Ερευνητής εγκλημάτων υπολογιστών ή ερευνητής εγκλημάτων στον κυβερνοχώρο, είναι ένα άτομο που εργάζεται για την επίλυση εγκλημάτων που συμβαίνουν στο Διαδίκτυο ή σε άλλα δίκτυα υπολογιστών πολλών χρηστών, όπως ένα σύστημα υπολογιστών εργασίας ή σχολείου. Υπάρχουν πολλές διαφορετικές μορφές εγκληματικότητας στον υπολογιστή, που κυμαίνονται από τον πόλεμο στον κυβερνοχώρο και την τρομοκρατία στον κυβερνοχώρο έως το προσβλητικό περιεχόμενο ή τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Στις περισσότερες περιπτώσεις, ένας ερευνητής εγκλημάτων ηλεκτρονικών υπολογιστών είναι υπεύθυνος για τον εντοπισμό περιπτώσεων εγκληματικότητας στον υπολογιστή. προσδιορισμός του υπολογιστή, του διακομιστή ή του δικτύου από τον οποίο προήλθε η εγκληματική δραστηριότητα · και τον εντοπισμό του ατόμου που είναι υπεύθυνο για το έγκλημα. Ένας ερευνητής πρέπει επίσης να παρακολουθεί τους νόμους και τους κανονισμούς που διέπουν τις διάφορες μορφές χρήσης υπολογιστή και Διαδικτύου. Γενικά καλείται να παρακολουθεί τις αλλαγές στην τεχνολογία, καθώς οι νέες τεχνολογικές εξελίξεις συχνά εισάγουν νέους τρόπους για να διαπράξουν άτομα τα εγκλήματα.
Πολλοί ερευνητές εγκλημάτων ηλεκτρονικών υπολογιστών εργάζονται για υπηρεσίες επιβολής του νόμου και έχουν καθήκον να εντοπίζουν και να ερευνούν εγκλήματα στον υπολογιστή. Ωστόσο, ένας ερευνητής εγκλημάτων υπολογιστών μπορεί επίσης να εργάζεται σε ιδιωτική βάση και να εργάζεται για πελάτες που έχουν πέσει θύματα εγκλημάτων στον υπολογιστή. Ένας ιδιωτικός ερευνητής εγκλημάτων υπολογιστών δεν χρειάζεται, σε γενικές γραμμές, να αναζητήσει εγκλήματα στον υπολογιστή και ασχολείται με τη διερεύνηση συγκεκριμένων εγκλημάτων κατά πελατών. Ένα άτομο ή μια εταιρεία μπορεί επίσης να απευθυνθεί σε έναν ιδιωτικό ερευνητή αντί σε μια υπηρεσία, προκειμένου να αποφύγει την αντιμετώπιση γραφειοκρατικών ανησυχιών που συχνά χαρακτηρίζουν μεγάλους οργανισμούς που ελέγχονται από την κυβέρνηση.
Ο συγκεκριμένος τρόπος με τον οποίο ένας ερευνητής εγκλημάτων ηλεκτρονικού υπολογιστή διερευνά ένα έγκλημα μπορεί να διαφέρει ουσιαστικά με βάση τη φύση του εγκλήματος. Η εύρεση ενός διαδικτυακού αρπακτικού, για παράδειγμα, μπορεί να περιλαμβάνει την τοποθέτηση ως παιδί σε μια online αίθουσα συνομιλίας. Η ταυτοποίηση ενός υπαλλήλου που διαπράττει απάτη, από την άλλη πλευρά, μπορεί να περιλαμβάνει λεπτομερή διερεύνηση των ιστορικών χρήσης υπολογιστών για διάφορα άτομα, καθώς και εξέταση οικονομικών καταστάσεων και άλλων αρχείων. Ορισμένα εγκλήματα, όπως οι επιθέσεις άρνησης υπηρεσίας, μπορεί να είναι εξαιρετικά δύσκολο να εξεταστούν επειδή συχνά εμπλέκονται πολλοί διαφορετικοί άνθρωποι και υπολογιστές σε διαφορετικές τοποθεσίες.
Σε πολλές περιπτώσεις, μπορεί να είναι δύσκολο για έναν ανακριτή εγκλημάτων υπολογιστών να συλλέξει επαρκή στοιχεία σε υποθέσεις εγκλημάτων υπολογιστών. Ένας χρήστης μπορεί, για παράδειγμα, να διαπράξει τα εγκλήματά του σε δημόσιο υπολογιστή ή να προσπαθήσει να κρύψει την ταυτότητά του και τη γεωγραφική του θέση. Επιπλέον, πολλά από τα αποδεικτικά στοιχεία σε τέτοιες περιπτώσεις πρέπει να συγκεντρώνονται στο διαδίκτυο ή σε συστήματα υπολογιστών. Η έλλειψη φυσικών στοιχείων μπορεί να δυσχεράνει την οριστική ταυτοποίηση ενός εγκληματία υπολογιστή. Σε πολλές περιπτώσεις, ωστόσο, ένας ερευνητής εγκλημάτων υπολογιστών που σχετίζεται με κυβερνητική υπηρεσία μπορεί, μετά τη συλλογή επαρκών αποδεικτικών στοιχείων, να λάβει ένταλμα για τη συλλογή και εξέταση του υπολογιστή ή του σκληρού δίσκου ενός ατόμου για φυσικά αποδεικτικά στοιχεία εγκληματικής δραστηριότητας ή υλικού.