Forensic Investigation Consultant FIC
Σύμβουλος Εγληματολογικών Διερευνήσεων


ΔΙΚΑΣΤΙΚΟΙ ΠΡΑΓΜΑΤΟΓΝΩΜΟΝΕΣ
ΔΙΚΑΝΙΚΟΙ ΑΝΑΛΥΤΕΣ

EλληνικάEnglish
Ψηφιακά Συστήματα - Ηλ. Υπολογιστές - Διαδίκτυο - Τηλεπικοινωνίες


 






 


Τι είναι ^
Ο άνθρωπος κατάφερε μέσα από σημαντικές τεχνολογικές εξελίξεις να μετατοπίσει σημαντικό τμήμα της ανθρώπινης νόησης και ευφυΐας σε ψηφιακά συστήματα. Σε αυτή τη διαδικασία πρωταγωνιστικό ρόλο έπαιξε η εμφάνιση των ηλεκτρονικών υπολογιστών οι οποίοι συνετέλεσαν στην ποσοτική και ποιοτική διαχείριση & επεξεργασία μεγάλου όγκου πληροφοριών, στη διαμόρφωση γραμμών παραγωγής και στη διαφοροποίηση του τρόπου παροχής υπηρεσιών. Η πληροφορία γίνεται ένα στρατηγικό, πολύτιμο και σημαντικό μέσο στη μεταβιομηχανική εποχή.
Είναι γεγονός ότι με τη τεράστια ανάπτυξη της τεχνολογίας των ηλεκτρονικών υπολογιστών, των ηλεκτρονικών δικτύων και των τηλεπικοινωνιών, ζούμε σε μία εποχή ποιοτικής αναβάθμισης παραδοσιακών δραστηριοτήτων του ανθρώπου, στους τομείς: επικοινωνίας, κυκλοφορίας προσώπων - εμπορευμάτων - κεφαλαίων και παροχής υπηρεσιών, δράσεις που σχετίζονται με ηλεκτρονικές συναλλαγές, πρόσβαση στο διαδίκτυο (Internet) κ.λπ., τόσο σε εθνικό όσο και σε διεθνές επίπεδο.
Οι πληροφορίες που σχετίζονται με τη χρήση ψηφιακών συστημάτων, είναι δυνατόν να αποτελέσουν αντικείμενο παρέμβασης, (όπως αλλοίωσης - παραποίησης, πλαστογράφησης, διακίνησης, πρόσβασης σε δεδομένα χωρίς εξουσιοδότηση κ.ά.) και επίσης να συνιστούν την αντικειμενική υπόσταση άλλων εγκλημάτων, (όπως παράνομη διακίνηση υλικού, πλαστογραφία και απάτη με Η/Υ, δυσφήμηση, εισβολή και σαμποτάζ σε δίκτυο, διασπορά ιών κ.ά.). Οι μορφές παρέμβασης, ή άλλως εγκλήματα υψηλής τεχνολογίας, δεν είναι στατικές, αλλά συνεχώς διαφοροποιούμενες και μάλιστα σε σύντομο χρονικό διάστημα. Ανάλογα με τον τρόπο τέλεσης διαχωρίζονται σε εγκλήματα τελούμενα με τη χρήση Ηλεκτρονικών Υπολογιστών (computer crime) και μέσω του Διαδικτύου - Κυβερνοχώρου (cyber crime). Τα εγκλήματα που διαπράττονται στο διαδίκτυο διακρίνονται σε εγκλήματα: εναντίον του κοινωνικού συνόλου, εναντίον των περιουσιακών αγαθών και κατά των ατομικών δικαιωμάτων του πολίτη.
Ως ψηφιακά συστήματα νοούνται, είτε εκείνα που διαθέτουν ένα αυτοματοποιημένο ηλεκτρονικό ψηφιακό επαναπρο¬γραμ¬ματιζόμενο σύστημα γενικής χρήσης το οποίο μπορεί να διαχειρίζεται - επεξεργάζεται δεδομένα βάσει ενός συνόλου προκαθορισμένων οδηγιών - εντολών που ονομάζονται πρόγραμμα (λογισμικό), είτε εκείνα που διαθέτουν ηλεκτρονικο-μαγνητικό χώρο καταγραφής - αποθήκευσης και επικοινωνούν με άλλα συστήματα για εκμετάλλευση των καταγεγραμμένων σε αυτά πληροφοριών.
 
