GLOBALNI BIZNIS

BORBA PROTIV CYBER KRIMINALA: IT specijalisti iz Buzina obučavaju europske policajce

Članica grupe Insig2 nedavno je dobila 5 milijuna eura vrijedan posao za europski OLAF prema kojem će više od 700 policajaca iz svih zemalja EU doći na obuku
 Darko Tomaš / CROPIX

Jedan od d najgorih dana u povijesti koje London pamti nosi oznaku 7/7. Sedmog srpnja 2005. godine u 8.50 eksplodirale su tri bombe u londonskoj podzemnoj željeznici, a četvrta je eksplodirala u 9.47. Ubijene su 52 osobe, uz 4 terorista koji su aktiviravši bombe počinili i suicid, a oko 700 ljudi je ozlijeđeno. Bilo je to svega dan nakon što je određeno da će u Londonu biti održane ljetne Olimpijske igre 2012.

S obzirom na način eksplozija, sve su opcije o njihovim uzrocima bile otvorene, pretpostavljalo se čak i da je zbog pogreške u strujnom sustavu došlo do nesreća. Teroristički napad bio je, naravno, među prvim pretpostavkama, kasnije se pokazalo da su atentatori članovi al-Qa’ide, ali je trebalo otkriti njihov identitet i povezanost. Kamere koje snimaju javne prostore pokazale su se korisnima, na njima se vidjelo kretanje atentatora, no ne i način na koji su atentatori funkcionirali, njihova pripadnost većoj organizaciji, ništa od dokaza koji bi upućivali na njihovu organizaciju.

- Pravi trag pokazao se nakon što je otvoren laptop jednog od atentatora - govori kratko ošišani Goran Oparnica, direktor INsig2, članica IN2 grupe, jedne od rijetkih hrvatskih tvrtki koje se bave digitalnom forenzikom.

Na redu Azija i SAD

- Na prvi pogled u laptopu nije bilo ničega zanimljivog, no kada su ga preuzeli forenzičari, našli su mailove za koje je osoba kojoj je pripadao laptop mislila da su izbrisani. Nisu bili. Ništa što se jednom pojavi na računalu, ne može lako biti izbrisano - kaže IT stručnjak, koji vodi ekipu od 30-ak osoba u svojoj firmi.

Povezani su sa svim policijama na području Europe, a u gotovo svakoj od država u našem okruženju radili su za neku od državnih agencija ili ministarstava. Rade za NATO, Oman je naručio da im naprave laboratorij za digitalnu forenziku za ured javnog tužitelja, upravo su potpisali 5 milijuna eura vrijedan ugovor za Ured Europske komisije za borbu protiv korupcije i prijevara (OLAF) prema kojem će više od 700 policajaca iz svih zemalja članica EU doći kod njih na obuku.

Strateški su partneri forenzičke konferencije koja se sljedeći mjesec organizira u Pragu, LawTech Europe, a na kojoj će suce, tužitelje i odvjetnike učiti svemu što pravnici moraju znati o digitalnoj forenzici. Oni su specijalizirana ekipa IT-jevaca koja gradi kompaniju za puno veće tržište od lokalnog. Jednostavno, idu dalje, a nakon poslova u zemljama okruženja, EU, planiraju krenuti i prema Aziji i SAD-u. Zbog toga je svakodnevno netko iz ekipe na nekom aerodromu, odlazi održati konzultacije ili predavanje, ili pak ide po znanje kod drugih kolega. Upravo su izabrani kao konzultanti Vijeća Europe za treninge u borbi protiv cyber kriminala. VE obuhvaća 47 zemalja, dakle više od same EU.

Perilica i pećnica

- Pokušavamo se postaviti i djelovati kao globalna kompanija, prošle godine smo dvije trećine prihoda imali od poslova u inozemstvu, a ove godine taj će omjer narasti na 75 posto - govori o poslovnim rezultatima Oparnica.

- Možda jesmo kao CSI, ali kod nas se istražuju kompjutori, mobiteli, tableti, sve što sadrži digitalne podatke, a to je baš sve, čak i perilica i pećnica u kuhinji - govori kroz smijeh Oparnica kada opisuje kojim se poslom bavi, a što ljudi pretpostavljaju da radi.

Oni ne provode istrage. Raspolažu znanjem i znanje prodaju kroz savjetovanje, seminare i obuku, eventualno sugeriraju što nabaviti pri opremanju laboratorija za digitalnu forenziku. Na njihove tečajeve dolazi po stotinjak osoba iz raznih zemalja, tamo se sklapaju profesionalne veze koje su vrlo bitne u borbi protiv cyber kriminala jer je najčešće potrebno brzo reagirati kako bi se ušlo u trag digitalnom zapisu koji putuje od jednog do drugog servera kroz različite zemlje, točno onako kako se prikazuje u filmovima.

Presudni detalj

- Digitalna forenzika nije dovoljna sama po sebi za otkrivanje nekog kaznenog djela - kaže Oparnica o najraširenijoj primjeni digitalne forenzike u sudskim predmetima. Jer naravno, nekiput je moguće rekonstruirati cijelo kazneno djelo pomoću digitalnih dokaza, no najčešće se digitalni dokaz procjenjuje sa svim ostalim dokazima.

- Izbrisati nešto u digitalnom svijetu je umjetnost. Fragment maila koji je ostao na kompjutoru može pokazati vezu između dviju osoba, i to može biti onaj detalj koji će u sudskom postupku potvrditi da je riječ o kaznenom djelu - opisuje Oparnica, 47-godišnji informatičar i menadžer, koji relaksaciju od stresnog posla traži pod morem, roneći.

- Kad zaronite, naći ćete se usred plavetnila, kada ste okruženi tišinom koju narušava tek vlastito smireno, ritmičko disanje, tada ste u bestežinskom stanju, na pravom mjestu za odmor - kaže Oparnica o svojoj relaksaciji.

Za koji tjedan bit će u stanju tražiti digitalne zapise na novom iPhoneu.

- Ne, ni jedan ne putuje prema našoj tvrtki, ali usko surađujemo s tvrtkama koje ga već imaju i koje surađuju s Appleom na tom području - govori o onih nekoliko tvrtki u svijetu koje su se još uže specijalizirale od njegove.

Prije desetak godina krenuli su s informacijskom sigurnošću, a onda su se polako prebacili na područje digitalne forenzike. Moraju znati sve što i bad guysi, ali se ne bave njihovim otkrivanjem. Poučavaju druge kako da otkriju skrivene ili izbrisane podatke, kako da uđu dublje u memoriju, u onaj ćošak diska koji nije dobro obrisan.

Konstantna obuka

Proučavaju i što sve rade antiforenzičari, kako skrivaju digitalne dokaze, pokušavaju otići korak dalje od onih IT-jevaca koji svoje znanje koriste u kriminalne svrhe, a pritom pripadnost “dobrima” i “lošima” ne određuje kvalitetu i stručnost. O tome najbolje govori trenutak kada se digitalni zapis, neki dokaz, pronađe ili promakne forenzičarima. Zato je njihova obuka konstantna, zato im je potrebno najmanje godinu dana da novu osobu koja se s faksa pojavi u njihovu uredu obuče digitalnoj forenzici.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
15. studeni 2024 16:43