LT EN

Įvyko kriminalistinio įrankio „Deep thought“ mokymai ikiteisminio tyrimo pareigūnams

2015 m. spalio 5-9 dienomis Mykolo Romerio universitete University College Dublin Kibernetinio saugumo ir kibernetinių nusikaltimų tyrimų centro (toliau – UCD) ekspertai vykdė demonstracinius mokymus ikiteisminį tyrimą atliekantiems pareigūnams, kaip naudotis „Deep thought“ programiniu įrankiu pirminei kompiuterio analizei atlikti. Šis kriminalistinis įrankis skirtas tyrėjams ir pareigūnams, kurie savo veikloje turi greitai atlikti pirminę kompiuterio analizę įvykio vietoje: pareigūnams, dalyvaujantiems įvykio vietos apžiūrose, kratose, poėmiuose ir operatyvinės grupės pareigūnams.

Mokymus vedė UCD ekspertas Gerry Buttner ir tyrėjas Alan Browne. Mokymai buvo vykdyti įgyvendinant Europos Komisijos (EK) Prevencijos ir kovos su nusikaltimais 2007-2013 m. programos (Prevention of and Fight Against Crime 2007-2013, ISEC) finansuojamą projektą „Lietuvos kibernetinių nusikaltimų kompetencijų ir tyrimų centras“ (toliau – L3CE projektas).

Šios analizės metu galima nustatyti įtartinus failus, atrinkti failus pagal raktinius žodžius, surinkti grafinius vaizdus, video ir filmuotą medžiagą, ištraukti ištrintus failus, susirašinėjimą, pokalbius, elektroninius laiškus, naršymo interneto svetainėse istoriją, įvertinti failų dydžius ir nustatyti artefaktų datas.

„Deep thought“ kriminalistinį įrankį sudaro atskiros paprogramės, skirtos tam tikro pobūdžio nusikaltimams tirti:

  • „Deep thought“ paprogramė skirta vaikų pornografijai ir vaikų seksualiniam išnaudojimui tirti, galinti greitai aptikti ir išanalizuoti grafinius, vaizdus, video ir filmuotą medžiagą, interneto naršymo istoriją, atkuria buvusius internetinius pokalbius (angl. chats messages), gali atrinkti failus pagal raktinius žodžius ir t.t.
  • “Fraudthought” paprogramė skirta finansiniams nusikaltimams ir sukčiavimo internete atvejams tirti, galinti atrinkti ir greitai analizuoti įvairaus formato dokumentus (pvz., Word, pdf ir t.t.), elektroninio pašto laiškus, nustatyti manipuliavimo grafika, naudojamos dokumentų klastojimui, atvejus ir t.t.
  • “Chatthought” aptinka komunikacijos duomenis tokius kaip elektroninio pašto, pokalbių svetainių artefaktai. Ši paprogramė taip pat gali būti naudojama slaptam sekimui vykdomo tyrimo metu.
  •  “Cleanthought” paprogramė skirta pinigų plovimo ir turto prievartavimo atvejams tirti, galinti surinkti nuotraukas ir grafinius vaizdus, filmuotą medžiagą, elektroninio pašto laiškus bei URL’s susijusias su finansinėmis transakcijomis bei internetine bankininkyste.
  • “Wordthought” gali greitai atrinkti failus pagal raktinius žodžius, o “Langthought” – gali atrinkti ir /arba surūšiuoti failus pagal kalbas. Kalbas galima papildomai įvesti į paprogramę pagal tyrėjų poreikį.

Vienas iš tokių mokymų pranašumų – tai praktinė įrankio naudojimo demonstracija (angl. on-hands-training), padedanti ne tik greičiau išmokti, bet ir vėliau savarankiškai jį sėkmingai taikyti tyrimo metu.

Pagal pirminės analizės rezultatus iki-teisminio tyrimo pareigūnai ir tyrėjai įvykio vietoje gali nuspręsti, ar reikia atlikti pilną, išsamią ar tikslinę kompiuterio ar elektroninio įrenginio analizę. Taip sutaupoma tyrimo išteklių, pagreitinamas tyrimas, nes ne visais atvejais bus reikalinga atlikti pilną analizę, pvz., kai konkrečiame kompiuteryje ar įrenginyje nėra tyrimui aktualios informacijos. Kai kuriais atvejais pirminės analizės metu užtenka surinktos informacijos ir nusikalstamos veikos įrodymų, todėl tolesnė detali analizė nebereikalinga.

Šis kriminalistinis įrankis turėtų paspartinti nusikaltimų elektroninėje erdvėje tyrimą bei skaitmeninių įkalčių surinkimą kitokio tipo bylose, tokiose kaip finansiniai nusikaltimai, sukčiavimas, pinigų plovimas ar vaikų seksualinis išnaudojimas.

 „Tokie mokymai labai reikalingi, nes augant nusikaltimų elektroninėje erdvėje skaičiui, greitai atlikti pirminę kompiuterių analizę ir tinkamai surinkti skaitmeninius įkalčius turi mokėti visi tyrėjai ar operatyviniai darbuotojai, vykstantys į įvykio vietas ar dalyvaujantys kituose procesiniuose veiksmuose, kurių metu randami elektroniniai objektai”, - pažymi Sergej Boldyrev, Vilniaus apskrities Vyriausiojo policijos komisariato (toliau – VAVPK) ekspertas. 

„Deep thought“ įrankis yra paprastas naudoti, todėl ateityje juo bus galima apmokyti praktiškai visus tyrėjus, vykstančius į įvykio vietą. Be to, šis įrankis bus naudojamas kaip demonstracinė medžiaga pagal šiuo metu teisėsaugos pareigūnams skirtą naują mokymo programą „Išorinių laikmenų apžiūra“ kurią rengia  VPK, Lietuvos kibernetinių nusikaltimų kompetencijų ir tyrimų centras (L3CE) ir Ekonominės konsultacijos ir tyrimai (EKT) pagal EK finansuojamą L3CE projektą.

 

Rašyti komentarą

  Vardas  
  Komentaras  
  Saugos kodas Keisti  
  Čia nieko neveskite  
    Siųsti  

Naujausi komentarai

Komentarų kolkas nėra