Kategorie

Informatyka śledcza - znane przypadki (część II)

Kroll Ontrack
Prezentujemy drugą część zestawienia najciekawszych przypadków dotyczących informatyki śledczej, zanotowanych przez firmę Kroll Ontrack.

1. Dostarczenie elektronicznych środków dowodowych do trzech krajów jednocześnie

Eksperci działu Ontrack Forensics otrzymali zlecenie tzw. akwizycji danych polegającej na skopiowaniu informacji elektronicznych w taki sposób, aby nie straciły one wartości dowodowej (narzędzia wykorzystywane przez Kroll Ontrack pozwalają na zachowanie tzw. sumy kontrolnej. Jej niezmieniona wartość gwarantuje brak ingerencji w zawartość zabezpieczanych plików elektronicznych). Identyczną operację przeprowadzili w tym samym czasie specjaliści Kroll Ontrack w Niemczech i we Francji. Zleceniodawcą był zarząd francuskiej firmy farmaceutycznej.

Reklama

Powodem do zatrudnienia „elektronicznych detektywów” było podejrzenie o malwersacje finansowe zarządu polskiego oddziału firmy, którego członkowie otworzyli firmę pośredniczącą w zakupach dla koncernu oferując towary po cenach nierynkowych i powodując w ten sposób powstanie wymiernych strat dla firmy.

Operacja zebrania materiałów dowodowych przeprowadzana w każdym z trzech krajów tej samej nocy odbyła się w obecności prawnika, notariusza i służby ochrony mienia. Specjaliści Kroll Ontrack skopiowali dane z każdego komputera w firmie oraz z urządzeń służących do archiwizacji danych firmowych. Każde z miejsc pracy zostało sfotografowane.

Dane z Niemiec i Polski trafiły następnie do Francji. Podobnie jak dane z siedziby głównej koncernu, zostały poddane analizie. Wynikało z niej, że przypuszczenie działania na szkodę koncernu przez zarząd polskiego oddziału firmy jest prawdziwe.

Po analizie wyników analizy zarząd francuskiego koncernu zdecydował się na zmianę całego personelu polskiego oddziału (zarządu i pracowników). Nie wiadomo, czy członkom zarządu wytoczono procesy.

2. Kradzież i wykorzystanie danych przez konkurencję

Reklama

Udostępnianie danych osobom, które przeprowadzają dla danej firmy określone projekty może niekiedy okazać się niezwykle ryzykowne. Doświadczyło tego jedno z największych biur projektowych, które na potrzeby realizacji jednego ze swych zleceń postanowiło podjąć współpracę z inną firmą. Miała ona wesprzeć działania biura i wraz z jego pracownikami utworzyć zespół zajmujący się projektem przez następne czternaście miesięcy.

Powołany zespół pracował w siedzibie biura projektowego (zleceniodawcy). Dzięki temu pracownicy firmy wspomagającej biuro mieli potencjalną szansę na bezprawny dostęp do wszelkich danych znajdujących się na komputerach ich zleceniodawcy.

W trakcie realizacji projektu pracownicy biura przypadkowo odkryli, iż na rynku pojawiły się produkty bazujące na rozwiązaniach technologicznych stworzonych przez nich samych. W tej sytuacji, obawiając się przecieku, przeprowadzono analizę komputerów pracowników, serwerów danych oraz przesyłanych dokumentów. Pozwoliło to na ustalenie źródła przecieku, którym okazał się zespół projektowy, a dokładnie jeden z pracowników firmy zatrudnionej przez biuro. Ustalono, że kilkakrotnie włamywał się on na serwery, gdzie przechowywane były dane pochodzące z innych projektów, po czym przesyłał je na serwery swej macierzystej firmy.

Odkrycie tych działań nie byłoby możliwe bez szczegółowej analizy komputerów biura projektowego, dokonanej przez specjalistów i poprawnego zabezpieczenia elektronicznych środków dowodowych, które mogły być użyte w sądzie. Zarazem przypadek ten pokazuje, jak istotne jest zabezpieczenie danych firmy, których wykorzystanie może być w przyszłości przyczyną jej poważnych problemów.

3. Komputer wyrzucony z okna

Dane z odzysku mogą być i bywają dowodami przestępstw. Osoby, które łamią prawo pilnie strzegą informacji mogących je pogrążyć.

