W 2011 roku w laboratorium informatyki śledczej Mediarecovery wykonano 618 ekspertyz komputerów oraz urządzeń mobilnych: telefonów, smartfonów czy nawigacji GPS. W większości przypadków nie dotyczyły przestępstw typowo komputerowych lecz były cyfrową częścią „tradycyjnych” dochodzeń.
Przeprowadzone ekspertyzy można podzielić na następujące grupy – 22% przestępstwa przeciwko mieniu, 13% to piractwo komputerowe, 11% przestępstwa przeciw obrotowi gospodarczemu, 10% przeciwko wolności seksualnej i obyczajności, 8% przeciwko działalności instytucji państwowych oraz samorządu, 5% przestępstwa przeciwko zdrowiu i życiu, a 3% przeciwko ochronie informacji. 4% wszystkich zleceń dotyczyło akcji „w terenie” polegających na zabezpieczeniu elektronicznego materiału dowodowego w siedzibach firm i miejscach zamieszkania podejrzanych.
Zmiana podejścia przedsiębiorców
W poprzednich latach zlecenia ze strony podmiotów prywatnych realizowane były przede wszystkim na potrzeby wewnętrzne. Zarząd podejrzewał pracownika o zachowania nielojalne lub przestępcze, informatycy śledczy Mediarecovery zabezpieczali dowody elektroniczne, które były wykorzystywane podczas rozmów z podejrzanym pracownikiem. W efekcie zazwyczaj był zwalniany z pracy.
W 2011 roku dało się zaobserwować zmianę podejścia przedsiębiorców. Obecnie elektroniczny materiał dowodowy jest częścią składową pozwu do sądu. Pracodawcy coraz częściej decydują się na oddanie sprawy do sądu, a pracownicy ponoszą bardziej dotkliwe konsekwencje niż zwolnienie z pracy.
Oszustwo na „skradziony samochód”
Największą grupę – 22%, wśród wykonanych ekspertyz stanowiły przestępstwa przeciwko mieniu – głównie oszustwa, kradzieże czy przywłaszczenia. Wśród nich znajdziemy historię kobiety, która zgłosiła na policji kradzież samochodu. Policja wystawiła stosowne zaświadczenie, z którym kobieta zwróciła się do ubezpieczyciela. Ten zażądał dokumentów samochodu i drugiego kompletu kluczyków. Kobieta nie widziała, że w nowych samochodach w kluczyku zapisywane są informacje m.in. o ostatnim użyciu. Informatycy śledczy Mediarecovery z pomocą autoryzowanego serwisu producenta luksusowych aut zabezpieczyli dane elektroniczne. Jak się okazało ktoś z domowników jeździł „skradzionym” autem już po dniu zgłoszenia jego zaginięcia.
Naiwna próba wyłudzenia kredytu
Na kolejnych miejscach uplasowało się piractwo komputerowe – 13% oraz przestępstwa przeciw obrotowi gospodarczemu - 11% wszystkich ekspertyz. Wśród nich znajdziemy przypadek mężczyzny, który chciał koniecznie dostać kredyt z banku. Na domowym komputerze sporządził sobie zaświadczenie o zatrudnieniu i zarobkach w nieistniejącej firmy. Wydawało mu się, iż skanując pieczątki oraz mając podstawową wiedzę z obsługi programów graficznych osiągnie swój cel. Bank jednak sprawdza tego typu informacje. Specjaliści Mediarecovery zabezpieczyli dużą ilość plików graficznych obrazujących kolejne etapy powstawania fałszywych dokumentów. Finał? Mężczyzna nie będzie miał zarówno kredytu, jak i czystej kartoteki w sądzie.
Komunikator i internetowy pedofil
10% stanowiły ekspertyzy dotyczące przestępstw przeciwko wolności seksualnej i obyczajności. Pewien mężczyzna wykorzystywał popularny komunikator i powiązane z nim serwisy lokalizacyjne by znajdować sobie nieletnie ofiary swych żądz mieszkające w najbliższej okolicy. Namawiał je potem do wysyłania pornograficznych zdjęć i tzw. cyberseksu. Rodzicie jednej z ofiar zreflektowali się, iż ich dziecko spędza dużo czasu przy komputerze i zachowuje się inaczej po kilkugodzinnych rozmowach przez internet. Dzięki ich interwencji mężczyzna został namierzony. Efektem analizy śledczej Mediarecovery było odtworzenie treści prowadzonych rozmów i przesyłanych wiadomości e-mail.
BHP i Curriculum Vitae
8% to przestępstwa przeciwko działalności instytucji państwowych oraz samorządu terytorialnego, w tym sprzedajność, płatna protekcja i nadużycie uprawnień. Jest to również przypadek tzw. „behapowca”, który stworzył własne, bardzo bogate CV. Podobnie jak w opisywanym wcześniej przypadku mężczyzna postanowił podrobić dokumenty. Wystawił sam sobie zaświadczenia o uprawnieniach do pracy na wysokości, operatora koparki, dźwigu itp. W rzeczywistości musiałby ukończyć wielomiesięczne kursy, zdać egzaminy i wnieść stosowne opłaty. Informatycy śledczy Mediarecovery znaleźli w jego komputerze dowody na samodzielną produkcję zaświadczeń.
Jak się to robi?
Analizy informatyki śledczej różnią się od innych analiz informatycznych. Przed wszystkim działania opierają się na zasadzie „widzę wszystko nie zmieniam nic” co ma kolosalne znaczenie dla wartości dowodowej zebranych informacji. Zabezpieczenie danych elektronicznych bez wiedzy oraz specjalistycznego sprzętu i oprogramowania może prowadzić do podważenia wiarygodności każdej informacji – nawet prawdziwej. Stąd też w przypadku kiedy pracodawca czy też prokurator chce mieć wartościowy dowód musi on zostać zabezpieczony zgodnie z tzw. najlepszymi praktykami informatyki śledczej.
* * *
Informacje o firmie:
Mediarecovery doradza w zakresie budowy i implementacji systemów reakcji na incydenty oraz doboru odpowiednich rozwiązań sprzętowych i programowych przy tworzeniu działów bezpieczeństwa IT.
Mediarecovery dysponuje jednym z większych w Europie laboratoriów informatyki śledczej gdzie prowadzone są analizy przypadków naruszeń bezpieczeństwa informacji, włamań do sieci komputerowych, wycieku danych, defraudacji, nadużyć. Wykonuje również analizy pod kątem zagrożeń typu zero-day w infrastrukturze IT klientów.
Firma jest producentem pierwszego unijnego degaussera - Mediaeraser - z certyfikatem Służby Kontrwywiadu Wojskowego oraz oprogramowania do kasowania danych.
Mediarecovery prowadzi projekt edukacyjny Akademia Informatyki Śledczej, gdzie przekazywana jest wiedza z zakresu informatyki śledczej, reakcji na incydenty, analiz urządzeń mobilnych i odzyskiwania danych. Ze szkoleń korzystają również prawnicy zwiększający kompetencje dotyczące prowadzenia postępowań wewnętrznych i analiz prawnych incydentów teleinformatycznych.
Więcej informacji na www.mediarecovery.pl