Digital Forensics Myanmar

ျမန္မာႏုိင္ငံမွာလက္ရွိမွာ Cyber Crime အျဖစ္အမ်ားဆုံးအမႈကေတာ့ ပုဒ္မ 66 ထဲက ပုဒ္မ (ဃ) ပဲျဖစ္ပါတယ္။ (ဃ) ဆက္သြယ္ေရး ကြန္ရက္ တစ္ခုခုကို အသုံးျပဳ၍ ပုဂၢိဳလ္တစ္ဦးဦးအား ေျခာက္လွန႔္ေတာင္းယူျခင္း၊ အႏိုင္အထက္ျပဳျခင္း၊ မတရားတားဆီး ကန႔္ကြက္ျခင္း၊ အသေရဖ်က္ျခင္း၊ ေႏွာင့္ယွက္ျခင္း၊ မေလ်ာ္ဩဇာသုံး ျခင္း သို႔မဟုတ္ ၿခိမ္းေျခာက္ျခင္း။ အျဖစ္အမ်ားဆုံး Social Network ကေတာ့ လူတုိင္းနီးပါးသုံးေနတဲ့ Facebook ေပၚမွာပဲျဖစ္ပါတယ္။ အမႈျဖစ္ၿပီးဆုိရင္ အမ်ားဆုံး သက္ေသတင္သြင္းတာက Screen Shoot ပဲျဖစ္ပါတယ္။ Screen Shoot ရဲ႕အားနည္းခ်က္က Post တစ္ခုမွာပါ၀င္တဲ့ စာေၾကာင္းေရ မ်ားတဲ့အခါမွာ Screen Size အေနအထားအရ နွစ္ပုိင္းခြဲရုိက္ရျခင္း၊ Comment မ်ားပါက ခြဲၿပီးရုိက္ရျခင္း ... Screen Shoot အေနအထားအရ အနည္းငယ္ ပုံကုိ Edit လုပ္ရတာေတြရွိလာပါတယ္။ အသေရဖ်က္သူက Post ကုိဖ်က္လုိက္ႏုိင္ပါတယ္။ Account ကုိလဲ De လုိက္ႏုိင္ပါတယ္။ အဲအခ်ိန္က်ရင္ သက္ေသျပရာမွာ စကားအမ်ားၾကီး မလုိအပ္ပဲေျပာေနရပါမယ္။ Screen Shoot ဟာ လက္တေလာမွာ အသုံး၀င္ေပမဲ့ တရားရုံးမွာ ရင္ဆုိင္ရရင္ နည္းပညာအရ သက္ေသျပရာမွာ ျပန္လွန္ေမးခြန္းေမးျမန္းရာမွာ မလုိအပ္ပဲ စကားအမ်ား

ႏုိင္ငံတစ္ကာမွ Secret Service ေတြအတြက္အသုံးတဲ့ အခ်က္အလက္ေတြကုိ Social Media မွတစ္ဆင့္ရရွိေနပါတယ္။ ဘာျဖစ္လုိ႕လဲဆုိရင္ လူတစ္ဦးတစ္ေယာက္ရဲ႕အခ်က္အလက္ေတြ အဆုိပါလူနဲ႕ ပတ္သတ္ေနတဲ့ အေပါင္းအသင္းေတြရဲ႕ အခ်က္အလက္္စတာေတြဟာ Public ျဖစ္တာနဲ႕အမွ် အလြယ္တကူ စုံစမ္းစစ္ေဆးႏုိင္လုိ႕ျဖစ္ပါတယ္။ အခ်က္အလက္ေတြကေနရရွိႏုိင္တာေတြကေတာ့ ဘယ္မွာေနတယ္ ဘာအလုပ္ကုိင္လုပ္တယ္ ဘယ္ေနရာေတြသြားတတ္တယ္ ဘာအက်င့္စရုိက္ရွိတယ္ေဆြးမ်ဳိးသားခ်င္းေတြက ဘယ္သူေတြ လုပ္ေဖာ္ကုိင္ဖက္ေတြက ဘယ္သူေတြ ငယ္သူင ယ္ခ်င္းေတြက ဘယ္သူေတြ အခင္ဆုံးသူငယ္ခ်င္းေတြက ဘယ္သူေတြ လက္ရွိတြဲေနတဲ့ရည္းစားကဘယ္သူ .. လက္ရွိဘယ္သူေတြနဲ႕အမ်ားဆုံးတြဲေနလဲ ဘယ္သူေတြနဲ႕ အမ်ားဆုံးတြဲသြားတြဲလာရွိလဲ Social Media မွာဘယ္သူေတြနဲ႕ အဆက္အသြယ္အမ်ားဆုံးရွိတယ္ စတဲ့အခ်က္အလက္ေတြကုိ ရရွိႏုိင္ပါတယ္။ Public ျဖစ္တာေၾကာင့္ အခ်က္အလက္ေတြကုိ စုံးစမ္းဖုိ႕အတြက္ လြယ္ကူပါတယ္။ တစ္ခါတစ္ေလ သံသယရွိရဲ႕ဓာတ္ပုံတစ္ပုံရွိရုံနဲ႕(ဥပမာ CCTV ကေနရရွိေသာဓာတ္ပုံ) Social Media ကေနတစ္ဆင့္တုိက္ဆုိင္စစ္ေဆးရွာေဖြႏုိင္ပါတယ္။ သံသယရွိသူဟာ Social Media အသုံးျပဳခဲ့မယ္ဆုိရင္ ……. ။ အခ်ဳိ႕ေသာ Company မ်ားမွာအလုပ္လာေလွ်ာက္စဥ္ကတည္း

Mobile Device Seizure (မုိဘုိင္း Device မ်ားကုိ သိမ္းဆည္းျခင္း) ၁။ Mobile ဖုန္းသည္ Power On အေနအထားတြင္ရွိေနပါက ပါ၀ါ ဖြင္လွ်က္သိမ္းဆည္းၿပီး Forensics Lab သုိ႕ ပုိ႕ေဆာင္ရာတြင္လဲ ဆက္လက္ၿပီး Power On အေနအထားျဖစ္ေအာင္ အားသြင္းထားရပါမည္။ ၂။ ပါ၀ါပြင့္ေနသည့္အေနအထားတြင္ မုိဘုိင္းဖုန္း၏ အခ်ိန္ႏွင့္ေန႕ရက္ကုိ စစ္ေဆးပါ။ ၃။ပါ၀ါပြင့္ေနစဥ္ သိမ္းဆည္းခ်ိန္တြင္ အသုံးၿပဳေနေသာ App မ်ားကုိမွတ္သားထားပါ။Back Ground Running App မ်ားအပါ္အ၀င္။ ၄။ ပါ၀ါပြင့္ေနပါက Mobile ဖုန္း၏ Security Setting မ်ားကုိတစ္ခါတည္းမွတ္သားပါ Eg Password,pin,pattern,Face Lock, Finger Lock ,Remote lock , Device Encryption , ၅။ kill Switch Feature ( Remote Wipe) မျဖစ္ေစရန္ သိမ္းဆည္းၿပီး ပုိ႕ေဆာင္ရာတြင္ လုပ္ေဆာင္ရပါမည္။ ၆။ သတ္မွတ္ထားေသာ အခ်ိန္တြင္ Wireless & Charger မလုပ္ပါက Factory Default ျပဳလုပ္ေသာ App မ်ားရွိပါသည္ ======== Mobile Device Seizure (မုိဘုိင္း Device မ်ားကုိ သိမ္းဆည္းျခင္း) ၁။ Mobile ဖုန္းသည္ Power On အေနအထားတြင္ရွိေနပါက ပါ၀ါ ဖြင္လွ်က္သိမ္းဆည္းၿပီး Forensics Lab သုိ႕ ပုိ႕ေဆာင္ရာတြင္လဲ ဆက္လက္ၿ

