Cyber Crime vs Computer Forensics
Jokainen rikos, joka liittyy tietokoneeseen/verkkoon, voidaan kutsua tietoverkkorikolliseksi tai tietokonerikokseksi. Tietokonetta voitiin käyttää joko rikoksen tekemiseen tai se olisi voinut olla rikoksen kohteena. Tietokonerikoslääketieteen päätavoitteena on löytää digitaalisia todisteita tietokoneesta tai mistä tahansa muusta digitaalisesta mediasta rikoksen jälkeen. Vaikka tietokonerikosteknistä käytetään laajasti tietoverkkorikosten ratkaisemisessa, sitä käytetään myös muissa rikoksissa.
Mitä on verkkorikollisuus?
Tietokonerikollisuus tai tietokonerikollisuus viittaa mihin tahansa rikokseen, joka liittyy tietokoneeseen/verkkoon. Tietoverkkorikoksessa tietokonetta voidaan käyttää joko rikoksen tekemiseen tai se olisi voinut olla rikoksen kohteena. Tietoverkkorikoksia tehdään laaj alti tarkoituksena hankkia yksityisiä ja luottamuksellisia tietoja toisesta henkilöstä/organisaatiosta ja ne voivat johtaa korkean profiilin tapauksiin, kuten tekijänoikeusrikkomuksiin, lapsipornografiatapauksiin jne. Lisäksi on ollut tilanteita, joissa tietoverkkorikokset ovat johtaneet häirintä, huumekauppa jne. Tietokoneeseen kohdistuvia kyberrikoksia voivat olla tietokonevirusten lähettäminen, palvelunestohyökkäykset (DOS) ja haittaohjelmien kautta tehdyt hyökkäykset. Esimerkkejä tietokoneita käyttävistä tietokonerikoksista ovat verkkoväijyminen (henkilöiden vainoaminen sähköisen median avulla), petokset ja identiteettivarkaudet, tietosota (tietojen käyttäminen kilpailijan hyväksikäyttöön) ja tietojenkalastelu (yritykset saada arkaluontoisia tietoja, kuten käyttäjätunnuksia ja salasanoja).
Mikä on Computer Forensics?
Tietokonerikostekninen tutkimus keskittyy digitaalisten todisteiden löytämiseen tietokoneesta tai mistä tahansa muusta digitaalisesta mediasta rikoksen jälkeen. Vaikka tietokonerikosteknistä käytetään laajasti tietoverkkorikosten selvittämisessä, sitä käytetään myös muissa rikoksissa. Computer Forensics tekee järjestelmällistä tutkintaa selvittääkseen digitaalisessa mediassa tapahtuneet tapaukset ja niistä vastuussa olevat tahot. Todisteita haettaessa tietokonejärjestelmästä tapahtuu kolme päävaihetta, eli hankinta, analysointi ja raportointi. Ja näiden vaiheiden tuloksia voitaisiin käyttää todisteina rikosoikeudenkäynneissä. Kaikkien tuomioistuimessa esitettyjen tietokoneiden rikosteknisten todisteiden on oltava aitoja, luotettavasti hankittuja ja hyväksyttäviä. Tietokoneen rikosteknisiä todisteita on käytetty todisteina 1980-luvun puolivälistä lähtien. Tekniikoita, kuten cross-drive-analyysi (korreloi useista tallennuslaitteista löytyviä tietoja), live-analyysi (reaaliaikaisten tietojen, kuten RAM-muistin tietojen, palauttaminen) ja poistettujen tiedostojen palauttaminen, käytetään laaj alti tietokoneiden rikosteknisissä tutkimuksissa. On olemassa avoimen lähdekoodin ja kaupallisia ohjelmistotyökaluja, joita voidaan käyttää tietokonerikosteknisten tutkimusten helpottamiseksi.
Mitä eroa on tietoverkkorikollisuuden ja tietokonerikollisuuden välillä?
Tietokonerikoksilla tarkoitetaan mitä tahansa rikosta, joka liittyy tietokoneeseen/verkkoon ja jossa tietokonetta käytetään joko rikoksen tekemiseen tai rikoksen kohteena, kun taas tietokonerikostutkimus keskittyy digitaalisten todisteiden löytämiseen tietokoneesta tai mistä tahansa muuhun digitaaliseen mediaan rikoksen tapahtumisen jälkeen. Tietokonerikosteknisiä tietoja voitaisiin käyttää todisteiden keräämiseen tietoverkkorikoksista sekä muista rikoksista.