loạt tấn công.
Tấn công từ chối dịch vụ (DoS/DDoS)
Đặc điểm
Không thay đổi hay phá hủy dữ liệu, nhưng gây gián đoạn hoạt động.
Thường làm cạn kiệt tài nguyên hệ thống như: Băng thông, Tài nguyên mạng, Năng lực xử lý của máy chủ.
Cách thực hiện
Tội phạm tìm và kiểm soát các máy tính yếu bảo mật.
Cài đặt rootkit để ẩn dấu vết và điều khiển từ xa.
Sử dụng mạng lưới máy bị kiểm soát để gửi lượng lớn gói tin đến máy chủ mục tiêu.
ĐỘNG CƠ TẤN CÔNG
Chủ nghĩa hoạt động chính trị (Hacktivism)
Xuất phát từ sự bất mãn với chính phủ hoặc tổ chức.
Thúc đẩy mục tiêu chính trị hoặc xã hội.
Báo thù
Xuất phát từ cảm xúc cá nhân hoặc bất mãn trong môi trường làm việc.
Trò đùa/lừa bịp
Xuất phát từ sự tò mò, mong muốn hoặc tìm kiếm niềm vui.
Tạo sự hoảng loạn, xói mòn lòng tin người dùng.
Đạo đức của Hacker
Dựa trên một bộ “đạo đức” hoặc niềm tin riêng.
Khủng bố/Tống tiền
Tạo sự hoảng loạn trong xã hội.
Gieo rắc nỗi sợ hãi, làm gián đoạn hệ thống.
Gián điệp (2 loại: Chính trị và kinh hoanh)
Thu thập thông tin bí mật nhằm giành lợi thế
Thù hận
Được thúc đẩy bởi định kiến về chủng tộc, tôn giáo, ...
Gây tổn thương tâm lý, gia tăng căng thẳng xã hội, bạo lực.
Lợi ích cá nhân
Tận dụng tính ẩn danh của Internet.
Tìm kiếm danh tiếng hoặc cảm giác phấn khích.
HẬU QUẢ VÀ TỔN THẤT
Về kinh tế
Chi phí từ các cuộc tấn công mạng đang tăng lên hàng năm
Chi phí khôi phục hệ thống.
Thiệt hại về danh tiếng.
Các chi phí liên quan đến vi phạm dữ liệu.
Việc thiếu một mô hình ước tính chi phí chính xác là
do nhiều yếu tố
Khó định lượng số lượng cuộc tấn công thực tế (nhiều vụ không được báo cáo).
Thiếu các nghiên cứu toàn diện về vấn đề này.
Ảnh hưởng từ các mối đe dọa nội bộ (người trong tổ chức).
Thiếu sự hợp tác và chia sẻ thông tin giữa các trung tâm báo cáo.
Công nghệ giám sát và phát hiện còn thô sơ
Về xã hội và đạo đức
Ảnh hưởng tâm lý: Có thể dẫn đến lòng căm thù, cô lập cá nhân.
Suy thoái đạo đức: Hành vi xấu trở nên quá thường xuyên dẫn đến sự chấp nhận như bình thường.
Mất quyền riêng tư: Các giải pháp bảo mật mạnh mẽ có thể xâm phạm quyền riêng tư cá nhân.
Mất lòng tin: Các cá nhân mất lòng tin vào người khác, nhóm, công ty bị tấn công hoặc không ngăn chặn được cuộc tấn công, dẫn đến sự mất mát sự ngây thơ của xã hội
CÁC BIỆN PHÁP BẢO VỆ
Biện pháp bảo vệ máy tính
Bảo vệ quy trình và hoạt động
Bảo vệ chống vi rút
Bảo vệ vật lý
Ngăn chặn tội phạm máy tính
Thực thi pháp luật
Giáo dục đạo đức
Ban hành luật
Bạo vệ các mục tiêu của tội phạm máy tính
Thiết lập chính sách nhân sự
Giáo dục người dùng máy tính
ĐIỀU TRA TỘI PHẠM KỸ THUẬT SỐ
KHÁI NIỆM
là thông tin hoặc dữ liệu có giá trị pháp lý, được lưu trữ hoặc truyền tải dưới dạng số
thường được thu thập từ các thiết bị điện tử như máy tính, điện thoại di động, máy chủ, thiết bị lưu trữ, mạng internet, camera giám sát, v.v.