ျမန္​မာႏုိင္​ငံမွာ ျဖစ္​ပြားတာ အနည္​းငယ္​သာ႐ွိ​ခဲ့​ေပမဲ့ အခုတ​ေလာမွာ ျပည္​ပႏုိင္​ငံအခ်ဳိ့မွာ ျပန္​လည္​အသုံးခ်လာပါတယ္​ ပထမဦးစြာလူတစ္ဦးတစ္​​ေယာက္ရဲ႕ ​အခ်က္​အလက္​ နဲ႔  ကုိင္​​ေဆာင္​တဲ့ ဖုန္​းနံပတ္​ ​ကုိ စုံစမ္​းပါတယ္​..ဒီဖုန္​းနံပတ္​ကုိ အသုံးျပဳၿပီး ဘာ​ေတြကုိ Account ​ဖြင္​့ထားတယ္​ စတဲ့ အခ်က္​အလက္​​ေတြကုိ စုံစမ္​းတာျဖစ္​ပါတယ္​.. ဥပမာ Social Media Account တစ္​ခုကုိ Password Reset လုပ္​တဲ့အခါမွာ Social Media Website က​ေန ​ဖုန္​းနဲ႔ပတ္​ရဲ႕​ေနာက္​ဆုံး ၂ လုံးကုိ​ေဖာ္​ျပၿပီး ယခုဖုန္းနံပတ္ကုိ ​​​Code ပုိ ့မလား​ေမးပါတယ္​  ဒါဆုိရင္​ ဖုန္​းနံပတ္​ ၂ ခု႐ွိတယ္​ဆုိရင္​​ေတာင္​မွ ဘယ္​အ​ေကာင္​့ကုိ ဘာဖုန္​းနဲ႔ အသုံးျပဳထားတယ္​ဆုိတာခန္​႔မွန္​းလုိ႔ ရႏုိင္​ပါတယ္​... စုံစမ္​းၿပီးတာနဲ႔ သက္​ဆုိင္​ရာ မုိဘုိင္​း ​ေအာ္​ပ​ေရတာထံမွာစုံစမ္​းလုိ႔ရတဲ့ အခ်က္​အလက္​ကုိတင္​ျပၿပီး ဖုန္​းကဒ္​ပ်က္​စီး တယ္​ ဒါမွမဟုတ္​ ​ဖုန္​းကဒ္​​ေပ်ာက္​ဆုံးတယ္​ဆုိၿပီး မူရင္​းနံပတ္​အတုိင္​း ​ေနာက္​ထပ္​ကဒ္​အသစ္​တစ္​ခုကုိ​ေလ်ွာက္​ထား တာျဖစ္​ပါတယ္​.. အခ်က္​အလက္​​ေတြကုိ အ​ေသးစိတ္​စုံစမ္​းထားတာျဖစ္​လုိ႔ .. အခ်က္​အလက္​အတုျပဳလုပ္​

လက္​ရ​ွိ အသုံးျပဳ​ေနတဲ့ Mobile Phone ​ေတြမွာ ကုိယ္​​ေရးကုိယ္​တာနဲ႔သက္​ဆုိင္​တဲ့ information ​ေတြ အလုပ္​နဲ႔သက္​ဆုိင္​တ​ဲ့ Information ​ေတြ အမ်ားႀကီး႐ွိပါတယ္. Smart phone​ေတြကုိစစ္​ေဆးတဲ့နည္​း ​ေတြလဲမ်ဳိးစု​ံ႐ွိပါတယ္​Lowes level က​ေနစလုိ႔​​ေပါ့ ... Lowest Level ဆုိတာ  ဖုန္​းမွာပါတဲ့ Chip ကုိျဖတ္​ၿပီး Data recovery ျပန္​ယူတဲ့ နည္​းပါ ...