Nii uuritakse küberkuritegevust: digitaalse kuritegevuse CSI
Digitaalse kuriteo toimepanemise korral ei ole kurjategijale jõudmiseks mõeldud vihjeid lihtne teha. Vajalik on arvutiekspertide sekkumine, kes on need, kes uurimist teostavad. Digitaalsete kuritegude CSI-d on spetsialiseerunud jälgima rada, mida kõik ebaseaduslikud arvuti manipuleerivad oma teedel.
See rada põhineb Locard Exchange'i põhimõttel, mis sätestab, et kogu digitaalne kontakt jätab jälje. Lihtsast WhatsApp-vestlusest küberkiusamise või ettevõtte häkkimisega jätab kõik arvutivõrkudes jälgi, mida ekspert võib jälgida, et tuvastada kuritegelik või küberkuritegevus ja kasutaja süsteemis tekkinud kahju.
Järelevalve ja uurimistöö ülesanne on keeruline ja nõuab ka strateegiat. Aldama Informática Legal'i arvutiinsener Carlos Aldama selgitab, et "mõnikord on vaja" lubada "ründajal jätkata kuritegude kogumist, et koguda rohkem andmeid. mesi potid (mesi potid), millega ründaja on "segane" mõtlemine, et ta ründab sihtmärki ja võimaldab meil koguda nende andmeid. "
8 sammu digitaalsete kuritegude uurimiseks
Digitaalsete kuritegude uurimisel järgivad arvutieksperdid tavaliselt järgmisi samme:
1. Kuriteo tuvastamine: See võimaldab teada, millises keskkonnas digitaalset kuritegevust tehakse, et luua strateegia ja järgitavad sammud. WhatsAppi või mõne muu sotsiaalse võrgustiku manipuleerimine fraaside või vestluste lisamiseks ei ole sama, mis tööstusliku spionaaži või ettevõtte serveri häkkimine, kuigi kõik need vormid kujutavad endast kuritegu.
2. Vähendage kuriteopaika: mida suurem on stsenaarium, seda vähem tõhus on see. Valdkonna piiritlemisel suudavad eksperdid paremini tuvastada küberkuritegude leidmiseks vajalikke tõendeid.
3. Salvestage tõendid: On oluline koguda kogu vajalik teave selle seadme kaudu, millest kuritegu pandi toime, et näidata tagajärgi. Selleks kasutavad arvutieksperdid erinevaid vahendeid. Tehnoloogiate nimekiri on pikk, tõstame esile:
- Kohtuekspertiisi kloonimine kõvakettade kogumiseks ja kloonimiseks
- Kirjutage blokeerijaid, et mitte analüüsida analüüsitud plaate
- mobiilsed kohtuekspertiisi analüüsi seadmed
- Faraday puurid, et vältida kaugjuurdepääsu ja andmete kustutamist
4. Tõendite säilitamine: saavutada ja tagada andmete mittekäsitlemine. tegelik hooldus toimub notari ees või tunnistajatega toimingute kaudu, milles tõendid Hash arvutatakse. See nõuab ka registreerimisel, märgistamisel ja turvalisse kohta üleviimist suurt hoolsust. Kõik testid peavad säilitama oma digitaalse formaadi, et neid saaks kontrollida ja kontrollida.
Selle sammu tähtsus on oluline, sest nagu Aldama väidab, "kui seda ei tehta õigesti, võib meile juhtuda palju asju: näiteks, et mobiiltelefonil, mida uurime, on kaugjuhtimispult ja me kustutame testi või et andmed satuvad kolmanda osapoole kätte, kes suudab neid manipuleerida, kui see on võimalik, tõendite kogumine peaks olema tehniliselt sertifitseeritud, märkides ajapitseri, mis võimaldab kõikide tegevuste tagatisi. "
5. Analüüsige tõendeid: tuleb viia läbi kuritegevuse rekonstrueerimine, analüüsides andmeid uurimise küsimustele vastamiseks. Tavaliselt on kloonitud masinate puhul vaja teha vajalikke kohtuekspertiisi, uurides kõiki kõrvaldatud andmeid ja uurides põhjalikult iga tõendusmaterjali vastavalt infotehnoloogia eesmärgile.
Varguse ilmnemisel teostatakse esmalt andmete kaevandamine väliste seadmete, võrgu või Interneti kaudu. Teiseks analüüsitakse andmete lekke autorlust, tuvastades alati võimaluse korral sihtkoha eest vastutava lõpliku vastutuse ja kontrollides seejärel navigatsiooni, mida teostatakse pimedate otsingutega, mis positiivsete tingimuste (otsingueesmärgid) ja negatiivsete tulemuste tõttu (sõnad, mis võivad ohustada side, privaatsus ...), võivad meid otse uurimise keskmesse viia.
6. Dokumentatsioon ja tulemused: On väga oluline dokumenteerida kõik uuringud aruandesse ja teha seda hästi, sest vastasel juhul ei ole see kehtiv. Need aruanded peaksid olema arusaadavad mitteekspertidele. Teostatud digitaalse kuritegevuse uurimisprotsess tuleb koguda samm-sammult, et vastulause esitaja saaks samade järeldustega samad järeldused jõuda.
7. Ratifitseerimine kohtus ja raporti kaitsmine: Kohtumenetluses peavad arvutieksperdid esitama kogu uurimise käigus kogutud teabe. Tema uurimistöö selgitus peaks olema valdkonna asjatundjatele arusaadav. See põhineb kohtumenetluse tõhususel.
Marisol Nuevo Espín
Nõuanded: Carlos Aldama. Aldama Computer Legal'i arvutiinsener