VAI TRÒ
Xác định hành vi phạm tội: Bằng chứng số giúp truy vết các hành vi phạm tội như truy cập trái phép, phát tán mã độc, gian lận tài chính, tấn công mạng,...
Xác định danh tính đối tượng: Thông qua dữ liệu đăng nhập, địa chỉ IP, email, tài khoản mạng xã hội,... để truy nguyên danh tính tội phạm.
Tái dựng quá trình phạm tội: Bằng cách phân tích log hệ thống, chuỗi hoạt động của người dùng, camera giám sát,...
Củng cố hồ sơ pháp lý: Làm căn cứ hỗ trợ trong quá trình truy tố, xét xử tại tòa án.
Ngăn chặn và phòng ngừa tội phạm: Cảnh báo sớm các nguy cơ và hỗ trợ cơ quan chức năng nâng cao an ninh mạng.
PHÂN TÍCH
Bằng chứng kỹ thuật số là dữ liệu điện tử có thể được sử dụng làm chứng cứ trong quá trình điều tra và tố tụng
Phân tích File Dữ liệu
Cấu trúc thư mục: Phân tích cách thức tổ chức dữ liệu trên thiết bị. Nếu có sự khác thường, đó có thể là dấu hiệu của hành vi che giấu.
Mẫu tệp (patterns): Các mẫu đặt tên, ngày sửa đổi hoặc nội dung có thể giúp xác định hành vi phạm tội.
Siêu dữ liệu (metadata): Cung cấp thông tin về người tạo, thời gian tạo, chỉnh sửa lần cuối — rất hữu ích trong việc truy nguyên hành vi
Nội dung: Kiểm tra nội dung thực tế để xác định mối liên hệ với tội phạm
Ứng dụng sử dụng: Các phần mềm được dùng để mở, tạo hay xử lý tệp cũng có thể gợi ý động cơ và phương thức hoạt động
Cấu hình người dùng: Các tùy chỉnh cá nhân có thể tiết lộ thói quen, hành vi hoặc cố gắng che giấu
Hệ điều hành
Mỗi hệ điều hành lưu trữ và xử lý dữ liệu khác nhau. Việc hiểu rõ hệ thống (Windows, Linux, macOS) sẽ giúp điều tra hiệu quả hơn.
Có thể xác định tệp ẩn, phân vùng ẩn, nhật ký hệ thống, các tiến trình đang chạy,...
File Đa phương tiện và Phương tiện Lưu trữ
File bị ẩn: Tệp hệ thống, tệp ẩn bằng steganography, mã hóa hoặc đổi tên gây hiểu lầm.
File đã xóa: Có thể khôi phục được nếu chưa bị ghi đè.
Slack space & bad sectors: Những khu vực không hiển thị có thể chứa dữ liệu ẩn hoặc mã độc.
Mã hóa & mật khẩu bảo vệ: Gây cản trở điều tra, cần công cụ và kỹ thuật đặc biệt để giải mã.
TRÁCH NHIỆM VÀ Ý NGHĨA ĐẠO ĐỨC
Nguyên tắc cốt lõi (theo ACPO, Anh)
Người truy cập dữ liệu gốc phải có năng lực và có thể giải trình hành động của mình
Phải tạo và lưu giữ một bản ghi kiểm toán (audit trail) về tất cả các quy trình đã áp dụng
Không được làm thay đổi dữ liệu gốc trên máy tính hoặc phương tiện lưu trữ
Người phụ trách điều tra chịu trách nhiệm chung về việc tuân thủ pháp luật và các nguyên tắc này
Các lĩnh vực quan tâm về đạo đức (theo Harrington)
Bảo mật và đặc quyền: cả luật sư và chuyên gia pháp y đều phải bảo vệ đặc quyền và tính bảo mật của thân chủ
Tính hợp pháp của kỹ thuật: phải tuân thủ các kỹ thuật điều tra kỹ thuật hợp pháp
Nghĩa vụ của luật sư: luật sư làm việc cùng phải áp đặt các trách nhiệm đạo đức lên các chuyên gia pháp y mà họ giám sát
Trách nhiệm dân sự: phải lưu tâm đến các trách nhiệm dân sự có thể phát sinh từ cuộc điều tra
Khuôn khổ đạo đức: Cần có một khuôn khổ đạo đức rõ ràng cho các chuyên gia pháp y kỹ thuật số, ngay cả khi chưa có các yêu cầu pháp lý hoặc cấp phép cụ thể