בשיתוף ברק רום
איתור תוכנות והרגלי שימוש
כדי לאסוף חומרי חקירה צריכה המשטרה לבצע תהליך של שחזור חקירתי, ובשלב הראשון יידרש איתו של תוכנות ריגול שונות. התוכנה המוכרת ביותר היא כמובן הסוס הטרויאני אבל יש עוד שפע של פתרונות ותוכנות שנמצאות היום בשימוש לצרכי ריגול תעשייתי. בנוסף לאיתור התוכנות יש לבחון גם את הרגלי השימוש במחשב, את החיפושים שבוצעו דרך האינטרנט וכן מקורות מידע נוספים שיכולים לעזור לפעילות המשטרה, רואה החשבון, החוקר הפרטי או עורך הדין.
תהליך תקין יבטיח ראיות קבילות
לאורך כל התהליך חשוב לעבוד בצורה נכונה ומסודרת, שכן על הראיות להיאסף על פי הדין וגם להישמר באופן מוגדר וברור. למשל, בעת ביצוע העתקה של חומרים למדיה חיצונית יש להפיק אישור על נאמנות החומרים למקור, שכן ללא אישור מהסוג הזה המידע עשוי שלא להיחשב לקביל בבית המשפט. מי שיכול לנהל את התהליך הזה באופן מדויק ובטוח הוא מומחה לשחזור חקירתי, שיודע גם לאתר את החומר הדרוש אבל גם לדלות אותו בצורה הטובה ביותר ובלי לפגוע בתקינות החקירה ובשלב איסוף הראיות.
ניתוח הראיות בשלב החקירה
לאחר שאספנו מידע על תוכנות זדוניות ושימושים במחשב ניתן לבצע ניתוח מעמיק יותר ולשחזר מידע שנמחק (במכוון או בשוגג). דיסקים שהותקנו במחשב או פעולות שונות שבוצעו הם דוגמאות למידע שניתן להשיג. בנוסף, מומחה לשחזור חקירתי יוכל לשחזר גם סיסמאות כדי להגיע לקבצים נוספים שהוצפנו או הוסתרו היטב. השגת המידע לרוב איננה אפשרית ללא סיוע מקצועי של חוקר מיומן המתמחה בתהליכים אלה, ועם המידע הזה יכולים הגופים השונים להכין תצהירים, לבנות כתב תביעה או להגיש בקשת להגשת כתב אישום. אז נכון, העידן הטכנולוגי מאתגר הרבה יותר, אבל עם הכלים הנכונים ועם האדם הנכון - אפשר להתמודד גם עם פושעים מודרניים שנעזרים במחשבים שלהם כדי להשיג את המטרות המפוקפקות שהציבו לעצמם.
בשיתוף ברק רום
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו