informatyka śledcza

Informatyka śledcza to obszar wiedzy i praktyki, który – blisko związany z kryminalistyką – od kilkudziesięciu lat prężnie rozwija się na Zachodzie (ang. Computer Forensics), ale ma już uznaną tradycję w Polsce Jej zasadniczym zadaniem jest zabezpieczenie, analiza i ocena materiałów dowodowych zgromadzonych na nośnikach cyfrowych. Informatyka śledcza to mariaż sztuki z nauką.

Informatyka śledcza to dziedzina kryminalistyki stosunkowo młoda. Przed laty sądy eksponowały stanowisko, że dowody z komputerów nie różnią się od jakichkolwiek innych dowodów. W miarę, jak komputery stawały się coraz bardziej zaawansowane i wyrafinowane, opinia ta ulegała ewolucji – sądy przekonały się, że dowody komputerowe łatwo ulegają uszkodzeniu, zniszczeniu lub zmianie.

Eksperci z zakresu informatyki dostrzegli potrzebę opracowania konkretnych narzędzi i procesów służących do przeszukiwania komputerów w taki sposób, aby uzyskać dowód bez wpływu na kształt samej informację. Detektywi współpracowali z naukowcami IT,. Stopniowo opracowano procedury, które obecnie stanowią dziedzinę informatyki śledczej.

Według danych polskiej Policji przestępczość komputerowa systematycznie wzrasta. W 2015 r. liczba wszystkich stwierdzonych przestępstw komputerowych była o 50 proc. wyższa niż rok wcześniej. Najpoważniejszy problem stanowią oszustwa komputerowe. W 2004 r. policja stwierdziła 404  oszustwa; natomiast w 2015 r. było ich już 22 tys. W siłę rosną też: piractwo, cyberprzemoc, kradzież i włamania na konta internetowe i ataki hakerskie. W sektorze biznesu to celowe usuwanie danych przez zwalnianych pracowników, szpiegostwo przemysłowe, kradzież danych oraz sabotaż. Zgłaszane oficjalnie przestępstwa komputerowe to tylko niewielki wycinek rzeczywistego zjawiska. Najtrudniejszych i największych spraw, które dotyczące dużych korporacji, zainteresowane strony nie ujawniają. 

W czym pomaga Detektyw24?

Dostrzegamy problem, iż polskie firmy w swojej polityce bezpieczeństwa nie uwzględniają procedur związanych z oszustwami i przestępstwami komputerowymi. W przedsiębiorstwach krajów rozwiniętych informatyką śledcza jest elementem Business Continuity Plan i powszechnie wykorzystywaną praktyce.

Od wielu lat nasze biuro Detekyw24 specjalizuje się w obsłudze klientów, indywidualnych i korporacyjnych,  w zakresie informatyki śledczej. Mamy w swoich szeregach bądź od lat współpracujemy z elektronicznymi detektywami czyli wysokiej klasy ekspertami w zakresie Computer Forensics, którzy potrafią wykorzystywać najnowsze zdobycze technologiczne IT i legitymują się wiedzą w zakresie odzyskiwania danych. Nasi specjaliści dostarczają dostarczają elektroniczne środki dowodowe tzn. dane w wersji elektronicznej zabezpieczone w taki sposób, aby były wiarygodne dla sądu. 

Wspomagamy klientów w kryzysowych przypadkach m.in. takich, jak:

  • Kradzież danych, celowe niszczenie danych na nośnikach
  • Kradzież własności intelektualnej
  • Szpiegostwo przemysłowe
  • Naruszenie tajemnicy przedsiębiorstwa, handlowej i poufności innych prawnie chronionych informacji,
  • Spory pracownicze
  • Dochodzenia w sprawie oszustw finansowych i nadużyć finansowych
  • Fałszerstwa
  • Dochodzenia w sprawie bankructwa
  • Niewłaściwe korzystanie z poczty e-mail i Internetu w miejscu pracy
  • Określenie zgodności stosowanych istniejących procedur w zakresie IT z przepisami

Nasz klient powinien znać i być przygotowany na co najmniej standardowe postępowania naszych detektywów z zakresu informatyki śledczej. Obejmują one następujące etapowe działania:

  • Zabezpieczenie systemu komputerowego w taki sposób, aby zapewnić bezpieczeństwo sprzętu i danych, Detektywi muszą mieć pewność, że żadna nieuprawniona osoba nie ma dostępu do komputerów lub urządzeń pamięci masowej biorących udział w wyszukiwaniu. Jeśli system komputerowy łączy się z Internetem, detektywi takie połączenia zrywają.
  • Identyfikacja wszystkich plików systemu, w tym plików zaszyfrowanych, chronionych hasłem, ukrytych lub usuniętych, ale jeszcze możliwych do odzyskania. Wykonanie kopii wszystkich plików sytemu , zarówno zgromadzonych na dyskach twardych, jak i urządzeniach pamięci masowej. Detektywi poszukują dowodów na kopiach, zaś oryginalne systemy pozostają w dotychczasowej wersji  nienaruszone. 
  • Odzyskiwanie jak największej ilości usuniętych informacji za pomocą odpowiednich do tego aplikacji,
  • Wydobywanie zawartości wszystkich ukrytych plików za pomocą programów zaprojektowanych do tego programów.
  • Odszyfrowanie i uzyskanie dostępu do plików chronionych.
  • Analiza „specjalnych” obszarów dysków komputera, w tym części, które są zwykle niedostępne (niewykorzystane miejsce na dysku komputera określa się nieprzydzieloną przestrzenią, która może zawierać pliki lub części plików istotnych dla danej sprawy, jeśli wcześniej była zajęta i wyczyszczona)
  • Dokumentowanie procedury. Detektywi zobowiązani są w każdej chwili  udowodnić, że ich śledztwo nie spowodowało utraty informacji w systemie komputerowym, ich zmiany lub uszkodzenia. Czynność istotna z uwagi na długie, przeważnie, odstępy czasowe pomiędzy śledztwem a rozprawą. Dokumentacja powinna zawierać nie tylko wszystkie pliki i dane odzyskane z systemu, ale także raporty dotyczący fizycznego stanu systemu.

Nasi specjaliści są w pełni przygotowani, aby zeznawać w sądzie jako biegli w dziedzinie kryminalistyki komputerowej.