สำนักวิทยบริการและเทคโนโลยีสารสนเทศ (สวส.)

Office of Academic Resources and Information Technology

เจาะลึก การติดตามหลักฐานด้วยเทคโนโลยี มัดตัวหัวขโมยบุกบ้าน Steve Jobs

รายงานข่าวจาก Cult of Mac รายงานว่า ชายเร่ร่อนวัย 35 ปี นามว่า Kariem McFarlin บุกบ้าน Steve Jobs ผู้ล่วงลับ ได้อุปกรณ์ iDevices ไปเพียบ แต่สุดท้าย จนมุมเพราะเผลอไปล็อกอินเข้า iTunes จาก iPad เครื่องที่ขโมยมา แถมยังให้การว่า ไม่ทราบว่าบ้านหลังนั้นเป็นบ้านของ Steve Jobs

หัวขโมยบุกขโมยทรัพย์สินในบ้าน Steve Jobs ได้ทรัพย์สินรวมมูลค่ากว่า $60,000 ในจำนวนนี้มีคอมพิวเตอร์และทรัพย์สินส่วนตัว โดยเฉพาะอุปกรณ์ของแอปเปิ้ล ซึ่งเจ้าของทรัพย์สินในบ้านคือ Steve Jobs นั่นเอง ที่สำคัญคือกระเป๋าสตางค์ของ Jobs ซึ่งยังมีทั้งเอกสารสำคัญอย่างใบขับขี่ บัตรเครดิต และที่น่าตื่นเต้นที่สุดคือ เงินติดกระเป๋าสตางค์ 1 ดอลล่าร์ซึ่งเขาได้รับเงินเดือนเพียง 1 ดอลล่าร์ต่อปีในฐานะ CEO ของแอปเปิ้ล

โดยทรัพย์สินค้าเจ้าหัวขโมยได้ไปก็คือ iMac 2 เครื่อง, iPads 3 เครื่อง, Apple TV 1 เครื่อง
และเครื่องประดับส่วนตัวอย่างสร้อยคอ มูลค่า $33,000 และ $28,500 แถมยังเอาเครื่อง Sodastream soda maker ไปด้วย

รายงานจากพนักงานสอบสวน บอกว่าเจ้าหัวขโมยรายนี้ได้ปฏิเสธคำให้การว่า เขาไม่รู้ว่าบ้านหลังที่บุกเข้าไปขโมย คือบ้านของ Steve Jobs แถมยังบอกอีกว่า ขณะที่เห็นคอมพิวเตอร์ Apple 2 เครื่อง เขาก็ยังไม่ทราบว่ากำลังบุกบ้านของ Jobs แต่หลังจากที่เขาตรวจสอบที่ตั้งและบ้านเลขที่ก็พบว่า บ้านหลังนั้นเป็นบ้านของ Jobs จริง

อ่านข่าวเต็มๆจาก The Daily พบว่า เจ้าหัวขโมยตัวแสบรายนี้ ก่อเหตุเมื่อวันที่ 17 กรกฏาคม ข่วงเวลาประมาณ 17.00น. ถึง 7.50น. ของวันที่ 18 กรกฏาคม ที่ผ่านมา แต่จับกุมได้เมื่อวันที่ 2 สิงหาคม แต่ในช่วงสองอาทิตย์ที่ติดตามจับกุมนั้น พนักงานสอบสวนให้เทคโนโลยีในการติดตามได้อย่างน่าสนใจ

แต่ผลสุดท้าย ขโมยไฮเทค จนมุมด้วยเทคโนโลยีคอมพิวเตอร์ และเทคโนโลยีของ Apple เพียงเพราะเขาเผลอไปล็อกอินเข้า iTunes ทำให้อุปกรณ์พยายามอัพเดตซอฟต์แวร์จากเซิร์ฟเวอร์ของแอปเปิ้ล ผ่านอินเทอร์เน็ตของ AT&T ในช่วงเวลา 7.22 – 7.31น. ของวันที่ 18 กรกฎาคม (หลังจากที่ขโมยมาแล้ว) จนกลายเป็นหลักฐานมัดตัวหัวขโมยตัวแสบรายนี้

ในแง่ของเทคโนโลยี การจับกุมหัวขโมยรายนี้ พนักงานสอบสวนได้จากการรวบรวมข้อมูลการเชื่อมต่อ iTunes เข้ากับเซิร์ฟเวอร์ของ Apple ผ่าน Wi-Fi ของเครือข่าย AT&T และนำข้อมูล IP Address เป็นหลักฐานในการมัดตัว

ข้อมูลด้านเทคโนโลยีที่ตำรวจและพนักงานสอบสวนใช้รวบรวมหลักฐานพยานในการจับกุมคือ การเปลี่ยนแปลง IP Address ก่อนและหลังช่วงเวลาของการขโมย สุดท้ายจับได้เพราะติดตาม IP Address จากผู้ให้บริการอินเทอร์เน็ตและเชื่อมโยงกับบิลที่ชำระค่าบริการอินเทอร์เน็ต แถมพนักงานสอบสวนยังตรวจสอบจากการล็อกอินเข้าใช้งาน Apple iTunes Account ของเจ้าหัวขโมยรายนี้ ที่เชื่อมโยงกับ IP Address ที่เด็ดกว่านั้นคือ พนักงานสอบสวนเข้าไปตรวจสอบ Facebook ของผู้หญิงคนหนึ่งที่มีการใช้ IP Address ที่เชื่อมโยงกัน พบว่าผู้หญิงคนนี้เป็นเพื่อนใน Facebook ของเจ้าหัวขโมยรายนี้

หลักฐานทางเทคโนโลยีที่่น่าสนใจ อันนำไปสู่การจับกุมหัวขโมยรายนี้:

1) IP Address ที่เชื่อมต่อ iTunes Account บนอุปกรณ์ที่ถูกขโมย ไปยังเซิร์ฟเวอร์ของ Apple ดันเป็นของหัวขโมยรายนี้ โดยพยานแวดล้อมอันเป็นหลักฐานสำคัญ ได้รับความร่วมมือจากผู้ให้บริการอินเทอร์เน็ต

2) ตรวจสอบ IP Address ที่เชื่อมต่อเข้ากับ iTunes Account ก่อนและหลังขโมย และสืบจากที่อยู่ที่ระบุไว้ใน Apple ID

3) เจ้าหัวขโมยรายนี้ ดันล็อกอินเข้า Apple ID ตนเอง ด้วย iPad และ iMac ที่ตนขโมยมา แถมเพื่อนผู้หญิงคนหนึ่งก็ดันล็อกอินด้วย Apple ID ของเธอบนเครื่องที่ขโมยมาเช่นกัน ซึ่งพนักงานสอบสวนได้แกะรอยจาก Facebook ว่าเธอเป็นเพื่อนของหัวขโมยรายนี้

4) ใช้เทคโนโลยีในการจับกุมด้วยการตรวจสอบจากผู้ให้บริการอินเทอร์เน็ต พบว่าหัวขโมยรายนี้เป็นเจ้าของตามที่อยู่ออกบิล และที่อยู่ไปรษณีย์ก็เป็นที่พักของเขา รวมไปถึงการตรวจสอบการจับสัญญาณ Wi-Fi แบบ Open/Unsecured

5) ขณะจับกุม ได้ตรวจสอบจาก Serial Number บน iMac เครื่องของกลางที่ขโมยมา ยังเป็นชื่อของเหยื่อ (Steve Jobs) ปกติแล้วการลงทะเบียนครั้งแรก จะเป็นการระบุตัวตนของเจ้าของให้กับทางระบบ

นี่เป็นอีกคดี ที่ตำรวจ และพนักงานสอบสวน ใช้เทคโนโลยีในการติดตามจับกุมหัวขโมย โดยอ้างอิงข้อมูลจากการเชื่อมต่อเซิร์ฟเวอร์ของ Apple และ IP Address ที่ใช้งานจากอุปกรณ์ที่ถูกขโมย โดยใช้ข้อมูลบันทึกจาก Log ของผู้ให้บริการอินเทอร์เน็ต การเชื่อมต่อ Wi-Fi และการสืบพยานแวดล้อมจากเพื่อนใน Facebook  เป็นกรณีตัวอย่าง ที่ทำให้เห็นภาพว่า เทคโนโลยีก็มีประโยชน์ในการเป็นหลักฐานในการจับกุมและมัดตัวขโมยได้

อ่าน รายงานของพนักงานสอบสวน