كل ما تحتاج معرفته حول الـ Digital Forensic و الجرائم الإلكترونية و كيفية إحترافها

النقيض ضروري من أجل التطور ، أي شيئ تجد له نقيضه الخاص يعتبر اداة او حالة قابلة للتطور ، الظلام و النور ، الجهل و العلم ، الذكر و الأنثى ، اي شيئ ذو نقيض هو شيئ قابل للتطور ، كذلك عالم الأرقام و الحواسيب ، لا تعتقد ان عالم الويب و الأنترنت و الحواسيب و الأرقام.. إلخ هو عالم أبيض خالي من السواد ، إن كنت تعتقد ذلك ، فأنت لا تتصفح سوى الفيسبوك و تويتر و لا تستخدم سوى الواتساب و السنابشات ، لا ألومك على ذلك ، فالمتحكمون في عالم الأرقام - إن صح التعبير - لا يريدونك ان تدرك كثيرا في هذا المجال ، لأنك إن فعلت ، قد تصبح نقطة  سوداء في صفحة بيضاء ، و إن أصبحت نقطة سوداء ، تأكد ان أشخاصا سيأتون خلفك ليرجعوك لسابق عهدك . 

حسنا دعونا نوضح الأمر كثيرا ، اعتقد اني بدأت هذا الموضوع بقليلا من الفلسفة الفارغة ، عالم الأنترنت به هو الأخر جرائم إلكترونية ، فهناك ممارسات غير قانونية يتم القيام بها بإستخدام الحواسيب كل يوم ، بل هناك تعاملات جد خطيرة ، كتعاملات إرهابية و جرائم كبرى يتم تحقيقها بإستخدام الحواسيب ، لذلك ، ظهر مصطلح الForensic او بعبارة كاملة Digital Forensic Sciences ، اي علوم الجرائم الإلكترونية ، و يشمل هذا العلم تقصي و متابعة الأحداث و الجرائم التي تتم عبر الحواسيب و إلتقاط اي دلائل او مؤشرات لمجرمين يستغلون الحواسيب في تنفيذ خططهم . 

و اليوم ، انا على وشك أن اقدم لك موضوعا شاملا أتطرق فيه ان شاء الله الى كل جوانب الForensic ، من حيث المفهوم ، التاريخ الخاص بهذا العلم ، الهدف منه ، الأدوات المستخدمة فيه ، و أيضا طرق إحترافه .. 

قبل ان نبدأ ، فقط اود التذكير اني وعدت متابعينا انني سأقدم موضوعا عن الForensic في هذه المقالة ، و أحب ان اظهر مدى الحفاظ على وعودنا :p . 

-  ما هو الـ Digital Forensic Science ؟ 

الForensic بفهومه الشامل هو الجرائم ، لكن هذه الجرائم يتم تقسيمها حسب أصناف معينة ، منها الخاصة بالقتل و منها الخاصة بالسرقة و الجنايات و ما الى ذلك ، لكن خصص قسم خاص بالجرائم الإلكترونية ، و هو ما يطلق عليه ب Digital Forensic ، وهو المتعلق بموضوعنا لليوم ، يتمحور الDigital Forensic على تعقب و حجز الأعمال و المهمات الغير مشروعة و الغير قانونية و التي يتم ممارستها بإستخدام الشبكة العنكبوتية اولا او الأجهزة الإلكترونية (شاملة كل الأجهزة ) ثانيا ، و يسهر على القيام بعمل الDigital Forensic مجموعة من المحترفين في مجال المعلوميات ، أغلبهم White Hackers او Ethical Hackers إن صح التعبير ، إذ هؤلاء الأشخاص لديهم خبرات كافية و قوية من أجل المساهمة في كشف و إبطال الأعمال الغير قانونية السائرة ضمن الشبكات العنكبوتية . 

