Αυτός είναι ο τρόπος με τον οποίο διερευνάται το έγκλημα στον κυβερνοχώρο: το CSI του ψηφιακού εγκλήματος
Όταν ένα ψηφιακό έγκλημα έχει διαπραχθεί, ακολουθώντας τις ενδείξεις για την επίτευξη του εγκληματία δεν είναι εύκολο έργο. Είναι απαραίτητη η παρέμβαση των εμπειρογνωμόνων υπολογιστών, οι οποίοι είναι εκείνοι που διεξάγουν την έρευνα. Τα CSI του ψηφιακού εγκλήματος είναι εξειδικευμένα για να παρακολουθήσουν το μονοπάτι που αφήνει όλα τα παράνομα χειραγώμενα μέσα στον δρόμο τους.
Αυτό το ίχνος βασίζεται στην αρχή του Exchange του Locard, σύμφωνα με την οποία όλες οι ψηφιακές επαφές αφήνουν ίχνος. Από μια απλή συζήτηση για το WhatsApp σε μια περίπτωση εκφοβισμού στον κυβερνοχώρο ή σε μια εταιρική χάκερ, όλα αφήνουν ένα ίχνος στα δίκτυα ηλεκτρονικών υπολογιστών που μπορεί να ακολουθήσει ένας εμπειρογνώμονας για τον εντοπισμό των εγκληματιών ή των εγκληματιών στον κυβερνοχώρο και των ζημιών που έχουν συμβεί στο σύστημα του χρήστη.
Αυτό το καθήκον παρακολούθησης και έρευνας είναι περίπλοκο και απαιτεί επίσης στρατηγική. Ο Carlos Aldama, μηχανικός ηλεκτρονικών υπολογιστών στην Aldama Informática Legal, εξηγεί ότι "μερικές φορές είναι απαραίτητο να" επιτραπεί "στον επιτιθέμενο να συνεχίσει να διαπράττει εγκλήματα προκειμένου να συλλέξει περισσότερα δεδομένα. μέλι δοχεία (δοχεία μελιού) με τα οποία ο επιτιθέμενος είναι «αποσπασμένος» πιστεύοντας ότι επιτίθεται στον στόχο και μας επιτρέπει να συλλέγουμε τα δεδομένα ».
8 βήματα για τη διερεύνηση των ψηφιακών εγκλημάτων
Κατά τη διερεύνηση των ψηφιακών εγκλημάτων, οι ειδικοί ηλεκτρονικών υπολογιστών ακολουθούν συνήθως τα εξής βήματα:
1. Προσδιορισμός του εγκλήματος: Επιτρέπει τη γνώση του μέσου στο οποίο πραγματοποιείται το ψηφιακό έγκλημα για να δημιουργήσει τη στρατηγική και τα βήματα που πρέπει να ακολουθήσουν. Μια χειραγώγηση του WhatsApp ή οποιουδήποτε άλλου κοινωνικού δικτύου για να συμπεριλάβετε φράσεις ή συνομιλίες δεν είναι η ίδια με μια βιομηχανική κατασκοπεία ή την πειρατεία ενός διακομιστή μιας εταιρείας, αν και όλες αυτές οι μορφές αποτελούν έγκλημα.
2. Μείωση της σκηνής του εγκλήματος: όσο μεγαλύτερο είναι το ερευνητικό σενάριο, τόσο λιγότερο αποτελεσματικό θα είναι. Με την οριοθέτηση του πεδίου, οι ειδικοί είναι σε θέση να εντοπίσουν καλύτερα τα στοιχεία της διαδρομής για να βρουν τους εγκληματίες του κυβερνοχώρου.
3. Αποθηκεύστε τα αποδεικτικά στοιχεία: Είναι απαραίτητο να συγκεντρωθούν όλες οι απαραίτητες πληροφορίες μέσω της συσκευής από την οποία το έγκλημα έχει δεσμευτεί να αποδείξει τις συνέπειες. Για να γίνει αυτό, οι ειδικοί υπολογιστών χρησιμοποιούν διαφορετικά μέσα. Ο κατάλογος των τεχνολογιών είναι μακρύς, υπογραμμίζουμε:
- Δικαστική κλωνοποίηση για τη συλλογή και τον κλώνο σκληρών δίσκων
- Γράψτε τους αποκλειστές, για να μην τροποποιήσετε τους δίσκους που αναλύθηκαν
- Συσκευές αναλυτικής ανάλυσης
- Κλουβιά Faraday, για αποφυγή απομακρυσμένης πρόσβασης και διαγραφή δεδομένων
4. Επιμέλεια των αποδεικτικών στοιχείων: να επιτευχθεί και να διασφαλιστεί η "μη χειραγώγηση των δεδομένων". η αποτελεσματική φύλαξη γίνεται πριν από συμβολαιογράφο ή με πράξεις με μάρτυρες στις οποίες υπολογίζεται η απόδειξη Hash. Απαιτεί επίσης μεγάλη προσοχή στην καταχώρηση, την επισήμανση και τη μεταφορά σε ασφαλές μέρος. Όλες οι δοκιμές πρέπει να διατηρούν την ψηφιακή τους μορφή ώστε να μπορούν να επαληθευτούν και να ελεγχθούν.
