Inside the depths of the Hellenic Police’s digital forensics lab

Руководитель отдела цифровой криминалистики ELAS Александрос Василарас (справа) и коллега находятся в той части лаборатории, где данные извлекаются из поврежденных или скомпрометированных устройств. [Алексия Цангари]

Кодекс казался нерушимым для экспертов из отдела цифровой криминалистики Греческой полиции (ELAS), занимающихся компьютером, который был изъят во время расследования учителя музыки, обвиняемого учеником в сексуальных домогательствах. Подозреваемый дал им фальшивые пароли, и ни один из их обычных методов расшифровки не работал.

Но затем они обнаружили что-то странное в данных, необычную последовательность из 32 символов, которые повторялись снова и снова. Судебно-медицинский следователь со знанием музыки понял, что они представляют ноты из «Оды радости» Бетховена, четвертой части Девятой симфонии композитора. Эти знания стали ключом к взлому кода шифрования подозреваемого и разблокированию значительной части его файлов, разоблачая его действия в Интернете.

«Каждое взаимодействие на нашем компьютере, мобильном телефоне или в физическом пространстве оставляет след. Наша работа состоит в том, чтобы идентифицировать и изолировать этот след, собрать необходимую нам информацию и прийти к выводу, который поможет раскрыть дело », – сказал Катимерини Александрос Василарас, руководитель отдела цифровой криминалистики, отделения Отдела криминалистики (FSD). ), сказал Катимерини.

Inside the depths of the Hellenic Police’s digital forensics lab

Inside the depths of the Hellenic Police’s digital forensics lab

Для директора FSD д-ра Пенелопы Маниати цифровая криминалистика «является третьей революцией» в прикладной криминологии после отпечатков пальцев и ДНК. «Он уже дал ключевые доказательства, и в будущем, благодаря разрабатываемой технологии, он будет играть еще большую роль», – сказала она о развивающейся науке.

В начале этого года отдел цифровой криминалистики ELAS приобрел известность в связи с мобильным телефоном и умными часами, которые помогли разобраться с делом Кэролайн Крауч, 20-летняя британо-греческая мать, убитая в своем доме на окраине Афин в мае своим мужем, который признался в совершении преступления только в июне после того, как столкнулся с преобладанием улик. Катимерини посетил лабораторию департамента и наблюдал за его экспертами на работе.

Отдел цифровой криминалистики стал независимым филиалом FSD в 2012 году после того, как ранее попал под юрисдикцию отдела подделки. В нем работают 37 человек, 30 из которых являются экспертами с опытом работы в области информационных технологий и / или цифровой криминологии. Департамент обрабатывает в среднем около 1000 дел в год, причем наиболее распространенными предметами, которые расследуются, являются мобильные телефоны. Примерно в 10% случаев кражи со взломом и грабежа преступники уронили мобильный телефон во время бегства с места преступления.

В день нашего визита, один следователь фотографировал поступающие доказательства, другой изучал курс захваченного беспилотника на своем GPS, третий анализировал данные с умных часов, а четвертый пытался почистить мобильный телефон, который подозреваемый выбросил в море.

Inside the depths of the Hellenic Police’s digital forensics lab

Inside the depths of the Hellenic Police’s digital forensics lab

В другом офисе, следователь, изучающий дело об интеллектуальных правах, использовал алгоритм для просеивания десятков тысяч результатов, а также, в подвале складского помещения, стеки металлических полок держали пластиковые коробки с мешками для улик, каждый из которых был назначен со своим собственным штрих-кодом и вошел в центральную систему, который отслеживает цепочку поставок.

Василарас объяснил, что следователи проинформированы об основных параметрах каждого дела и должны составить профиль основного подозреваемого или подозреваемых, чтобы они могли точно определить, что может быть важным доказательством в большом объеме данных и информации. Он упомянул об увеличении возможностей хранения мобильных телефонов. «Особенно когда речь идет о так называемых« белых воротничках »или финансовых преступлениях, мы должны изучить тысячи доказательств. У нас был один случай, когда данные превышали 1,5 петабайта », – сказал он, имея в виду объем данных, в 1000 раз превышающий терабайт. Он объяснил, что среднее значение для любого обработчика обычно составляет около 10 терабайт.

«Есть определенные алгоритмы искусственного интеллекта, которые помогают нам быстрее извлекать информацию, но вам все еще нужен человеческий фактор, чтобы определить, действительно ли результат правильный», – отметил Василарас.

Inside the depths of the Hellenic Police’s digital forensics lab

Inside the depths of the Hellenic Police’s digital forensics lab

Время, необходимое для извлечения самородка информации, зависит от характера дела, объема доказательств и любых препятствий, с которыми могут столкнуться следователи, таких как методы шифрования. «Все, что блокирует, может быть разблокировано. Но сколько времени это занимает вопрос », сказал он, ссылаясь на детской порнографии случаев, когда сети часто технологически сложные.

Один такой случай остается запечатленным в памяти Василараса. Лаборатория проверяла цифровые устройства компьютерного техника, работающего в центре Афин, когда, среди прочих доказательств, связанных с первоначальным делом, они также наткнулись на около 115 файлов, содержащих личные данные клиентов, которые забрали свои компьютеры в его магазин для ремонта. ,. Это был типичный пример расследования одного преступления, которое дает доказательства другого.

Василарас объяснил, что способ проверки доказательств – это кропотливый процесс, предназначенный для защиты целостности информации и обеспечения того, чтобы второй следователь (например, технический консультант) пришел к тем же выводам.

«FSD предоставляет научно и технологически обоснованное экспертное заключение, которое считается доказательством значительной ценности. Как эта информация используется, конечно, зависит от судебных органов, но они все равно должны предоставить убедительный аргумент, если они решат не использовать ее », – пояснил Маниати. «Это доказательство, которое будет содержаться в материалах дела до самого конца судебного процесса.»

Умные часы

Inside the depths of the Hellenic Police’s digital forensics lab

Inside the depths of the Hellenic Police’s digital forensics lab

Портативные и настольные компьютеры, USB-накопители и другие мобильные устройства хранения и DVD-диски являются наиболее распространенными предметами, которые можно найти на столах следователей в отделе цифровой криминалистики. Время от времени им может потребоваться изучить игровую консоль, используемую, например, сексуальным хищником для приближения к детям, или беспилотник, такой как тот, который использовался для исследования важной инфраструктуры. Лаборатория также изучила несколько умных часов с тех пор, как они были рядом, но они никогда не оказывались такими важными, как в расследовании убийства Кэролайн Крауч.

Согласно информации, которая уже была обнародована, умные часы, принадлежавшие Краучу, вели учет ее сердцебиения в ночь убийства и предоставили ценные подсказки в фактические сроки, приведшие к ее смерти. На месте происшествия был также найден мобильный телефон, принадлежащий мужу Крауча, Хараламбосу (Бабису) Анагностопулосу, который позже признался в убийстве. У него был следопыт, который свидетельствовал о его движениях внутри дома и между его двумя этажами. Это также показало активность в течение периода, который, как он утверждал, был упущен в его первоначальной истории о том, как Крауч был убит в результате насильственной кражи, во время которой он был связан и не мог помочь. Именно это и другие убедительные доказательства в конечном итоге привели к аресту Анагностопулоса и его последующему признанию.

«Жизнь становится все более цифровой, и современные автомобили будут компьютерами сами по себе», – сказал Василарас. «Автомобиль, умный дом, в конечном итоге сможет дать важные данные.»

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка / 5. Количество оценок:

Оценок пока нет. Поставьте оценку первым.

Сожалеем, что вы поставили низкую оценку!

Позвольте нам стать лучше!

Расскажите, как нам стать лучше?

Потому что одобряет юрисдикцию нового министерства
Комендантский час Covid, введенный в Эвритании и Арголиде

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.

Меню