Digital Forensics Myanmar

CARPE Digital Forensics (Open Source) ကို ကိုရီးယား Digital Forensics Research Center (DFRC) မှ စတင် လုပ်ဆောင်နေပါသည်။ သူတို့သုံးတဲ့ Frame Work ကိုလဲ ပြထားပါတယ်။ Autopsy မှာရှိတဲ့ အားနည်းချက်တွေကို ပြင်ဆင်ပြီး Update ဖြစ်အောင်ပြုလုပ်မယ်လို့ သိရပါတယ်။ CARPE Digital Forensics www.carpeforensics.org DFRC Center www.forensic.korea.ac.kr

အော်ပရေတာ အားလုံး သို့မဟုတ် တစ်ခုချင်းစီရဲ့ Cell Site Location Map မရှိရင် ဘယ်လိုလုပ်လို့ရလဲ CDR True Copy ရခဲ့ရင် သို့မဟုတ် Cell Tower တည်နေရာနဲ့ ဒီဂရီ ရခဲ့ရင် Map ပေါ်မှာ Location ချကြည့်လို့ရပါတယ် www.cellmapper.net မှာ အော်ပရေတာတွေရဲ့ Cell Tower တွေရှိပါတယ်။ ဒါပေမဲ့ မပြည့်စုံပါဘူး။ Account ဖွင်ပြီး Tower မရှိရင်လဲ Tower နေရာချကြည့်ပြီး ခန့်မှန်းတိုင်းတာလို့ရပါတယ်။ အရင် Post တွေမှာ Cell Mapper မှာ သုံးရမယ့် ဝေါဟာရအကြောင်းတွေ သတ်မှတ်ချက်တွေ ရေးထားပြီးပါပြီ။ နောက်ပိုင်းတော့ ဖုန်းကနေ Signal အကောင်းဆုံးတိုင်ကို ချိတ်ဆက်ရမှာ (အလွယ်ပြောရရင် ဖုန်းကနေ Cell Tower ကို ချိတ်ဆက်ရာမှာ ပြတဲ့ Signal အတုံးလေးတွေ အနည်းအများကိုကြည့်ပြီး ခန့်မှန်းနေရာကို ပြောနိုင်မယ်ထင်ပါတယ်) ဥပမာ 5 တုံး အပြည့်ဆိုရင် Tower တိုင်နဲ့ အနီးဆုံနေရာ ၊ တာဝါတိုင်နဲ့ အနီးဆုံးမှာ ရှိနေပေမဲ့ ကြားထဲမှာ အဆောက်အဦး တောင်ကုန်း မြေနိမ့် စတဲ့ Radio Frequency ကို နှောက်ယှက်တဲ့အရာ ရှိနေမယ်ဆိုရင် နေရာက တစ်မျိုးဖြစ်နိုင်ပါတယ်။ ဒါက မြေပုံကို အချို့နေရာတွေမှာ သုံးရတဲ့အကြောင်းအရင်းပါ။

Different Type of Call Detail Record (CDR) (CDR) ထဲမှာ ဖုန်းအဝင်အထွက်ခေါ်ဆိုမှုတွေ၊ SMS အဝင်အထွက် ၊ Missed Call တွေဖြစ်တဲ့ User CDR သာမက Subscriber CDR လို့ခေါ်တဲ့ Data Packet Call Packet ဝယ်ယူတာတွေ Romaning  လုပ်ထားတာတွေ ပါဝင်ပါတယ်။ IMEI IMSI SIM Activation / Deactivation Date / ပြီးရင် Phone ပါဝါဖွင့်တဲ့ အချိန် နေရာ IMSI Attach ပိတ်တဲ့ အချိန်  နေရာ IMSI Detach လုပ်တာတွေပါဝင်ပါတယ်။ Sim Registration အချက်အလက်တွေ ပါဝင်ပါတယ်။  ဖုန်းကိုယူဆောင်ပြီး သွားခဲ့တဲ့ ခရီးတစ်လျှောက်မှာ ချိတ်ဆက်ခဲ့တဲ့  Traffic Route, Cell Tower list တွေပါဝင်ပါတယ်။ ၂၀၁၈ စက်တင်ဘာလောက်တုန်းကတော့ ဒီအကြောင်းတွေအတွက် ပုံတွေဆွဲထားပါသေးတယ် သိမ်းထားတဲ့နေရာမမှတ်မိတော့လို့ပါ။ :) ဥပမာအနေနဲ့ဆိုရင် Operation Parindey 2020 ဇတ်ကားကိုကြည့်ကြည့်ပါ။ ဖြစ်ရပ်မှန်ဇတ်ကားပါ။ အပေါ်မှာရေးခဲ့တဲ့ CDR  အမျိုးမျိုးနဲ့ India မှာ အကြမ်းဖက်သမားတွေ ထာင်ဖောက်ပြေးတာကို ခြေရာခံတာပါ။ ပထမဦးဆုံး ထောင်ဖောက်မပြေးခင် တစ်ရက်အလိုက ထောင်ထဲနဲ့ ထောင်အနီးတစ်ဝိုက်က ဖုန်ခေါ်ဆိုတဲ့ CDR တွေကို စစ်ဆေးပါတယ်။ သံသယရှိတဲ့ List ကို ဆွဲထုတ်ပြီး သူနဲ့အတူတူ ဘယ်သူတ

