Det er hackere i politiet

Derfor velger politiet i mange europeiske land, for eksempel Storbritannia, å spesialutdanne spesialister innen IT-kriminalitet.

Binære fingeravtrykk
Man kan ikke arbeide med et cyberkriminelt åsted på samme måte som en tradisjonell etterforskning. Faktisk vil tradisjonelle metoder sannsynligvis ødelegge bevisene.

"Før ville politiet bare dukke opp, ta ut stikkontakten, slå av PC-ene og legge dem bort for å vente på nærmere undersøkelser. Det kunne lett gå flere måneder før de fikk meningsfull informasjon ut av systemene", forteller Phil Chapman, som er IT-sikkerhetsinstruktør hos Readynez.

Hastighet er avgjørende
For politibetjentene som undersøker IT-kriminalitet, er spesialistkunnskap nøkkelen for å samle inn digitale bevis. Når man kommer til et åsted, er hastigheten avgjørende. For hvert sekund hvor datamaskinen står uten oppsyn, mister den data som er lagret i hurtigbufferen. 
Hurtigbufferen, som blant annet inneholder aktivitetsloggfiler og internetthistorikk, beskriver hva en mistenkt IT-kriminell foretok seg før politiet kom. Hvis en datamaskin går ned eller låses, går dette avgjørende beviset tapt for alltid.

Hurtigbufferen, som kan vise dataene som trengs for å dømme en cyberkriminell, går også tapt etter bare to til fem minutters inaktivitet. Men hvis en etterforsker kommer inn på maskinen, kan den holdes oppe mens de flyktige dataene hentes.

Sikring av bevis
Prosessen, som tar 2–30 minutter, krever ikke spesialverktøy, men spesialistene på stedet må ha ekspertise og trening for å få rask tilgang til dataene. Når den flyktige hurtigbufferen til disse enhetene er sikret, bruker politiet spesialkunnskapene sine til å speile enhetene og skape kopier bit for bit. Opprettelsen av disse bildene, som kan ta opptil fem timer, produserer en kopi av maskinene, som deretter kan brukes for å oppbevare bevisene.

Politiet i Storbritannia følger et tilpasset Readynez opplæringsforløp som er satt sammen spesielt for de unike kravene politiet har i forhold til rettshåndhevelse. Det tar noen uker, og så er politiets etterforskere utdannede spesialister innen etterforskning av IT-kriminalitet.

Sertifiserte hackere
Opplæringsprogrammet dekker alle aspekter av IT-sikkerhet, fra politisk motivert hacking (kjent som hacktivisme) til kryptering og kryptografi. For å forstå og reagere bedre på IT-kriminalitet lærer politiet også å hacke. De lærer hele hackingprosessen – helt fra rekognosering og innsamling av informasjon til spordekning ved å gjenopprette datamaskinen til tilstanden før angrepet. De får også den anerkjente sertifiseringen EC-Council Certified Ethical Hacker.

Det er verd å legge merke til at opplæringsprogrammene som Readynez leverer til britisk politi, er basert på kommersielt tilgjengelige IT-sikkerhetskurs. Opplæringen kan tilpasses hvilken som helst industri og bransje. Finn ut mer om Readynez's IT-sikkerhetsopplæring her.