Digitalna forenzika
Digitalna forenzika je znanost koja ima za cilj prikupljanje, čuvanje, pronalaženje, analizu i dokumentiranje digitalnih dokaza tj. podataka koji su skladišteni, obrađivani ili prenošeni u digitalnom obliku.
Svrha i cilj digitalne forenzike je istraživanje i analiza računala u svrhu prikupljanja dokaza, a to mogu biti podatci pronađeni na medijima za pohranu digitalnih uređaja kojima su izvršene ilegalne radnje ili su bili meta ilegalnih radnji. Također, pronađeni dokazi mogu upućivati na konkretne ilegalne radnje osumnjičenih osoba, a te se radnje ne moraju vezati direktno za računala.
Računala se koriste više od pola stoljeća, ali se tek s pojavom osobnih računala, početkom osamdesetih godina prošloga stoljeća, povećava stopa digitalnog (računalnog) kriminala. S napretkom digitalne tehnologije raste i broj slučajeva zloupotrebe osobnih i poslovnih računala, mobitela, računalnih mreža, kreditnih kartica i sl. Primjeri zloupotrebe kreću se od povrede autorskih prava, industrijske špijunaže, poslovnih prijevara, preko ilegalnih bankovnih transakcija, napada na računalne sustave i krivotvorina, pa sve do dječje pornografije. Kao i u gore spomenutom slučaju, podatci koji se nalaze na digitalnim uređajima ili medijima za pohranu mogu se prilikom istrage iskoristiti u svrhu pronalaženja krivca.
Digitalna forenzika u svijetu postoji već desetljećima, a na našem području također bilježi impresivne rezultate uz eminentne stručnjake na tom području. Potrebno je neprestano usavršavati svoje znanje te ulagati u nove vještine i alate koji su neophodni da bi se uspješno odgovorilo na veliki porast cyber kriminala.
Kompleksnost problema na koje forenzičari nailaze uvjetovali su specijaliziranje stručnjaka na različita područja.
Tako se digitalna forenziku može podijeliti na:
- računalnu forenziku,
- forenziku mobilnih uređaja,
- mrežnu forenziku,
- forenziku baza podataka.
Računalna forenzika je grana forenzičke znanosti koja se bavi prikupljanjem, pretraživanjem, zaštitom i analizom dokaza u digitalnom obliku te uključuje njihovu prezentaciju kao materijalnih dokaza u kasnijim eventualnim sudskim postupcima.
Forenzika mobilnih uređaja uključuje skup metoda pretraživanja dokaza s mobilnih uređaja. Posebno se pažnje pridaje načinu forenzičke pohrane memorije mobilnog uređaja, odnosno stvaranju memorijske slike uređaja. Memorijska slika može biti dokaz i koristiti se za daljnju istragu
Mrežna forenzika se bavi upotrebom znanstveno dokazanih tehnika za prikupljanje, identifikaciju, pretraživanje, povezivanje, analizu i dokumentaciju digitalnih dokaza iz više aktivnih digitalnih izvora koji odašilju i primaju podatke u svrhu otkrivanja činjenica vezanih uz planiranje i uspješno obavljanje kriminalnih radnji.
Forenzika baza podataka se bavi pretraživanjem i analizom baza podataka ili posebnih transakcija i relacija (eng. tables) izvučenih iz baze na način koji ne uništava podatke u svrhu rekonstrukcije podataka ili događaja koji su se zbili u sustavu. Prilikom prikupljanja baza podataka za analizu one se obavezno moraju kopirati te se analiza mora obaviti na kopiji izvorne baze kako bi otkriveni dokazi bili prihvatljivi u eventualnom sudskom procesu. Forenzička analiza baze podataka može uključivati vremenske zapise o ažuriranju zapisa u relaciji kako bi se utvrdile akcije korisnika baze. Osim toga, forenzički pregled može biti usredotočen na identificiranje transakcija u sustavu baze podataka ili aplikaciji koja sadrži dokaze o kriminalnim radnjama, kao što je pronevjera novca.
U naprednijim sredinama forenzičari se bave određenim operativnim sistemom, specijaliziraju se za Windows, Linux, Mac OS. Forenzičar, kao uostalom i svi informatičari, mora redovno pratiti razvoj tehnologije. Razlike između različitih inačica istog programa, a pogotovo operativnog sistema često su suštinske prirode.
Forenzičar, slijedeći strogo definirana pravila, prikuplja medije za koje sumnja da se na njima nalaze dokazi za kojim traga, osigurava ih od bilo kakvih promjena, pronalazi eventualne dokaze i radi analizu kako bi rekonstruirao aktivnosti koje su vršene nad njima i pripremio razumljivo izvješće koji će moći poslužiti za vođenje sudskog procesa ili interne istrage u kompaniji.
Kao zanimljiv primjer možemo navesti sljedeće. Digitalni forenzičari, surađujući s jednim od najvećih odvjetničkih ureda u SAD-u, pronašli su više od 30 tisuća povjerljivih podataka snimljenih na dva CD-a. Forenzičari su pokušali otvoriti dokumente, ali neuspješno. Zaključili su da su podatci ili šifrirani i sažeti pomoću računalnog programa ili su toliko oštećeni da su nečitljivi.
Daljnjim pretraživanjem i analizom, pronađen je GIF dokument koji ima nestandardno zaglavlje koje sprječava njegovo otvaranje. Nakon popravka zaglavlja GIF-a, forenzičari su u njemu pronašli informaciju koja je omogućila otvaranje svih 30 tisuća dokumenata.
Digitalna forenzika ima široku primjenu i nije ograničena samo na policijsko-sudske i vojno-obavještajne aktivnosti. Bankarski sektor, osiguravajuća društva i kompanije raznih profila imaju potrebu i moraju biti izuzetno oprezni sa podacima kojima raspolažu jer je mnogim kompanijama nanesena nemjerljiva šteta zbog industrijske špijunaže i generalno zloupotrebe IT sistema. Napad uvijek ima veći izgled za uspjeh ako se izvede iznutra i zato ozbiljne kompanije ne štede truda ni novca da se zaštite od insidera koji su spremni raditi za konkurenciju ili nanijeti štetu iz drugih njima poznatih razloga. Ovdje forenzička istraga dolazi do punog izražaja.
Digitalna forenzika je skup znanstveno dokazanih metode i specijaliziranih alata za identifikaciju, prikupljanje, očuvanje, pretraživanje, interpretaciju, analizu i prezentaciju dokaza koji su povezani s rekonstrukcijom ilegalne upotrebe računala, istraživanjem podataka, potvrđivanjem autentičnosti podataka ili pružanjem objašnjenja tehničkih mogućnosti podataka i računalnog korištenja. Tko, što, gdje i kako - pitanja su na koja digitalni forenzičar mora odgovoriti prilikom istrage.
Digitalna forenzika primjenjuje se prilikom prikupljanja dokaza u kaznenim postupcima i pravnim slučajevima gdje policija i sudski vještaci analiziraju digitalne uređaje i medije za pohranu koji pripadaju optuženicima. Unutar poslovnih sustava, forenzika se može koristiti za prikupljanje dokaza protiv zaposlenika za koje se sumnja da su se bavili nedozvoljenim aktivnostima ili za analizu napada na računalne sustave, kako bi se identificirao počinitelj i procijenila učinjena šteta. Spašavanje podataka i utvrđivanje grešaka u radu računalnih programa još je jedan primjer upotrebe digitalne forenzike.
Ovisno o razlogu istrage, forenzičar će se fokusirati na određeni dio informacijskog sustava, računala, operacijskog sustava, memorije, podataka, medija za pohranu itd. Dokaze koje može pronaći digitalni forenzičar najčešće nije moguće otkriti standardnim alatima operacijskog sustava, već su potrebni specijalizirani forenzički alati koji mogu pretraživati i analizirati podatke skrivene običnim korisnicima. Kako bi otkrio dokaze, digitalni forenzičar mora dobro poznavati arhitekturu i način rada sustava i uređaja koje ispituje te biti vješt u rekonstruiranju događaja na osnovu otkrivenih dokaza.
Dokazi i podatci, relevantni za istragu, mogu se pronaći u tekstualnim dokumentima, slikovnim i video datotekama, elektroničkoj pošti, kalendarima, bazama podataka, sažetim dokumentima, sigurnosnim kopijama, skrivenim ili šifriranim dokumentima, konfiguracijskim podatcima, kolačićima, sistemskim zapisima (engl. logs), SMS i MMS porukama, popisima poziva, mrežnim paketima, swap i privremenim datotekama, zapisima internetskog preglednika itd.