BTS Tracking BTS Tracking အပိုင်းက အော်ပရေတာဆီကနေ Call Detail Record ရပြီတဲ့နောက် စစ်ဆေးပြီးတဲ့အချိန် မှာလုပ်ရမှာဖြစ်ပါတယ်။ Cell Tower တွေမှ Signal တွေက အဆောက်အဦး လူနေထူထပ်မှု ရာသီဥတု စတဲ့အခြေအနေတွေကြောင့် ပြောင်းလဲတတ်ပါတယ်။ Teleocm ဘက်ကလဲ Cell Site တွေကို Car Driving Test သို့မဟုတ် အခြားနည်းနဲလဲ စမ်းသပ်ပါတယ်။ Driving Test လုပ်တာနဲ့ သဘောတရား အတူတူပဲဖြစ်ပါတယ်။ ဘယ်နေရာမှာ အဓိကထားသုံသလဲဆိုရင် အလီဘိုင် ခိုင်မာမှု ရှိမရှိ နဲ့ အခြားသော Case တွေမှာ CDR မှရရှိသော Log နဲ့ တိုက်ဆိုင်စစ်ဆေးပြီးသုံးပါတယ်။ ဥပမာ မောင်ဘ က (---) နေ့ရက် (--) အချိန်မှာ တစ်နေရာမှာ ရှိတယ်ဆိုပြီး လိမ်လိုက်တယ်။ CDR ကနေ ရတဲ့ အဖြေအရ လိမ်ထားတာ သိသာတယ်။ ဒါကို သက်သေပြတဲ့အနေနဲ့ BTS Tracking လုပ်လိုက်ရင် လိမ်တဲ့နေရာမှာ ရတဲ့ Network Signal က 2G , Etc ... ၊ တစ်ကယ်ရှိနေတဲ့နေရာမှာ CDR Result အရရော ရှိနေတဲ့နေရာက Signal က 4G, etc .... ရှိနေတဲ့နေရာ Pyin Oo Lwin, Ruby Mart . BTS Tracking အတွက်အရေးကြီးတဲ့ Cell Global Identification အကြောင်းကို ရေးပြီးဖြစ်ပါသည်။