​ေငြ​ေၾကး ပညာပုိင္​း အကုန္​အက်အရမ္​းမ်ားပါတယ္​ ဘယ္​လုိအ​ေျခအ​ေန​ေတ​ြမွာရယူလဲဆုိရင္​  Passcode အခက္​ခဲ႐ွိတဲ့အခါ Physical ပုိင္​းအရဖုန္​းက ပ်က္​စီး​ေန​တဲ့ အခါ​ေတြၾကမွသာ ျပဳလုပ္​တာျဖစ္​ပါတယ္  ​Full Disk Encryption ​ေတြ​ေၾကာင္​့​ေနာက္​ပုိင္​း Model   အျမင္​့ဖုန္​း​ေတြမွာ အခက္​ခဲ႐ွိပါတယ္​.Encryption ကလဲ  User ထားတဲ့ Passcode နဲ႔ဆက္​စပ္​​ေနပါတယ္​ ​ေနာက္​ပုိင္​း Iphone က​ေနစလုိ႔ Mobile device ​ေတာ္​​ေတာ္​မ်ားမ်ားမွာ backup စနစ္​ ၂ ခုပါဝင္​ပါတယ္​. Local Backup န​ဲ ့ Cloud Backup စနစ္​​ေတြပဲဖစ္​ပါတယ္​. သုံးတဲ့ User အ​ေပၚမူတည္​ၿပီး Local Backup က​ေန အခ်က္​အလက္​ရႏုိင္​သလုိ Cloud Backup က​ေနလဲရႏုိင္​ပါတယ္​.Cloud Backup က​ေတာ့ local Backup လု

Forensics Tools ​ေတြရဲ႕ အဓိက Functions ထဲမွာပါဝင္​တာက Collection နဲ႔ Reporting ျဖစ္​ပါတယ္​ ...Collection မွာတူရာတူရာစုၿပီး​ေဖာ္​ျပတဲ့အတြက္​ အခ်ိန္​ကုန္​သက္​သာ​ေစၿပီး ႐ွာ​ေဖြရလြယ္​ကူ​ေစပါတယ္​. Reporting tool က​ေတာ့ တရား႐ုံကုိ သက္​​ေသျပတဲ့အခါလြယ္​ကူျမင္​သာ​ေအာင္​ျဖစ္​ပါတယ္​. Magnet App Simulator က​ေတာ့ mobile ဖုန္းကုိ ​Virtua l အ​ေနအထားနဲ႔စစ္​​ေဆးတာျဖစ္​ပါတယ္​ .ဥပမာ သံသယ႐ွိသူရဲ႕ဖုန္​းကုိ ရယူၿပီး သူ႔ဖုန္​းထဲမွာပါဝင္​တဲ့ Apk အပါအဝင္​ Source တစ္​ခုလုံးကုိရယူပါတယ္​. ဒုတိယအ​ေနပုိင္​းအ​ေနနဲ႔ မူရင္​းဖုန္​းအတုိင္​း ပုံစံအတုိင္​း Virtual လုပ္​ၿပီး စစ္​​ေဆးတာ ျဖစ္​ပါတယ္​. အလြယ္​ဆုံး​ေျပာရရင္​ ကူးယူထားတဲ့ Apk, Data​ ​ေတြထဲက​ေနသံသယ႐ွိတဲ႕ .Viber App ကုိ Simulator မွာဖြင္​့လုိက္​ရင္​ သူ႔ရဲ႕ Chat Record ​ေတြကုိ မူရင္​းဖုန္​းမွာဖြင္​့တဲ့အတုိင္​းျမင္​ရမွာျဖစ္​ပါတယ္​ Magnet App Simulator ရဲ႕အားသာခ်က္​က မူရင္​းဖုန္​း ကုိ မစစ္​​ေဆးပဲ Data ပဲယူကာ စစ္​​ေဆးႏုိင္​တဲ့ အတြက္​ မူရင္း ​သက္​​ေသခံမပ်က္​စီးျခင္​း . Background Knowledge အနည္​းငယ္​ႏွင္​့စစ္​​ေဆးႏုိင္​ျခင္​း အျခား​ေသာ Forensics Hardware , For