Η σημασία αυτού του βήματος είναι θεμελιώδους σημασίας, καθώς, όπως δηλώνει ο Aldama, "αν δεν γίνει σωστά, πολλά πράγματα μπορούν να συμβούν σε εμάς: για παράδειγμα, ότι ένα κινητό τηλέφωνο που εξετάζουμε διαθέτει λογισμικό απομακρυσμένου ελέγχου και σβήνουμε τη δοκιμή ή ότι τα δεδομένα πέφτουν στα χέρια τρίτου που μπορεί να τους χειριστεί, όποτε είναι δυνατόν, η συλλογή αποδεικτικών στοιχείων πρέπει να πιστοποιείται με τεχνικό τρόπο, αναφέροντας το χρονικό σημάδι που επιτρέπει εγγυήσεις για όλες τις ενέργειες ».
5. Αναλύστε τα αποδεικτικά στοιχεία: πρέπει να πραγματοποιηθεί η ανασυγκρότηση του εγκλήματος, αναλύοντας τα δεδομένα για να απαντήσουμε στα ερωτήματα της έρευνας. Είναι συνηθισμένο να εργαζόμαστε σε κλωνοποιημένες μηχανές για να κάνουμε τις εγκληματολογικές εξετάσεις που απαιτούνται, διερευνώντας όλα τα δεδομένα που έχουν εξαλειφθεί και εξετάζοντας διεξοδικά κάθε αποδεικτικό στοιχείο σύμφωνα με το αντικείμενο της επιστήμης των υπολογιστών.
Όταν έχει συμβεί κλοπή, η εξαγωγή δεδομένων πραγματοποιείται πρώτα μέσω εξωτερικών συσκευών, μέσω δικτύου ή διαδικτύου. Δεύτερον, αναλύεται ο συντάκτης της διαρροής δεδομένων, εντοπίζοντας πάντοτε, όπου είναι δυνατόν, τον τελικό υπεύθυνο για τον προορισμό και στη συνέχεια τον έλεγχο της πλοήγησης που πραγματοποιείται με «τυφλές» αναζητήσεις που ως αποτέλεσμα θετικών όρων (στόχοι αναζήτησης) και αρνητικών (λέξεις που μπορούν να απειλήσουν την επικοινωνία, την προστασία της ιδιωτικής ζωής ...), μπορούν να μας οδηγήσουν άμεσα στο επίκεντρο της έρευνας.
6. Τεκμηρίωση και αποτελέσματα: Είναι πολύ σημαντικό να τεκμηριώνετε όλη την έρευνα σε μια έκθεση και να την κάνετε καλά, διότι διαφορετικά δεν είναι έγκυρη. Αυτές οι αναφορές πρέπει να είναι κατανοητές από τους μη ειδικούς. Η διαδικασία έρευνας για το ψηφιακό έγκλημα που πραγματοποιείται πρέπει να συγκεντρωθεί βήμα προς βήμα, ώστε ο αντίπαλος να καταλήξει στα ίδια συμπεράσματα ακολουθώντας τα ίδια βήματα.
7. Επικύρωση στο δικαστήριο και υπεράσπιση της έκθεσης: Στη δικαστική διαδικασία, οι εμπειρογνώμονες υπολογιστών πρέπει να παρουσιάζουν όλες τις πληροφορίες που συγκεντρώθηκαν κατά την έρευνά τους. Η έκθεση της ερευνητικής του εργασίας θα πρέπει να είναι κατανοητή σε μη ειδικούς στον τομέα. Αυτό βασίζεται στην αποτελεσματικότητα της δικαστικής διαδικασίας.
Marisol Nuevo Espín
Συμβουλή: Carlos Aldama. Μηχανικός ηλεκτρονικών υπολογιστών της Aldama Computer Legal