لا أعتقد ان احدا سيود ان يعرف متى ظهر هذا المفهوم و كيف ظهر و ما الى ذلك ، لذلك سأخبرك بإختصار انه تم تطبيقه منذ سنة 1970 بإختصار . 

في مجتمعاتنا العربية ، قليلة هي الدول التي لديها تغطية ضد الجرائم الإلكترونية ، فللأسف الجرائم الإلكترونية مشنوعة و جد قوية في المجتمعات العربية ، و لا يتدخل الDigital Forensic الأجنبي في الجرائم الإلكترونية العربية الا في حالات جد نادرة اذا كانت المسألة تهم مصلحة العديد من الدول ( مسألة أمن قومي ) ، اما عربيا ، فهي شبه منعدمة اللهم في بعض الدول مثل المغرب و الذي صنف في أعلى المراتب في الDigital Forensic في العالم العربي ، بل حتى ان بعض الدول الأجنبية مثل فرنسا تستعين بالمغرب في التحري في عمليات الجرائم الإلكترونية .. لذلك يمكننا ان نعتبره أيقونة في مجال الDigital Forensic عربيا . 

- ما الأهداف الخاصة بالDigital Forensic ؟ 

سأتوقف عن قول عبارة Digital Forensic و سأختصرها فقط بForensic ، بالطبع لكل مجال هدفه ، فمجال البرمجة هدفه  صناعة برمجيات ، و مجال التسويق هدفه بيع الأشياء ، اذن ما الهدف من الForensic ؟ 

 لا بد انك سمعت في الكثير من الأحيان و ليس القليل ، انه تم القبض على أعضاء من داعش الذين كانو يتواصلون عبر تطبيق الواتساب ، او سمعت بالقبض على أحد أشخاص من جماعة Anonymous الدولية بعد عملية OP_Payback على سبيل المثال ، او سمعت بالقبض على متورطين في بيع البشر او اسلحة بإستخدام الشبكة العنكبوتية ، او ربما حتى القبض على مختطف أطفال إستغل نشطاء فيسبوكيين من أجل فعل ذلك ، و غيرها من الاحداث .. الجرائم الإلكترونية منتشرة بكثرة ، و هذا ما يجعل تصفحك في الغالب صديقي غير محمي ، لكن لحسن الحظ ، تم تكوين جماعات الForensic ، الهدف من هذه الجماعات هو تخصيص وقتهم و جهدهم و أعمالهم في تقصي و كشف الحقائق وراء أعمال تم إستخدام التكنولوجيات المتقدمة في تنفيذها ، فمثلا ، دعونا نأخذ مثال القبض على بعض المنتمين ل"داعش" عبر تطبيق الواتساب ، كيف تدخل أصحاب الForensic في الكشف عنهم ؟ ببساطة  ، بإستخدام تقنياتهم الخاصة ( و التي سنشرحها في الفقرات القادمة ) ، إستطاعو التجسس - قانونيا - على أطراف من داعش بعد إختراقهم بالطبع ، و تعقبهم و كشفهم ، و اخيرا تطبيق حكم القبض عليهم بأدلة مشروعة الا وهي رسائل على الواتساب ، ليس هذا فقط ، فإن كنت تعتقد ان عالم الDeep Web الخفي لا يحتوي على خبراء Forensic هناك ، فأنت مخطئ ، بل العديد منهم يتقصى ذلك العالم ، لكن صعوبة تعقب و إدراك الأشخاص المتورطين جد صعبة ، خصوصا ان العديد من التعاملات تتم عبر عملة البيتكوين (Bitcoin) و هي عملة عبارة عن خوارزمية جد قوية لا يمكن تعقبها كما يتم تعقب المعاملات البنكية. 

لذلك ، كملخص لهذا ، فإن الهدف وراء خدمات الForensic هو كشف و تعقب و القبض على الأشخاص المستخدمين للتقنيات و التكنولوجيات بطريقة سلبية و سيئة و إستخدامها في الشروع في أعمال غير قانونية قد تؤذي الناس أحيانا ...  

