Um investigador de crimes informáticos, ou investigador de crimes cibernéticos, é um indivíduo que trabalha para solucionar crimes que ocorrem na Internet ou em outra rede de computadores multiusuários, como um sistema de computador comercial ou escolar. Existem muitas formas diferentes de crime de computador, que variam de guerra cibernética e terrorismo cibernético a conteúdo ofensivo ou e-mails de spam. Na maioria dos casos, um investigador de crime de computador é responsável por identificar casos de crime de computador; identificar o computador, servidor ou rede da qual a atividade criminosa se originou; e identificar o indivíduo responsável pelo crime. Um investigador também deve acompanhar as leis e regulamentos que regem as várias formas de uso do computador e da Internet. Geralmente, ele também é obrigado a acompanhar as mudanças na tecnologia, pois novos avanços tecnológicos geralmente introduzem novas maneiras de os indivíduos cometerem crimes.
Muitos investigadores de crimes de informática trabalham para agências policiais e têm a tarefa de encontrar e investigar crimes de informática. Um investigador de crimes informáticos, no entanto, também pode trabalhar em caráter privado e aceitar empregos para clientes que foram vítimas de crimes informáticos. Um investigador particular de crimes informáticos, em geral, não precisa procurar crimes informáticos e, em vez disso, está preocupado em investigar crimes específicos contra clientes. Um indivíduo ou empresa também pode recorrer a um investigador particular em vez de a uma agência para evitar lidar com preocupações burocráticas que geralmente caracterizam grandes agências controladas pelo governo.
A maneira particular pela qual um investigador de crimes informáticos investiga um crime pode variar substancialmente com base na natureza do crime. Encontrar um predador online, por exemplo, pode envolver se passar por uma criança em uma sala de bate-papo online. A identificação de um funcionário que cometeu uma fraude, por outro lado, pode envolver uma exploração detalhada dos históricos de uso do computador de uma variedade de indivíduos, bem como um exame das demonstrações financeiras e outros registros. Alguns crimes, como ataques de negação de serviço, podem ser altamente difíceis de examinar porque muitas pessoas e computadores diferentes em locais diferentes estão frequentemente envolvidos.
Em muitos casos, pode ser difícil para um investigador de crime de computador coletar evidências suficientes em casos de crime de computador. Um usuário pode, por exemplo, cometer seus crimes em um computador público ou se esforçar para esconder sua identidade e localização geográfica. Além disso, muitas das evidências nesses casos devem ser coletadas online ou em sistemas de computador. A falta de evidências físicas pode dificultar a identificação conclusiva de um criminoso informático. Em muitos casos, no entanto, um investigador de crimes informáticos associado a uma agência governamental pode, mediante a coleta de evidências suficientes, obter um mandado para coletar e examinar o computador ou o disco rígido de um indivíduo em busca de evidências físicas de atividades ou materiais criminais.