Új szerepkörben, internetes nyomozóként jelentkezik az Európai Bizottság, amelynek Közös Kutatóközpontja (JRC) egységesen használható módszertant és eszköztárat fejlesztett ki az elektronikus bűncselekmények felderítésére.
Európai internetes nyomozók
A világháló lehetőségeit kihasználó számítógépes bűnözés első számú célpontjai a vállalatok, de az állami intézmények és a magánfelhasználók ugyanilyen sebezhetőek – állapította meg Philippe Busquin, a bizottság kutatási kérdésekért felelős tagja. Emlékeztetett arra, a legutóbbi időkben is elektronikus levelezőrendszerek millióit bénították meg gyorsan terjedő vírusok.
A JRC által kifejlesztett eszköztár a számítógépes bűncselekmények nyomainak azonosítására, rögzítésére, egymáshoz illesztésére és bemutatására ad lehetőséget. Pontosan megállapíthatóvá teszi, mi történik az ilyen bűncselekmények elkövetésekor vagy akár egyetlen elektronikus ügylet lebonyolítása közben. Az új eszközöket a nyomozók olyan bizonyítékok gyűjtésére használhatják, amelyeket bírósági tárgyalásokon is érvényesnek fogadhatnak el.
A módszertan azon az egyszerű tételen alapul, hogy a számítógépekkel nagyon nehéz – a legtöbb esetben lehetetlen – olyan visszaéléseket elkövetni, amelyeknek ne maradna valamilyen nyoma. A hálózati protokolloknak a gépek közötti kommunikációk lezajlását rögzítő üzenetei, a kiszolgálókon vagy az egyes munkaállomásokon tárolt naplófájlbejegyzések, elektronikus levelek, de sokszor egyszerű szöveges vagy képfájlok is szolgálhatnak perdöntő bizonyítékként.
A számítógépekkel bonyolított ügyletek óriási száma és összetettsége miatt az elektronikus bűncselekmények felderítése ezzel együtt sem könnyű. A kutatóközpontban kifejlesztett eszköztár főleg abban segíthet a felhasználóinak – rendszergazdáknak, számítógépes biztonsági szakembereknek, rendőröknek, igazságügyi hatóságoknak –, hogy szabványosított eljárásokat alkalmazhassanak a számítógépes bűncselekmények felderítésében.
A módszertan biztosítékot jelent arra, hogy egy adott ügyben valamennyi elektronikus nyomot és bizonyítékot törvényesen és szakszerűen gyűjtsenek be és őrizzenek meg. ĺgy ezek minden véletlenszerű vagy szándékos külső behatástól mentesen, „tisztán” előtárhatóak lesznek, és cáfolhatatlan érvként szolgálhatnak bírósági tárgyalásokon, akár polgári peres, akár büntetőügyekben.
A szeptember 30-án zárult projekt részeként kifejlesztettek egy elektronikus vizsgálati tanácsadó eszközt, egy jogi szakértői rendszert, egy XML-alapú specifikációt a bizonyítékok begyűjtéséhez és kiértékeléséhez, valamint egy demonstrációs programot, amely a valósághoz közeli helyzetekben szimulált elektronikus támadások felderítését és kivédését szemlélteti. Az XML (eXtensible Markup Language, bővíthető jelölő nyelv) egységesített szabálykészlet, melynek segítségével strukturált adatok megjelenítésére, illetve különböző rendszerek közötti cseréjére alkalmas szöveges dokumentumok állíthatók elő.
Az elektronikus vizsgálati tanácsadó eszköz segítségével a nyomozók a vizsgálat minden szakaszában választ kaphatnak arra, milyen eljárásokat kell lefolytatniuk, és milyen döntések meghozatalára van szükség. A jogi szakértői rendszer az eljárások jogi vonatkozásaival kapcsolatos kérdésekre ad választ, annak szavatolása érdekében, hogy a megtalált nyomokat és bizonyítékokat a bíróságok is elfogadják. Az XML-specifikáció lehetővé teszi, hogy az ügyben eljáró hatóságok „becsomagolhassák” és egymásnak továbbadhassák a bizonyítékokat, amelyeket így mindenki ugyanabban a szabványosított formában vizsgálhat. A demonstrációs program azt szemlélteti, mi történik elektronikus támadás esetén egy átlagos, nem védett internetes helyen, illetve egy olyan helyen, amelyet a projekt iránymutatásainak megfelelően felkészítettek a támadás körülményeinek kivizsgálására és a válaszadásra.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.