Digital Forensics Myanmar

အင်္ဂလိပ်လက်အောက်ရောက်နေချိန် 1935–39 အတွင်းပေါ်ပေါက်လာ ခဲ့သည်။ လွတ်လပ်ရေးရပြီးနောက်ပိုင်း Electronic Warfare Unit အဖြစ်ဖွဲ့စည်းခဲ့ပြီး Unit 515 ဟုအမည်ပေးခဲ့ပါသည်။ ၁၉၆၈ နောက်ပိုင်းတွင် Unit 848 ဖြစ်လာခဲ့ပါသည်။ 1950 ပတ်ဝန်ကျင်တွင် Unit သည်ငွေကြေးနည်ပါးစွာသုံးစွဲခဲ့ရပါသည်။ Electronic Warfare အတွက်အဆိုပါ Unit ရရှိသောငွေကြေးမှာ 1950 တွင် သုံးစွဲရန် US ဒေါ်လာ 15,000 သာရရှိခဲ့ပြီး Electronic Warfare အတွက် လို အပ်သောပစ္စည်းဝယ်ယူရန် US ဒေါ်လာ 110,000 သာရရှိခဲ့ပါသည်။ အခုခေတ်ငွေကြေးတန်ဖိုးနဲ့ဆို US ဒေါ်လာ ၁ မီလီယံနည်းပါးပါ။ (ဒါတောင်နည်းသေးတယ်တဲ့)။ ရန်ပုံငွေနည်းတဲ့အတွက် အချို့သောလိုအပ်တဲ့အလုပ်တွေအတွက် အစ္စရေးတွေဟာ ကိုယ်ပိုင် Hardware တွေ Software တွေကိုအဲဒီကတည်းက ပြုလုပ်လာ နိုင်ခဲ့ပါတယ်။ ဒါပေမဲ့ အာရပ် အစ္စရေး စစ်ပွဲမှာ ရလဒ်ကောင်းတွေရရှိအောင် လုပ်ပေးနိုင်ခဲ့ပါတယ်။ နောက်ပိုင်းမှာတော့ Unit 8200 အဖြစ်အမည်ပြောင်းလဲခဲ့ပါတယ်။ Unit 8200 အခုလုပ်ကိုင်နေတဲ့အလုပ်တွေကတော့ Open Source Intelligent ကိုအသုံးပြုပြီး ကမ္ဘာအရပ်ရပ်က လူမှုရေး၊စီးပွားရေး၊စစ်ရေး၊Cyber Security သတင်းတွေကို လူနဲ့သော်လည်းကောင်း၊Inte

ကမ္ဘာဦးအစက အာဒံနဲ့ဧဝမှာ သား ၂ ယောက်အရင်ဆုံးမွေးဖွားခဲ့တယ်။ သားအကြီးဆုံးက Cain ဖြစ်ပြီး ဒုတိယသားက Abel ဖြစ်ပါတယ်။ ကြီးလာတဲ့အခါမှာ Cain က လယ်သမားတစ်ဦးဖြစ်လာပြီး Abel က သိုးထိန်းတစ်ဦးဖြစ်လာပါတယ်။ ဘုရားသခင်ကို ပူဇော်တဲ့အခါ ဘုရားသခင်က ညီငယ်ဖြစ်သူ Abel ရဲ့ပူဇော်မှုကိုသာမျက်နှာသာပေးတဲ့အတွက် သားကြီးဖြစ်တဲ့ Cain ကမနာလိုဖြစ်ပြီး ညီငယ်ဖြစ်သူ Abel ကိုသတ်ခဲ့ပါတယ်။ ဘုရားသခင်က Cain ကို မေးမြန်းပြီး ပစ်ဒဏ်ပေးခဲ့ပါတယ်။ ဒါပေမဲ့ Cain က ဘုရားသ ခင်ကို အသနားခံတဲ့အတွက် Cain ကို လူသတ်သမားဖြစ်ကြောင်း အမှတ်အသားတစ်ခုပေးခဲ့ပါတယ်။ ဒါက ကမ္ကာပထမဆုံး လူသတ်မှုဖြစ်တယ်လို့ ကျမ်းစာကဆိုပါတယ်။ ဒီကနေစပြီး အမှုတစ်ခုဖြစ်လာရင် စုံစမ်းသူ ဆုံးဖြတ်သူ နဲ့တရားစီရင်ခံရရင် အသနားခံခွင့်ဆိုတာတွေဖြစ်လာပါတယ်။ အခုခေတ်မှာ လူတိုင်းလူတိုင်းက အနည်းဆုံး Digital Device တစ်ခုကိုကိုင်တွယ်လာကြပါတယ်။ နည်းပညာအရ Storage ပမာဏတွေကလဲ တဖြည်းဖြည်းများပြားလာပါတယ်။ ဒါ့အပြင် Cloud Storage တွေနဲ့ပါဆက်သွယ်လာပါတယ်။ ဒါကြောင့် Location မျိုးစုံမှာ Storage ထားတဲ့ Cloud တွေမှာ Warrant ထုတ်တာတွေ Evidence ယူတာတွေအတွက် Flow တွေ နည်းပညာတွေပါ ထည်မံဖြည့်စွက်ရပါတယ်

