범죄자 프로파일링은 한 범죄자가 여러 범죄를 저질렀는지 아님 여러 범죄자가 관련되었는지 구별하고, 기술 조사를 지원하기 위해 위반 가능성이 있는 특성을 찾고 범죄자 기술 수준, 피해자 및 목표에 대한 액세스 및 기타 기술적 특성을 기반으로 가능성이 있는 용의자 식별하는 하나의 기술로 말할 수 있습니다. 또한, 해당 수사관이 행동을 검색하고, 범죄자 동기를 평가하는 데 도움이 되며, 용의자의 일반적인 심리 상태에 대한 포괄적인 정보를 제공하여 범죄사건 해결을 뜻을 두고 있습니다. 최근은 디지털을 이용한 범죄들이 수도 없이 큰 피해를 내고 있으며 이를 해결하기 위해 프로파일링 기법을 이용하고 있습니다.
사이버범죄 사례
어느 기업에서는 회사에 대한 경멸적인 정보가 포함된 당황한 이메일과 그 회사의 임원이 발신자인 것처럼 위장한 성적으로 노골적인 파일 첨부하여 논란을 일으켰습니다. 그리고 단 한 번이 아닌 2년 동안 반복된 스푸핑 이메일 공격 이후 가해자가 개인인지 그룹인지, 내부자인지 외부인인지, 심지어 괴롭힘을 막기 위해 가해자가 원하는 것이 무엇인지에 대해 알아내지 못하고 있었습니다. 수사관들은 프로파일링 기법을 통해 용의자를 추적하는 도중 한 커뮤니케이션에 대한 행동 분석에서 높은 기술 수준을 가진 개인이며, 대상은 회사에 극도로 화가 난 30세 이상의 고도로 지능적인 남성임을 알아낼 수 있었습니다. 이 정보를 통해 전자 메일 공격의 가해자와 관련이 없었던 다른 익명의 연락처 또한 추가로 조사했습니다. 조사 도중 가해자와 이메일 통신이 이루어졌고, 행동 심리학자의 도움을 받아 가해자에 대한 추가 정보가 그의 동기에 대해 분석하였습니다. 위 조사에서 회사의 컴퓨터 시스템에 대한 디지털 포렌식 분석으로는 가해자가 악의적인 내부자라는 증거를 발견하지 못하였지만, 인근의 대학의 컴퓨터에서 의심스러운 연결이 있었음을 알아냈고, 이를 조사하자 외부 해커의 소행임을 확인했습니다.
범죄자는 대학 컴퓨터 실험실과 무선 액세스 포인트에서 공개적으로 액세스 할 수 있는 컴퓨터를 사용하여 자신의 신원을 숨길 수 있을 만큼 기술적으로 숙련된 사람이었으며, 수사관은 스푸핑 된 이메일을 보내기 위해 사용한 위치에 대한 후속 감시를 통해 프로필에 자세히 설명된 여러 특성과 일치하는 주요 용의자를 찾았습니다. 프로파일링에서는 가해자가 위험하고 정신적으로 불안정할 수 있음을 나타내었기 때문에, 수사관들은 궁극적으로 그를 체포했을 때 신중했습니다. 이 사례를 통해 디지털 증거의 행동 분석이 범죄 활동에 연루된 개인의 수, 관련된 개인의 기술 수준, 실제로 관련이 있는 기타 증거에 대한 정보를 조사관에게 제공하는 방법을 알 수 있습니다.
사이버 범죄자의 프로파일링
용의자는 신원 확인 및 염려를 피하고자 여러 가지 방법으로 자신을 숨기려고 하고, 컴퓨터를 이용하여 다양한 방식을 통해 자신을 보호하는 방식을 사용합니다. 그중 하나로, 검색 엔진은 0이 o를 나타내고 파이프 특수문자 |가 i를 나타냄을 인식하지 못하므로 En0ch 또는 an을 검색해도 Enochian 레이블이 붙은 정보를 찾지 못합니다. 또한, 범죄자는 익명 또는 위조된 전자 메일 메시지를 사용하여 신원을 숨길 수 있습니다. 조사관은 그러한 작업을 수행하는 데 얼마나 많은 기술적 지식이 필요한지, 그리고 그 사람의 신원을 감추기 위해 모든 수정이 필요한지 또는 범죄자의 심리적 필요를 충족시키기 위해 수정이 대신 만들어졌는지를 결정해야 합니다. 범인이 자신의 신원을 숨기는 방법과 이유를 설명하면 수사관은 범인이 숨기지 못한 정보를 식별하도록 유도하거나 수사관이 용의자의 범위를 좁히는 데 도움이 될 수 있습니다.