חקירת מחשב – פריצה, ריגול, גניבת מידע
חקירות מחשב דורשות ממוחיות מיוחדת, גם טכנאי מחשבים מוכשר ומנוסה, עשוי לגרום לנזק לראיות הדיגיטליות הקיימות במחשב ובכך לפגיעה בכבילותן בבית המשפט. מאחורינו שנות ניסיון רבות בחקירת עבירות מחשב ופשעי סייבר – החל בהליך שחזור חקירתי, דרך השגת הראיות ועד הצגתן בפני גופי אכיפה ובתי המשפט.
חקירת מחשב על רקע חשד לפריצה, גניבת מידע או ריגול עסקי, פוליטי ואישי, צריכה להתבצע על ידי חוקר מחשב מיומן באמצעות כלים יעודיים. הצעד הקריטי ביותר עם תחילת חקירת המחשב, הוא ההבנה שאם יאותרו ראיות לכך שבוצעה עבירת מחשב / פשע סייבר, הן עשויות לשמש את החברה או את בעל המחשב, לצורך הגשתן למשטרת ישראל ו/או לבית המשפט.
במעבדת קאברד אנו מקפידים שבמסגרת חקירת המחשב יאספו הראיות לפי הסטנדרט המקובל בתחום החקירות הדיגיטליות, כך שניתן יהיה להציג אותן במסגרת דוח ממצאים למשטרה ו/או חוות דעת מומחה מחשבים לבית המשפט.
חקירת מחשב – שחזור מידע חקירתי
השלב הראשון במרבית חקירות המחשב הוא יצירת העתק של הדיסק הקשיח. על גבי ההעתק של הדיסק הקשיח יתבצע תהליך של שחזור מידע חקירתי. מטרתו לאפשר איתור של ראיות שנמחקו, בין אם בזדון ובין אם כפעולת מערכת אוטומטית. השלב הבא יותאם למאפייני האירוע בעקבותיו נדרשת חקירת המחשב, כפי שמפורט בהמשך.
חקירת מחשב – איתור האזנות סתר, פריצה וריגול
מכיוון שהמחשב אוגר בתוכו מידע עסקי ואישי רב ערך ומשקף את מה שעשינו, מה שאנחנו עושים כעת וגם את התוכניות שלנו לעתיד – הודעות המייל שלנו, המסמכים, תוכניות עסקיות, חומרים משפטיים ומעל לכל – הרשאות גישה לנתונים רגישים ומערכות מידע נוספות, בחברה או באופן אישי – המחשב מהווה יעד מועדף לפריצה, האזנת סתר וריגול.
פריצה למחשב מאפשרת לפורץ גישה לא רק לחומרים השמורים בו ובמקרים מסויימים גם לסיסמאות, אלא גם הפעלה של המיקרופון והמצלמה (ככל שמותקנים בו כאלה). באופן הזה במחשב יכול לשמש ככלי לביצוע האזנות סתר וצילום סתר בחלל החדר בו ממוקם המחשב.
חקירת מחשב – גניבת מידע
הידעת? יותר מ-30% מדליפות המידע מארגונים וחברות נובעות מפעולות זדוניות של עובדים. גניבת מידע שכזאת יכולה לכלול העתקת רשימת הלקוחות של החברה, העלאת קבצים המכילים סודות מסחריים של החברה לענן או למייל הפרטי ואף מחיקה של מידע רב ערך של החברה כחלק ממסע נקמה.
על רקע הלכות שנקבעו על ידי בתי המשפט בישראל, חקירה מסוג זה הינה רגישה במיוחד ויש לבצע אותה תוך שמירה על פרטיות העובד ובזירות בהן אין מידע אישי או פרטי.
בסופה של חקירת מחשב מסוג זה, ככל שיאותרו ראיות המעידות על פעולות זדוניות של גזל מסחרי ונזק שנגרם לחברה, ניתן יהיה לערוך חוות דעת מומחה מחשב וראיות דיגיטליות לבית המשפט.
חקירת פשעי מחשב
בהיותו כלי עבודה מרכזי, עשוי המחשב להוות פלטפורמה לביצוע עבירות מחשב שונות – בין אם במישרין, דוגמת: פשעי אינטרנט, עבירות מין ופדופיליה, עבירות סייבר (פריצה לחשבונות משתמש או מערכות מידע באמצעות עמדת המחשב) וכד', ובין אם בעקיפין, במקרים של הונאות, מעילות, שיבוש ראיות וכיו"ב.
שלבי חקירת מחשב
- קבלת מידע על מאפייני החקירה הנדרשת, לוחות זמנים, חשדות וכדומה.
- יצירת העתק נאמן למקור (שיבוט – Clone) של הדיסק הקשיח.
- שחזור מידע חקירתי באמצעות כלי פורנזיקה דיגיטלית.
- עיבוד המידע ואינדוקס במטרה לאפשר חיפושים ממוקדים.
- אנאליזה ואיתור ראיות לצורך אישוש / שלילת החשדות.
- קבלת משוב (פידבק) ובהתאם מיקוד בממצאים שאותרו.
- הצגת הממצאים והמסקנות.
- במידת הצורך – הכנת דוח ממצאים טכני לגוף האכיפה הרלוונטי / חוות דעת מומחה מחשבים וראיות דיגיטליות ומסירת עדות מומחה.