Az IT világ g kihívásai Közösségi hálózatokh Grindr Ingyenes, homoszexu exuális közössk sségi hálózati h alkalmazás iphone-ra és ipod Touch-ra ra. Grindr által homoszexuális, biszexuális személyek lyekfor egymásra találását, t, randi kezdeményez nyezését t segíti elő az iphone és ipod Touch eszközökbe kbe épített GPS segíts tségével. Több a közössk sségi oldal mint gondolnánk. nk. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Közösségi HálózatokH Milyen adatokat találhatunk? lhatunk? Egy átlagos, aktív felhasználói i profil az alábbi adatok tartalmazza: Általános személyi adatok ( név, nem, szület letésnap, kor, stb.) Különleges személyi adatok (beszélt nyelv, vallás, bemutatkozás) Háttér r adatok (fényképek,, videók, stb.) Kommunikáci ciós s adatok (mobil telefon,, e-mail, e skype, stb.) Közösségi hálózati h adatok (barátok, csapattársak rsak, kollégák, stb.) Társasági események (hol volt, kivel volt, mit csinált lt, stb.) Különleges hátth ttéradatok (jelenlegi és s korábbi munkahelyek, stb.) Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Közösségi HálózatokH Jellemzők Közösségi hálózatok h (által( ltalában) közös k s jellemzői: - Minden felhasználó saját t maga adja meg az adatait. - Nincs korlát t a megadható adatokban. - Nincs ellenőrz rzés. (csak önellenőrzés, személyf lyfüggő) - Ingyenes használat lat. - Könnyű használni lni. - Az informáci ciók k megosztásra sra kerülnek lnek. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Közösségi HálózatokH (IOSINT) SNS == IOSINT Internet-based Open Source Intelligence (Internet-alap alapú Nyílt lt-forrású Hírszerzés) s) Háttér r adatok Informáci ciót t ad a felhasználó hátteréről: Hol él. (fényképek) Kik a barátai tai. (fényképek, videók) Mennyit keres (fotók: lakásr sról, bútorokról, nyaralásokr sokról, járművekről, stb.) Érdeklődési kör, k személyis lyiség. (megosztott videók) stb. Különleges hátth ttér r adatok: További informáci ciót t ad a felhasználó hátteréről: - iskolák, tanulmányok nyok - korábbi munkahelyek (időintervallumokkal) - jelenlegi munkahely - stb. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Közösségi HálózatokH (IOSINT) SNS == IOSINT Internet-based Open Source Intelligence (Internet-alap alapú Nyílt lt-forrású Hírszerzés) s) Személyes adatok A felhasználó személy lyével kapcsolatos adatok: - név, nem, becenév, - kor, családi állapot, - elérhet rhetőség, - stb. Különleges személyes adatok További adatok a felhasználó személy lyéről: - beszélt nyelv(ek ek) -őt érdeklő társaságok - vallás - bemutatkozás Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Közösségi HálózatokH Veszélyess lyesség Miért olyan veszélyesek ezek az adatok? Például adatokat gyűjthet jthetünk olyan cégekrc gekről és s szervezetekről, amely nem is rendelkeznek profillal az adott közössk sségi oldalon vagy Felmérhetj rhetjük k a személy teljes körét k és s az informáci ciós s forrás s körébe k jutás lehetőségét. t. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Közösségi HálózatokH Példa a veszélyess lyességre Magyar Telekom* 282 személy jelölte lte meg munkahelyként. nt. 43 férfi f és s 39 nő. n Ha feláll llítunk különbk nböző feltételeket, teleket, akkor egy kis munkával csodálatos statisztikákat, kat, felméréseket készk szíthetünk a cégrc gről. Kapcsolatok Összesen % Nő % Férfi % Egyedülálló 9 5,45% 54 45,38% 65 54,62% Elvált 77 3,53% 53 68,83% 24 3,7% Házas 2 46,79% 48 47,% 54 52,89% Kapcsolatban 459 2,4% 26 56,64% 99 43,36% Özvegy 7,78% 64,7% 6 35,29% (nem adta meg) 489 22,4% 28 57,26% 29 42,74% Összesen 282 39 43 *Az adatok az iwiw közösségi hálózat h adatai alapján. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Közösségi HálózatokH Példa a veszélyess lyességre Ha van elég g időnk rá, r, akkor Kiegész szíthetjük k az adatokat a kor-összet sszetétellel Korosztályok nő férfi Kor ÖSSZES összes egyedü l élő elvá lt ház as kapcsolat ban özve gy nem adta meg összes egyed ül élő elvá lt ház as kapcsolat ban özve gy nem adta meg 8-2 9 6 3 9 6 2 2-25 8 3 9 9 48 37 77 3 4 36 2 2 26-3 33 99 63 7 55 3 3 27 5 4 3-35 563 284 5 4 55 58 5 279 22 4 52 57 44 36-4 32 3 6 72 24 8 82 6 6 25 23 22 4-45 73 66 2 7 4 7 7 3 3 85 6 46-5 27 64 2 8 36 5 4 9 63 4 5 5 2 5-55 25 8 4 4 7 4 4 44 3 36 4 56-6 6 23 4 5 38 2 26 5 3 6-3 8 6 2 nem adta meg 28 76 6 6 53 3 8 5 5 28 7 63 Összese n: 282 39 54 53 48 26 28 43 65 24 54 99 6 29 *Az adatok az iwiw közösségi hálózat h adatai alapján. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Közösségi HálózatokH Példa a veszélyess lyességre vagy készk szíthetünk statisztikát t a beszélt nyelvekről... l... Nyelvek Összes nő % férfi % angol 34 558 49,2% 576 5,79% német 437 233 53,32% 24 46,68% orosz 93 47 5,54% 46 49,46% francia 79 53 67,9% 26 32,9% olasz 48 27 56,25% 2 43,75% spanyol 65,22% és s nem használtunk mást, m csak egy közössk sségi hálózatot. h Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22. 23 5 8 34,78% *Az adatok az iwiw közösségi hálózat h adatai alapján.
Közösségi HálózatokH Egyéb b veszélyek Biztonsági veszélyek: - Érzékeny adatok szivárg rgása az IT rendszerből - Trójai és s más, m vírusok, v férgekf - Ellenőrz rzés s nélkn lküli li csatlakozás s (okostelefonr( okostelefonról) - Könnyű elrejtőzni és/vagy elkerülni lni a lebukást Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Bevezetés Internetes bűncselekmb ncselekményeknyek Miért használj lják k az Internetet bűncselekmb ncselekmények nyek elkövet vetésére? - Nincs személyes találkoz lkozás (nincs arc, nincs szemtanú, így személyle lyleírás s sem) - Nincsenek országhat ghatárok ( az elkövet vető bárhol lehet a világban) - Nehézkes a nyomozása (lassú hatóságok, lassú igazságszolg gszolgáltatás) - Milliónyi könnyk nnyű célpont (naív emberek) - Csekély veszély az elkövet vetőre ( könnyk nnyű elrejtőzni a hatóság, vagy a sértett s elől) l) Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Bevezetés Mit hagyunk magunk mögött? m Amikor valamilyen IT eszközt zt használunk, akkor tonnányi nyi elektronikus lenyomatot hagyunk magunk után. Ezeket elektronikus nyomnak/bizonyítéknak knak nevezzük. Internettel kapcsolatos adatok: - böngésző előzm zmények, sütiks - chat és s más m s IM adatok, és s ezek logjai - kapcsolódási si log-ok, ok, Wi-Fi log-ok ok,, előfizet fizetői i adatok (felhasználói i név, n jelszó,, IP) - szerver és/vagy gazdaállom llomás s log-ok, ok, beáll llítások, stb. Számítógépes adatok: OS log-ok, ok, programok logjai,, adatfájlok, lejátsz tszási si listák, keresési si kulcsszavak, etc. Fiók k adatok: E-mail, Bank, közössk sségi hálózatok, h IM fiókok (felhasználói i név, n jelszó,, log) Egyéb b IT adat: bármilyen kinyerhető meta-adat adat (EXIF, GPS) és s egyéb b IT alapú adatok a mobil kommunikáci cióból Hívásforgalmi adatok (híváslista), Hívási H napló,, GPS, SMS, MMS, egyéb: IMEI, IMSI, stb) Bármi, amit csak el tudunk képzelnik pzelni Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Szakért rtői i vizsgálat Alapelvek. Alapelv: Mielőtt bármihez b kezdünk, be kell tartani 4 alapelvet. Sine qua non ahogy mondják, azaz ami nélkn lkül l nem [elengedhetetlen feltétel] tel] A nyomozó/rendv /rendvédelmi delmi hatóság g az eljárása során n nem változtathatja v meg a számítógépen vagy az adathordozón n tárolt t adatokat. 