Crime Track / Wassayos Ngamkhamแกะรอยอาชญากรรมในโลกไฮเทค ด้วย “นิติวิทยาดิจิตอล”“แทบจะไม่มีอาชญากรรมใดในยุคนี้ที่ไม่เกี่ยวข้องกับการใช้เทคโนโลยี และโลกของอินเทอร์เน็ต” นั่นเป็นความเชื่อผู้เชี่ยวชาญในโลกไซเบอร์ ที่พวกเขายังเชื่อด้วยว่าการแกะรอยทางเทคโนโลยีนั้นเป็นวิธีการหนึ่งที่ทำให้เข้าถึงตัวอาชญากรได้อย่างไม่ยากนัก หากใช้อุปกรณ์แกรอยที่ทันสมัย และมีความรู้เกี่ยวกับนิติวิทยาดิจิตอล จุดนี้เองที่ทำให้เกิด “ศูนย์พัฒนานวัตกรรม และการเรียนรู้ด้านนิติวิศวกรรม” (Digital Forensic Innovation and Training Center : DFIT) ขึ้นที่มหาวิทยาลัยมหิดล ซึ่งจะเป็นส่วนหนึ่งในการช่วยเหลือตำรวจแกะรอยอาชญากรรมในอีกหนึ่งรูปแบบในขณะที่ตำรวจยังคงให้ความสำคัญกับ “นิติวิทยาศาสตร์” ในการแกะรอย และหาหลักฐานเพื่อจับกุม และดำเนินคดีกับอาชญากรรมที่ก่อเหตุในคดีลักษณะต่างๆ ซึ่งก็สามารถโชว์ผลงานให้เห็นมาแล้วในวงการตำรวจที่ไม่ใช่แค่ในเมืองไทยเท่านั้น อย่างไรก็ตามในโลกปัจจุบันที่เรียกได้ว่าเป็น “โลกดิจิตอล” มีนักวิทยาศาสตร์กลุ่มหนึ่งที่เชื่อว่า ไม่เพียงแค่นิติวิทยาศาสตร์เพียงอย่างเดียวเท่านั้นที่จะช่วยให้เข้าถึงตัวคนร้ายได้ แต่อีกวิธีการหนึ่งที่จะเป็นทางเลือก หรือเสริมประกอบเข้าไปในการไล่ล่าคนร้ายคงหนีไม่พ้นการชำแหละเทคโนโลยี และโลกไซเบอร์ โดยผ่านกระบวนแนวใหม่ที่ชื่อว่า นิติวิทยาดิจิตอล หรือ Digital Forensicนายนภดล วณิชวรนันท์ ที่คลุกคลีในวงการดิจิตอลจนได้รับปริญญาเอกวิศวกรรม ปัจจุบันเป็นอาจารย์ประจำภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล หนึ่งในผู้ก่อตั้ง DFIT เล่าให้ฟังว่า เราต้องพึ่งพานิติวิศวกรรมอย่างมากในปัจจุบัน เนื่องจากทุกวันนี้ไม่ว่าคนบริสุทธิ์ หรืออาชญากรต้องคลุกคลีอยู่กับโลกอินเทอร์เน็ต เชื่อได้เลยว่าอาชญากรรมที่เกิดขึ้นในปัจจุบัน มันเกิดขึ้นได้ง่าย แต่การติดตามผู้กระทำผิดทำได้ยาก เพราะว่าต้องหาหลักฐานโดยเฉพาะหลักฐานที่อยู่ในโลกไซเบอร์นั้น มักจะถูกคนร้ายทำลาย หรือซุกซ่อนจนอาจจะหาไม่พบ หรือหากพบก็ยากที่จะนำไปเป็นหลักฐานในชั้นศาล“พูดง่ายๆ คือ พวกข้อมูล มันอยู่บนอุปกรณ์ต่างๆ พวกคอมพิวเตอร์ โทรศัพท์มือถือ ซึ่งพวกนี้อย่างที่เราทราบ คือ มันเปลี่ยนแปลงแก้ไขได้ตลอด อันนี้เป็นเหตุผลที่เราต้องมี นิติวิทยาดิจิตอล ซึ่งเป็นศาสตร์หนึ่งในนิติวิศวกรรม ในการเก็บกู้หลักฐานพวกนี้ เพื่อนำมาใช้มัดตัวผู้ที่กระทำความผิด” นายนภดล กล่าวถึง นิติวิทยาดิจิตอล ให้ฟังในรูปแบบที่เข้าใจได้ง่าย เขากล่าวต่อว่า หลักฐานในแง่ฟิสิกส์หรือ นิติวิทยาศาสตร์ ทั่วไป นั้นตายตัวแน่นอน มันอาจเป็นคราบเลือด ลายนิ้วมือ หรือเส้นผม แต่ทางด้านนิติวิทยาดิจิตอล นั้นเป็นข้อมูล ที่อยู่ในเครื่องคอมพิวเตอร์ หรือฮาร์สดิสก์ ซึ่งหลักฐานพวกนี้ ถ้าอาชญากรมีความรู้ความสามารถมันก็เปลี่ยนแปลงได้ง่าย และแก้ไขได้ตลอดเวลา ไม่ว่าจะเป็นอาชญากรรมที่เกี่ยวข้องกับเทคโนโลยี หรืออาชญากรรมที่เกิดขึ้นทั่วไปก็ตาม เช่น กรณีหนึ่งที่เกิดขึ้นจริงที่สหรัฐอเมริกา โดยภรรยาได้จ้างคนไปฆ่าสามีของตัวเอง ซึ่งมีการจ้างฆ่าโดยใช้อีเมลติดต่อสื่อสารกัน หลักฐานพวกนี้ที่จะเอาไปพิสูจน์ในชั้นศาลได้ ก็คือหลักฐานที่อยู่ในเครื่องคอมพิวเตอร์ หรือในระบบอินเทอร์เน็ต การหาหลักฐานจำเป็นต้องใช้ นิติวิทยาดิจิตอล เข้าไปช่วย เพราะแม้จะมีการลบอีเมล หรือลบฮาร์สดิสก์ไปก็สามารถกู้ข้อมูลขึ้นมาได้ โดยใช้เทคนิคของ DFITนายนภดล กล่าวต่อว่า จุดประสงค์หลักๆ ของ DIFT คือ การผลิตทำเครื่องไม้เครื่องมือ หรือโปรแกรมต่างๆ ให้กับหน่วยงานภาครัฐ ที่มีอำนาจบังคับใช้กฎหมาย เช่น สำนักงานตำรวจแห่งชาติ หรือกรมสอบสวนคดีพิเศษ แม้ว่าอุปกรณ์ หรือโปรแกรมบางอย่างจะมีอยู่แล้วในต่างประเทศ แต่ก็มีราคาแพงมาก เราจึงต้องนำมาคิดค้นเองด้วยฝีมือของคนไทย ซึ่งก็พบว่าหากเราทำเองนั้นจะมีราคาถูกลงมากหลายเท่าตัว และมีความน่าเชื่อถือ และมาตรฐานเดียวกัน อีกส่วนหนึ่งคือ DIFT จะเป็นสถาบันอบรมให้ความรู้กับบุคลากรที่เกี่ยวข้องในด้านนี้ โดยเฉพาะหน่วยงานภาครัฐ“เราอบรมเจ้าหน้าที่ที่เกี่ยวข้องต่อเนื่องมา 3 ปี แล้ว นอกจากนี้เรายังมีหลักสูตรปริญญาโท ที่มีวิชาเอกเกี่ยวกับเรื่องความมั่นคง และนิติวิทยาศาสตร์ดิจิตอล ซึ่งให้บุคคลภาคนอกเข้าเรียนด้วย เพื่อที่จะผลิตบุคลากร เไปสนับสนุนหน่วยงานต่างๆ ไม่ว่าจะเป็นทั้งภาครัฐ และภาคเอกชน ศูนย์นี้จะเสร็จสมบูรณ์ในอีก 1 ปี ตามงบประมาณผูกพันที่ได้รับปีละ 10 ล้านบาท ซึ่งจะถือได้ว่าเป็นดิจิตอลแล็ปที่มีความทันสมัยที่สุดในประเทศไทย” นายนภดล กล่าว สำหรับ DFIT นั้น แบ่งออกเป็น 4 ส่วน ส่วนแรกเป็น ห้องสำนักงานบริหารทั่วไป ส่วนที่สองเป็น Digital Forensic Lab ซึ่งเป็นห้องปฏิบัติการคอมพิวเตอร์ ที่ใช้ในการแกะรอยในระบบดิจิตอล ส่วนถัดมาส่วนที่เป็น Network Forensic Lab เป็นห้องแกะรอยเกี่ยวกับระบบอินเทอร์เน็ตสมบูรณ์แบบ ในห้องนี้จะแบ่งออกเป็น 3 ส่วน ประกอบด้วย Lab, DFIT Data Center ห้องเก็บข้อมูลทั้งหมดที่นำมาปฏิบัติการที่นี่ และ Digital Evidence Repository หรือห้องเก็บหลักฐาน ซึ่งหลักฐานทุกอย่าง เช่น ซีพียู หรือระบบคอมพิวเตอร์ทั้งหมดจะถูกเก็บรักษาไว้เป็นอย่างดี