رأيي التقني البحت عن الطرق القانونية التي يتم تداول بعض قضايا الاختراق فيها:
التحقيق في اختراق الdomain الداخلي لأي جهة امر حساس لا يجب أن يمسه الا متخصص محترف، فبسهولة يستطيع اي ادمن او اي شخص آخر يملك ثغرة غير معمول لها تحديث ان يزيف البيانات والlogs ويدخل كمستخدم اخر عن طريق

تمرير الhash او الkeys او صناعة golden ticket وغيرها من التقنيات المعروفة في اختراق أنظمة الدومين الداخلي active directory ،والشركات الموجودة بالسوق حاليا الغالبية منها لا تعرف كيف تقوم بهذا التحليل بشكل مقبول او جيد حسب ما رأيت في سنين عملي.

يجب على جهات التحقيق أن تتخذ مزيد من الحذر في التعامل مع مثل هذه القضايا والأدلة الجنائية الرقمية فهي أدلة تعتمد بشكل كبير على القدرة على فهم السياق التقني والتحقق من سلامة البنية التحتية فكم من مؤسسة تم اختراقها والعبث بسجلاتها لرمي التهمة على مسكين لا دخل له بالموضوع.

بإذن الله أن يقوم مجلس الأمة المنتخب للتو بتصحيح جزء كبير من هذا الوضع السيء عن طريق تغيير وإلغاء قانون الجرائم الإلكترونية الحالي الذي ملأ اروقة المحاكم بقضايا ما تسوى الحبر الذي طبعت به، وربما حينها تستطيع الجهات الرسمية التفرغ لما هو أهم من قضايا "فلان سبني وفلان شتمني"