Šest mobitela, 25 bankovnih kartica, laptop, deset USB memorija, eksterni tvrdi diskovi i crne bilježnice sa šiframa – sve će to, prema zahtjevu podnesenom zagrebačkom Županijskom sudu, biti predmet digitalne forenzičke analize u slučaju Vedrana Pavleka, osumnjičenog za izvlačenje gotovo 30 milijuna eura iz Hrvatskog skijaškog saveza, na čijem je čelu bio. Pavlek je, podsjetimo, i dalje nedostupan hrvatskom pravosuđu te se nalazi u Kazahstanu, a prema neslužbenim informacijama, protivi se izručenju, no razlog za sada nije poznat
Dok su Pavlekovi uređaji do sudskog odobrenja hermetički zatvoreni, slučaj je ponovno otvorio pitanje koliko su danas moćni alati kojima raspolažu istražitelji i koliko podataka zapravo ostaje na našim uređajima čak i kada mislimo da smo ih izbrisali.
Stručnjak za telekomunikacije Đuro Lubura nedavno je u razgovoru s reporterkom Dnevnika Nove TV Josipom Krajinović objasnio da će forenzičari koristiti posebne alate kako bi izvukli sve zapise s mobitela, USB diskova, tvrdih diskova i računala te da će taj posao vjerojatno obaviti policija jer posjeduje svu potrebnu opremu i znanje za to.
Kada je riječ o vremenskom okviru, Lubura je upozorio da se radi o desecima tisuća podataka te da taj proces neće biti gotov preko noći. 'To su ogromne količine podataka i trajat će dosta vremena pa ne treba očekivati da će se dogoditi u nekoliko dana, već više u nekoliko mjeseci', izjavio je Lubura. Komentirao je i misterioznu crnu knjižicu sa šifrom koja je privukla pažnju medija. 'Neće to nikoga spriječiti da pročita ono što je unutra, ali je svakako simbolična stvar koja šalje poruku da je unutra nešto što je vrijedno štititi, a onda znači da je nešto što je istražiteljima vrijedno pročitati', zaključio je.
vezane vijesti
'Najzanimljiviji su mobiteli'
Stručnjak za kibernetičku sigurnost Leon Juranić objašnjava u razgovoru za tportal da digitalna forenzika danas obuhvaća praktički sve digitalne tragove do kojih je moguće doći tijekom istrage kaznenog djela. 'U ovom slučaju i mobitele i tvrde diskove i bankovne kartice', rekao je Juranić.
Dodaje da je riječ o izrazito širokom području koje je posljednjih godina postalo zasebna grana računalne znanosti. U konkretnim slučajevima, poput ovog, istražitelji najčešće rade kopije memorije i sadržaja mobilnih uređaja, tzv. dumpove podataka, kao i forenzičke kopije tvrdih diskova radi detaljne analize.
U slučaju bankovnih kartica, kaže, istraga se može proširiti i na analizu prometa te transakcija u suradnji s bankama i kartičarskim kućama. 'Možda su najzanimljiviji upravo mobiteli jer obično sadrže najinteresantnije i najsočnije informacije, podatke i dokaze za istražitelje', ističe Juranić.
Pitanje koje se često nameće u ovakvim slučajevima jest koliko je danas uopće teško probiti zaštitu modernih pametnih telefona. Juranić kaže da odgovor ovisi o samom uređaju, verziji operativnog sustava i razini sigurnosnih zakrpa. 'Mogućnost otključavanja pametnog telefona, odnosno mobitela, u principu ovisi o modelu i verziji softvera na njemu', rekao je.
Objašnjava da ključnu ulogu u tome igraju sigurnosne ranjivosti, uključujući tzv. zero-day propuste, za koje proizvođači uređaja često ni ne znaju, a ponekad ih koriste kompanije specijalizirane za špijunske ili forenzičke tehnologije.
Kao primjer navodi slučaj u kojem je i američki FBI imao ozbiljne probleme s otključavanjem Appleova uređaja povezanog s teškim kaznenim djelom. 'FBI je kontaktirao i s Appleom da im pomogne oko toga, a nudila se i velika novčana nagrada. Otključavanje pametnog telefona moguće je u većini slučajeva, ali nije uvijek baš jednostavno', kaže Juranić.
'Može se doći i do puno više toga naprednim alatima'
Suvremeni forenzički alati pritom ne pristupaju samo vidljivim podacima. Prema njegovim riječima, jako napredni i skupi komercijalni alati mogu dohvatiti i one za koje korisnici vjeruju da su odavno izbrisani.
'Mogu pronaći skrivene i enkriptirane podatke, pristupiti memoriji uređaja, pohranjenim datotekama, chatovima i slično. Uglavnom vrlo često mogu doći do svih podataka kao i vlasnik tog uređaja, a u većini slučajeva i do puno više toga', upozorava.
To se odnosi i na pokušaje trajnog brisanja podataka. Iako postoje alati za tzv. wipeanje uređaja i prepisivanje podataka prema sigurnosnim standardima, Juranić tumači da korisnici nikada ne mogu biti potpuno sigurni što sve istražitelji mogu vratiti. 'Digitalna forenzika toliko je napredovala da nikad ne možete biti sigurni čime sve raspolažu predstavnici zakona kako bi vratili izbrisane, enkriptirane ili oštećene informacije i podatke', kaže naš sugovornik.
Kod većeg broja uređaja, poput onih u slučaju Pavleka, posao postaje znatno složeniji. Nakon početnog pristupa uređajima slijedi detaljna analiza ogromne količine podataka, a trajanje procesa ovisi upravo o količini sadržaja koji treba pregledati.
Juranić pritom otvoreno kaže da se u praksi često radi o pravom hakiranju uređaja. 'Uglavnom se radi baš o hakiranju, fizičkom hakiranju uređaja koji istražitelji imaju u posjedu', kaže.
Analiziraju se podaci pohranjeni na cloud servisima
Digitalna forenzika danas se, međutim, ne zaustavlja samo na fizičkim uređajima. Analiziraju se i podaci pohranjeni na cloud servisima, online računima i aplikacijama. 'Svaki podatak i informacija do kojih mogu doći potencijalno su ključni za istragu ili za utvrđivanje kaznenog djela i prikupljanje odgovarajućih dokaza za potporu slučaja na sudu', kaže Juranić.
Saša Aksentijević, izvanredni profesor na Sveučilištu u Rijeci i stalni sudski vještak za poslovnu ekonomiju, informatiku i informacijsku sigurnost, u razgovoru s novinarom Jutarnjeg lista Dušanom Miljušem pojasnio je ranije da se kad je riječ o pretrazi mobilnih uređaja koriste izraelski hardver i softver, a oni imaju ograničen broj licenci na godišnjoj razini za otvaranje mobitela zaštićenih kodovima.
'To je skupa tehnologija i gotovo nema konkurenciju. Radi se o tehnologiji poduzeća Cellebrite te proizvodima linije UFED', rekao je Aksentijević.