2. Alapelv: Abban az esetben, ha szüks kségessé válik az eredeti adatokhoz törtt rténő közvetlen hozzáférés s a számítógépen vagy adathordozón, úgy annak a személynek megfelelő szakértelemmel kell rendelkeznie és s a bíróságon b választ kell tudnia a releváns bizonyítékkal kapcsolatos események vonatkozásában. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Szakért rtői i vizsgálat Alapelvek 3. Alapelv: Minden egyes lépést l rögzr gzíteni, dokumentálni kell az IT-alap alapú elektronikus bizonyítékokkal végzett v tevékenys kenységek során, olyan módon, m hogy szüks kség g esetén n egy független f személy (szakért rtő) által ezen lépések megismétl tlése ugyanazt az eredményezi. 4. Alapelv: A nyomozással megbízott személy (az ügy előad adója) felelős s az eljárás során n a törvt rvényesség g biztosításért és s a fenti elvek betartásáé áért. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Szakért rtői i vizsgálat Bevezetés Mi micsoda? Bit-azonos másolat: m olyan számítástechnikai stechnikai adathordozóról l készk szült másolat, m mely az eredeti adathordozó minden legkisebb egységnyi gnyi ( bit) adatáról l annak eredeti elhelyezkedésével és s informáci ció-tartalmával azonos. Hash-kulcs kulcs: olyan számítástechnikai stechnikai úton matematikai algoritmus (hasító vagy más m s néven n tördelő függvény, mely során n a bemenetet a hosszától l függetlenf ggetlenül l fix hosszúságú kimenetre képezi k le) alapján n létrejl trejött tt 6-os számrendszer mrendszerű (hexadecimális) számsor, mely egyedi módon m azonosít t egy adatfájlt, vagy adatfájlok, illetve teljes adatállom llományok összességét t (pl. egész merevlemez), hash-kulcs típusok (MD-5, SHA-, SHA- 256)[szinonimái: i: Hash-kód, Hash-ért rték] Képfájl (image): olyan különleges k adatfájl, mely egy számítástechnikai stechnikai adathordozó teljes adattartalmát, t, az adatok rendszerbe szervezésének módjm dját t (fájlrendszer) és s annak jellemzőit egyetlen adatfájlban tartalmazza. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Szakért rtői i eszközök Adatrögz gzítési, lefoglalási megoldások Biztonsági másolat m a bizonyítékr król: - Image (raw( raw) ) vagy - Bit-azonos másolatm Hash-kulcs kulcs,, szüks kség g esetén n GPS. Azonnali számítógép átvizsgálás s az adatok megváltoztat ltoztatása nélkn lkül Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Szakért rtői i eszközök Adatrögz gzítési, lefoglalási megoldások Közvetlen vizsgálat írás-blokkolóval (írás-védő)( Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Szakért rtői i eszközök Komplex elemző szoftverek Encase Előny nyök Automatikus fájl-hash (MD5, SHA-) Automatikus visszaáll llítás (slack,, törölt t fájlok) f Beépített fájlf jl-fejléc c felismerés Az adatok kategóriz rizált gyűjt jtése Többszörös s kinyerés és s jelentés Kulcsszavak alapján n könnyk nnyű adatkeresés Könnyű használat lat FTK (Forensic( Toolkit) Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Szakért rtői i eszközök Komplex mobiltelefon vizsgálati eszközök Microsystemation XRY Cellebrite UFED Az XRY előnyei Könnyű használat (beépített útmutató) Adathelyreáll llítás a támogatott t készülékekről Asztali és s mobil kivitel Gyors és s hatékony hátth ttértámogatás Jó jelentő-rendszer Írásvédett kártyaolvask rtyaolvasó Csatlakozó és s kábel k szett A Cellebrite