مصادر الدليل الرقمي ودور الإنترنت في التحقيقات الجرمية

 يمكن الوصول إلى الدليل الرقمي المتعلق بجرائم المعلوماتية عن طريق البحث في المصدرين التاليين:

أ- أنظمة الحاسوب وملحقاتها:

تعد الحواسيب مصدرا غنية بالأدلة الرقمية، وخاصة تلك الحواسيب الشخصية التي تعد بمثابة أرشفة سلوكية للأفراد.

فهذه الحواسيب تحتوي على الكثير من المعلومات المتعلقة بنشاطات الأفراد ورغباتهم .

فالملفات الشخصية أو ملفات النظام وغيرها من أنواع الملفات التي تكون مخزنة عادة في الأقراص الصلبة أو الأقراص الليزرية CD أو الذواكر المعروفة ب Flash Memory  كثيراً ما  تحتوي على معلومات تتعلق بالجريمة وتفيد في عملية التحقيق .

وعملية حجز الحاسوب أو ضبطه بقصد تفحصه، تعد نقطة البداية في الكشف عن خفايا جريمة المعلوماتية، لأن الحاسوب هو وسيلة النفاذ إلى هذه الشبكة، أيا كان شكل هذا الحاسوب.

ويجب أن تشمل عملية الفحص جميع البرمجيات المخزنة في المكونات الصلبة أو الذواكر الملحقة بالحاسوب، وجميع البرمجيات التي تم إلغاؤها من ذي قبل، كما يجب التأكد من أن المكونات الصلبة والبرمجيات تعمل بشكل سليم ومنتظم، وأن الحاسوب غير مصاب بفيروس يؤثر على نظامه أو على ملفات التشغيل أو التنفيذ، لأن ذلك يمكن أن ينال من صحة الدليل الرقمي المستخلص عند عرضه على القضاء .  

ب – أنظمة الاتصال بالإنترنت:

تشمل عملية فحص أنظمة الاتصال بالإنترنت، فحص حركة التنزيل والتحميل ودرجة الاستيعاب، والشبكات المحلية، والنظام الأمني المحاط بالإنترنت…الخ.

 فعملية الفحص هذه قد تؤدي إلى الحصول على دليل رقمي يفيد في كشف الحقيقة.

ولعل أهم المسائل المثارة في صدد فحص أنظمة الاتصال بالإنترنت هي مسألة تحديد مكان الجريمة، أو الحاسوب الذي ارتكب بواسطته النشاط الجرمي، حيث يمكن معرفة هذا الحاسوب عن طريق تتبع الحركة العكسية لمسار الإنترنت ، ويستخدم في عملية التتبع هذه نظام فحص إلكتروني يطلق عليه علم البصمات المعاصر أو علم بصمات القرن الواحد والعشرين، وهو منهج تم استخدامه في العديد من الجرائم، مثل تتبع مبتكر فيروس “ميليسا“، وكذلك في التوصل إلى الشخص الذي ابتكر موقع خدمات “بلومبرمج” الأخبار المال، وهو موقع احتيالي يرفع أسعار الأسهم بطريقة الخداع.

ومن الملاحظ أن ما يتم التوصل إليه بفضل تتبع الحركة العكسية لمسار الإنترنت هو عنوان رقمي فقط IP adress، وهذا الدليل الرقمي لا يكفي لنسبة الجريمة إلى مالك الحاسوب، إذ من الممكن ألا يكون هو مرتكب الجريمة، كما لو كان حاسوبه مسروقاً، أو مؤجرة في أحد مقاهي الإنترنت، أو أن يكون عنوانه الرقمي الخاص به مسروقاً، أو أن يكون هناك من يستخدم حاسوبه دون تصريح من مالكه، أو أن المشتبه به لا يعرف أي شيء عن الإنترنت…الخ.

 الأمر الذي يتطلب من جهات التحقيق توفير الدليل المادي كالاعتراف أو الشهادة أو الخبرة…الخ إلى جانب الدليل الرقمي، حتى يمكن أن تنسب الجريمة إلى مرتكبها.

أما خدمات شبكة الإنترنت، فهي تحتوي على الكثير من المعلومات حول أنماط سلوك الأفراد في وقت محدد، فيمكن عن طريق فحص هذه الخدمات معرفة الرسائل الإلكترونية التي قام الجاني أو المجني عليه بإرسالها أو استقبالها، والمواقع الإلكترونية التي سبقت زيارتها، وغرف الدردشة التي تم الدخول إليها، حيث يستطيع المحقق أو الخبير المعلوماتي بعد أن يصل إلى هذه المعلومات، أن يتصل بجميع الأفراد الذين كانوا على اتصال مع الجاني أو المجني عليه قبل ارتكاب الجريمة، وذلك عن طريق إرسال الرسائل الإلكترونية إليهم، وسؤالهم عن أي معلومات تتعلق بالجريمة.

وعلى المحقق أو الخبير المعلوماتي أن يوثق جميع مراحل عملية البحث، بحيث يشير إلى زمان البحث ومكان المعلومة وكيفية الحصول عليها، وأن يستخدم البرمجيات التي تحافظ على مواقع الوت التي عمل بها؛ لأنه من المعروف أن المعلومات تتغير على الإنترنت من لحظة إلى أخرى .

وقد يتخذ الدليل الرقمي المستمد من الحاسوب أو الإنترنت شكل المخرجات الورقية التي يتم الحصول عليها عن طريق الطابعات أو الراسمات، كما يمكن أن يتخذ الشكل الإلكتروني كالأقراص الليزرية وغيرها من الأشكال الإلكترونية.

وإلى جانب ذلك يوجد مخرج ثالث وهو عرض المعلومات والبيانات المتعلقة بالدليل الرقمي عن طريق شاشة الحاسوب. ويطلق على جميع هذه الأشكال مصطلح مخرجات الحاسوب .

ومن أمثلة القضايا التي تظهر دور الإنترنت في عملية التحقيق، قضية تتعلق بالاحتيال عبر الإنترنت، تتلخص وقائعها بقيام شخص يدعى “كوري ستيل” Cory Steele من ولاية “مینسوتا” الأمريكية، وهو صاحب شركة التجارة الأدوية اسمها Advanced Express System، بإنشاء موقع الصيدلية غير شرعية على الإنترنت باسم Swift RX.com ، حيث كان يقوم بالاحتيال على الناس عبر هذا الموقع، عن طريق عرض الأدوية للبيع بدون وصفات طبية، وتلقي الثمن عبر الإنترنت من خلال بطاقات الائتمان، وعدم إرسال هذه الأدوية إلى المشترين.

وقد بدأت مجريات هذه القضية عندما لاحظ أحد المستأجرين في البناء الذي يوجد فيه مقر شركة المدعو “كوري” مظاهر الثراء الفاحش على هذا الأخير، الذي كان يملك عدة سيارات فخمة مثل Ferrari، Mercedes ،Lamborghini ، فقام هذا الجار بالبحث عن اسم الشركة عبر الإنترنت، حيث تبين له أن لهذه الشركة عدة مواقع إلكترونية، وأن هناك الكثير من الأشخاص الذين كانوا يشتكون من احتيالات هذه الشركة.

 عندها اتصل بمكتب التحقيقات الفيدرالي FBI وأعلمهم بهذه المعلومات.

وبعد تلقي هذا الإخبار، بدأ أحد المحققين في مكتب التحقيقات الفيدرالي بجمع معلومات إضافية عن المدعو “كوري” وذلك عن طريق محركات البحث مثل whois google، حيث تبين بأن الموقع الإلكتروني للصيدلية Swift RX.com كان مسجلاً على مزود خدمة إنترنت في سويسرا، وله عنوان تجاري في المملكة المتحدة، وكان ذلك بهدف عرقلة عملية التعقب من قبل المحققين، كما تبين بأن هناك العديد من مواقع الصيدليات غير الشرعية على الإنترنت التي تعود لشركة المدعو “كوري”، وهذه المواقع مسجلة تحت أسماء وعناوين مختلفة في الولايات المتحدة الأمريكية، ومستضافة من قبل مزودي خدمة الإنترنت في تكساس، وأوهايو، ومينيسوتا.

كما توصل المحقق المسؤول عن هذه القضية إلى معلومات تفيد بأن المدعو “كوري” كان يستخدم مبرمجة حاسوب لاختراق المواقع الإلكترونية للصيدليات المنافسة عبر الإنترنت، وذلك بهدف سرقة المعلومات المتعلقة بالزبائن، إضافة إلى أن “كوري” كان يتعامل مع مجموعة من الأفراد القادرين على سرقة عناوين الإنترنت، حيث كانت هذه العناوين المسروقة تستخدم في إرسال الإعلانات الدوائية الوهمية إلى الزبائن.

وبعد جمع هذه المعلومات من قبل المحقق، قام بإرسال تقريره إلى معاونة المحامي العام في أمريكا، التي قامت بتشكيل فريق لمتابعة التحقيق والبحث عن معلومات إضافية تتعلق بالمدعو “كوري”، وقررت على الفور إغلاق مواقع الصيدليات غير الشرعية على الإنترنت، وأصدرت عدة مذكرات تفتيش المقر الشركة، حيث قام فريق التحقيق بمصادرة مجموعة من الحواسيب من هذا المقر.

وقد تم مراجعة وتدقيق جميع الأدلة الحاسوبية والوثائقية، كما تم ضبط جميع الرسائل الإلكترونية بين المشتبه به وشركائه، حيث أعطت هذه الرسائل الصورة الحقيقية لأعمال المدعو “كوري” والتاريخ الكامل لهذه الأعمال، كما تم سماع ما يقرب من مئة شاهد في هذه القضية.

وقد تبين بأن مبيعات الصيدليات غير الشرعية كانت تصل إلى /28 مليون دولار شهريا من خلال استخدام/17/ موقعاً إلكترونياً.

أما المدعو “كوري”، فقد تم إلقاء القبض عليه في المطار بعد عودته من الخارج، حيث كان يقوم بالبحث عن أماكن ليؤسس فيها أعماله في الخارج، وقد حكم عليه بالسجن لمدة /20/ عاما، وبمصادرة ما يعادل خمسة ملايين دولار من ممتلكاته .

ومن الملاحظ بأن الدليل الرقمي يتمتع بأهمية بالغة في عملية التحقيق بجرائم المعلوماتية، إلا أنه لا بد من أن يكون هناك دائمة أدلة مادية (كالاعتراف أو الخبرة الفنية مثلا) يتم الاستناد إليها إلى جانب الدليل الرقمي حتى تكتمل صورة الجريمة.

Scroll to Top