Informatyka śledcza

Analizy Informatyki śledczej obejmują:

  • Przestępstwa przeciw poufności, integralności i dostępności danych (tzw. przestępstwa CIA). Obejmują one między innymi: nielegalny dostęp do systemów przez hacking, podsłuch czy oszukiwanie uprawnionych użytkowników (powszechnie znany „phishing”), szpiegostwo komputerowe (włączając trojany i inne techniki), sabotaż i wymuszenia komputerowe (wirusy, ataki DDoS, spam);
  • Powiązane z komputerami (sieciami) przestępstwa tradycyjne zaczynając od powiązanych z komputerami oszustw (od klasycznych oszustw czy manipulacji fakturami lub kontami firmowymi do manipulacji on-line – oszukańczych aukcji czy nielegalnego używania kart kredytowych), poprzez komputerowe podróbki, molestowanie dzieci aż do ataków na ludzkie życie przez np. manipulowanie systemami szpitalnymi czy kontroli ruchu powietrznego;
  • Przestępstwa „kontentowe” (dotyczące zawartości). Ta kategoria obejmuje na przykład dziecięcą pornografię, dostarczanie instrukcji przestępczych a także samo oferowanie popełniania przestępstw. Ta kategoria obejmuje także molestowanie i lobbing poprzez sieć, rozpowszechnianie fałszywych informacji (np. „czarny” PR, schematy „pump-and-dump”) oraz internetowy hazard;
  • Przestępstwa powiązane z naruszeniem prawa autorskiego i praw pokrewnych, takie jak nieautoryzowane kopiowane i rozpowszechnianie programów komputerowych. Do tej kategorii zalicza się także nieautoryzowane użycie baz danych.
  • Klasyczne przestępstwa, głównie kradzieże, korupcja, oszustwa i defraudacje, których ślady pozostają w systemach komputerowych.

W każdym przypadku narzędzia informatyki śledczej służą dokumentowaniu i analizowaniu śladów (dowodów elektronicznych) takich działań.

Ważnym elementem postępowania jest proces odzyskiwania danych, który pozwala odczytać nawet pozornie usunięte dane. Nie ma przy tym znaczenia, jakiego rodzaju był nośnik – może być to dyskietka, płyta kompaktowa, twardy dysk, palmtop, karta pamięci z telefonu komórkowego lub inny. Nośniki mogą być uszkodzone fizycznie jak i logicznie, a także pochodzić z dowolnego systemu operacyjnego, jednak narzędzia informatyki śledczej pozwalają na wykonanie odpowiednich analiz.

  • Analiza zawartości komputerów, nośników danych, użytkowanych systemów komputerowych i danych w nich umieszczonych,
  • Budowy i zastosowań urządzeń wykonywanych techniką cyfrową, a także analiza programów oraz sprzętu komputerowego w sprawach o naruszenie praw autorskich,
  • Wyszukiwanie i odzyskiwanie skasowanych plików oraz informacji usuniętych z nośników danych
  • Udostępnianie zawartości plików zabezpieczonych hasłem,
  • Ustalenie przyczyn niesprawności systemów komputerowych i wskazywanie winnych ich powstania
  • Ustalenie legalności użytkowanego oprogramowania oraz identyfikacja zawartości cyfrowych nośników danych pod kątem ich legalności,
  • Sporządzanie opinii w zakresie przestępstw związanych z sieciami komputerowymi oraz internetem
  • Analiza i dokumentowanie zawartości nośników danych,
  • Analiza zawartości komputerów oraz systemów informatycznych z możliwością wyszukiwania umieszczonych w nich konkretnych danych i informacji,
  • Wyszukiwanie informacji w plikach usuniętych z dysku lub po jego całkowitym formatowaniu,
  • Udostępnianie plików zabezpieczonych hasłem,
  • Badania urządzeń wykonanych techniką cyfrową: analiza budowy, ich zastosowania i informacji w nich umieszczonych
  • Analiza budowy programów oraz sprzętu komputerowego w sprawach o naruszenie praw autorskich,
  • Ustalanie i właściwe dokumentowanie legalności użytkowania i posiadania programów komputerowych, gier, treści multimedialnych,
  • Opinie w zakresie przestępstw związanych z Internetem,
  • Badanie i dokumentowanie zawartych informacji w telefonach komórkowych oraz kartach telefonicznych SIM.