عباقرة الForensic : 

نعم نعم ، اسف ، ما كان يجب علي ان أصفهم بالعباقرة ، فأنت ستخطو الخطوة الأولى نحو عبقريتهم  إن إتممت قراءة هذا المقال ، حسنا ، مختصو الForensic ( و انا اقصد بذلك Digital Forensic ) هم حقا أشخاص رائعون ، فهم اولا قد إكتسبو مهارات الإختراق و الهاكينغ اولا ، و هذا امر ممتع بحق ، فلا يمكنك الولوج الى صفوف مختصي الForensic دون ان تكون لديك معرفة و شهادات في مجال الهاكينغ ( CEH )، لذلك صديقي ، يجب ان تعقد العزم على تعلم هذا المجال بطريقة صحيحة من أجل ان تصير واحدا منهم ، و ليس بطريقة خاطئة حتى لا يتم القبض عليك مستقبلا من طرف واحد منهم ( سخرية القدر ) ، ثانيا ، هل سبق لك و قرات مقال الBig Data الذي نشرناه في الموقع ؟ ذكرنا في المقال انه يتم تخزين كل المعلومات التي يتم تداولها دائما على الويب ، حسنا ، يقوم خبراء الForensic ايضا بتحليل و إلتقاط تلك المعلومات و تجريد المعلومات المحتملة لأعمال غير قانونية و تعقب مصدرها و عمل تحريات قوية و مطولة من أجل كشف جميع الجوانب و كشف جذور تلك الأعمال الغير قانونية التي يتم ممارستها ، لذلك ، لا تحتقر ابدا خبراء الForensic . 
حسنا خلاصة هذه الفقرة أيضا ، ان خبراء الForensic يحتاجون الى خبرات جد قوية في مجال الهاكينغ و الحماية ، كما انهم يحتاجون الى بعض دقة الملاحظة و هذا أمر ضروري في جميع المجالات ، بالإضافة الى قدرات التحليل و التفكير و الخروج بحلول معقولة . 

كيف يتم تنفيذ العمليات في مجال الDigital Forensic : 

حسنا ، لكل عمل سيرورة خاصة به يتم تنفيذها من أجل إتمام العمل بشكل صحيح ، الForensic لا يختلف عن تلك الأعمال ، فهو أيضا يتبع سيرورة من العمليات من أجل إتمام مهمة تحقيق ما خاصة في مجال الجرائم الإلكترونية ، تبدأ سيرورة العمليات اولا بالإستحواذ على الادلة و تحليلها ، فإن كان بين ايدينا هاتف او حاسوب تم إستخدامه من أجل تنفيذ عملية ما ، فيجب على خبراء الForensic أخذه و إخضاعه للتحليل ، و تتضمن عملية التحليل محاولة إسترجاع اي مخلفات قادرة على جلب دلائل أخرى  بالإضافة الى إنشاء جهاز ذو نفس بيئة الجهاز المستخدم من أجل فهم أكثر طرق تنفيذ العملية ، لتأتي بعدها المرحلة الثانية و هي تحليل المعطيات المستخرجة من تلك الأجهزة ( ليس بالضروري أجهزة إلكترونية ، من الممكن ان تكون مواقع او حسابات او برامج او اي شيئ تم إستخدامه من أجل تنفيذ او الشروع في تنفيذ عملية ما ) ، عملية التحليل تتضمن فك شفرات الأدلة المحصل عليها ، ربما تكون هندسة عكسية أحيانا ، او ربما فك تشفير أحيانا اخرى ، او محاولة الدخول الى ملفات تم حمايتها بشكل كبير ، و هنا تتدخل المعارف و المدارك سابقة الذكر و الخاصة بمجال الHacking ، اما المرحلة الثالثة و الأخيرة فهي التبليغ و الأرشفة ، إكتشفنا بعد حصولنا على الجهاز و تحليل بياناته و فك تشفيرها انه سيتم القيام بعملية ما ، و قد عرفنا ذلك إنطلاقا من الأدلة المشروعة بين أيدينا ، في هذه الحالة ، يتم إرسال الإستنتاجات لجهات أخرى من أجل التكلف بما تبقى من مراحل إبطال العملية ، انا لا احكي لك الآن على فلم بوليسي ، بل هي حقا سيرورة للأعمال و الخطوات الواجب تنفيذها كونك شخص مهتم بالForensic ، لكن حاليا ، بما انك جديد في المجال ، فأعتقد انه وجب عليك فقط معرفة هذه الخطوات و ليس إخضاعها للتجربة . 

