Thám tử tư 01
Thám tử tư 02
Thám tử tư 03
Tư vấn trực tuyến
Tư vấn trực tuyến
Đối tác/ khách hàng
Thám tử - BCI

Thám tử kỹ thuật số

Cập nhật: 18/5/2009 | 4:26:51 PM

Thư mục, tập tin bị "xoá" và các Internet Cache là kho cất giấu ngồn ngộn thông tin cần thiết cho công việc truy tìm tội phạm của thám tử kỹ thuật số.

 

Vào đêm mà Cindy M mất tích, cô bé ăn tối cùng với anh trai và cha mẹ trong căn nhà gia đình ở ngoại ô Pittsburgh, sau đó trở về phòng riêng khi đã hứa sẽ quay ra để ăn món tráng miệng. Nhưng cô bé 13 tuổi mắt xanh tóc vàng không hề xuất hiện nữa. Khi cha mẹ lục soát căn phòng con gái, họ chẳng tìm thấy bất kỳ dấu hiệu nào cho thấy có sự đột nhập từ bên ngoài. 

 Đó là ngày đầu năm mới 2002, và cô bé Cindy M đơn giản đã mất tích. Cảnh sát Pittsburgh lùng sục khắp nơi nhưng mọi cố gắng đều vô vọng. Ngày 2/1, nhân viên đặc biệt của FBI là Denis Holtz tiếp nhận vụ án. Tất cả những gì Holtz biết: Cindy là cô bé nhút nhát, hay làm thơ. Cindy hiếm khi bị rối loạn nên rất có thể cô bé đã bỏ trốn và để lại chiếc áo khoác ngoài treo trong buồng riêng. Nhưng Holtz nắm được một thông tin cực kỳ quý giá: bạn bè cô bé cho biết Cindy thường lên Internet để chat.  

Denise Holtz, chuyên gia Đội Đặc nhiệm chống tội phạm tấn công trẻ em, nghi ngờ câu trả lời cho sự mất tích của Cindy nằm trong máy tính của cô bé. Nếu như Cindy rơi vào tay bọn giết người, khả năng đưa ra là 74% cô bé bị lạm dụng và giết chết. Holtz tìm gặp chuyên gia giám định kỹ thuật số Tony Pallone của FBI - một trong những chuyên gia máy tính hàng đầu của cơ quan này - và đề nghị anh ta tạm gác mọi việc để tập trung lục soát máy tính của Cindy. 

Từ trang web cá nhân của Cindy, thám tử kỹ thuật số Pallone biết nickname của cô bé và nắm được các sở thích của cá nhân. Từ đây, Pallone bắt đầu tìm kiếm ý nghĩa của hàng đống từ ngữ khó hiểu mong phát hiện tính cách của cô bé. Kết quả cho thấy Cindy có tham gia chatroom về tình dục, và thường xuyên chat với một người có nickname “dcsadist” hiện trên màn hình. Cùng lúc này một người đàn ông giấu tên liên lạc với FBI cho biết anh ta có chút thông tin về vụ mất tích của Cindy khi nhìn thấy ảnh cô bé trên trang web của Pittsburgh Post-Gazette.  

Có được manh mối này, Pallone và đồng nghiệp tìm kiếm chủ nhân của nickname bí ẩn trên Internet. Vài phút sau, người ta tìm ra một profile trong Yahoo chat sử dụng nickname. Kết hợp thông tin trong máy tính riêng của Cindy và thông tin do người đàn ông giấu tên cung cấp, cảnh sát tin rằng họ sẽ tìm thấy kẻ bắt cóc Cindy.  

Để phá án, thám tử kỹ thuật số Holtz cố gắng liên lạc với Tập đoàn Yahoo yêu cầu họ cung cấp địa chỉ IP của profile này để phục vụ điều tra theo luật định. Sau khi nhận được địa chỉ IP do Yahoo cung cấp, một cuộc truy lùng gắt gao trên Internet được tiến hành ngay lập tức và phát hiện Verizon nhà cung cấp dịch vụ. 3 phút sau đó, Verizon khai ra tên của khách hàng đăng ký account - đó là Scott William Tyree, 38 tuổi.  

Khám xét nhà của Tyree, cảnh sát tìm thấy Cindy trên sàn phòng ngủ trên lầu, bị xích vào then cửa. Gia đình Cindy được thông báo tin mừng ngay lập tức. Tại đây, Tyree phải tra tay vào còng. Mặc dù không có tiền án nhưng Tyree bộc lộ vài dấu hiệu cho thấy hắn là phần tử săn tình dục nguy hiểm. Tyree đã 2 lần ly dị, có đứa con gái 12 tuổi đang sống với mẹ ở California.

Điều tra cho thấy Cindy, giống như nhiều cô gái vị thành niên khác, thường xuyên giao tiếp trên Internet và đã gây chú ý cho bọn săn tình dục như là Tyree. Vào ngày đầu năm mới, Cindy đã trốn khỏi nhà để gặp Tyree. Khi cô bé phát hiện ra dã tâm của Tyree thì đã quá muộn. Tháng 3-2003, Tyree phải ra tòa và lãnh án gần 20 năm tù.

Denise Pallone là chuyên gia Phòng Giám định kỹ thuật số của FBI ở Pittsburg. Được biết, FBI hiện có 10 phòng giám định loại này và dự kiến sắp tới sẽ lập thêm 2 phòng nữa. Tổng cộng có khoảng hơn 200 chuyên gia giám định cùng với các đội điều tra xét nghiệm khác trên toàn nước Mỹ đã phân tích hơn 1.400 terabytes dữ liệu riêng trong năm 2005...

Công tác giám định kỹ thuật số tập trung điều tra phát hiện các thành phần hoạt động phạm pháp như hacker, buôn lậu cũng như tội phạm bạo lực. Giám định máy tính không chỉ cần thiết cho điều tra hình sự, mà nó còn là công cụ hữu ích nhằm phát hiện từ hoạt động thương mại lừa đảo cho đến kiểm soát nhân viên.

Thám tử kỹ thuật số sử dụng các phần mềm đặc biệt cho phép họ cày sâu trong bộ nhớ mọi thứ từ ổ cứng máy tính đến máy nghe nhạc MP3. Thế hệ phần mềm sắp tới thậm chí có thể giúp thám tử điều tra sâu điện thoại di động cá nhân.

Hiện nay, giám định máy tính còn là ngành chuyên môn cao chỉ thu hút một số chuyên gia có năng lực và tài năng. Chúng ta hãy nghĩ đến ADN cách đây 10 năm, lúc đó phần đông cảnh sát thậm chí không biết đến kỹ thuật này. Ngày nay hầu hết sĩ quan cảnh sát đều ứng dụng ADN. Trong tương lai chắc chắn giám định máy tính sẽ trở nên phổ thông như thế. “Ngày nay nếu có vụ án nào không liên quan đến máy tính là điều bất thường. Người ta ngày càng sử dụng máy tính để lưu trữ thông tin quan trọng. Máy tính tiết lộ dấu tích hoạt động của mỗi cá nhân”, Mary Beth Buchanan luật sư ở Pennsylvania, giải thích.

Năm 2003, chiếc máy tính của Thomas Murray, Giáo sư tiếng Anh Đại học bang Kansas, đã trở thành “nhân chứng” tố cáo tội ác của ông ta. Trong hơn một năm, cảnh sát nghi ngờ Murray liên quan đến cái chết khó hiểu của người vợ cũ, nhưng cơ quan điều tra vẫn không tìm được bằng chứng kết tội vì cho đến lúc đó còn chưa có chuyên gia giám định máy tính. Nhiều tháng trước cái chết của người vợ cũ, Giáo sư Murray đã sử dụng công cụ tìm kiếm trên Internet để biết “làm cách nào để hạ sát một người thật lặng lẽ và nhanh chóng” và “kẻ giết người thuê”. Cuối cùng tòa án đã tuyên xử án tù chung thân đối với Murray.

Năm 2005, tên sát nhân hàng loạt cực kỳ nguy hiểm BTK cũng bị bắt giữ nhờ giám định máy tính. Tháng 2/2005, Đài Truyền hình Wichita KSAS nhận được một đĩa mềm kèm theo phiếu mục lục mang thông điệp của BTK. Chuyên gia giám định máy tính Randy Stone 39 tuổi được giao nhiệm vụ phá án. Qua rà soát mục properties đĩa mềm Randy Stone tìm thấy một cái tên: Dennis.  

Sau đó Stone phát hiện thêm nguồn gốc của chiếc đĩa mềm máy tính: Nhà thờ Christ Lutheran ở Wichita. Lần theo dấu vết, cảnh sát tìm thấy người đàn ông tên là Dennis Rader. Lúc đó bằng chứng ADN đã chống lại Dennis Rader. Đây chính là công lao của thám tử kỹ thuật số Randy Stone - giải quyết vụ án BTK kéo dài 31 năm chỉ trong vòng 15 phút sau khi nhận được chiếc đĩa mềm

(Nguồn tin: Popular Mechanics)