chapter 6...

Company

LOGO

Chapter 6กฏหมายอาชญากรรมคอมพวเตอร

ByAj. Kusuma Suthakum

อาชญากรรมทางคอมพวเตอร (Computer Crime)

อาชญากรรมทางคอมพวเตอร คอ

1.การกระทาการใด ๆ เกยวกบการใชคอมพวเตอร อนทาใหเหยอไดรบ

ความเสยหาย และผกระทาไดรบผลประโยชนตอบแทน

2.การกระทาผดกฎหมายใด ๆ ซงใชเทคโนโลย คอมพวเตอรเปนเครองมอ

และในการสบสวนสอบสวนของเจาหนาทเพอนาผกระทาผดมาดาเนนคด

ตองใชความรทางเทคโนโลยเชนเดยวกน

อาชญากรทางคอมพวเตอร

พวกเดกหดใหม (Novice) พวกวกลจรต (Deranged persons) อาชญากรทรวมกลมกระทาผด (Organized crime) อาชญากรอาชพ (Career) พวกหวพฒนา มความกาวหนา(Con artists) พวกคลงลทธ(Dremer) / พวกชางคดชางฝน(Ideologues) ผทมความรและทกษะดานคอมพวเตอรอยางด

(Hacker/Cracker )

รปแบบของอาชญากรรมทางคอมพวเตอร

1.การขโมยขอมลทางอนเตอรเนต รวมถงการขโมยประโยชนในการลกลอบใชบรการ

2. การปกปดความผดของตวเอง โดยใชระบบการสอสาร

3. การละเมดลขสทธ ปลอมแปลงรปแบบเลยนแบระบบซอฟแวรโดยมชอบ

4. การเผยแพรภาพ เสยง ลามก อนาจาร และขอมลทไมเหมาะสม

5. การฟอกเงน

6. การกอกวน ระบบคอมพวเตอร เชน ทาลายระบบสาธารณปโภค เชน ระบบจายนา

จายไฟ จราจร

7. การหลอกลวงใหรวมคาขาย หรอ ลงทนปลอม (การทาธรกจทไมชอบดวยกฎหมาย)8. การลกลอบใชขอมลเพอแสวงหาผลประโยชนในทางมชอบเชน การขโมยรหสบตร

เครดต

9. การใชคอมพวเตอรในการโอนบญชผอนเปนของตวเอง

ตวอยางอาชญากรรมทางคอมพวเตอร

Morris Case การเผยแพรหนอนคอมพวเตอร (Worm)โดยนายโรเบรต ท มอรส

นกศกษา สาขาวชาคอมพวเตอร จากมหาวทยาลยคอรแนล

หนอน (worm) สามารถระบาดตดเชอจากคอมพวเตอรเครอง

หนงไปสอกเครองหนง ทาใหคอมพวเตอรไมสามารถทางานได โดยม

การแพรระบาดอยางรวดเรว ศาลตดสนจาคก 3 ป แตใหรอลงอาญา

โดยใหบรการสงคมเปนเวลา 400 ชวโมง และปรบเปนเงน

10,050 ดอลลารสหรฐ

Digital Equipment caseเดอนธนวาคม ค.ศ.1980 เครอขายของบรษท Digital Equipment Corporation ประสบปญหาการทางาน โดย

เรมจากบรษท U.S Leasing คนรายโทร. ปลอมเปนพนกงาน

คอมของ บรษท Digital Equipment ขอเขาไปในระบบ

(Access)โดยขอหมายเลขบญชผใช (Account Number) และรหสผาน (password) ตอมามการตรวจสอบ

มการกอวนาศกรรมทางคอมพวเตอร คอมพวเตอรพมพขอความหยาบ

คาย เครองพมพพมพกระดาษเตมหองลบขอมลในไฟลบรษททงหมด

เชน ขอมลลกคา สนคาคงคลง ใบเรยกเกบเงน

ระบบคอมพวเตอรในมหาวทยาลยมชแกน

ระบบขอมลซงประมวลโดยคอมพวเตอร ทมผสามารถจดการขอมลได

มากกวา 1 คน ทาใหระบบขอมลนกศกษา 43,000 คนไดรบความ

เสยหายคะแนนเฉลยถกเปลยน ขอมลบางอยางถกลบ

Phishing attack คอกลมแฮกเกอรทมงหวงผลประโยชนทางดานการเงน สงอเลกโทรนคสเมลมาหลอก

ผใชบรการอนเทอรเนตในการทาธรกรรมตาง ๆ

Pharming attack คอเปนการโจมตท DNS Server หรอ การเขามาแกไขไฟล HOSTS ทอยใน

เครองคอมพวเตอรของเราโดยไมไดรบอนญาต ทงนเพอตองการ "Re-Direct" เวบไซตทเราเขาชมตามปกตใหชไปยงเวบไซตทแฮกเกอรไดเตรยมไว