előnyei Könnyű használat Beépített akkumulátor Jobb támogatt mogatás s az új j modellekre Beépített SIM olvasó Csatlakozó és s kábel k szett Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Szakért rtői i vizsgálat Törvényekkel kapcsolatos problémák Napjainkban A törvt rvények jelenleg értelmezése szerint a Magyar Rendőrs rség g nem végezhet v el saját t maga szakért rtői-jellegű vizsgálatokat (Be). Ugyanazokat az eszközökkel kkel rendelkezünk, nk, mint más m s országok Rendőrs rségei, ennek ellenére szakért rtőt t kell kirendelni arra, hogy adatváltoztat ltoztatás s nélkn lküli li biztonsági másolat m készk szüljön, melynek érdekessége, hogy amely szakért rtő rendelkezik ilyen képességgel,, az ugyanazt az eszközt zt használja. Miért olyan nagy ez a probléma? Feleslegesen sok pénzbe p és s rengeteg időbe kerül Csak kevés s szakért rtő üti meg a szüks kséges és s elvárhat rható szintet Jónéhányny eszköz z csak rendvédelmi delmi szervek számára elérhet rhető. Megoldások (23-ra?): IT szakért rtőkkel kapcsolatos szabályok és s elvek létrehozl trehozása (erősebb kritériumok) riumok) Egyértelm rtelmű, érhető jogszabályok és s egységes ges végrehajtv grehajtási állásfoglalásoksok Dedikált, specializálódott ügyészek és s bírákb Legalább megyei szinten eszközpark zpark kialakítása és s szakemberek biztosítása sa Rendőri vezetői i szemlélet let megváltoztat ltoztatása Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Szakért rtői i vizsgálatok Egyéb b problémák Növekvő adattárol roló kapacitás s (a vizsgálat hosszabb ideig tart) Néha a társadalomra t veszélyess lyesség g alacsonyabb a befektetett erőnél l (TPF) Drasztikusan növekvn vekvő Internetes vagy számítógépes bcs-k (bármilyen) Bármilyen számítógép p vagy IT eszköz z rengeteg bizonyítékot hordozhat (Közvetlen zvetlenül, l, Közvetve) K Kevés s képzett k rendőr, r, ügyész és s bírób A törvt rvényalkotás s lassúsága, a társadalmi t változv ltozások gyorsabbak A felhő számítás s problémái i (jelenleg megoldatlan), példp ldául Hol van az adat (bizonyíték)? (melyik ország) Ki a valódi tulajdonos? Hogyan szerezhető meg/foglalható le a bizonyíték? Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Nemzetközi zi együttm ttműködés Informáci ciócserecsere A nemzetközi zi informáci ciócsere, csere, adatkérés és s tovább bbítás s kizárólag a NEBEK (Nemzetközi zi Bűnügyi B Együttm ttműködési KözpontK zpont) hatásk sköre. [ kivéve ve 23. évi CXXX. 5... (2) ] Informáci ció megosztási si csatornák/ szervek: Europol (Teljes tagság: : 24.. szeptember -től) Eurojust Interpol Sirene (Shengen-egyezmény) Budapest-egyezm egyezmény 24/7 Hálózata (24. évi LXXIX tv.) 22. évi LIV. Tv. a bűnüldöző szervek nemzetközi zi együttm ttműködéséről 23. évi CXXX. Tv. az Európai Unió tagállamaival folytatott bűnügyi b együttm ttműködésről Nemzetközi zi jogsegély (Genf) Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Együttm ttműködés és s partneri kapcsolat Magyar szervezetekkel: - CERT HUNGARY - magyar titkosszolgálatok latok - társszervek (NAV, NVSZ, TEK) - Internet- és s hírkh rközlési szolgáltat ltatók Különleges partneri kapcsolat: IIITF - Innocent Images International Task Force Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.
Kérdések? Köszönöm! Előad adó: Szabolcsi Zsolt főnyomozó,, szakért rtő Nemzeti Nyomozó Iroda Bűnügyi FőosztF osztály Csúcstechnol cstechnológiai Bűnözés B s Elleni Osztály Email: szabolcsizs@nni.police.hu Mobil: +36 2 549 533 BM: 7-43 Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 22.