פשע ברשת, המוגדר כפעילות בלתי חוקית המתבצעת באמצעות מחשבים, התגלה כאיום חמור על אנשים פרטיים, עסקים ואף ביטחון לאומי. רשויות אכיפת החוק הגיבו ביחידות מיוחדות שהוכשרו להתמודד עם איומים מסוג זה. חקירת פשע סייבר רגילה כוללת מספר טכניקות חקירה מוכחות, שכל אחת מהן נועדה לעקוב וללכוד עברייני רשת.
ראיונות
בזיהוי פשיעה ברשת, הרשויות מרבות לנהל ראיונות אישיים, ושואלות את הגורמים המעורבים כדי לאסוף מידע רב ככל האפשר על המקרה. ראיונות ראשוניים אלה קובעים האם בוצע פשע וכיצד ניתן להמשיך בצורה הטובה ביותר בחקירה הפלילית. עדות עד מוקלטת ממלאת תפקיד קריטי לא רק בעיצוב החקירה אלא גם בבניית התיק המשפטי נגד חשודים בסופו של דבר.
הַשׁגָחָה
צורה חשובה נוספת של איסוף מידע, מעקב לובש צורות רבות בחקירת פשע ברשת. הרשויות עשויות לבצע מעקב פיזי באמצעות מצלמות אבטחה, האזנות סתר ומעקב חזותי לצורך מעקב אחר תנועותיו של החשוד בעולם האמיתי. כדי לעקוב אחר הפעילות הדיגיטלית, החוקרים מבצעים מעקב ממוחשב, תוך מעקב אחר כל מרכיבי השימוש במחשב החשוד והתנהגותו המקוונת. מעקב אחר מחשבים עשוי לכלול גם פעולות עוקץ כמו הקמת סירת דבש, המהווה פיתוי לפיתוי פושעי סייבר לאזור מאובטח של שרת מחשב כדי להוריד קבצים שלא ניתן להשתמש בהם מאוחר יותר כראיה.
פלילים
לאחר שאספו מספיק מידע באמצעות ראיונות ומעקב, חוקרי פשיעה ברשת יקבלו צווי לאסוף מחשבים ממוקדים לניתוח פלילי מתקדם. פלילי פלילי למחשבים כרוך בכריית מחשב לכל המידע הרלוונטי וחשיפת ראיות פוטנציאליות. מידע שנאסף עשוי להיות עקבי, כלומר הוא ממוקם בכוננים קשיחים מקומיים, או נדיף, כלומר הוא נמצא במטמונים, בזיכרונות גישה אקראית וברישומים. טכנאי פלילי יעקוב אחר השביל האלקטרוני לאן שהוא מוביל, ויחפש טביעות אצבע דיגיטליות במיילים, קבצים והיסטוריות גלישה באינטרנט.
חֲשָׁאִי
פשיעה ברשת עשויה לדרוש מהחוקרים לעבור סמויות, ולאמץ אישים מקוונים מזויפים כדי ללכוד עבריינים. טכניקות סמויות ממלאות תפקיד מרכזי במאבק בטורפי מין מקוונים ובמי שעוסק בפורנוגרפיה של קטינים. החוקרים מתייצבים לרוב כילדים בחדרי צ'ט ולוחות מודעות כדי לפקח על חשד לפעילות בלתי חוקית ולעסוק בחשודים כטורפים. החוקרים מתעדים את כל האינטראקציות כראיה ואף עשויים לארגן פגישה פנים אל פנים כדי לעצור את העבריין.
