Digital etterforskning er blitt en viktig del av moderne etterforskning og i Advania er Tina en av de som pakker ned utstyret og reiser ut på oppdrag.
– Formålet med vår digitale etterforskning er å gi partene en nøytral vurdering og analyse av alt som har skjedd på digitale enheter. Dette må være på et nivå hvor sikringen vil være tilstrekkelig som bevis i saken, hvis den går til retten, forklarer Tina.
Hun forteller at hun ofte blir kontaktet av bedrifter som kun ønsker en konfidensiell prat om hva som er teknisk mulig å få til.
– Vi opplever ofte at advokater som representerer privatpersoner i rettssaker tar kontakt. Avhengig av hva saken gjelder, søker de juridiske fagfolkene gjerne råd om hva som er teknisk mulig å bruke som bevis, forteller Tina.
Ikke alltid svart/hvitt
Akkurat nå er Tina i gang med å pakke utstyret sitt. Hun skal på oppdrag for å sikre bevis i en sak sammen med politiet. Deretter skal hun og teamet hos ACDC gjennomgå materialet og vurdere hva som er relevant i henhold til kjennelsen.
– I slike oppdrag reiser vi ut og gjør speilkopier. Dette kan vi gjøre for bedrifter, men også for oppdrag i rettssystemet. Etter at vi har gått gjennom datamaterialet og avklart hva som er relevant i henhold til kjennelsen eller oppdragsavtalen, kan disse dataene utleveres til de som saksøker i en eventuell sak, forteller hun.
I hovedsak vil en klassisk sak handle om å sikre, analysere og dokumentere bevis. Da gjør de analyse av brukeraktivitet og hendelsesforløp på spesifikke enheter. Dette skiller seg fra en IT-sikkerhetshendelse der de må håndtere hendelser på mange kilder på samme tid.
De gangene Tina og teamet blir sendt ut kun for bevissikring vil de lagre dataene trygt, inntil en eventuell sak blir aktuell. Det er først da analysearbeidet vil starte.
– Alt som involverer digitale spor er aktuelt for oss å jobbe med, og som oftest er bildet mye mindre svart/hvitt enn hva du skulle trodd, sier hun.
IP-tyveri utgjør halvparten av sakene
IP-tyveri, eller tyveri av immaterielle rettigheter handler om uautorisert bruk, utnyttelse eller tyveri av kreative verk, ideer, forretningshemmeligheter og proprietær informasjon som ellers er beskyttet under immaterielle rettighetslover.
IP-tyveri kan omfatte en rekke tilfeller, inkludert:
- Forretningshemmeligheter: Tyveri av konfidensiell informasjon som gir en bedrift en konkurransefordel.
- Teknologi: Uautorisert bruk eller kopiering av teknologiske innovasjoner.
- Kundeinformasjon: Tyveri av sensitive kundeopplysninger som kan brukes til økonomisk vinning.
– En typisk sak kan handle om at en ansatt har forlatt selskapet, men arbeidsgiveren mistenker at den ansatte har stjålet, eksportert eller eksfiltrert forretningssensitiv informasjon. For å undersøke dette kan vi som digitale etterforskere foreslå en indikasjonsanalyse for å avgjøre om denne personens enhet inneholder verdifull informasjon, forklarer Tina.
Dersom indikasjonsanalysen viser at det er grunnlag for videre etterforskning vil det bli utført en fullstendig analyse.
– Dette innebærer en detaljert beskrivelse av hendelsene eller tidslinjen for hendelsene, med en beskrivelse av de tekniske kildene til artefaktene. Det er den rapporten som vil være egnet for bruk i retten, om saken kommer dit, sier hun.
Må etterleve høye standarder
En digital etterforskning skal være god nok til at andre personer trekker de samme konklusjonene som den digitale etterforskeren gjør.
– I digital etterforskningsmetodikk sier vi at en rapport må være etterprøvbar av en uavhengig part for at den skal oppfylle kravene til bevisførsel i retten. Det betyr altså at det er en veldig høy standard for hva som skal være inkludert, sier Tina.
Hun presiserer at prosessen er tidkrevende i og med at alt materialet må gjennomgås med stor nøyaktighet, og ofte er mengdene med data som skal analyseres enorme.
– I den siste bevissikringen vi gjennomførte sikret vi rundt 4TB med data fra over 30 forskjellige kilder. Det tok oss et par dager med 3 personell å gjennomføre, sier hun.
– Med en gang en bedrift eller advokat står foran en utfordring eller har behov for å etterprøve eller analysere innhold på digitale enheter så kan vi bistå. Uansett om det er skylagring, mobil, drone, bil, hva som helst – så lenge enheten har en form for lagring kan vi potensielt hente ut data og være til hjelp, avslutter Tina.
Ønsker du å høre mer, eller er du usikker på hva du skal gjøre?
Tina og teamet i ACDC er tilgjengelig for en konfidensiell samtale, ta gjerne kontakt med oss.
Ønsker du hjelp til å styrke din egen sikkerhetsgrunnmur? Vi har samlet noen råd i denne artikkelen.