Ponieważ wiele takich danych jest archiwizowanych na komputerach (często przenośnych) jedną z metod oskarżenia przestępcy jest zgromadzenie elektronicznych dowodów łamania prawa, czyli danych zapisanych w formie elektronicznej.

Przestępcy najczęściej korzystają z komputerów przenośnych. Pozwala im to na ciągły nadzór nad ważnymi danymi.

W razie potrzeby jest też łatwiej pozbyć się notebook’a niż setek lub tysięcy kartek papieru. Tak przynajmniej sądził ścigany przez policję przestępca. Księgowy jednej z dużych grup przestępczych. Uciekając po schodach budynku, dotarł na dach i zrzucił z niego komputer przenośny z obciążającymi go danymi.

Ponieważ informacje te mogły być decydujące w śledztwie do odzyskania danych zatrudniono Kroll Ontrack. Cały komputer po upadku był mocno zniszczony. Jednak z uszkodzonego dysku udało się odzyskać ok. 7 proc. danych. Taka ilość informacji wystarczyła do obciążenia podejrzanego.

4. Elektroniczne dowody fałszerstw

Do firmy Kroll Ontrack trafiło zgłoszenie przesłane przez prokuraturę prowadzącą śledztwo w sprawie fałszowania dokumentów.

Podczas przesłuchań trzy zatrzymane osoby posługujące się sfałszowanymi dokumentami przyznały się do winy. Jednocześnie w czasie przesłuchań okazało się, że współpracował z nimi informatyk, który przygotowywał w wersji elektronicznej kopie dokumentów tożsamości, zaświadczeń o zatrudnieniu i pieczątek.

Po tym zeznaniu prokuratura wydała nakaz aresztowania podejrzanego o fałszerstwo oraz nakazała zarekwirowanie sprzętu komputerowego z użyciem którego dokonywano fałszerstw.

Na porę zatrzymania podejrzanego wybrano wieczór. W czasie interwencji funkcjonariuszy fałszerz dokumentów próbował zniszczyć komputer uderzając nim o ziemię. Jego działania odniosły skutek ponieważ dysk twardy, który znajdował się w jego laptopie uległ uszkodzeniu fizycznemu – jego elementy mechaniczne zostały uszkodzone.

W takim przypadku jedynym możliwym sposobem odzyskania danych jest otwarcie nośnika w laboratoryjnych warunkach oraz wykorzystanie technologii umożliwiającej odtworzenie danych bezpośrednio z otwartego nośnika.

W przypadku fałszerza specjaliści katowickiego laboratorium Kroll Ontrack odzyskali 74 pliki zawierające wzorce spreparowanych dokumentów. Informacje te posłużyły jako materiał dowodowy w prowadzonym przez prokuraturę dochodzeniu.

5. Była pracownica oskarżona o przyczynienie się do upadku firmy

Pracownica jednej z katowickich firm założyła podczas trwania stosunku pracy własną firmę. Bankrutujący pracodawca obwinił ją o problemy swojej firmy, które miały być spowodowane tym, iż pracownica w czasie pracy wykonywała czynności związane z jej prywatną firmą zaniedbując obowiązki służbowe.

Pracownica twierdziła, że wszystkie czynności związane ze swoją firmą wykonywała po pracy. Jako dowód zleciła analizę operacji wykonywanych z użyciem komputera „elektronicznym detektywom” - specjalistom Kroll Ontrack, którzy przeanalizowali dane znajdujące się w komputerze pracownicy. Okazało się, że kobieta wykonywała wszystkie czynności związane z prowadzeniem własnej firmy po godzinach pracy. Pracodawca odstąpił od skierowania sprawy do sądu.

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    1 sty 2000
    12 cze 2021
    Zakres dat:

    Rzecznik MŚP wnioskuje o rekompensatę za ostatnie miesiące lockdownu

    Jest wniosek rzecznika MŚP o przedłużenie o miesiąc wypłaty rekompensat z tarczy branżowej dla branż, które nie mogły osiągać przychodów w maju, m.in. klubów nocnych i dyskotek.

