Informatyka śledcza to obszar wiedzy i praktyki, który – blisko związany z kryminalistyką – od kilkudziesięciu lat prężnie rozwija się na Zachodzie (ang. Computer Forensics), ale ma już uznaną tradycję w Polsce Jej zasadniczym zadaniem jest zabezpieczenie, analiza i ocena materiałów dowodowych zgromadzonych na nośnikach cyfrowych. Informatyka śledcza to mariaż sztuki z nauką.
Informatyka śledcza to dziedzina kryminalistyki stosunkowo młoda. Przed laty sądy eksponowały stanowisko, że dowody z komputerów nie różnią się od jakichkolwiek innych dowodów. W miarę, jak komputery stawały się coraz bardziej zaawansowane i wyrafinowane, opinia ta ulegała ewolucji – sądy przekonały się, że dowody komputerowe łatwo ulegają uszkodzeniu, zniszczeniu lub zmianie.
Eksperci z zakresu informatyki dostrzegli potrzebę opracowania konkretnych narzędzi i procesów służących do przeszukiwania komputerów w taki sposób, aby uzyskać dowód bez wpływu na kształt samej informację. Detektywi współpracowali z naukowcami IT. Stopniowo opracowano procedury, które obecnie stanowią dziedzinę informatyki śledczej.
Według danych polskiej Policji przestępczość komputerowa systematycznie wzrasta. W 2015 r. liczba wszystkich stwierdzonych przestępstw komputerowych była o 50 proc. wyższa niż rok wcześniej. Najpoważniejszy problem stanowią oszustwa komputerowe. W 2004 r. policja stwierdziła 404 oszustwa; natomiast w 2015 r. było ich już 22 tys. W siłę rosną też: piractwo, cyberprzemoc, kradzież i włamania na konta internetowe i ataki hakerskie. W sektorze biznesu to celowe usuwanie danych przez zwalnianych pracowników, szpiegostwo przemysłowe, kradzież danych oraz sabotaż. Zgłaszane oficjalnie przestępstwa komputerowe to tylko niewielki wycinek rzeczywistego zjawiska. Najtrudniejszych i największych spraw, które dotyczące dużych korporacji, zainteresowane strony nie ujawniają.
W czym pomaga Detektyw24?
Dostrzegamy problem, iż polskie firmy w swojej polityce bezpieczeństwa nie uwzględniają procedur związanych z oszustwami i przestępstwami komputerowymi. W przedsiębiorstwach krajów rozwiniętych informatyką śledcza jest elementem Business Continuity Plan i powszechnie wykorzystywaną praktyce.
Od wielu lat nasze biuro Detekyw24 specjalizuje się w obsłudze klientów, indywidualnych i korporacyjnych, w zakresie informatyki śledczej. Mamy w swoich szeregach bądź od lat współpracujemy z elektronicznymi detektywami czyli wysokiej klasy ekspertami w zakresie Computer Forensics, którzy potrafią wykorzystywać najnowsze zdobycze technologiczne IT i legitymują się wiedzą w zakresie odzyskiwania danych. Nasi specjaliści dostarczają dostarczają elektroniczne środki dowodowe tzn. dane w wersji elektronicznej zabezpieczone w taki sposób, aby były wiarygodne dla sądu.
Wspomagamy klientów w kryzysowych przypadkach m.in. takich, jak:
- Kradzież danych, celowe niszczenie danych na nośnikach
- Kradzież własności intelektualnej
- Szpiegostwo przemysłowe
- Naruszenie tajemnicy przedsiębiorstwa, handlowej i poufności innych prawnie chronionych informacji,
- Spory pracownicze
- Dochodzenia w sprawie oszustw finansowych i nadużyć finansowych
- Fałszerstwa
- Dochodzenia w sprawie bankructwa
- Niewłaściwe korzystanie z poczty e-mail i Internetu w miejscu pracy
- Określenie zgodności stosowanych istniejących procedur w zakresie IT z przepisami
Nasz klient powinien znać i być przygotowany na co najmniej standardowe postępowania naszych detektywów z zakresu informatyki śledczej. Obejmują one następujące etapowe działania:
- Zabezpieczenie systemu komputerowego w taki sposób, aby zapewnić bezpieczeństwo sprzętu i danych, Detektywi muszą mieć pewność, że żadna nieuprawniona osoba nie ma dostępu do komputerów lub urządzeń pamięci masowej biorących udział w wyszukiwaniu. Jeśli system komputerowy łączy się z Internetem, detektywi takie połączenia zrywają.
- Identyfikacja wszystkich plików systemu, w tym plików zaszyfrowanych, chronionych hasłem, ukrytych lub usuniętych, ale jeszcze możliwych do odzyskania. Wykonanie kopii wszystkich plików sytemu , zarówno zgromadzonych na dyskach twardych, jak i urządzeniach pamięci masowej. Detektywi poszukują dowodów na kopiach, zaś oryginalne systemy pozostają w dotychczasowej wersji nienaruszone.
- Odzyskiwanie jak największej ilości usuniętych informacji za pomocą odpowiednich do tego aplikacji,
- Wydobywanie zawartości wszystkich ukrytych plików za pomocą programów zaprojektowanych do tego programów.
- Odszyfrowanie i uzyskanie dostępu do plików chronionych.
- Analiza „specjalnych” obszarów dysków komputera, w tym części, które są zwykle niedostępne (niewykorzystane miejsce na dysku komputera określa się nieprzydzieloną przestrzenią, która może zawierać pliki lub części plików istotnych dla danej sprawy, jeśli wcześniej była zajęta i wyczyszczona)
- Dokumentowanie procedury. Detektywi zobowiązani są w każdej chwili udowodnić, że ich śledztwo nie spowodowało utraty informacji w systemie komputerowym, ich zmiany lub uszkodzenia. Czynność istotna z uwagi na długie, przeważnie, odstępy czasowe pomiędzy śledztwem a rozprawą. Dokumentacja powinna zawierać nie tylko wszystkie pliki i dane odzyskane z systemu, ale także raporty dotyczący fizycznego stanu systemu.
Nasi specjaliści są w pełni przygotowani, aby zeznawać w sądzie jako biegli w dziedzinie kryminalistyki komputerowej.
Zadzwoń do eksperta
Józef Polikowski
tel.: +48 733 477 777
e-mail: jozef.polikowski@detektyw24.net