မြန်မာနိုင်ငံတွင် Sim Reigistration / Live Evidences ( CDR/IPDR) / Lawful Intersection အတွက် ပြသာနာများ လက်ရှိတည်ဆဲဥပဒေများအရဆိုရင် လေ့လာမိသလောက် Call Detail Record / IP Address Detail Record တောင်းရင် Lawful Intersection လုပ်မယ်ဆိုရင် အားနည်းချက်တွေရှိပါတယ်။ တယ်လီကွန်းတွေကနေ ဆက်သွယ်ရေးဥပဒေ အခန်း (၁၉) ၇၅၊ ၇၆ ပါတဲ့အတိုင်း တောင်းဆိုချက်တွေကိုပေးရမှာဖြစ်သော်လည်း နိုင်လွတ်လုံ ဥပဒေအရ တော်တော်လေးကို ခက်ခဲနေတာ အချိန်ကြာမြင့်နိုင်တာကို သွားတွေ့ရပါတယ်။ နိုင်ငံတော်လုံခြုံရေး တရားဥပဒေစိုးမိုးရေးအတွက် ချက်ချင်းလုပ်ဆောင်ရမည့် ကိစ္စတွေမှာ အခက်အခဲများစွာရှိနိုင်ပါတယ်။ ဆက်သွယ်ရေးဥပဒေမှာလဲ Sim Registration အတွက် သတ်မှတ်ချက်တွေကို တိကျစွာ ပြဌာန်းထားတာ မရှိရှိပါဘူး။ အချို့အဖွဲ့အစည်းတွေဆို Date Out နေပြီး ဥပဒေပိုင်းအရာ လုပ်ဆောင်ရမည့် အချက်တွေ ကွဲကွဲပြားပြားမပါဝင်ပါဘူး။ ပြဌာန်းချက်တွေက အဓိပ္ပာယ်မရှင်းလင်းတဲ့အတွက် လိုရာကိုဆွဲပြီးယူနိုင်ပါတယ်။ ငွေကြေးခဝါချမှုတိုက်ဖျက်ရေးဥပဒေမှာ ပုဒ်မ (၈၊၉၁၀) မှာပါတဲ့ ဆက်သွယ်ရေး နဲ့ ဆိုင်တဲ့ Digital Evidences တွေကို ရယူတဲ့နေရာမှာလဲ မလိုအပ်ပဲ အချိန်ကြာတာတွေ Evidence

Using the OSINT Mind-State for Better Online Investigations SAN ကနေ မေလ ၁၁ ရက်နေ့ကလုပ်တဲ့ Webcast ပါ။ Online Investigations  လုပ်မယ်ဆိုရင် လိုအပ်တဲ့ အချက်အလက်အချို့ပါပါတယ်။ OSINT ဆိုတာ အရှင်းဆုံးဆိုရရင် Public မှာရှိတဲ့ သတင်းတွေကိုစုစည်းပြီး ထောက်လှမ်းရေး စုံစမ်းရေးတို့မှာ အသုံးချတာပါ။ နေရာစုံမှာ အသုံးချနိုင်ပါတယ်။ ဥပမာ အမေရိကန်ကလက်ရှိ လုပ်နေတဲ့ OSINT တစ်ခုဆိုရင်  မြန်မာနိုင်ငံမှာ လွှတ်တော်ကျင်းပပြီးဆိုရင် နေ့စဉ်လွှတ်တော်မှာ ဆွေးနွေးချက်  ဘယ်သူကဆွေးနွေးတယ် ဆုံးဖြတ်ချက်က ဘယ်လိုဆိုတာ နေ့စဉ် သတင်းတွေကနေ စုစည်းပါတယ်။ စုစည်းပြီးတာနဲ့ ဘယ်သူက အရေးပါတယ်။ ဆုံးဖြတ်ချက်ကြောင့် ဘာတွေဖြစ်လာမယ်။ နောက်ကြာရင်  ဘာဖြစ်မယ်ဆိုတာကို ခန်မှန်းပါတယ်။ လုပ်နိုင်တဲ့ ပညာရှင်မျိုးစုံ လူအင်အား ရေရှည်လုပ်နိုင်ဖို့ ငွေအင်အား လိုအပ်ပါတယ်။ SAN OSINT Webcast SANS @MIC Talk - Using the OSINT Mind-State for Better Online Investigations Leveraging OSINT for Better DFIR Investigations Consuming OSINT: Watching You Eat, Drink, and Sleep OSINT for Everyone: Understanding Risks and Protecting Your Data