แบบแยกคดีต่อคดี เพื่อที่จะนำมาดูย้อนหลังได้ในอนาคต และสุดท้ายส่วนที่สี่นั้นเป็นห้องฝึกอบรม สำหรับนวัตกรรมใหม่ที่ผลิตออกมาในนามของ DFIT นั้น นายนภดล บอกว่ามีอย่างหลากหลาย อาทิ โปรแกรมเกี่ยวกับพิสูจน์ภาพตัดต่อหรือตัดแต่งภาพ ที่เรียกว่า Image Forgery Detection Software โปรแกรมนี้ถึงแม้จะมีแล้วแต่มีราคาแพงมาก ซึ่งเราสามารถคิดค้นได้อย่างมีราคาถูกกว่า อีกอันที่มีความสำคัญมากที่คิดค้นได้สำหรับตำรวจในการตรวจที่เกิดเหตุคือ คือ USB Flash Drive for Digital Evidance Acquistion from Random Access Memory [RAM] and Registry of Windows หรือแฟลชไดร์ฟ สำหรบเก็บรวบรวมหลักฐานดิจิตัลที่อยู่ในแรม และระบบปฏิบัติการวินโดว์ เครื่องมือนี้มีหน้าตาคล้ายแฟลชไดร์ฟทั่วไป ที่เจ้าหน้าที่เราสามารถพกพาไปได้ขณะไปตรวจที่เกิดเหตุ หากพบว่าในที่เกิดเหตุ หรือสมมติว่าผู้กระทำความผิดเปิดเครื่องคอมพิวเตอร์ทิ้งไว้ เราสามารถใช้อุปกรณ์นี้ ที่ลักษณะเข้าไปเสียบในช่องยูเอสบีได้เลย ซึ่งตัวนี้จะดูดข้อมูลที่อยู่ในหน่วยความจำของเครื่องขณะนั้นไว้ได้ในขณะที่ยังคงปฏิบัติการอยู่“ปกติแล้วถ้าถอดเครื่อง ปิดเครื่อง และยกมาเก็บเป็นหลักฐาน ข้อมูลเหล่านั้นเราจะเก็บไม่ได้ทั้งหมด โดยเฉพาะข้อมูลที่เครื่องกำลังทำงานอยู่ในขณะนั้น เราสามารถใช้อุปกรณ์นี้เก็บข้อมูลหลักฐานอย่างทันที ทำให้ได้ข้อมูลที่เป็นประโยชน์มากกว่า” นายนภดล กล่าว เขากล่าวต่อว่า โปรแกรมหนึ่งที่คิดค้นได้คือ โปรแกรมที่วิเคราะห์การหลอกลวงบนเว็บไซต์ช็อปปิ้งออนไลน์ หรือ Purchase Scam Analysis for online Shopping Fraud Pattern Investigation ซึ่งโปรแกรมนี้จะทำหน้าที่วิเคราะห์ความสัมพันธ์ของข้อมูลการสั่งซื้อสินค้า และข้อมูลของผู้ที่มาโพสต์การขายสินค้าหลอกลวง ข้อมูลจะบอกได้ว่าโพสต์ไหนเป็นโพสต์ต้มตุ๋นหลอกลวง ซึ่งจะวิเคราะห์จากลักษณะการโพสต์ และความถี่ในการก่อคดี โปรแกรมนี้จะช่วยในการสืบสวนสอบสวนได้ง่ายขึ้น ส่วนอีกโปรแกรมหนึ่งก็มีความสำคัญไม่แพ้กันคือ Diffusion Analysis for Suspect’s Phone Numbers Tracking Network หรือการวิเคราะห์ข้อมูลแบบกระจายตัว เพื่อหาโครงข่ายความสัมพันธ์ของข้อมูลจากหมายเลขโทรศัพท์ที่เกี่ยวข้องกับผู้ต้องสงสัย โปรแกรมนี้จะมีประโยชน์มากในการติดตามเครือข่าย หรือองค์กรอาชญากรรม หรือแม้กระทั่งกับผู้ก่อการร้าย เพราะสามารถตรวจสอบได้จากการใช้หมายเลขโทรศัพท์“การช่วยเหลือตำรวจจับโจรนั้น ตอนนี้ยังอยู่ในพัฒนา ยังไม่ถึงขนาดที่จะนำไปใช้งานอย่างเต็มรูปแบบในทางกฎหมาย ในเบื้องต้นเรายังเป็นสถาบันการศึกษา