فارنزیک - کشف جرائم رایانه ای و سایبری
شناسایی آسیب ها و تهدیدات فن آوری اطلاعات و ارتباطات با دانش فارنزیک در فضای سایبر - مرجع مقالات و خاطرات در خصوص فارنزیک در فضای مجازی
فارنزیک - کشف جرائم رایانه ای و سایبری
شناسایی آسیب ها و تهدیدات فن آوری اطلاعات و ارتباطات با دانش فارنزیک در فضای سایبر - مرجع مقالات و خاطرات در خصوص فارنزیک در فضای مجازیماموریت آقای الف (1)
تهران تابستان 93
قسمت اول - سرآغاز داستان
مطابق روزهای دیگر پوشه پرونده جاری را باز کردم و شکایت هاو گزارشات رسیده را مرور کردم در یکی از شکایت ها فردی به نام پیمان مدعی شده بود که عکس ها و فیلم های خانوادگی اش مورد سرقت قرار گرفته و از طریق ایمیل تهدید به افشاء آن هادر اینترنت شده است.
این مسئله سبب ایجاد استرس در محیط خانواده و مختل شدن زندگی روزانه گردیده است.
با آغاز بررسی ها وپس از هماهنگی لازم ابتدا رایانه پیمان را مورد بازبینی قرار دادم ودر همان مراحل اولیه کاشف به عمل آمد که پیمان نیز یک قربانی دیگر اینترنتی است.
هکر و یا هکرهایی توانسته اند با نفوذ به رایانه پیمان عکس ها و فیلم ها رو به سرقت برده و طی تماسی با پیمان او را مورد اخاذی قرار دهند.
شواهد مختلفی بر روی رایانه موجود بود و وظیفه من در این وسط اولویت بندی شواهد و مدارک است.یکی از شواهد که با اطلاعات شفاهی پیمان ما را به سمت خاصی سوق می دهد وجود نرم افزار وایبر بر روی لپتاپ قربانی است
آنچه در این محیط بیشتر جلب توجه می کندتعداد و نوع فایل های ارسالی از سوی یکی از کاربران وایبر است که در ادامه او را تبدیل به مظنون اصلی این کیس می نماید. نام کاربری او امید است
چون پرونده در مراحل اولیه و ابتدایی قرار دارد و دامنه کار مشخص نیست بایستی ابتدا استعلام ها را انجام بدم.حداقل خوبی این کیس اینه که شماره تلفن کاربر امید اگر بی هویت نباشد در دسترس است. با استعلام شماره تلفن ،کد ملی صاحب خط بدست می آد که متعلق به فردی 54 ساله است.
با توجه به تجارب شغلیم بعید است (البته غیر ممکن نیست.) که فردی با این سن دست به چنین کاری زده باشد اما استعلام آدرس و دیگر بررسی ها نشان می دهد که استفاده کننده از خط ،فرزند 21 ساله ایشان با هویت مشخص و نام کاربری امید است.
اطلاعات اولیه حاکیست امید ،دیپلمه ،معاف از خدمت سربازی در یک خانواده متوسط شهری است.
به تدریج با کنترل تلفن همراه و جمع بندی اطلاعات دیگر تا این مرحله مشخص می گردد نامبرده با یک تبلت و بیشتر از طریق وای فای منزل و کافی نت یکی از دوستانش در محیط اینترنت فعالیت می کند.
ظاهرا دامنه فعالیت های امید بسیار زیاد است از تعداد متنوعی از نرم افزارهای اجتماعی استفاده می کند و با طیف وسیعی از کاربران در ارتباط است.احتمال اینکه غیر از پیمان کسان دیگری نیز مورد هک واقع شده باشند بسیار زیاد است.
طی جلسه ای که با کارشناس پرونده دارم به این نتیجه می رسیم بایستی به صورت نامحسوس تبلت امید را مورد بررسی قرار دهیم اما چگونه؟
ادامه دارد...