    Program „Ciepła woda bez piecyka” - do 200 tys. zł dofinansowania

    Program „Ciepła woda bez piecyka”. Do 200 tys. zł dofinansowania mogą otrzymać zarządcy budynków wielorodzinnych, w tym wspólnot mieszkaniowych w Krakowie, którzy przystąpią do programu „Ciepła woda bez piecyka”. Zakłada on zastępowanie piecyków łazienkowych centralną instalacją ciepłej wody.

    Czy pracownik na home office naraża firmę na cyberataki?

    Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

    Od czego zależy bezpieczeństwo IT w firmie?

    Bezpieczeństwo IT to podstawa w firmie. Bez odpowiednich regulacji i polityk w tym zakresie, organizacje same narażają się na szereg zagrożeń związanych z bezpieczeństwem wrażliwych danych, ciągłością działania, utratą reputacji a co za tym idzie stratami finansowymi.

    Bieżąca prognoza ekonomiczna - bezrobocie, inflacja, PKB

    Spowolnienie gospodarcze w 2020 roku w Polsce okazało się łagodniejsze niż to na poziomie średniej unijnej. PKB Polski w 2020 roku spadło o zaledwie o 2,8%, podczas gdy PKB strefy euro skurczyło się o 6.6%. Jak wyglądają pozostałe wskaźniki ekonomiczne?

    Co piąta firma zamierza zatrudnić nowych pracowników

    Przedsiębiorcy myślą intensywnie o tym, jak najlepiej wykorzystać sytuację rosnącej konsumpcji. Blisko 18 proc. firm planuje inwestycje, głównie w sprzęt i maszyny. Równocześnie rośnie poziom zatrudnienia.

    Rejestr REGON. Przybyło nowych firm

    W maju w rejestrze REGON zarejestrowano 32,76 tys. firm, +5,0 proc. mdm - poinformował Główny Urząd Statystyczny. Ile firm zawiesiło swoją działalność?

    Czy deweloperzy będą budować na gruntach gminnych?

    Inwestycje mieszkaniowe. Czy będą powstawać osiedla na gruntach gminnych w ramach współpracy opartej o nowe przepisy dotyczące rozliczania lokali lub budynków w cenie nieruchomości zbywanych z gminnego zasobu nieruchomości, tzw. ustawy lokal za grunt? Jak deweloperzy oceniają możliwość realizacji projektów w nowym programie? Czy gminne grunty są dla nich interesujące?

    Luzowanie obostrzeń - większe limity w hotelach, otwarte dyskoteki

    Od 26 czerwca zwiększa się maksymalne obłożenie hoteli. Podniesiony zostanie też limit osób na targach, konferencjach i koncertach. Do limitów osób nie będą wliczały się osoby zaszczepione.

    Jacek Bisiński (Google): Agroturystyka wysoko w wyszukiwarkach [PODCAST]

    Jak podaje Google, w ostatnim miesiącu 7 na 10 wyszukiwań związanych z podróżami dotyczyło miejsc w Polsce, a 31% było związanych z zagranicą. Jakie kierunki najczęściej wpisujemy do wyszukiwarki? Zapraszamy do wysłuchania podcastu.

    Jak założyć PKK przez internet?

    Jak założyć PKK przez internet? Wystarczy że kandydat na kierowcę odwiedzi rządową stronę i po wypełnieniu zatwierdzi wniosek profilem zaufanym.

    Jak usunąć wpis taxi z dowodu? Czy się da?

    Jak usunąć wpis taxi z dowodu rejestracyjnego pojazdu? No i tu pojawia się pewien problem. Bo przepisy mówią nie o usunięciu, a raczej wykreśleniu.

    Gaz nie wbity w dowód: jak zalegalizować LPG w aucie?

    Gaz nie wbity w dowód? Jak zalegalizować obecność instalacji LPG w aucie? Błąd podczas montażu będzie kosztować kierowcę trochę... czasu!

    Łączenie w jednym oświadczeniu różnych zgód - wyrok NSA

    Czy łączenie zgody na przetwarzanie danych osobowych i zgody na telemarketing w jednym oświadczeniu klienta jest zgodne z prawem?

