Śladem przestępców. Dowody, których nie widać

Kolejne obszary naszego życia stają się cyfrowe. Ta postępująca digitalizacja codzienności sprawia, że kwitnie również cyberprzestępczość. Wystarczy spojrzeć na różnego rodzaju oszustwa których – pomimo działań ze strony platform i organów państwowych – nadal jest mnóstwo. Przykładem mogą być wciąż popularne fałszywe oferty inwestycji czy spoofing (metody m.in. „na wnuczka”, „policjanta” czy „pracownika banku” chyba nikomu nie trzeba tłumaczyć). 

Grubszy kaliber cyberprzestępczości

Ale to tylko skromny wycinek czynów, które można zaliczyć do cyberprzestępczości. Wśród nich znajdują się również te szczególnie przykuwające uwagę, jak działalność gangów ransomware, pranie brudnych pieniędzy z użyciem kryptowalut czy nielegalny handel (m.in. bronią, narkotykami) w darknecie (dobrym przykładem jest Hydra Market, rozbity w 2022 r.). 

Cyfrowy element przestępczości

Co więcej, „tradycyjne” przestępstwa mają coraz więcej wspólnego z cyber. Sprawcy wykorzystują przestrzeń wirtualną do różnych celów w ramach prowadzenia nielegalnych działań. 

Wystarczy spojrzeć na problem pedofilii. Często, zanim dojdzie do spotkania, pierwszym krokiem jest nawiązanie kontaktu z nieletnim w sieci (np. w social mediach, grze czy na komunikatorze). Co więcej, to na elektronicznych nośnikach pamięci przechowywane są materiały przedstawiające seksualne wykorzystywanie dzieci. 

Innym przykładem może być używanie szyfrowanych komunikatorów do organizowania procederu, komunikacji między przestępcami czy też handlu zabronionymi produktami (np. broń). 

Specjalna jednostka policji

To pokazuje, jak ważnym aspektem w walce z przestępczością jest cyberprzestrzeń i umiejętność wykorzystania jej potencjału do identyfikacji, a następnie łapania sprawców. I właśnie po to zostało powołane Centralne Biuro Zwalczania Cyberprzestępczości Policji (CBZC). 

W czasie konferencji AGH Cyber Kampus 2.0, podinsp. Wojciech Chechelski z Zarządu CBZC w Krakowie przekazał, że w przyszłym roku Biuro ma dysponować liczbą 1,8 tys. funkcjonariuszy.

Katalog zadań realizowanych przez CBZC jest rozległy. Obejmuje m.in. działania operacyjne, dochodzeniowo-śledcze, ale również prewencyjne, polegające na komunikacji i informowaniu społeczeństwa. 

Cyfrowe dowody w sądzie

Jednym z kluczowych obszarów służby jest zbieranie cyfrowych dowodów. Zajmują się tym policjanci Wydziału Informatyki Śledczej CBZC. To duża odpowiedzialność, ponieważ – jak wskazał w trakcie wydarzenia kom. Marek Liszkiewicz (Wydziału Informatyki Śledczej Zarządu CBZC w Krakowie) – każdy tego typu ślad przestępczy musi zostać zachowany w nienaruszonej formie.

„Dla sądu liczy się wierność i autentyczność” – podkreślił, dzieląc się swoimi doświadczeniami ze służby. 

Liczy się informacja, nie urządzenie

Myśląc o dowodach cyfrowych, na myśl przychodzą różnego rodzaju sprzęty elektroniczne, które są wykorzystywane przez przestępców. Pamiętajmy jednak, że to tylko nośniki informacji. Z perspektywy policji kluczowe jest coś zupełnie niematerialnego: zapis, jaki znajduje się na urządzeniu.

Podczas prowadzonych czynności funkcjonariusze CBZC zabezpieczają w pierwszej kolejności sprzęt, jaki ma związek ze sprawą. Mogą to być np. telefony, komputery, laptopy, koparki kryptowalut, bramki, skimmery (nakładki na bankomaty), smartwatche i inne urządzenia. 

Przedłużacz, pociąg i inne „wynalazki”

Jak zaznaczył kom. Marek Liszkiewicz, na służbie zawsze można trafić na coś ciekawego, co pokazuje, jak kreatywni potrafią być przestępcy. Opisując nietypowe nośniki, przywołał przykład listwy prądowej, którą sprawcy umieścili w gabinecie jednego z prezesów ważnej spółki. Służyła do podsłuchiwania rozmów i technicznie, „od środka” przypominała telefon bez ekranu, który nie miał problemu z baterią, bo był cały czas podłączony do sieci elektrycznej. 

Sprawa dotyczyła szpiegostwa przemysłowego. A jak wszystko wyszło na jaw? „Prezes zorientował się, że coś chyba jest nie tak, ponieważ listwa miała nawiercone otwory” – wyjaśnił kom. Marek Liszkiewicz.

Innym przykładem nietypowego nośnika, o jakim wspomniał w swoim wystąpieniu przedstawiciel Wydziału Informatyki Śledczej CBZC, był… pociąg. Tak, funkcjonariusze Biura zabezpieczyli pociąg, który w praktyce jest wielkim centrum danych. W ramach postępowania dotyczącego Newagu (chodzi o unieruchamianie składów) policjanci np. badali sterownik główny maszyny. 

Koszmar śledczych

Służba w CBZC to wyzwanie. Zbieranie cyfrowych dowodów niekiedy wymaga cierpliwości i oddania.

„Czasem szukamy igły w stogu siana, dosłownie. Musimy znaleźć ślady ważne tylko dla danej sprawy” – zaznaczył komisarz, wskazując miejsca, w których funkcjonariusze pracują. Wśród nich zaniedbane serwerownie z mnóstwem poplątanych kabli czy tzw. „telefony nastolatka” (określenie używane przez policjantów). 

„Urządzenia typu »telefony nastolatka« to zły sen śledczych. Wyobraźcie sobie, co się znajduje w takim telefonie młodego człowieka (kilka komunikatorów, pełno grafik, filmów, plików, przepełniona pamięć – red.) i pomyślcie, że musicie w tym wszystkim znaleźć jakiś dowód” – zwrócił się do publiczności kom. Marek Liszkiewicz. 

Policja ma swoje sposoby

Choć to „zły sen śledczych”, funkcjonariusze mają skuteczne sposoby na tego typu sytuacje. Dlatego nie ma co liczyć, że zaśmiecenie urządzenia uniemożliwi policjantom znalezienie cyfrowych śladów przestępstwa. 

Służą do tego specjalistyczne rozwiązania, o których przedstawiciel CBZC nie chciał mówić. Natomiast jedno z nich możecie zobaczyć w naszym materiale wideo. Podczas wizyty w jednostce podległej Wojskom Obrony Cyberprzestrzeni mieliśmy okazję przyglądnąć się z bliska takiemu urządzeniu. Dla zainteresowanych film poniżej w kafelku: 

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].