9

วตถประสงคการรางกฎหมายการกระทาผดคอมพวเตอร

สามารถนามาใชโดย ผพทกษกฎหมาย

ทาใหไดผลการปฏบตดงน

สามารถจบกมผกระทาผดมาลงโทษไดโดย

ปราศจากขอโตแยงทางดานเทคนค

10

เทคโนโลยทใชปฏบตการพสจนหลกฐานคอมพวเตอร

โปรแกรมทใชพสจนหลกฐานทางคอมพวเตอร

(Computer Forensic Software)

ม 2 แบบ คอ

Commercial Software Open Source Software

11

FRE

D

คอมพวเตอรทออกแบบมาใชงาน

ในดาน การพสจนหลกฐานทางดจตอลโดยเฉพาะ

เรยกวา FRED

(Forensic Recovery of Evidence Device)

เทคโนโลยทใชปฏบตการพสจนหลกฐานทาง คอมพวเตอร

12

เทคโนโลยทใชปฏบตการพสจนหลกฐานคอมพวเตอร

(ดาน Computer Forensic)เปนการพสจนหลกฐานในหนวยความจาอปกรณเกบขอมลทเครองคอมพวเตอร

(ดาน Internet Forensic)เปนการสบสวนหาพยานหลกฐานทางระบบอนเตอรเนต

13

เครองมอสาหรบการพสจนหลกฐานทางคอมพวเตอร

Saved FilesDeleted FilesTemporary FilesMetadataDisk Slack

Saved Files คอ ไฟลขอมลทถกสรางขนโดยการใชงาน

Application ตางๆเคยถกใช หรอมอยในเครองคอมพวเตอร แต

ถกซอนไวไมใหหาพบ หรอโดนเปลยนแปลงชอหรอนามสกลเพอไมให

สามารถตรวจสอบขอมลทมอยขางในได ตวอยางเชน ไฟล Word E-mail หรอ Log file ทแสดงรายละเอยดการใชงาน

Deleted Files คอ ไฟลขอมลทถกลบทงไปโดยผใช ในความ

เปนจรงแลวไฟลดงกลาวยงอยไมไดถกลบไป เพยงแตระบบปฏบตการ

จะไมมการแสดงไฟลทถกลบใหผใชเหนเทานน ดงนนถายงไมมการ

เขยนขอมลใหมลงไปทบในสวนของไฟลทถกลบกเปนการงายทจะก

ไฟลทถกลบนนงาย

Temporary Files โดยทวไประบบปฏบตการหรอโปรแกรม

ใดๆ กตามเวลาใชงานจะสรางไฟลของขอมลในการทางานนนไวทใดท

หนง เพอเรยกใชงาน แตเมอผใชปดโปรแกรมหรอปดเครอง

คอมพวเตอร ไฟลเหลานกจะถกลบทงอตโนมต ซงไฟลเหลานสามารถ

ถกกขอมลขนมาเพอตรวจสอบการใชงานระบบปฏบตการ หรอ

โปรแกรมตางๆในเครองคอมพวเตอรได

Metadata ขอมลนจะเปนสวนทซอนอยในไฟลทกไฟล วาไฟล

ดงกลาวนนถะกสรางขนมากโดย sofeware อะไร เมอไหร ซงจะ

ทาใหสามารถตรวจสอบไดวาไฟลดงกลาวนนมทมาอยางไร เพราะ

metadata ตวนไมสามารถเปลยนแปลงไดแมวาผใชจะลบ หรอ

เปลยนชอไฟลไปกตาม ในบางระบบปฏบตการสามารถบอกไดวาผใช

เปนใคร เขามาเมอไหร

Disk Slack เปนสวนทคอนขางจะใชความสามารถทางดาน

เทคนค ในการตรวจสอบคอนขางมาก เนองจากในการทางานทตองม

การเขยนขอมลงบนดสก บางครงขอมลทเขยนนนอาจจะมรายละเอยด

ของการใชงานขอมลเกา หรอแอพพลเคชนทเคยใช ซงหากมซอฟตแวร

ทางดานนตคอมพวเตอร ทมความสามารถกจะสามารถดงขอมลสวนน

มาได

ROADMASSTER-3

เครองมอสาหรบการพสจนหลกฐานขอมลในฮารดดสก

นตคอมพวเตอร

คอ การเกบขอมลทงหมดแบบบตตอบตใหครบถวนสมบรณทสด เพอ

ใชในการตรวจสอบการทางานหรอหาจดผดปกตตางๆ ซงเทคนคน

เรยกวา “Bit-Stream Copy”ซอฟตแวรทางดานนเชน

Encase www.encase.com AccessData www.accessdata.com VOGON Forensic Tools Software www.vogon.co.uk

ProDiscover Incident Response(PDS) www. techpathways.com

กฏหมายทเกยวกบเทคโนโลยสารสนเทศและการ

สอสารในประเทศไทย

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 กฏหมายลายมอชออเลกทรอนกส

พระราชกฤษฎกาวาดวยการควบคมดแลธรกจบรการการชาระเงนทาง

อเลกทรอนกส พ.ศ. 2551 พระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร

พ.ศ.2550