Πεδία Εφαρμογής
^
Ο Τομέας εξέτασης ψηφιακών συστημάτων, διαδικτύου & τηλεπικοινωνιών, δραστηριοποιείται σε περιπτώσεις για τις οποίες απαιτείται η διενέργεια:

  • Εργαστηριακών Εξετάσεων σε συσκευές ψηφιακής διαχείρισης πληροφοριών και σε λογισμικά των συσκευών αυτών, με σκοπό την διακρίβωση στοιχείων - πληροφοριών, που σχετίζονται με την ανατιθέμενη υπόθεση. (π.χ. Ηλεκτρονικοί Υπολογιστές, Περιφερειακά αυτών, Κινητά Τηλέφωνα, Ηλεκτρονικές Ατζέντες, Μαγνητικές Ταινίες Πιστωτικών Καρτών κ.ά.).
  • Ειδικών Εξετάσεων Ιχνηλάτησης της διεύθυνσης του ηλεκτρονικού συστήματος (ψηφιακού ίχνους), που χρησιμοποιήθηκε για την διάπραξη επίμαχων πράξεων με την χρήση του διαδικτύου & τηλεπικοινωνιών, (όπως Παρεμπόδιση (κυβερνο)κυκλοφορίας, Τροποποίηση και Κλοπή δεδομένων, Εισβολή και Σαμποτάζ σε δίκτυο, Μη εξουσιοδοτημένη πρόσβαση, Διασπορά ιών, Υπόθαλψη αδικημάτων, Πλαστογραφία - Απάτη κ.ά.), με σκοπό την ανακάλυψη - συσχέτιση του χρήστη του εν λόγω ψηφιακού συστήματος με τις πράξεις αυτές.

Εργαστηριακές Εξετάσεις ^
Με εφαρμογή επιστημονικο-τεχνικών μεθόδων, διεθνώς αναγνωρισμένων, επιστημονικά τεκμηριωμένων και δικαστικά παραδεκτών, διενεργούμε Εργαστηριακές Εξετάσεις ανάλυσης ψηφιακών συστημάτων, πάντοτε, σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία που αφορούν:

  1. Εξετάσεις, ανάγνωσης, επαναφοράς και σύγκρισης ψηφιακών αρχείων αποθηκευμένων σε ηλεκτρονικο-μαγνητικά μέσα Η/Υ ή σε περιφερειακά συστήματα αυτών.
  2. Εξετάσεις, ανάγνωσης και σύγκρισης ψηφιακών αρχείων αποθηκευμένων στη μνήμη ή σε κάρτες κινητών τηλεφώνων, τηλεομοιοτυπικών συσκευών και λοιπών ηλεκτρονικών συσκευών.
  3. Εξετάσεις, ανάγνωσης περιεχομένου μαγνητικών ταινιών πιστωτικών και άλλων καρτών, καθώς και εξετάσεις σε άλλα σύγχρονα μέσα ψηφιακής αποθήκευσης δεδομένων. (Ηλεκτρονικά κυκλώματα ή άλλης μορφής ψηφιακά μέσα καταγραφής δεδομένων).
  4. Εξετάσεις πειρατείας λογισμικών και ψηφιακών καταγραφών. (π.χ. προγραμμάτων, CDs, DVDs κ.λπ.).
  5. Εξετάσεις κρυπτογράφησης - αποκρυπτογράφησης.
  6. Έρευνα εξακρίβωσης και πιστοποίησης κινήσεων από χρήστες Διαδικτύου & τηλεπικοινωνιών για επιβεβαίωση διακίνησης παράνομου υλικού ή πράξεων που συνιστούν την αντικειμενική υπόσταση διαφόρων εγκλημάτων (όπως απάτη, εξύβριση, συμμετοχή σε αυτοκτονία κ.ά.) καθώς και κάθε μορφής κακόβουλες ψηφιακές επιθέσεις ή εισβολές σε υπολογιστικά συστήματα.

Αξιολόγηση - Αξιοποίηση ^
Επιπρόσθετα διενεργούμε:

  • Αξιολόγηση Εκθέσεων Εργαστηριακών Εξετάσεων Κρατικών και λοιπών Εργαστηρίων ή Ειδικών, σε περιπτώσεις που σχετίζονται με Ψηφιακά Συστήματα, Διαδίκτυο & Τηλεπικοινωνίες.
  • Αξιοποίηση στοιχείων που χρήζουν περαιτέρω εξέτασης, με την επισήμανση εγκληματολογικών σημείων, για πρόσθετη ανάλυση, τεκμηρίωση και προβολή, καθώς και με τον εντοπισμό σημείων για τα οποία ενώ υπάρχει δυνατότητα εργαστηριακής τους εξέτασης - εκμετάλλευσης δεν τέθηκε ανάλογο αίτημα.


Μελέτες - Εκπαίδευση ^
Επιπλέον προβαίνουμε σε:

  • Εκπόνηση μελετών με κατάθεση προτάσεων, που αφορά την λήψη ειδικών μέτρων (πρόληψης - καταστολής) και την προμήθεια ειδικού εξοπλισμού - λογισμικών, για ασφάλεια τοπικών και ευρείας ζώνης δικτύων, καθώς και προστασία από εγκλήματα που διαπράττονται με την χρήση ψηφιακών συστημάτων, E-mails, διαδικτύου & τηλεπικοινωνιών, (όπως κακόβουλες ψηφιακές επιθέσεις ή εισβολές σε υπολογιστικά συστήματα, ύποπτες επικοινωνίες σε Chat Rooms, κακόβουλα προγράμματα, Trojan Horses - Δούρειοι Ίπποι, Worms - ιοί σκουλίκια, Cookies, Phishing, Spams, Malware, Dialers κ.ά.).
    Οι μελέτες - προτάσεις αυτές, αναφέρονται κυρίως σε φορείς όπως κρατικές υπηρεσίες - οργανισμούς και επιχειρήσεις ιδιωτικού ή ευρύτερου δημόσιου τομέα, φυσικά πρόσωπα κ.λπ. και θα είναι προσαρμοσμένες στις απαιτήσεις του κάθε φορέα.
  • Εκπόνηση ειδικών εκπαιδευτικών προγραμμάτων και ενημερωτικών σεμιναρίων, για την προστασία από εκδήλωση οιασδήποτε προσβολής, σύμφωνα με τα προαναφερόμενα, προσαρμοσμένων στις απαιτήσεις του κάθε φορέα.
  • Έλεγχο των κατεχόμενων λογισμικών & εξοπλισμού προστασίας.

Ενδεικτικά ερωτήματα που μπορεί να τεθούν, ανάλογα με την εξεταζόμενη υπόθεση ^

  1. Στο χρησιμοποιηθέν S/W, ο κώδικας είναι πρωτότυπος ή έχει κλαπεί - υπεξαιρεθεί από αλλού; (Πνευματική Ιδιοκτησία, κ.λπ.)
  2. Οι κατασχεμένοι οπτικοί δίσκοι είναι γνήσιοι ή παράνομα αντίγραφα;
  3. Προκύπτουν επίμαχα στοιχεία από την ανάγνωση μνήμης κινητού τηλεφώνου, ηλεκτρονικής ατζέντας κ.λπ.;
  4. Τι στοιχεία εμπεριέχονται στη μαγνητική ταινία της κάρτας; (Πιστωτική, τηλεφωνική κ.λπ.)
  5. Μπορεί να αποκρυπτογραφηθεί το επίμαχο υπό εξέταση ψηφιακό έγγραφο;
  6. Είναι δυνατόν να εντοπισθεί χρήστης διαδικτύου, που προβαίνει με τη χρήση του σε παράνομες ενέργειες, όπως εξύβριση, απάτη, οικονομικό έγκλημα κ.λπ.;
  7. Ο λογαριασμός διακίνησης υλικού στο διαδίκτυο έχει δημιουργηθεί από το φερόμενο ως κάτοχο ή από άλλον, από πού από ποιόν κ.λπ.;
  8. Προκύπτει εάν το υπό έρευνα E-mail, είναι πραγματικό ή εικονικό;