Krótko o informatyce śledczej

W informatyce śledczej, społeczność zajmuje się zbieraniem, analizowaniem i prezentowaniem danych elektronicznych. Stosowana jest ona wykrywania wykroczeń oraz przestępstw. Wykorzystywane są do tego pewne narzędzia, techniki, aby móc odzyskać dane elektroniczne z urządzeń takich jak tablet, komputer, telefonów czy dysków twardych.

Narzędzia wykorzystywane w informatyce śledczej

• Maltego – Umożliwia analizowanie danych z poziomu wizualnego i danych. Dzięki temu, w bardzo łatwy sposób można zrozumieć i zidentyfikować zależności wraz z powiązaniami pewnych elementów.
• Wireshark – Wireshark jest wysoce konfigurowalnym narzędziem, które umożliwia filtrowanie i sortowanie przechwyconych pakietów oraz generowanie zaawansowanych statystyk sieciowych.
• Netwitness Investigator – Jest to narzędzie do analizy ruchu sieciowego. Umożliwia ono przechwytywanie i analizowanie ruchu sieciowego w czasie rzeczywistym oraz pozwala na wykrywanie i śledzenie ataków sieciowych. Narzędzie to jest często wykorzystywane w badaniach związanych z cyberprzestępczością i bezpieczeństwem sieciowym.

Do pracy w informatyce śledczej potrzebna jest znajomość szerokiej wiedzy związanej z informatyką, kryminalistyką i prawem. Istotne jest także to, aby była jak najwyższa znajomość bezpieczeństwa informatycznego. Innymi aspektami, które są istotne to:

• Architektura systemów informatycznych – Odnosi się do sposobu, w jaki składają się systemy informatyczne. A więc, aplikacje, bazy danych, sieci, serwery i urządzenia końcowe, takie jak komputery i telefony.
• Kryptografia – metody zabezpieczeń informacji przed nieautoryzowanym dostępem, zmianami bądź kradzieżami.
• Programowanie – Umiejętność programowania w językach takich jak Python, C++ czy Java. Umiejętność ta jest niezbędna do tworzenia skryptów automatyzujących zadania oraz analizy danych.
• Umiejętność analizy danych – Umiejętność analizy danych z różnych źródeł. Przede wszystkim na analizie ruchu sieciowego, logów systemowych, plików binarnych, plików zrzutu pamięci, itp.
• Wysoka komunikacja interpersonalna – umiejętność nawiązywania i utrzymywania kontaktów z klientami, partnerami biznesowymi, zespołem, itp.

Ciekawostki o informatyce śledczej

1. Jeden z największych ataków hakerskich w historii, znany jako atak na Target w 2013 roku. Powstrzymany dzięki technikom informatyki śledczej. Agenci FBI wykorzystali narzędzia informatyczne do analizy ruchu sieciowego. Dzięki temu udało się zidentyfikować podejrzanych i ustalić sposoby, w jakie dokonali ataku.
2. W 1999 roku powstała pierwsza prywatna agencja detektywistyczna specjalizująca się w informatyce śledczej – International Computer Security Association (ICSA Labs).
3. W 2016 roku firma Apple odmówiła FBI dostępu do zaszyfrowanego iPhone’a, który należał do terrorysty. Wymiana argumentów między FBI i Apple była szeroko komentowana w mediach. Wywołała debatę na temat prywatności danych i uprawnień organów ścigania.

Popularni informatycy śledczy

1. Tsutomu Shimomura – japońsko-amerykański specjalista ds. bezpieczeństwa komputerowego. Znany z tego, że pomógł FBI w namierzeniu i aresztowaniu Kevina Mitnicka. Jednego z najbardziej poszukiwanych specjalistów w informatyce, na świecie w latach 90. XX wieku.
2. Susan Hennessey – była prawniczka w NSA, a obecnie wykładowczyni prawa na Uniwersytecie w Michigan. Znana z tego, że broni prywatności danych i wolności w internecie. Jest także redaktorką naczelną strony internetowej Lawfare i częstym komentatorem spraw związanych z cyberprzestępczością.
3. Gary McKinnon – brytyjski haker, który w 2002 roku włamał się do systemów NASA i Pentagonu. Następnie ujawnił, że rządy USA ukrywają informacje na temat istnienia UFO. W 2012 roku władze brytyjskie zdecydowały się nie wydać McKinnona USA. Groziło mu 70 lat więzienia, argumentowano tym, że jego zdrowie psychiczne byłoby zagrożone.

W celu zaznajomienia się z dodatkowymi aspektami o informatyce śledczej, odsyłamy do poniższej strony:

https://magazyn-ksp.policja.gov.pl/mag/poradniki/114531,Computer-forensics-Informatyka-sledcza.html