Call Detail Record (CDR) က တယ်လီကွန်းတွေမှာ Billing အတွက်ထားတာဖြစ်ပါတယ်။ Investigation ဘက်မှာတော့ အခြားကြောင်းအရာတွေ နဲ့ဆက်စပ်ပြီး အသုံးပြုပါတယ်။ CDR ကိုတစ်ကယ်တန်း စစ်ဆေးမယ်ဆိုရင်တော့ Telecom Billing System ကနေရတဲ့ .txt .csv .html .pdf   Doc  RFt File Type  တွေနဲ့ရရှိနိုင်ပါတယ်။ အကောင်းဆုံးကတော့  Pdf နဲ့ မရရင် အဆင်ပြေပါတယ်။ ကိုယ်တိုင် Analysis လုပ်နိုင်အောင်ဖြစ်ပါတယ်။ Call Detail Record (CDR) Analysis လုပ်ရင် သိထားရမည့် ခေါင်းစဉ်တွေကတော့ IMSI IMEI CGI Cell Tower Coverage Cell Tower List Event Type  CDR Traffic User CDR Event Type CDR File Format Integrity Of The Data Hash Code etc .. စသည်ဖြင့် ဖြစ်ပါတယ်။ Call Detail Record (CDR) ကိုသေသေချာချာလုပ်မယ်ဆိုရင် အဓိက လိုအပ်တာက Sim Registration နဲ့ CDR ကို ဘယ်အချိန်အတိုင်းအတာထိ Telecom ကနေသိမ်းထားရမယ်ဆိုတဲ့ သဘောတူညီချက်ဖြစ်ပါတယ်။ လူ့အခွင့်အရေး အဓီကထားတဲ့နိုင်ငံတွေမှာတောင် 6 နှစ် 7 နှစ်အထိ သိမ်းဆည်းထားပါတယ်။ MMS ပါပို့လို့ရတယ်ဆိုရင်တော့ နှစ်အနည်းငယ်လျော့ပါတယ်။ ဒါတောင် ဘယ်အပိုင်းတွေကို သိမ်းထားရမယ်ဆိုတဲ့ အချက်ကို သတ်မှတ်ထားပါတယ်။ နောက်တစ်ခု

Base Transceiver Station (BTS) ကျွန်တော်တို့ အခုလက်တွေ့မြင်နေရတဲ့ Cell Tower / Cell Site တွေမှာ Cell Global Identity (CGI) လို့ခေါ်တဲ့ နံပတ်ပါရှိပါတယ်။ (CGI) မှာပါတဲ့ အရာတွေကတော့ အောက်ကပုံမှာပြထားပါတယ်။ Cell Tower / Cell Site တွေက နိုင်ငံမှာ 360 ဒီဂရီ ပတ်လည်ရှိပြီးတာများပြီး Sector ( Cell Tower ) မှာမြင်နေရတဲ့ တိုင်အဖြူကြီးတွေကတော့ 120 ဒီဂရီ ရှိတာများပါတယ်။ Base Transceiver Station (BTS) ရဲ့ Cell Global Identity (CGI) မှာပါဝင်တာကတော့ MCC Code ကတော့ မြန်မာနိုင်ငံမှာ ရှိတဲ့ Telecom တွေအတွက် 414 ဖြစ်ပါတယ်။ MNC Code ကတော့ ပုံမှာပြထားတဲ့အတိုင်း အော်ပရေတာအလိုက်ကွဲပြားပါတယ်။ Local Area Indentification ( LAI ) နံပတ်ကတော့ လက်ရှိတိုင်စိုက်ထားတဲ့ Area အစုအဝေးရဲ့ နံပတ်ပါ။ (BTS တိုင်တွေကို စုပေါင်ထားတာကို Base Station Controller (BSC) လို့ခေါ်ပါတယ်။ Cell Identity (CID) ကတော့ BTS ရဲ့နံပတ် သို့မဟုတ် Sector ဖြစ်ပါတယ်။ နေရာတစ်ခုမှာ (BTS) တိုင်တွေဘယ်လောက်စိုက်ထားတယ် (BTS) ဘယ်နှစ်ခုက ဘယ်နေရာမှာရှိတဲ့ Base Station Controller (BSC) ကို ချိတ်ဆက်ထားတယ်ဆိုတာ အော်ပရေတာတွေဆီကနေ ရရှိနိုင်ပါတယ်။