    Kredyt denominowany w walucie obcej - wyrok TSUE dot. przedawnienia zwrotu pieniędzy

    Kredyt denominowany w walucie obcej. Wobec konsumenta, który zawarł umowę kredytu denominowanego w walucie obcej i nie ma wiedzy w zakresie nieuczciwego charakteru warunku zawartego w umowie kredytu, nie może obowiązywać jakikolwiek termin przedawnienia w odniesieniu do zwrotu kwot zapłaconych na podstawie tego warunku - orzekł 10 czerwca 2021 r. Trybunał Sprawiedliwości UE w sprawach dotyczących kredytów denominowanych we franku szwajcarskim (CHF), gdzie walutą spłaty było euro (EUR). Zdaniem TSUE, informacje przekazane konsumentowi przez kredytodawcę dotyczące istnienia ryzyka kursowego nie spełniają wymogu przejrzystości, jeżeli opierają się na założeniu, że parytet między walutą rozliczeniową a walutą spłaty pozostanie stabilny przez cały okres obowiązywania tej umowy.

    Subskrypcyjny model sprzedaży - zagrożenia dla firm

    76 % internautów nie rozumie powodów, dla których należałoby płacić za dostęp do artykułów w sieci. Jest to poważna bariera dla rozwoju modelu subskrypcyjnego w polskich mediach.

    Konsultacje ws. uprawnień do połowów między UE a Wielką Brytanią

    Zakończyły się dwustronne konsultacje między UE a Zjednoczonym Królestwem w sprawie uprawnień do połowów na 2021 i 2022 r. Co dalej ze współpracą w dziedzinie rybołówstwa?

    Jak zainwestować z sukcesem w lokal pod wynajem?

    Wynajem nieruchomości. Najważniejsze czynniki decydujące o biznesowym sukcesie inwestowania w nieruchomości na wynajem to lokalizacja, która jest dobrze skomunikowana, bliskość terenów zielonych i elastyczność funkcji.

    50% przedsiębiorców boi się o płynność [BADANIE]

    Co drugi przedsiębiorca z sektora MŚP stoi przed wyzwaniem, jakim jest utrzymanie płynności finansowej. Jednocześnie 3/4 firm ma odłożone środki pieniężne, po które może sięgnąć w razie potrzeby.

    Sprzedaż nieruchomości w drodze e-licytacji

    Sprzedaż nieruchomości w drodze e-licytacji. Nowelizacja Kodeksu postępowania cywilnego, podpisana już przez prezydenta, umożliwi prowadzenie sprzedaży nieruchomości w drodze e-licytacji.

    Mandat za brak wbitego haka. Ile wynosi?

    Mandat za brak wbitego haka: czy policjant może ukarać kierowcę grzywną? Jakie jeszcze konsekwencje oznacza brak haka w dowodzie rejestracyjnym?

    Czy mądrzejsze kraje są bogatsze?

    Przez lata prowadzono szeroko zakrojone badania nad związkiem między bogactwem a IQ, które w znacznym stopniu potwierdziły tezę, że inteligencja osobista wpływa na status finansowy. Zgromadzone dane niekoniecznie jednak dają pełny obraz sytuacji.

    Inteligentny dom - czego oczekują Polacy?

    Inteligentny dom. Ponad 50% Polaków deklaruje, że bardziej niż jeszcze rok temu zwraca uwagę na oszczędności na rachunkach – wynika z badania przeprowadzonego przez SW Research dla Netatmo. Potrzeba oszczędności jest najczęstszą zachętą do zakupu urządzeń smart home. Polacy kupują też inteligentne rozwiązania aby ułatwić sobie życie, co ma szczególne znaczenie teraz, gdy więcej czasu spędzamy w domu. W ciągu ostatniego roku urządzenie smart home kupił już co dziesiąty z nas.

    Startupowcy muszą nauczyć się rozmów z funduszami venture capital

    Pierwszy dialog między reprezentantem funduszu venture capital a start-upem przypomina nieco rozmowę kwalifikacyjną. Jest to pewna utarta konwencja, w ramach której padają podobne pytania: o model biznesowy, konkurencję, plan rozwoju czy oczekiwania względem wartości spółki.

    Bartosz Bąbrych: Pogłoski o śmierci polskiej fotowoltaiki są mocno przesadzone

    Trend na niezależność energetyczną i wytwarzanie własnego prądu jest już nie do odwrócenia - uważa Bartosz Bąbrych.