US က Mobile Forensics lab Director လုပ်ထားတဲ့ Flow ဖုန်းပေါင်းထောင်ကျော်ရောက်လာတဲ့အခါ စစ်ဆေးဖို့ Lab မှာ စုပုံလာတဲ့အခါဘယ်အမှုက အရေးကြီးတယ် ချက်ချင်းစစ်ဖို့လိုအပ်မယ်ဆိုတာသိနိုင်ဖို့ workflow management program ကို ကိုယ်ဒီဇိုင်းနဲ့ကိုရေးထားတယ်။ ဥပမာ ဥပေဒေပုဒ်မ၊ အမှုအကြောင်းအရာအလိုက် အရေးကြီးတာကို အရင်ဆုံးပြသပေးတာပါ။ Lab Management Application က ဝယ်သုံးနိုင်သလို ကိုယ်နိုင်ငံဥပဒေအလိုက် lab Management စနစ်အလိုက် ကိုယ်တိုင်ရေးသားကျတာများပါတယ်။ (ပုံစံတူကိုမှီငြမ်းရေးသာတာပါ)။ နေ ာက်တစ်ခုသူပြောတဲ့ So if a third party were to say ‘hey, we have a solution that will work on iOS 12.1.2 and it costs X amount of dollars,’ I can see within five seconds that that’s going to affect 16 different phones,” Moran says. သူပြောတဲ့သဘောက လုံလောက်တဲ့ပညာရှင် အထောက်အပံ့ ငွေကြေးရှိနေပြီးဖြစ်တဲ့သဘောရှိပါတယ်။ iOS 12.1.2 အတွက် Forensics Soltuion သူ့ဆီလာရောင်းမယ်ဆိုရင် Solution ကို ခနလေးကြည့်လိုက်တာနဲ့ ဒီ Solution က အခြားဖုန်းတွေကို ဆိုင်ရာအပိုင်းအလိုက် အသုံးချနိုင်တယ်ကိုဆိုလိုတာဖြစ်ပါတယ်စုတုပြု ပြီးလုပ်

Solid State drives (SSD) တွေပေါ်လာခြင်းက ယခင်အသုံးပြုနေကြ Hard Disk တွေကို Forensics ပြုလုပ်တာထက် ပိုမိုခက်ခဲစေပါတယ်။ SSD ရဲ့ SSD Self-Corrosion ( Garbage collection ),TRIM ,  Wear leveling တို့ကြောင့်ဖြစ်ပါတယ်။ ဒီအကြောင်းတွေက SSD အကြောင်းရေးတုန်းက ဖော်ပြပြီးသားဖြစ်ပါတယ်။ Forensics ပြုလုပ်ဖို့လက်ဝင်လာတာကြောင့် အထောက်အကူပြုတဲ့ ပစ္စည်းတွေကရှားပါးသလို ဈေးလဲကြီးပါတယ်။ ဒါကြောင့် Human + Technology ကိုပေါင်းစပ်အသုံးပြုလာကြပါတယ်။ Human ဆိုတဲ့နေရာမှ ာ သွားရောက်သိမ်းဆည်းတဲ့သူတွေကိုဆိုလိုတာဖြစ်ပါတယ်။ SSD တွေကိုတော်တော်များများအသုံးပြုလာတာကြောင့် ပိုမိုဂရုစိုက်ရမှာဖြစ်ပါတယ်။ နိုင်ငံတစ်ကာ Report တွေမှာလဲ မြန်မာနိုင်ငံဟာ Digital Device တွေကို မှုခင်းနေရာမှာ သိမ်းဆည်းတဲ့နေရာမှာ သိမ်းဆည်းသူတွေကို လေ့ကျင့်သင်ကြားတဲ့နေရာမှာ ဆိုးဆိုးရွားရွား Report တွေပါနေပါတယ်။ စတင်သိမ်းတဲ့သူ စနစ်မကျရင် ကမ္ဘာပတ်ပြီး စစ်ဆေးခိုင်းရင်တောင် အဆင်မပြေတော့ပါ။  ThirdEye ForensicsMyanmar

နယ်သာလန်စစ်ဘက် ထောက်လှမ်းရေး အဖွဲ့ဖြစ်တဲ့ MIVDသည်ရုရှားစစ်ဘက် ထောက်လှမ်းရေး အဖွဲ့GRU မှ ဟက်ကာ ၂ဦးနှင့် စပိုင်၂ဦး အားThe Hagueမြို့ တွင်ရှိသောဓာတုလက်နက်တားဆီးပိတ်ပင်ရေး အဖွဲ့ (organization for the Prohibition of Chemical Weapons- OPCW )ကို Hack လုပ်ရန် ကြိူးစားခဲ့တဲ့ အမှုနဲ့ ပတ်သတ်ပြီးဘယ်လိုမျိုး ဖော်ထုတ်ပြီး ဖမ်းဆီးနိုင်ခဲ့ တယ်ဆိုတာကို နယ်သာလန်စစ်ဘက်ထောက်လှမ်းရေးဒါရိုက်တာ ဗိုလ်ချုပ်Onno Eichelsheimရဲ့ သတင်းစာ ရှင်းလင်းပွဲ မှာ ပြောကြားခဲ့တဲ့Presentation ဖိုင်လေးပါ။ Hack မလုပ်ခင် အရင်ဆုံး သတင်းစုဆောင်းဖို့အတွက် ရုံးပတ်ဝန်းကျင်လာခဲ့တာကို CCTVတွေကနေ ပြန်ပြီးသက်သေယူထားတာဖြစ်ပါတယ်။  Hack မလုပ်ခင် အရင်ဆုံး သတင်းစုဆောင်းဖို့အတွက် ရုံးပတ်ဝန်းကျင်လာခဲ့တာကို CCTVတွေကနေ ပြန်ပြီးသက်သေယူထားတာဖြစ်ပါတယ်။  Hacker တွေတည်းခဲ့တဲ့ အခန်းက အမှိုက်တောင်းကိုပါ သိမ်းဆည်းပါတယ်။ သက်သေခံစာရွက်အပိုင်းအစ ငွေရှင်းစာရွက် Etc.. တန်ဖိုးရှိတဲ့အချက်အလက်ကို ထောင့်စိအောင်ရှာဖွေတာပါ။ စာရွက်အပိုင်းအစတွေ ထဲက ကားငှားထားတာကို တွေ့ပါတယ်။ ငှားထားတဲ့ ကားပေါ်က ကနေ သိမ်းဆည်းရမိတဲ့ Device တွေပါ။ ပစ္

Fraud and Anti Money Laundering System(AML) သိထားရမည်အကြောင်းအရာတွေကတော့ Bank တွေရဲ့ Payment system,Core Banking System, ဗဟိုဘဏ်ကနေ ထုတ်ပြန်ထားတဲ့  Anti Money Laundering System (AML)  Rules Anti Money Laundering Workflow Management Suspicious Activity Monitoring (SAM) ( Delegation of Authority) (DOA Limit) Data Analysis (AI System) Audit Trails &  Fields Logging Bank's User Access Control Policy Card System သံသယရှိသူ သုံးစွဲနိုင်တဲ့ Digital Device (Mobile Device) (Internet and Telecom)   & Related Devices  (Laptop,Desktop,Tablet) စာရွက်အပိုင်းအစ(Voucher) ၊Note Book

မြန်မာနိုင်ငံတွင် လက်ရှိ Cyber Crime နှင့် ပတ်သတ်သောတည်ဆဲ ဥပဒေများ (Collection PDF ) DownLoad Current Cyber Law Collection In Myanmar   PDF 

National Digital Forensics Frame Work  နိုင်ငံတစ်နိုင်ငံတွင် Cyber Crime အတွက်  Law Enforcement Team တွေ၊ Company တွေ၊ အဖွဲ့အစည်းတွေ က ဘာဆိုရင် ဘယ်အဖွဲ့ကဘာလုပ်ရမယ် ဘယ်လိုနည်းလမ်းတွေ အသုံးပြုရမယ် ဆိုတာအတွက် Step by Step, Rules By Rules အရ  National Digital Forensics Frame Work ကိုရေးဆွဲရပါတယ်။ Digital Forensics အပြင် Incident Response ပါပါဝင်လာပါတယ်။  Digital Evidence Handling (or) First Responder Guide  ISO/IEC 27037 Digital Evidence Handling နဲ့အလားတူက  Interpol, Europol,  FBI မှ Law Enforcement တွေရဲ့ အသုံးပြုတဲ့နည်လမ်းတွေ၊ Research လုပ်တဲ့နေရာတွေကနေ လူတွေအသုံးပြုတဲ့နည်းလမ်းတွေကနေ ရွေးချယ်ပြီး ဖြည့်စွက်ရပါတယ်။ ISO/IEC 27037 Digital Evidence Handling အတွက် နည်းလမ်းသိပ်မကွဲပြားတာက RFC 3227   ဖြစ်ပါတယ်။အပေါ်ကဟာတွေနဲ့ သိပ်ပြီးတော့ နည်းလမ်းတွေ မကွဲပြားပါ။နည်းလမ်းတွေပေါင်းစပ်ပြီး First Responder Guide၊ Basic Digital Forensics၊ Digital Forensics Lab Guide၊ Digital Forensics Question and Answer မှာရေးသားခဲ့ပြီးဖြစ်ပါတယ်။ RFC 3227  ကျန်နေမယ်လို့ ယူဆမှုမှားနိုင်အတွက်ဖြစ်ပါတယ်။