ما الأدوات المستخدمة في مجال الForensic ؟ 

نعم ، وصلنا الى الجزء الممتع و الجزء الذي أجزم انك كنت تنتظره منذ بداية قراءتك للموضوع ، او ربما قرأت عناوين الفقرات و لم تقرأ محتاواها و لكنك الآن تقرأ هذا المحتوى لأنه الجزء الممتع من الموضوع ، أفهم تماما شعورك ، نعتذر عن التأخير ، لكن لا يمكنك التطرق للمؤخرات بدون مقدمات (  رباه ! ، لا نقصد الأساءة  ) ، حسنا ، في مجال الForensic هناك أدوات يتم إستخدامها أيضا من أجل تنفيذ هذه العمليات ، هذه الادوات تنقسم الى قسمين ، ادوات تكنولوجية او اجهزة تكنولوجية متطورة ، او برامج و تطبيقات خاصة بالForensic ، لا أستطيع ان اذكر لك أسماء هذه الأجهزة التقنية و التكنولوجية المتطورة ، لأنه لا فكرة لدي عن أسماءها ، فقط وظيفتها ، و التي في الغالب إستعادة الملفات و كشف الملفات و فك التشفير و ما الى ذلك ، لذلك سأتوجه مباشرة للجزء الثاني و الخاص بالأنظمة و البرامج الخاصة بالForensic اذ يمكن للجميع تحميلها و الإشتغال عليها ، حسنا لنبدأ : 
يجوز بالذكر أن اهم الادوات المستخدمة في مجال الForensic هي عبارة عن أنظمة لينكس تحتوي على ادوات قوية و متنوعة :
إذن من أهم الأدوات المستخدمة هي نظم اللنكس ، و إن كنت تتسائل عن هذه النظم فهي كالتالي : 

1.  نظام Kali Linux 
2. نظام BackBox Linux 
3. نظام BlackArch Linux 
4. نظام Parrot Security Os 
5. نظام URIX Os 
6. نظام CAINE ( وهو نظام خصص فقط للForensic على عكس التوزيعات السابقة ) 
7. نظام Deft Linux

النظم السابقة هي نظم لينكس تمتلك Category خاصة بالForensic ، و هذه الCategory تمتلك مجموعة من الادوات الخاصة بالForensic منها كشف الملفات و التشفير و الهندسة العكسية و ما الى ذلك . 

ماذا عن منصات او برامج يمكن إستخدامها في مجال الForensic ؟ ، حسنا إليك هذه القائمة : 

