Po oddaniu komputera zabranego przez policję

Często zdarza się tak, że jak obywatel w Polsce jest o coś podejrzany to od razu zabiera mu się telefon i komputer. Urządzenie trafia wtedy do policyjnych specjalistów, którzy szukają na nim informacji, które mogą pomóc w śledztwie (czytaj dopiec obywatelowi). Oczywiście to jak mocno zagłębią się w temat, uwarunkowane jest tym, o jaki rodzaj przestępstwa podejrzewają swoją ofiarę. Niedawno miałem okazję przyjrzeć się pewnej sprawie, gdzie pewien obywatel był podejrzany o handel narkotykami online.

Kilka istotnych faktów na temat komputera (laptop marki hp) obywatela:

  • zainstalowany system operacyjny Windows 8
  • przeglądarka firefox skonfigurowana tak, aby przeglądanie odbywało się cały czas w trybie prywatnym (nie zapamiętuje loginów, haseł, historii)
  • przeglądarka miała zainstalowane takie dodatki jak BetterPrivacy i Self-Destructing Cookies
  • system był regularnie skanowany przez oprogramowanie firmy Kaspersky, które było na bieżąco aktualizowane
  • w komputerze nie było klienta poczty, obywatel korzystał z gmail i safe-mail
  • brak jakichkolwiek komunikatorów
  • obywatel nie korzystał z VPN i TOR
  • policja nie pofatygowała się do dostawcy internetu

Policyjni specjaliści nie znaleźli w komputerze obywatela dowodów świadczących jakoby rozprowadzał narkotyki przez internet. Jednakże najciekawsza część historii jest taka, że po oddaniu komputera, właściciel niezwłocznie go przeskanował i odkrył na nim trojana „Agent”. Zaniepokojony zaczął przyglądać się uważniej swojemu urządzeniu. Laptop był rozkręcany. Okazało się, że było w nim zamontowane urządzenie typu Keylogger.

Wniosek nasuwa mi się taki, że policja była mocno przekonana co do winy obywatela, jednakże zabezpieczenia jakie stosował okazały się skuteczne i postanowili drążyć temat dalej zdobywając loginy i hasła podstępnymi metodami.


Krypto Polak

 

 

Może Ci się również spodoba

8 komentarzy

  1. Charlie napisał(a):

    Fizyczny keylogger? Jak on wyglądał?

  2. Adam napisał(a):

    Bez zdjęć, logów, innych dowodów to zwykły FUD. Obrazki albo to się nie zdarzyło.

    Po pierwsze „Agent” to popularny ciąg w oznaczaniu złośliwego oprogramowania. I użytkownik nie zapisał, jaki to program, nie zrobił zrzutu ekranu, nie zachował kopii złośnika? MD5, SHA256, analiza na VT, RE na binarce? Jedyna taka okazja w życiu i co?

    Sprzętowy keylogger założony przez Policję? I nie biegnie z tym nikt do prokuratora? Do gazety? To jest sensacja na miarę światową, policja zakłada sprzętowy podsłuch w laptopie? Pierwszy przypadek udokumentowany w Europie o jakim słyszałem. I co, pewnie został wyjęty i ślad po nim zaginął?

    Prawdziwą sensacją w tej historii jest to, że nie ma ani grama dowodu na to, że się wydarzyła.

    • kryptopolonia napisał(a):

      Po zamknięciu całej sprawy więcej informacji ;-) Biorąc pod uwagę szybkość pracy prokuratorów i sądów, może to trochę potrwać. Nie wydaje mi się, żeby zakładanie keylogger było czymś wyjątkowym. Jest to tak samo powszechna praktyka jak zakładanie GPS, podsłuch BDS’em, pluskwy czy kamerki. Wszystko praktycznie odbywa się bez wiedzy sądu. Już wielokrotnie w tym kraju był poruszany problem inwigilacji przez służby i brak jakiejkolwiek kontroli nad tym. Nie wydaje mi się, żeby to był jakiś odosobniony przypadek, czy coś.
      Koszty takiego keyloggera jest kilka tysięcy razy niższy niż poddanie obywatela codziennej obserwacji czy biega na tą pocztę i wysyła narko, więc korzystanie z takich urządzeń jest bardzo uzasadnione. Dzięki takiemu rozwiązaniu mogą od razu zdobyć listę klientów i osób u których się zaopatruje. Dużo pieczeni jak na jednym ogniu. Ślad nie zaginął, nie martw się o to. W swoim czasie więcej info.

      Póki co dosyć zdawkowe info. Przykro mi.

  3. gaga napisał(a):

    Czekam na ciąg dalszy. Laptopy do badania powinno się rozkręcać żeby wyjąć dysk i podłączyć przez bloker do badania. Więc wierzę, że był rozkręcany. W lutowanie keyloggera nie chce mi się wierzyć. Ale różne rzeczy na świecie się zdarzają, więc czekam na c.d. historii.
    pozdriawiam

  4. wqpo napisał(a):

    Czy znane są jakieś nowiny w tej sprawie?

  5. bejz napisał(a):

    podobno laptop po oddaniu przez policję był ubrudzony lepką białą substancją i zawierał trojana bukkakke :) co o ni robili na tym posterunku

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *