Der er hackere hos politiet

Antallet af ofre for cyberkriminalitet stiger år for år, men det er utrolig svært for konventionelle politiefterforskere at håndtere. Derfor vælger politiet i mange europæiske lande, som eksempelvis Storbritannien, at få specialuddannet et hold af specialister i IT-kriminalitet.

 Binære fingergaftryk
Man kan ikke arbejde med et cybercrime gerningssted på samme måde, som arbejder med en traditionel efterforskning. Faktisk vil traditionelle metoder sandsynligvis ødelægge beviserne.

“Tidligere ville polititet bare dukke op, hive stik ud, tage strømmen fra PC’erne og så lægge dem til at vente på nærmere undersøgelse. Der kunne let gå flere måneder inden de fik meningsfuld information ud af systemerne” fortæller Phil Chapman, som er IT-sikkerheds instruktør hos Readynez.

Hastighed er afgørende
For politibetjentene, der undersøger IT-kriminalitet, er specialistkundskab nøglen til at indsamle digitale beviser. Når man ankommer til et gerningssted, er hastighed afgørende, og hvert sekund, hvor en computer er efterladt uden opsyn, vil den tabe data gemt i sin hukommelsescache.
Hukommelsescachen, som blandt andet indeholder aktivitetslogfiler og internethistorik, beskriver aktiviteterne for en mistænkt IT kriminel i tiden før politiet ankommer. Hvis en computer går ned eller låser, vil dette afgørende bevis være tabt for altid.

Cachen, som kan vise de data, der er nødvendige for at dømme en cybercriminal, er også tabt efter kun to til fem minutters inaktivitet. Men hvis en efterforsker kommer ind på maskinen, kan den holdes i live, mens de flygtige data hentes.

Sikring af beviser
Processen - som tager mellem to og 30 minutter - kræver ikke specialværktøjer, men specialisterne på scenen skal have ekspertise og træning for at få adgang til dataene hurtigt. Når den flygtige cache af disse enheder er sikret, bruger politiet deres specialkundskaber til at spejle enhederne og skabe identiske bit-by-bit kopier. Oprettelse af disse images - som kan tage op til fem timer - producerer en kopi af de maskiner, der så kan bruges til at opbevare beviserne.

Politiet i Storbritannien følger et tilpasset Readynez uddannelsesforløb, der er sammensat specielt til de unikke krav i de har i forhold til retshåndhævelse. Det tager nogle uger, og så er politiets efterforskere uddannede specialister i IT-kriminalitetsefterforskning.

Certificerede hackere
Uddannelsesprogrammet dækker alle aspekter af IT-sikkerhed, fra politisk motiveret hacking (kendt som hacktivisme) til kryptering og kryptografi. For bedre at forstå og reagere på IT-kriminalitet lærer politiet også at hacke. De lærer hele hackingprocessen – lige fra informationsindsamling af rekognoscering til spordækning ved at genoprette computeren til sin pre-attack-tilstand. De får endda også den anerkendte EC-Council Certified Ethical Hacker certificering.

Det er værd at lægge mærke til, at de uddannelsesprogrammer som Readynez leverer til Storbritanniens politi, er baseret på kommercielt tilgængelige IT-sikkerhedskurser. Uddannelsen kan tilpasses en hvilken som helst industri og branche, se mere om Readynez’s IT-sikkerhedsuddannelser på http://www.Readyneznordic.com/da/training/kurser/emner/it-sikkerhed/