Un investigatore di crimini informatici, o investigatore di crimini informatici, è un individuo che lavora per risolvere i crimini che si verificano su Internet o altre reti di computer multiutente, come un sistema di lavoro o scolastico. Esistono molte forme diverse di criminalità informatica, che vanno dalla cyber warfare al cyber terrorismo fino a contenuti offensivi o e-mail di spam. Nella maggior parte dei casi, un investigatore del crimine informatico è responsabile dell’identificazione dei casi di criminalità informatica; identificare il computer, il server o la rete da cui ha avuto origine l’attività criminale; e identificare la persona responsabile del crimine. Un investigatore deve inoltre tenere traccia delle leggi e dei regolamenti che disciplinano le varie forme di utilizzo di computer e Internet. In genere è tenuto a tenere traccia anche dei cambiamenti tecnologici, poiché i nuovi progressi tecnologici spesso introducono nuovi modi in cui gli individui possono commettere reati.
Molti investigatori di crimini informatici lavorano per le forze dell’ordine e hanno il compito di trovare e indagare sui crimini informatici. Un investigatore per crimini informatici può, tuttavia, lavorare anche su base privata e trovare lavoro per clienti che sono caduti vittime di crimini informatici. In genere, un investigatore di un crimine informatico privato non deve cercare reati informatici e si occupa invece di indagare su reati specifici contro clienti. Un individuo o una società può anche rivolgersi a un investigatore privato anziché a un’agenzia per evitare di occuparsi di preoccupazioni burocratiche che spesso caratterizzano grandi agenzie controllate dal governo.
Il modo particolare in cui un investigatore di reati informatici indaga su un reato può variare sostanzialmente in base alla natura del reato. Trovare un predatore online, ad esempio, può comportare la posa da bambino in una chat room online. L’identificazione di un dipendente che commette una frode, d’altra parte, può comportare un’esplorazione dettagliata delle storie di utilizzo del computer di una varietà di persone, nonché un esame dei rendiconti finanziari e di altri documenti. Alcuni crimini, come gli attacchi denial-of-service, possono essere molto difficili da esaminare perché sono coinvolte molte persone e computer diversi in luoghi diversi.
In molti casi, può essere difficile per un investigatore di reati informatici raccogliere prove sufficienti in casi di criminalità informatica. Un utente può, ad esempio, commettere i propri crimini su un computer pubblico o fare tutto il possibile per nascondere la propria identità e posizione geografica. Inoltre, gran parte delle prove in tali casi devono essere raccolte online o su sistemi informatici. La mancanza di prove fisiche può rendere difficile l’identificazione definitiva di un criminale informatico. In molti casi, tuttavia, un investigatore del crimine informatico associato a un’agenzia governativa può ottenere, sulla raccolta di prove sufficienti, un mandato per raccogliere ed esaminare il computer o il disco rigido di un individuo per prove fisiche di attività o materiali criminali.