مسرح الجريمة المعلوماتية  م.اسماعيل بابكر الخبير الدولي للأمن السيبراني وحماية الشبكات 

Lتُعد مسرح الجريمة المعلوماتية (Digital Crime Scene) مفهوماً حديثاً في عالم القانون والجريمة، وهي تختلف جذرياً عن مسرح الجريمة التقليدي.

فبدلاً من الدماء أو البصمات الجسدية، نبحث هنا عن “الأثر الرقمي” والبيانات المخفية.

إليك دليلاً شاملاً لفهم هذا المسرح وكيفية التعامل معه:

1.ماهو مسرح الجريمة المعلوماتية

هو الحيز الافتراضي أو الفيزيائي الذي يحتوي على الأجهزة والوسائط الإلكترونية التي استُخدمت في ارتكاب جريمة، أو التي تحتوي على أدلة رقمية تشير إلى الجاني.

(أ)المكونات: أجهزة حواسيب هواتف ذكية خوادم (Servers) وحدات تخزين، أو حتى السحابة الرقمية (Cloud).

(ب)الطبيعة:

قد يكون المسرح “مادياً” (جهاز حاسوب في مكتب) أو “منطقياً” (سجلات الدخول على شبكة الإنترنت).

2.خطوات التعامل مع مسرح الجريمة (التحقيق الجنائي الرقمي)

يتطلب التعامل مع الدليل الرقمي دقة عالية لأن أي خطأ بسيط قد يؤدي إلى تلف الدليل أو عدم اعتماده أمام القضاء.

أ. العزل والحماية

(*)يتم عزل الأجهزة عن أي اتصال بالإنترنت (وضع الطيران أو فصل الكابلات) لمنع المسح عن بُعد.

(*)منع الوصول الفيزيائي لغير المختصين لضمان عدم التلاعب بالبيانات.

ب. الضبط والتحريز

(*)يتم توثيق حالة الأجهزة (هل كانت تعمل أم مطفأة؟).

(*)استخدام تقنية “صورة المرآة” (Mirror Image)، وهي أخذ نسخة طبق الأصل من البيانات دون تعديل الملفات الأصلية.

ج. فحص الذاكرة الحيوية (RAM)

(*)يجب فحص الذاكرة العشوائية قبل إطفاء الجهاز، لأنها تحتوي على كلمات مرور وبيانات تشفير تختفي بمجرد انقطاع الطاقة.

3.أنواع الأدلة الرقمية المتوقعة

تتنوع الأدلة التي يمكن استخراجها من مسرح الجريمة المعلوماتية لتشمل:

(*)عناوين الـ IP: لتحديد الموقع الجغرافي للجاني.

(*)سجلات النظام (Logs): توضح متى وكيف تم الدخول إلى النظام.

(*)الملفات المحذوفة: التي يمكن استرجاعها عبر برامج متخصصة.

(*)بيانات التعريف (Metadata): معلومات مخفية داخل الصور أو المستندات توضح تاريخ الإنشاء ونوع الجهاز المستخدم.

4.التحديات التي تواجه المحققين

(*)التشفير: قد تكون البيانات محمية بشفرات يصعب كسرها.

(*)التدمير الذاتي: برمجيات مصممة لمسح البيانات بمجرد استشعار محاولة اختراق أو فحص.

(*)عابرة للحدود:

قد يكون الجاني في دولة والخادم في دولة ثانية والضحية في دولة ثالثة مما يعقد الإجراءات القانونية.

5.الأهمية القانونية: “سلسلة الحيازة”

لكي يُقبل الدليل الرقمي في المحكمة، يجب إثبات سلسلة الحيازة، وهي سجل يوثق كل من تعامل مع الدليل منذ لحظة ضبطه وحتى وصوله للقاضي، لضمان عدم تعرضه للتبديل أو التعديل.

> نصيحة تقنية: في حال تعرضت لجريمة معلوماتية، لا تحاول العبث بالجهاز أو مسح الملفات المشبوهة بنفسك قم بتصوير الشاشة وإبلاغ الجهات المختصة فوراً للحفاظ على سلامة “الأثر الرقمي”.