Mitä on Tietokonetutkinta ja miten sitä käytetään tutkimuksissa?

jos olet katsonut tarpeeksi rikossarjoja televisiosta, olet todennäköisesti nähnyt näyttelijän tai näyttelijän, joka esittää rikostutkijaa. CSI: Miamin kaltaisissa ohjelmissa rikostekniset tutkijat näyttävät pystyvän kirjoittamaan pari avainta päätelaitteeseen ja puomi-heillä on kaikki tarvitsemansa tiedot.

tosielämässä tietokonetutkinta ei kuitenkaan ole niin yksinkertaista. Oikeuslääketieteellisillä rikostutkijoilla voi mennä päiviä, ennen kuin kaikki jutussa tarvittava tieto saadaan leikattua.

tässä artikkelissa käsitellään rikosteknistä tutkimusta ja sitä, miten tämäntyyppisiä tutkimuksia tehdään.

mitä on Tietokonetutkinta?

niille, jotka eivät tunne tietokonetutkintaa, se on taidetta ja tiedettä tietokoneisiin ja digitaaliseen tallennukseen tallennettujen todisteiden paljastamiseksi.

rikostekniset insinöörit keräävät todistusaineistoa oikeudellisesti pätevällä tavalla varmistaakseen sen käytettävyyden rikos-tai siviilioikeudellisissa oikeudenkäynneissä. Jotta todistusaineistoa ei peukaloitaisi ja hyväksyttäisi oikeudessa, oikeuslääketieteelliset tutkijat käyttävät dokumentoitua todistusketjua ja työkaluja, kuten kirjoitussalpaajia ja sinettejä.

kun tapahtuu rikollista toimintaa, johon liittyy tietokone, kuten palvelunestohyökkäys (denial-of-service, DoS) tai hakkerointihyökkäys, käytetyllä järjestelmällä on runsaasti näyttöä rikoksesta. Myös sellaisissa rikosjutuissa, jotka eivät ole yksiselitteisesti kyberturvallisuuteen liittyviä, kuten huumekauppa, petos tai jopa murha, epäillyn laitteissa on todennäköisesti todisteita rikoksesta sähköposteissa, internethistoriassa, asiakirjoissa ja kuvissa.

Real Life Examples of Computer Forensics in Action

vuonna 2010 Baptistisaarnaaja Matt Baker tuomittiin 65 vuodeksi vankeuteen vaimonsa murhasta. Alkutietojen mukaan vaimo oli tehnyt itsemurhan ottamalla yliannostuksen unilääkkeitä. Jatkotutkimuksissa oikeuslääketieteellinen analyytikko sai selville, että Baker oli etsinyt ”unilääkkeiden yliannostusta” ja vieraillut useilla lääkealan verkkosivustoilla ennen vaimonsa kuolemaa. Ilman Bakerin tietokoneelta saatuja tietoja häntä ei olisi saatettu oikeuden eteen.

myös kaupalliset yhtiöt käyttävät tietokoneteknistä tutkimusta lukemattomista eri syistä. Immateriaalioikeusvarkaudet, petokset, väärennökset ja työriidat voivat johtaa tietokoneteknisen rikostutkinnan käyttöön todisteena siviiliasioissa. Kuvitelkaa tilanne, jossa työntekijä väittää kokeneensa työnantajan harjoittamaa seksuaalista häirintää tai ennakkoluuloja. Yhtiön omistamat laitteet ovat todennäköisesti yksi hyödyllisimmistä paikoista todisteiden löytämiseksi.

kun henkilö työskentelee organisaatiossa, yrityksen laitteilla tehty työ kuuluu tyypillisesti kyseiseen organisaatioon, vaikka kyseinen työntekijä työskentelisi ”henkilökohtaisen projektin” parissa tätä laitetta käyttäessään. Yritykset voivat halutessaan käyttää tietokoneteknisiä tutkimuksia todistaakseen, että tuote kuuluu heille, koska se on luotu yrityksen laitteeseen. Todistusaineiston löytämiseksi voidaan käyttää tietokonetutkintaa, vaikka työntekijä uskoisi, että he ovat poistaneet kaikki kyseiseltä koneelta löytyvät tiedostot.

atk-rikostutkinnan vaiheet

atk-rikostutkinnan parissa työskentelevien henkilöiden osalta tutkimuksen onnistumiseen on viisi olennaista vaihetta.

politiikan ja menettelyjen kehittäminen

kuten missä tahansa tehtävässä, hyvin määriteltyjen politiikkojen ja menettelyjen ylläpitäminen on ratkaisevan tärkeää. Atk-rikosteknisessä tutkimuksessa näissä menettelyissä voidaan hahmotella, miten todisteiden hakemiseen tarvittavat järjestelmät valmistellaan asianmukaisesti ja miten tietojen aitous varmistetaan.

todistusaineiston arviointi

tietokoneet voivat tallentaa paljon tietoa, joskus teratavuja, jotka kaikki eivät päde yksittäistapaukseen, jota varten tutkija kerää todisteita. Tutkijat tarvitsevat tietoa käsiteltävästä tapauksesta ja ymmärrystä siitä, mitkä todisteet pätevät tapaukseen.

todisteiden hankkiminen

pelkkä todisteiden paikantaminen ei riitä. Todisteet on kerättävä ja hankittava noudattaen tiukkoja ohjeita sen varmistamiseksi, että ne voidaan ottaa käsiteltäviksi oikeudessa. Tyypillisiä ohjeita todistusaineiston säilyttämiseen ovat tallennusvälineiden fyysinen poistaminen, kirjoitussalpaajien käyttö peukaloinnin estämiseksi sekä perusteellinen dokumentointi, kuten alkuperäketju.

näytön tutkiminen

todistelun arvioinnin ja hankkimisen jälkeen seuraava vaihe on tutkia mahdollinen näyttö. Tutkijat käyttävät erilaisia menetelmiä, tekniikoita ja työkaluja digitaalisen tiedon tarkasteluun. Tarkoituksellisesti piilotetut tiedostot ja päiväyksellä ja aikaleimoilla merkityt tiedot ovat erityisen hyödyllisiä tutkijoille.

dokumentointi ja raportointi

kaikkien tutkimusten vaiheiden dokumentointi on kriittinen osa minkä tahansa rikosteknisen rikostutkijan työtä. Koska näiden tietojen keräämisen tavoitteena on yleensä esittää ne tuomioistuimessa, jos toteutettuja toimia ei dokumentoida ja raportoida tarkasti, todisteet voidaan jättää tutkimatta.

Jatka rikosteknisen tutkimuksen hakua

jos olet kiinnostunut oppimaan lisää digitaalisesta rikosteknisestä tutkimuksesta, käy digitaaliset rikostekniset Palvelut-sivulla täällä.

Leave a Reply

Vastaa

Sähköpostiosoitettasi ei julkaista.