Arvutiekspertiis on üks peamisi võimalusi telemaatiliste kuritegude ja sabotaaži eest vastutusele võtmiseks - kelle tõendid võivad rekordilise aja jooksul kaduda - ja mis on juba leidnud oma ruumi sotsiaalvõrgustikes.
Praegu on IT-sektori kiire arengu tõttu (Infotehnoloogia), oleme tunnistajaks ebaseadusliku tegevuse tõelisele levikule - paremini tuntud kui arvutikuritegud -, mis seavad kahtluse alla infrastruktuuride ja tipptasemel süsteemide terviklikkuse ja konfidentsiaalsuse, samuti viimase võimaluse võrkude kaudu liikuva teabe kättesaadavuse. Lisaks muutub seaduse kohaldamine nendel juhtudel väga keerukaks alates elektroonilised tõendid - need, mis tõendavad rikkumist või rikkumist - saab kõrvaldada rekordilise kiirusega, mis muudab nende kohtu alla andmise väga keeruliseks.
Selle õigusliku olukorra tagajärgede vähendamiseks töötatakse välja kohtuekspertiis: distsipliin, mis kogub võimalikke või teatud elektroonilisi tõendeid arvutikuritegude selgitamiseks, kasutades vastavaid tehnikaid ja tehnoloogiaid. Seega saab iga arvuti salvestusseadet - kõvaketast, varukoopiat, sülearvutit, USB-mälu, arhiivi … - uurida, et avastada pettusi, volitamata kasutamist, konfidentsiaalsuse või ettevõtte põhimõtete rikkumist, vestlusajalugu … või muud vormi elektrooniline side, mis võis olla arvuti sabotaaži, andmevarguse või identiteedivarguse ohver.
Teisisõnu, arvuti kohtuekspertiisi kasutatakse - manipuleerimata - IT-seadmetele (infotehnoloogia) jäetud elektrooniliste tõendite või dokumentide hankimiseks nagu ruuterid, tulemüürid või meiliserverid pärast kasutamist.
Arvutite kaudu toime pandud kuriteod
Arvutivõrkude kaudu toimuvad pettused - vastava valdkonna eksperdi Andrés Halli sõnul - on järgmised:
1. Sisendandmete manipuleerimine: Seda tüüpi arvutipettused on kõige levinumad ja seetõttu kardetumad, kuna seda on väga lihtne toime panna ja seda on väga raske avastada. Tegelikult ei nõua see kuritegu tehnilisi arvutioskusi ja sellega saavad hakkama kõik, kellel on juurdepääs tavalistele andmetöötlusfunktsioonidele.
2. Väljundandmete manipuleerimine: kõige tavalisem näide on pangaautomaatide pettus juhiste võltsimisega. Traditsiooniliselt põhines see kuritegu varastatud pangakaartidel; nüüd kasutatakse aga spetsiaalset riist- ja tarkvara võltsitud elektroonilise teabe kodeerimiseks panga- ja krediitkaartide magnetribadele.
3. Programmi manipuleerimine: see pettus seisneb olemasolevate programmide muutmises arvuti infrastruktuuris ja uute installimises. Seda on väga raske avastada ja see jääb sageli tähelepanuta, sest kurjategijal peavad olema konkreetsed tehnilised teadmised arvutiteadusest. Kõige tavalisem meetod on nn Trooja hobune, mis seisneb arvuti juhiste varjatud sisestamisse programmi, et see saaks tavapärase tegevusega samal ajal teostada volitamata funktsiooni.
Selles kolmandas osas on ka arvuti sabotaaž, mida mõistetakse kui arvuti funktsioonide või andmete kustutamist, kustutamist või muutmist ilma loata eesmärgiga takistada süsteemi normaalset toimimist. Halli jaoks vahendid, mis võimaldavad seda tüüpi kuritegu toime panna, on:
1. Viirus: Seda mõistetakse kui programmeerimisvõtmete seeriat, mille saab kinnitada seaduslikele programmidele ja levitada teistele. See tähendab, et viirus võib süsteemi siseneda nii õigustatud nakatunud tarkvara kaudu kui ka Trooja hobuse meetodi abil.
2. Uss: See on loodud viirusega sarnasel viisil, et imbuda sellesse seaduslikesse andmetöötlusprogrammidesse - kas selle muutmiseks või hävitamiseks -, kuid erinevalt viirusest ei saa see end ise taastada. Ussirünnaku tagajärjed võivad olla sama tõsised kui viirus: näiteks ussiprogramm võib anda panga arvutisüsteemile korralduse pidevalt raha ebaseaduslikule kontole kanda.
3. Loogiline või kronoloogiline pomm: Kõigist kriminaalsetest arvutiseadmetest on see kõige suurema kahjustumisvõimalusega, kuna erinevalt viirustest või ussidest on seda enne selle plahvatamist raske tuvastada. Pealegi nõuab see kuritegu eriteadmisi, kuna see nõuab andmete hävitamise või muutmise ajastamist kindlal ajal, võib-olla kaua aega pärast kurjategija lahkumist.
Andmevargused sotsiaalmeedias
E-post ei ole enam ainus viis panna kasutaja esitama isiklikke andmeid, mis võimaldavad tema pangakontot tühjendada. Nagu analüütikud täheldavad,võltsitud e-post Pankade ja muude maksevahendite nimel annavad nad teed keerukamatele meetoditele, nagu WhatsAppi sõnumid, viirused Twitteri kaudu või videod Facebookis. Peame lihtsalt meeles pidama, et aasta alguses lisati miljonite sotsiaalvõrgustiku kasutajate seintesse link videole, mis sisaldas ka arvutiviirust, ja sellega õnnestus nakatada kahes kahekesi enam kui 110 000 arvutit päevad, mil see töötas ".
Troojalane oli peidetud erootilise video koodi. Igaüks, kes videole klõpsas, lõpetas mängimise ja arvuti palus värskendada programmi Adobe Flash. Ilmselgelt ei installinud vahejuhtumi tagajärjel avastatud Flashi rike mitte algupärane programm, vaid Trooja; või palus teil Chrome'i brauseri jaoks alla laadida laiendus, mis suunas ka teisele lehele, mis laadis alla viirust. Lisaks saatis kasutaja 20 oma kontaktile teadmata kutse, et nad näeksid sama videot, nii et viirus levis nii nagu soovis; ja unustamata, et kui troojalane on juba installitud, võttis nakatunud arvuti juhtimise enda kätte.
Facebook blokeeris videointsidendi tagajärjel lingid ja pakkus nakatunud kasutajatele puhastusvõimalusi; vahepeal vabastas Adobe Flashi vea plaastri. Vaatamata võetud meetmetele Kaspersky Labsi turvaanalüütik Dani Creus kinnitas, et „sotsiaalvõrgustikel on suur vaatajaskond ja seetõttu lähevad kurjategijad nende juurde. Oleme seda näinud Facebookis, aga ka Twitteris ja WhatsAppis ”.