Sim registration နှင့် Telecom ပူပေါင်းဆောင်ရွက်ခြင်း Mobile Forensics လေ့လာရင်းနဲ့ သင်ခဲ့ရတဲ့ Case Study လေးပါ။ 2016 လောက်မှာ US မှာ ဗုံးပေါက်ကွဲမှု ၃ ကြိမ်ဖြစ်ပါတယ်။ case တိုင်းက ရက်ပိုင်းသာခြားပါတယ်။ အဲဇတ်ကားက မြန်မာပြန်ရှိပါတယ် ဇတ်ကားနာမည်‌မေ့နေလို့ အပြေးသမားကဗုံးပေါက်ကွဲရာမှာပါပြီး ဘ၀ကိုအရှုံးမပေးတာလာ ဘာလားမသိဘူး ဗုံပေါက်ကွဲမှု သုံးကြိမ်စလုံးက လက်ဖြစ်ဗုံးတွေပါ။ ထမင်းပေါင်းအိုး ပိုက်လုံး ပေါင်းအိုးနဲ့လုပ်ထားတာပါ။ ပေါက်ကွဲဖို့အတွက်ကတော့ Mobile Phone ကို ဖုန်းခေါ်တာနဲ့ ပေါက်ကွဲပေါ့။ တိုတိုနဲ့လိုရင်းဆို အော်အရေတာအကူအညီနဲ့ ပေါက်ကွဲတဲ့နေရာက တွေ့တဲ့ ဖုန်းအပိုင်းအစအရ 2 နေရာ ပေါက်ကွဲတာမှာ ၂ နေရာစလုံး ကို ဖောကိခွဲတဲ့ဖုန်းအမျိုးအစားက အတူတူဖြစ်နေပါတယ်။ တစ်နေရာက ဖုန်းကတော့ ကံဆိုးစွာနဲ့ ဖုန်းက နည်းနည်းပဲပျက်တယ် ဆက်လက်စစ်ဆေးတဲ့အခါ ၂ နေရာမှာပေါက်ကွဲတဲ့ဖုန်းတွေမှာ သုံးတဲ့ Sim Registration လိပ်စာ passport က အတူတူဖြစ်နေရုံကပါဘူး registration email ကပါအတူတူဖြစ်နေပါတယ်။ (တယ်လီကွန်း‌မှရရှိ‌သော အချက်အလက်အရ)။ တစ်နေရာက phone ကတော့ လုံး၀မတူပါဘူး။ နောက်တစ်နေရာကဖုန်းမှာလဲ ဗုံးမကွ

Cell Site Analysis and Covid19 တောင်ကိုးရီယားက ထိထိရောက်ရောက်အသုံးနိုင်ဆုံးလို့ယူဆလို့ရပါတယ်။ ICT နဲ့ Covid ကို ထိန်းချုပ်တဲ့နေရာမှာ လူတစ်ယောက်က ရောဂါဖြစ်ပွားဖူးတဲ့နေရာကိုရောက်ခါနီးဆိုရင် Phone ကို SMS Ring Tone အသံအမြင့်နဲ့ alarm ပေးပါတယ်။ ဘယ်နေရာကတော့ ရောဂါဖြစ်ပွားဖူးတယ်ဆိုတာပေါ့။ GPS တည်နေရာနဲ့ပေးတာမဖြစ်နိုင်ပါဘူး။ ရောဂါရှိနေတဲ့နေရာရဲ့ အနီးတစ်ဝိုက်ကို ရောက်တယ်ဆိုတာနဲ့ ဖြစ်တဲ့အနီးတစ်ဝိုက်မှာရှိတဲ့ Signal အကောင်းဆုံး Cell Tower ၊ Cell Site တွေကို Mobile ဖုန်းကသွားရောက်ချိတ်ဆက်ပါတယ်။ အဲဒီအချိန်မှာ SMS ဝင်တာပါ။ ဥပမာ ကျွန်တော် OOREDOO သုံးပါတယ် ပြင်ဦးလွင်မှာနေတော့ မေမြို့နဲ့ ပတ်သတ်တဲ့ Ooredoo Promotion ,etc စသည်ဖြင့် Sms ဝင်ပါတယ်။ နေပြည်တော်ရောက်ရင်လဲ နေပြည်တော်နဲ့ ဆိုင်တဲ့ကြော်ငြာတွေဝင်တတ်ပါတယ်။ အခုတော့ မသိတော့ပါ မရောက်တာကြာတော့။ Privancyတွေကတော့တောင်ကိုရီယားမှာဆိုတော့ သူ့ Law အတိုင်းရှိမှာပါ။ ICT အကြောင်းရေးထားတာမှာလဲ SMS Alarm အတွက် Privancy သတ်မှတ်ချက်မပါပါဘူး။ နယ်စပ်လေဆိပ်တွေကနေဝင်လာရင် သုံးရမဲ့ Appplication၊ Q ဝင်ရင်သုံးရမဲ့ Application မှာတော့ Privancy အကြောင်းတွေ လိ