เราไม่มีอำนาจไปตรวจพิสูจน์หลักฐาน แต่เราให้ความช่วยเหลือได้ในเบื้องต้น อำนาจหน้าที่ของเราคือให้ความรู้ สอนให้เจ้าหน้าที่ที่จะไปเก็บกู้ ทำยังไงถึงจะวิเคราะห์ได้ เก็บกู้ได้อย่างถูกต้อง อย่างไรก็ตามเราสามารถอ้างอิงให้ได้ หลังการตรวจสอบตามขั้นตอนของกฎหมายมาก่อนแล้ว เพื่อยืนยันผลการวิเคราะห์ ว่าตรงกัน ผมคิดว่าเราสามารถทำตรงนั้นให้ได้” นายนภดล กล่าวด้าน พ.ต.ท.พัฒนะ ศุกรสุต ผู้เชี่ยวชาญคดีพิเศษด้านเทคโนโลยี กรมสอบสวนคดีพิเศษ กล่าวว่า เห็นด้วยการ DFIT เพราะกรมสอบสวนคดีพิเศษได้มีแผนกที่เกี่ยวข้องกับงานทางด้านการกระทำความผิดบนโลกออนไลน์โดยตรง ซึ่งบุคลากรของทางกรมสอบสวนคดีพิเศษจำเป็นต้องมีความรู้ความเชี่ยวชาญทางด้านการเก็บรวบรวมหลักฐานดิจิตอล และการสืบค้นวิเคราะห์หลักฐานดิจิตอล เพื่อหาตัวผู้กระทาความผิดบนโลกออนไลน์ให้ได้ ทางกรมฯได้ร่วมกับทางโครงการฯ พัฒนาคู่มือแนวทางปฏิบัติสาหรับการเก็บรวบรวมหลักฐานดิจิตอลในที่เกิดเหตุ เพื่อให้ผู้ปฏิบัติงานทางด้านนิติวิศวกรรมในประเทศไทยได้ใช้เป็นแนวทางปฏิบัติ และเก็บรวบรวมหลักฐานดิจิตอลได้อย่างถูกต้องครบถ้วนสมบูรณ์ เพื่อให้การตัดสินพิจารณาคดีเป็นไปในทิศทางเดียวกันพล.ต.ต.สุพิศาล ภักดีนฤนาท ผู้บังคับการกองปราบปราม กล่าวว่า หลังจากเกิดเหตุเจ้าหน้าที่ตำรวจ จะเข้าไปเกี่ยวข้องกับกระบวนการส่วนแรกสุดและน่าจะเป็นส่วนที่สำคัญที่สุด ซึ่งก็คือการเก็บรวบรวมหลักฐานดิจิตอลต่างๆ จากที่เกิดเหตุ การเก็บหลักฐานดิจิตอลนั้นต้องอาศัยทักษะและความรอบคอบ เพื่อที่จะให้ได้มาซึ่งความครบถ้วนสมบูรณ์ของหลักฐาน และเนื่องจากหลักฐานดิจิตอลนั้นเป็นหลักฐานที่ถูกเปลี่ยนแปลงได้ง่าย ดังนั้นผู้ปฏิบัติงานทางด้านนี้จึงต้องอาศัยความเชี่ยวชาญพร้อมทั้งเครื่องมือที่ถูกต้อง ซึ่งที่ผ่านมาได้มีส่วนร่วมเข้ามาฝึกทักษะและผ่านการอบรมในด้านของการใช้อุปกรณ์ในการเก็บรวบรวมและค้นหาหลักฐานดิจิตอล ด้วย สำหรับ DFIT ถือเป็นห้องปฏิบัติการทางด้านนิติวิศวกรรมที่มีความพร้อมที่สุดในประเทศทั้งด้านอุปกรณ์และบุคลากร เชื่อว่าจะได้มีการทำงานร่วมกันในอนาคต เพื่อการคลี่คลายคดีอาชญากรรมอย่างมีศักยภาพต่อไป.Sent from my iPhone     Published caption:: Buzz cuts go free ... Trainees from theChatuchak Vocational Centre of the Bangkok Metropolitan Administrationprovide free haircut services for peopleat Mor Chit 2 Northern Bus Terminal on Kamphaeng Phet 2 Road. The project has been running over two years at different venues across Bangkok. PATTARAPONG CHATPATTARASILL