458k
10 лет назад · 1 фото · 20774 просмотров · 96 комментариев
Несколько забавных историй из практики компьютерного криминалиста
Метки: #истории #криминалист #наука
За время работы в области цифровой криминалистики я встречал таких уникальных персонажей… Вот уж кто на самом деле достоин премии Дарвина!
Начну с предыстории. Последние десять лет я работаю в сфере цифровой криминалистики. В большинстве случаев мы имеем дело с сексуальными преступлениями, включая использование детей и распространение детской порнографии. Это очень, очень серьёзные преступления. Однако, когда занимаешься такими делами каждый день, начинаешь воспринимать происходящее со своеобразным чёрным юмором. Я надеюсь, что читатели не посчитают эти записки свидетельством бездушия или цинизма, потому что это совсем не так.
«Марихуана – самая маленькая из твоих проблем»
Как-то я помогал проводить обыск в доме подозреваемого. Когда мы постучались в дверь, парень сидел на диване и курил марихуану. Он подумал, что мы пришли именно из-за неё, страшно испугался и начал выкручиваться, как мог. Мы объяснили, что марихуана – самая скромная из его проблем и что он подозревается в распространении детской порнографии, которую мы собираемся найти в его компьютере.
Пауза. Потом парень почесал затылок и сказал: «Ах, это… Ну да, грешен. Но раз так, можно мне сперва докурить?»
50 оттенков детской комнаты
Проводим обыск в другом доме. Никогда не знаешь заранее, в какое жилище попадёшь. На этот раз мы пришли в очень благообразный с виду дом, расположенный в очень респектабельном районе. Хозяева – уважаемые в своей области профессионалы. Начинаем обыск и вскоре обнаруживаем потайную комнату в подвале. Обстановка этого помещения больше всего похожа на декорации для «Молчания ягнят». Есть даже кровать, сделанная из металлических труб, с ремнями, цепями и закреплённой на ней профессиональной камерой.
Торговцы наркотиками! Спасибо за то, что облегчаете мою работу
Часть своего рабочего времени я посвящаю проверке мобильных телефонов подозреваемых. Это просто золотые жилы доказательств по нашим делам, из них получается выудить больше ценной информации, чем из компьютеров. Особенно легко в этом смысле работать с наркоторговцами – они почему-то считают своим долгом фотографировать и «увековечивать» чуть ли не каждый свой шаг, при помощи телефона и соцсетей.
Вот, например, моя любимая история из этой серии:
Парень заказал билет на самолёт при помощи своего телефона, потом нашёл в интернете адреса нескольких клиник, специализирующихся на обезболивании, потом погуглил, что нужно сказать докторам, чтобы получить нужные ему препараты, а затем ещё и сфотографировал таблетки, которые ему удалось заполучить.
Хотите знать, для чего ему понадобились эти фотки? Он отправил их по электронной почте своим клиентам, озаглавив все письма фразой «торговля открыта». Когда он вернулся домой «с добычей», то продолжил использовать тот же телефон для проведения платежей, пока случайно не продал очередную дозу полицейскому, работающему под прикрытием.
А теперь самая лучшая часть этой истории: этот парень на всякий случай записывал все свои переговоры «по бизнесу», чтобы иметь компромат на «партнёров» и «клиентов» на случай, если кому придёт в голову его кинуть. В результате он принёс нам всю свою сеть на блюдечке.
Ещё одно преступление, раскрытое при помощи телефона
Эта история началась с того, что жена решила, что муж ей надоел и завела любовника. Через некоторое время она подумала, что неплохо было бы убить мужа и получить страховку. Её новый возлюбленный согласился привести план в действие.
Расследуя это дело, я извлёк из телефона коварной жены целый роман в виде смс-сообщений, достойный того, чтобы снять по нему мыльную оперу. Там были фразы типа «счастливо поохотиться», а также обсуждение того, где и в какое время точно будет жертва.
Знаю, что вы хотите спросить. Да, они удалили все сообщения. Но я хороший специалист, так что смог их восстановить. Эта парочка отправила даже несколько смсок с телефона убитого мужа – любовники пытались представить дело так, будто он сам покончил с собой. Однако эти сообщения послужили лишним доказательством вины их самих. Если уж вы отправляете смски от чьего-нибудь имени, то, по меньшей мере, позаботьтесь, чтобы лексикон был характерен не для вас, а для того человека
«Марихуана – самая маленькая из твоих проблем»
Как-то я помогал проводить обыск в доме подозреваемого. Когда мы постучались в дверь, парень сидел на диване и курил марихуану. Он подумал, что мы пришли именно из-за неё, страшно испугался и начал выкручиваться, как мог. Мы объяснили, что марихуана – самая скромная из его проблем и что он подозревается в распространении детской порнографии, которую мы собираемся найти в его компьютере.
Пауза. Потом парень почесал затылок и сказал: «Ах, это… Ну да, грешен. Но раз так, можно мне сперва докурить?»
50 оттенков детской комнаты
Проводим обыск в другом доме. Никогда не знаешь заранее, в какое жилище попадёшь. На этот раз мы пришли в очень благообразный с виду дом, расположенный в очень респектабельном районе. Хозяева – уважаемые в своей области профессионалы. Начинаем обыск и вскоре обнаруживаем потайную комнату в подвале. Обстановка этого помещения больше всего похожа на декорации для «Молчания ягнят». Есть даже кровать, сделанная из металлических труб, с ремнями, цепями и закреплённой на ней профессиональной камерой.
Торговцы наркотиками! Спасибо за то, что облегчаете мою работу
Часть своего рабочего времени я посвящаю проверке мобильных телефонов подозреваемых. Это просто золотые жилы доказательств по нашим делам, из них получается выудить больше ценной информации, чем из компьютеров. Особенно легко в этом смысле работать с наркоторговцами – они почему-то считают своим долгом фотографировать и «увековечивать» чуть ли не каждый свой шаг, при помощи телефона и соцсетей.
Вот, например, моя любимая история из этой серии:
Парень заказал билет на самолёт при помощи своего телефона, потом нашёл в интернете адреса нескольких клиник, специализирующихся на обезболивании, потом погуглил, что нужно сказать докторам, чтобы получить нужные ему препараты, а затем ещё и сфотографировал таблетки, которые ему удалось заполучить.
Хотите знать, для чего ему понадобились эти фотки? Он отправил их по электронной почте своим клиентам, озаглавив все письма фразой «торговля открыта». Когда он вернулся домой «с добычей», то продолжил использовать тот же телефон для проведения платежей, пока случайно не продал очередную дозу полицейскому, работающему под прикрытием.
А теперь самая лучшая часть этой истории: этот парень на всякий случай записывал все свои переговоры «по бизнесу», чтобы иметь компромат на «партнёров» и «клиентов» на случай, если кому придёт в голову его кинуть. В результате он принёс нам всю свою сеть на блюдечке.
Ещё одно преступление, раскрытое при помощи телефона
Эта история началась с того, что жена решила, что муж ей надоел и завела любовника. Через некоторое время она подумала, что неплохо было бы убить мужа и получить страховку. Её новый возлюбленный согласился привести план в действие.
Расследуя это дело, я извлёк из телефона коварной жены целый роман в виде смс-сообщений, достойный того, чтобы снять по нему мыльную оперу. Там были фразы типа «счастливо поохотиться», а также обсуждение того, где и в какое время точно будет жертва.
Знаю, что вы хотите спросить. Да, они удалили все сообщения. Но я хороший специалист, так что смог их восстановить. Эта парочка отправила даже несколько смсок с телефона убитого мужа – любовники пытались представить дело так, будто он сам покончил с собой. Однако эти сообщения послужили лишним доказательством вины их самих. Если уж вы отправляете смски от чьего-нибудь имени, то, по меньшей мере, позаботьтесь, чтобы лексикон был характерен не для вас, а для того человека
Метки: #истории #криминалист #наука
Мдя... Если такие и есть, то только в центральном аппарате МВД или ФСБ. А когда сталкиваешься с местными операми отдела К, мало что получается хорошего... Неустановленные лица в неустановленное время неустановленным способом....
фигня какая то, пост о том какие бывают лохи и какой "гениальный" афтар...
опять перевод непойми откуда
Обычно так рассуждают люди, морально готовые совершить преступление, но не совершающие его из-за страха быть пойманным и понимания этого. Честному человеку скрывать свой голос, отпечатки, пристрастия и куда он ездит на выходные и в отпуск незачем и не стыдно. Как говориться ИМХО!
Источник: http://fishki.net/1800141-neskolko-zabavnyh-istorij-iz-praktiki-kompjuternogo-kriminalista.htmlhttp://fishki.net/1800141-neskolko-zabavnyh-istorij-iz-praktiki-kompjuternogo-kriminalista.html © Fishki.net
забыл как в одной стране вышел закон о евреях, а вдругой недавеча запретили комунизм ,а я вот законопослушный человек и я уважаю Сталина, так теперь меня могут за это арестовать а в территориях прилегающих к фронту днр могут вообще увезти в неизвестном направлении
так как мне быть????
ПИНДОССКАЯ пропаганда!!!! Бей его парни!!! :)))))
Спасибо за советы.
Мне похер
еще чуток добавлю:
ВСЕ сайты с наркотой, педофилией (проч) создаются и контролируются спец. службами.
все СМС и телефонные разговоры (переводятся в текст), также все движения мобильника, всё храниться несколько лет (по сроку исковой давности),
- для простых смертных.
а вот для особых лиц пишут всё, всегда и надолго.
я работаю в сфере цифровой криминалистики (c)
А статья как из анекдота про хакера с ноутбуком, банкомат и лом... Где тут цифровая криминалистика, если они просто ходят и забират цифровые накопители? Он работает в сфере грузопереносок. Оборщица даже айти отдела айтишником не становится.
Собстно, сейчас наверное не контролируется только Telegramm и Tor... ну и шифрование в винде BitLocker испортит настроение любому айтишному спецу из фсб или мвд... это я так просто по теме..
Винда шифрует в ключ 256 бит - необходимо проверить 1.16х10^77 вариантов. Допустим 1 компьютер проверяет 1 ключ за наносекунду (1х10^-9). За год можно расшифровать 1.04х10^15 ключей. Следовательно чтобы гарантированно сломать 1 запись за год нужно 10^62 компов. Допустим что на каждого жителя Земли (включая жителей Бобруйска) приходится по миллиону компов. Остается "небольшая недостача" в 10^46 компьютеров. Возьметесь?
За убийство этих лиц, уже сидят и расстреляны пару тысяч человек... я буду там лишний)
Ваще-то для передачи информации используются протоколы с открытыми ключами, основанные на ассиметричных функциях (функции Эйлера или другой подобной). А в основе криптостойкости большинства протоколов лежит математическая задача о факторизации полупростого числа на два множителя. А эта задача решается не только перебором. В свое время еще сам Ферма предложил более эффективный алгоритм. Не так давно был взломан ключ длиной 768 бит. Хотя для этого и понадобилось больше года и несколько сотен компьютеров.
Надо будет, не будете :)
Так красиво обычно пишут в рекламе. Но в деталях как обычно много интересного.... то якобы генератор случайных чисел на само деле не случайный, то различные пути и очень сильно снижают криптостойкость. И оказывается Что многое возможно что казалось бы не возможно.....
Да, они удалили все сообщения. Но я хороший специалист, так что смог их восстановить.
для тех кто не в курсе- на серверах мобильных операторов все смс хранятся месяц и больше и не важно удалил их абонент или нет.не проблема снять данные с любого накопителя, даже после 10-краного форматирования (высокоуровнего). Незачем морочить операторов, если есть физический доступ к дэвайсу
Необязательно, на большинстве андроид-телефонов достаточно войтив режим отладки, смонтировать устройство как файловую систему и запустить утилиты востановления удаленых файлов. По факту вбольшинстве случаевтакаяпроцедура занимает от силы полчаса-час.
дело в том что не надо ничего снимать с накопителя, операторы обязаны дать инфу по запросу гос. структуры а фсб даже запрашивать не будет у них там своя аппаратура у каждого провайдера
Отличная позиция минусить просто так...
Да с этим то не спорю. Тут речь о том, что есть физический доступ к дэвайсу...
пост от лица человека занимающегося криминалистикой в области информационных технологий. а говорит ерунду, то что спецы могут найти отформатированную инфу и ежу понятно. просто там где он искал даже искать не надо достаточно просто написать запрос оператору
Да это понятно и очевидно. Я просто не досказал: зачем нужна эта бесполезная прослойка между операторами и криминалистикой (спец инф. отделы). Зачем на бесполезный отдел тратятся мои налоги?
Ну не своя, а со своими "закладками" от производителя, но сути это не меняет. Объясните тогда с Вашей позиции существование управления "К". Для меня это бесполезная трата налогов и гос. бюджета
Кроме форматирования есть операция многократной перезаписи как файлов так и пустого пространства.
И она больше эффективна т.к. затирает биты и хрен ты как выудишь с винта, разве что порнуху которой перезапизывали
управление К- это оно, фсб другое разные функции и аппараты и админастративные возможности.
ну.. заказал детализацию и вуаля)) читай как книгу))
а ты пропингуй минусиста по айпи! ;)
Тсссс...
Если его начальство узнает, что так можно было - "хороший специалист" останется без работы.Вы до сих пор верите сказкам о снятии информации после форматирования? Ну да, выгодно, чтобы верили в страшилки.
Если на магнитном носителе ещё как то можно чисто теоретически после заполнения ТОЛЬКО нулями или ТОЛЬКО единицами как то снять информацию по разнице намагниченности, то после беспорядочной перезаписи, даже однократной это невозможно.
А вот что касается цифровых носителей, то тут все, перезаписал так перезаписал, маленькая схемка перешла в другое состояние и все, это конец.
толсто
Вы можете мне объяснить почему данные неучи получают ЗП?
восстановить стертые сообщения? прямо в телефоне?....ххм...а чо можно да?
подскажите. бывает нужно.
Смотря накаком, если на андроиде - это обычно без проблем, но тут есть пару нюансов - надо иметь компьютер желательно с линукс наборту, представление о файловых системах и собсно знать знать линух.
ой.....удивит...
по делу есть что сказать? или просто воняем?
а можно по подробнее или ссылочку?
О девайсиках - 4pda.ru , gsmforum.ru , для начала по линуху - https://www.google.by/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&uact=8&ved=0ahUKEwiF4tP9-o_KAhUDPxoKHbtwBn8QFgg8MAM&url=http://help.ubuntu.ru/manual/%D0%B2%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5&usg=AFQjCNESGT3DF3dn6lt9GmfKKyyp2vStTQhttps://www.google.by/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&uact=8&ved=0ahUKEwiF4tP9-o_KAhUDPxoKHbtwBn8QFgg8MAM&url=http://help.ubuntu.ru/manual/%D0%B2%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5&usg=AFQjCNESGT3DF3dn6lt9GmfKKyyp2vStTQ , о файловых системах в linux (андроид базируется на немииспользует его файловые системы) и востановлении данных - http://rus-linux.net/MyLDP/file-sys/vosstanovlenie-failov-v-Linux.htmlhttp://rus-linux.net/MyLDP/file-sys/vosstanovlenie-failov-v-Linux.html
В общем для подготовленного человека не проблема.
сяп!
Спасибо , учту !
Что-то мне подсказывает, что этот специалист обламается, если встретится с таким же специалистом с другой стороны. Радует только что всякие извращенцы и наркоши - тупы как пробки.
все эти криминальные специалисты обламываются, когда встречаются с юристами, бюрократами и политиками. Так как им плевать, что там есть на самом деле, а вадно лишь, как было установлено и можно ли это выгодно использовать.
Мужик, а таких пид... в топку чтобы деток не развращали!!!