Ảnh
Trong thế giới ngày càng số hóa, mọi hoạt động từ giao tiếp cá nhân đến giao dịch thương mại, từ quản lý nhà nước đến du lịch giải trí đều để lại dấu vết số. Theo ông Colin May, giám định viên tội phạm mạng, giáo sư thỉnh giảng về nghiên cứu pháp y và tư pháp hình sự Đại học Stevenson (bang Maryland), chức năng của công tác pháp y kỹ thuật số (Digital Forensics) đang trở nên thực sự cần thiết.
Một xu hướng đang được nhiều quốc gia sử dụng là triển khai phần mềm pháp y kỹ thuật số trong điều tra an ninh mạng. Phần mềm pháp y kỹ thuật số bao gồm một loạt ứng dụng và công cụ chuyên dụng được thiết kế để hỗ trợ quá trình điều tra các thiết bị điện tử và hệ thống kỹ thuật số.
Về mặt tính năng, các chức năng chính bao gồm phục hồi dữ liệu, phân tích hệ thống tệp, phân tích dữ liệu mạng và bộ nhớ điện toán đám mây. Thông qua trích xuất, phân tích và lưu giữ bằng chứng trên các thiết bị số thông dụng như máy tính, thiết bị di động, máy bay không người lái, xe tự động,… phần mềm pháp y số cho phép tạo ra các bản sao chính xác của thiết bị lưu trữ (ổ cứng, USB, thẻ nhớ) mà không làm thay đổi dữ liệu gốc.
Mặt khác, phần mềm còn giúp xác định nguyên nhân gốc rễ của các cuộc tấn công, phạm vi thiệt hại và cách tội phạm xâm nhập hệ thống, từ đó giúp tổ chức củng cố và tăng cường hệ thống phòng thủ. Ông Kash Patel, Giám đốc Cục Điều tra Liên bang Mỹ (FBI) nhận định, phần mềm pháp y số không chỉ là công cụ kỹ thuật, mà còn là một thành phần thiết yếu, đóng vai trò quan trọng đối với các thủ tục pháp lý, hoạt động ứng phó sự cố của hệ thống tư pháp và an ninh trong kỷ nguyên số.
Tại Mỹ, Đội phản ứng phân tích máy tính (CART) là lực lượng chính của FBI cung cấp các dịch vụ pháp y kỹ thuật số cho cả các cuộc điều tra của cơ quan và những nghiên cứu, thăm dò của đối tác địa phương, tiểu bang và liên bang. CART sử dụng bằng chứng pháp y kỹ thuật số để giúp giải quyết các loại tội phạm, từ tội phạm mạng và xâm nhập máy tính đến tội phạm bạo lực, tội phạm tài chính, tội phạm có tổ chức và các vấn đề an ninh quốc gia.
FBI sử dụng nhiều công cụ phần mềm pháp y kỹ thuật số khác nhau trong điều tra tội phạm mạng và thu thập các bằng chứng kỹ thuật số nhằm hỗ trợ cho các cuộc điều tra. Một số phần mềm pháp y kỹ thuật số phổ biến hiện nay là EnCase, FTK, Autopsy.
Được xây dựng bởi Sleuth Kit Labs, Autopsy là nền tảng giám định kỹ thuật số mã nguồn mở đầu cuối. Autopsy là giải pháp điều tra ổ cứng nhanh chóng, toàn diện và hiệu quả với các tính năng cốt lõi trong hoạt động giám định thương mại. Tính đến nay, hàng chục ngàn nhân viên thực thi pháp luật và điều tra viên an ninh mạng trên toàn thế giới sử dụng Autopsy.
Gần đây, FBI thiết lập bộ phận công nghệ hoạt động (OTD) chuyên biệt hợp tác với Phòng thí nghiệm pháp y máy tính khu vực (RCFL) để phát triển và triển khai các giải pháp công nghệ liên quan đến pháp y số. Trong tương lai, sự phát triển của công nghệ số như trí tuệ nhân tạo (AI) và học máy (Machine Learning) được kỳ vọng sẽ mang lại những đột phá mới cho phần mềm pháp y kỹ thuật số, giúp tự động hóa nhiều quy trình, phát hiện hành vi vi phạm an ninh mạng tinh vi hơn và tăng tốc độ điều tra.