1. Digital Forensic Framework 
2. Open Computer Forensic Architecture ( مبني على نظام اللينكس ) 
3. X-Ways Foreniscs 
4. Sans Investigative Forensics Toolkit ( او إختصارا SIFT ) 
5. EnCase 
6. Llibforeniscs ( هذه مكتبة خاصة بتطوير تطبيقات الForensic بالإعتماد على لغة البرمجة بايثون ) 
7. The Corner's Toolkit
8. Oxygen Forensic Suite ( و اعتقد انها الأكثر شهرة بين كل المنصات و الأدوات التي قدمناها ) 
9. Bulk Extractor
10. P2 Explorer
11. XRY  ( خاصة بإنجاز عمليات الForensic على أجهزة الموبايل ) 
12. ProDiscover Basic 
13. Vloatility 
14. Free Hex Editor Neo ( خاص بإنجاز عمليات الForensic على قواعد البيانات المخزنة و تحليلها ) 
15. Deft 
16. Xplico
17. LastActivityView ( من الأسم واضح عمل الأداة ) 
18. DSI USB Write Blocker ( يقوم بقفل الفلاشات من أجل عدم حذف الMetaData المخزونة في الجهاز )
19. Mandiant RedLine
20. PlainSight ( توزيعة ذو أساس لينكس )
21. Paladin Forensic Suite ( توزيعة ذو أساس لينكس - ابونتو ) 
22. USB Historian ( اداة بسيطة تسحب معلومات من الRegistry عن جميع الأجهزة التي إتصلت بالحاسوب ) 

كانت هذه تقريبا مجموعة من الأدوات ، لكن لمن يريد ان يتخصص في المجال أكثر ، أنصحه بأحدى توزيعات اللينكس سابقة الذكر ، لأنها تملتك كل خواص الأدوات المعروضة لك في هذه الفقرة .

إذا كنت صديقي تحتاج معلومات أكثر على إحدى هذه الأدوات ، ما عليك سوى ان تقوم بتعليق على الموضوع تطرح فيه طلبك ، و سنجيبك بإذن الله . 

 إذن .. كيف أبدأ تعلم الForensic ؟ 

وهو السؤال الأعظم في لائحتنا هذه ، كيف أتعلم ؟ أولا ، يجب عليك ان تكتسب مبادئ الحرفة ، و لفعل ذلك ، فأنت بحاجة اولا ان تحترف التعامل مع النظام اللينكس أولا ، فإن كنت من عشاق الويندوز ، ربما عليك الإفتراق مع محبوبك و تجربة تنصيب نظام لينكس ( لا ننصحك بتنصيب أحد النظم التي أخبرناك عنها في الفقرة السابقة كنظام أساسي لأنها ربما لن تصلح لذلك ، جرب تنصيب الUbuntu فهو نظام جيد ) ، ثانيا ، عليك ان تعرف طرق إستخدام الأدوات الخاصة بالForensic ، أنصحك بمشاهدة بعض الفيديوهات في اليوتيوب إن وجدت ، و إن لم تجد ، فقراءة بعض المقالات عن تلك الأدوات عبر البحث في جوجل سيكون مفيدا لك ، و ثالثا ، بعد ان تدرك طرق إستخدام هذه الأدوات، عليك ان تفرض على نفسك بعض التمارين و بعض الجرائم الإلكترونية المزيفة من أجل تجربة و تقييم نفسك ، و قد جمعت لك ما يزيد عن 20 موقع يقدم لك هذا الأمر في المقالة التالية : 

أفضل 20 موقع لإختبار مهاراتك في مجال الإختراق و الحماية بطريقة قانونية !

و أخيرا صديقي ، شارك في مسابقات CTF ( فهي ايضا تقدم تصنيفات خاصة بالForensic ) و حاول الفوز ، و عندما يحين الوقت المناسب صديقي ، يمكنك ان تضيف مهارة كشف و تحري الجرائة الإلكترونية الى سيرتك الذاتية :) . 

إلى هنا أصل معك الى ختام موضوعي ، أتمنى ان اكون قد وضحت كل الجوانب الخاصة بمسألة الجرائم الإلكترونية او الForensic .. أعانكم الله . 

---

المحرر: Rida Dahhane

مدير في موقع أكوا ويب، ملم بكل عوالم التقنية و تخصصاتها، مكتسب لخبرات بسيطة و أسعى لمشاركتها مع الجميع ، و يشاركوني كذلك خبراتهم، هدفنا الأول و الأخير في أكوا ويب إرضاء الكل و توفير منصة يستطيع أي رائد لعالم الويب فهمها و التعامل معها

تبرع لصاحب المقال: