Форензик: финансовые расследования и компьютерная криминалистика

Форензика — это полноценная наука, которая используется для раскрытия преступлений, связанных с компьютерными технологиями; она основывается на поиске и исследовании цифровых следов и доказательств виновности или невиновности.

Мошенничество и коррупция всегда будут присутствовать в бизнесе и не только. Очень часто мошенничество связано с финансовыми операциями. Так как мы живем в цифровом мире, очень часто мошеннические схемы связаны именно с интернетом. Многие думают, что, используя компьютер и интернет, можно нарушать закон безнаказанно. До определенной поры именно так и происходит, пока в дело не вмешивается специалист-форензик.

 

Что такое форензик

Специалист-форензик — это профессионал, который отлично понимает и может использовать современные компьютерные инструменты для выявления мошенничества и коррупции в компании как регионального, так и международного масштаба. Поле деятельности, которое может выполнять специалист-форензик, довольно большое:

• идентификация и контроль благонадежности физических лиц или юридических компаний;

• проверка информационной безопасности сделок и переговоров;

• поиск информационных доказательств для судебных разбирательств;

• поиск и идентификация активов регионального и международного масштаба;

• анализирование вероятных рисков в связи с выходом на новые рынки;

• выявление мошенничества контрагентов или сотрудников внутри компании;

• расследование коррупционных путей внутри компании;

• идентификация манипуляторов рынка и информации;

• раскрытие случаев несанкционированного применения конфиденциальной информации;

• анализирование последствий взлома компьютерных систем компаний;

• раскрытие путей отмывания денег или финансирования террористов;

• расследование мошеннических выводов денежных средств или активов;

• и многое другое.

Как видно, форензика — это расследование преступлений, которые идут на грани между физическими и информационными, с применением технологических средств. Полностью физическими преступлениями занимаются различные отделы полиции, а информационными преступлениями занимаются либо киберотдел полиции, либо специалист-форензик, который также может работать в полиции или заниматься частной практикой.

 

Инструменты для форензики

Все мы немного исследователи, и так или иначе каждый пользователь сети сталкивался с вопросом кибербезопасности или изучением каких-либо происшествий в сети, когда хотелось, чтобы под рукой был какой-либо специализированный инструмент для раскрытия преступлений.

Мы подготовили подборку из таких инструментов, которые используют профессиональные форензик-специалисты:

1. Digital Evidence & Forensics Toolkit: DEFT Linux. Это полноценный дистрибутив на основе Ubuntu с графическим интерфейсом и набором специализированных утилит. Основное назначение этого дистрибутива — осуществление действий по форензике.

2. Volatility Framework. Это фреймворк для анализа и исследования оперативной памяти компьютеров. Он может обнаружить запущенные процессы, открытые сетевые сокеты и соединения, отдельные библиотеки для каждого запущенного процесса, адреса памяти, работающие модули ядра операционной системы и мн. др.

3. Digital Forensics Framework. Это профессиональный инструмент для криминалистического анализа компьютерных устройств: операционных систем, жестких дисков, действий пользователей и др.

4. Power Forensics. Анализирует жесткие диски в режиме реального времени на наличие криминалистической составляющей.

5. Sleuth Kit. Это целый набор небольших утилит, которые помогают исследовать отдельные тома жестких дисков и файловую систему. Является профессиональным инструментом цифровой судебной экспертизы.

6. Mozilla InvestiGator. Это платформа, которая дает возможность удаленно исследовать устройства.

7. Bulk_extractor. Уникальный инструмент, который позволяет получать данные со специальных сканеров: почту, номер банковской карты, номер телефона и др.

8. PhotoRec. Инструмент для извлечения удаленных файлов с компьютера.

9. SiLK. Этот инструмент анализирует и собирает нужные данные из сетевого потока. Также подходит для анализа трафика из крупных магистралей.

10. Wireshark. Еще один крутой анализатор трафика, который позволяет просматривать и выявлять вредоносный трафик в режиме реального времени.

 

Заключение

Компьютерная форензика и криминалистика идут тесно рядом. Форензика по сути является ответвлением кибербезопасности, которая больше специализируется на поиске доказательств киберпреступлений, а не на их предотвращении.