Razvoj digitalne tehnologije i njeno svakodnevno korištenje povećava porast računalnih zločina i potrebu za što boljom sigurnosti računala kako bi se spriječili bilo kakvi incidenti. Stručnjaci digitalne forenzike, uz temeljna znanja forenzičkih metoda, moraju neprekidno proširivati svoje znanje i usavršavati računalne vještine kako bi uvijek bili jedan korak ispred počinitelja.
Digitalna forenzika vještina je analize elektronički zapisanih podataka, bilo da se oni nalaze na tvrdom disku računala, USB memoriji, mobitelu, igraćoj konzoli, video-kameri ili bilo kojem drugom elektroničkom uređaju. Svi ti uređaji u sebi nose podatke, razne zapisane datoteke, razne (mjesecima, pa čak i godinama prije) obrisane datoteke, lozinke, slike, filmove, šifrirane podatke, skrivene podatke te evidenciju o tome koje programe, aplikacije i podatke je osoba koja se koristi tim uređajem rabila. Sve to može biti dokaz na sudu u slučajevima kao što su povreda intelektualnog vlasništva, industrijska špijunaža, hakerski napadi, ucjena, korupcija, prijevara, dječja pornografija, terorizam, razvod braka s problematičnim posljedicama, itd.
Međutim, kako bi neki digitalni zapis bio priznat na sudu mora imati nedvojben slijed stjecanja. To zapravo znači da mora biti jasno kako se do tog podatka došlo, tko je tom dokazu pristupao, što je s dokaznim materijalom rađeno, itd.
Dakle, kad digitalni forenzičar izvadi tvrdi disk iz kriminalčevog računala mora ga nekoliko puta zrcalno (bit po bit) umnožiti, a ne samo kopirati podatke, a sam tvrdi disk mora pospremiti na sigurno. Pri samom pregledu podataka na kopiranom tvrdom disku (memorijskom čipu, mobitelu, kameri, bilo kojem drugom elektroničkom uređaju) treba paziti da se ne napravi nešto što bi utjecalo na podatke koji služe kao dokaz u slučaju.
Primjerice, svako pokretanje standardnog računala automatski mijenja stotinjak raznih podatka koje korisnik ne vidi, no koji mogu utjecati na integritet pojedinih datoteka pa čak ih i obrisati. Tako se, na primjer, mogu izgubiti datumi koje treba precizno odrediti da bi se rasvijetlio istraživani slučaj.
Pri analizi dokaza digitalni forenzičari služe se raznim alatima - softverima i bazama podataka. Tu je prije svega riječ o posebnim računalnim programima za digitalnu forenziku koji pomno pretražuju sve što se nalazi na dotičnom uređaju. Ponekad je riječ o tisućama datoteka. Svaku treba pomno pregledati. I tu nije samo riječ o tekstovima, slikama i video zapisima. Tu su i zapisi o tome kada i gdje je sumnjivac pristupao Internetu, koliko dugo je bio online, što je gledao, s kim je kontaktirao e-poštom i putem društvenih mreža, kad i kako se koristio internetskim bankarstvom. Računalo iz njegova automobila može nam reći gdje je to vozilo sve bilo.
Što je s mobitelima? Bolje da ne znate što se sve može doznati iz tog uređaja od kojeg se danas gotovo nikada ne odvajamo. Dokazi koji se mogu izvući metodama digitalne forenzike koju smo ovdje opisali tek toliko da objasnimo bit te funkcije i struke, često su upravo oni dokazi na kojima odvjetnici dobivaju slučaj. Papiri se gube, svjedoci zaboravljaju ili mijenjaju iskaz, no podaci koji se prikupe metodama digitalne forenzike ne mogu se osporiti jer su rezultat znanstvenih metoda istraživanja.
Detektivska agencija Mreža specijalizirala se za forenziku mobilnih uređaja. Koristimo najsofisticiranije softvere na svijetu za forenziku mobilnih uređaja. Naši klijenti su podjednako kako korporacije, koje nastoje zaštiti svoj poslovni uspjeh, siguran protok informacija te provjeriti i osigurati svoj sigurnosni sustav od hakerskih napada, tako i fizičke osobe koje dolaze s klasičnim pitanjima, a koja se odnose na vraćanje izbrisanih poruka, vraćanje izbrisanih slika, vraćanje izbrisanih dokumenata, provjere sigurnosti mobilnih uređaja.
Detaljnije pregledajte naše usluge u kategoriji Specijalnosti te odlučite kako vam možemo pomoći. Kontaktirajte nas i već ste učinili prvi korak.
Na pravome ste mjestu, korak do istine!