Internet to źródło informacji o osobach, firmach, działaniach, np. sprzedaży, jest też wirtualnym miejscem, w którym popełniane są różnego rodzaju przestępstwa. Poczynając od oszustw na portalach aukcyjnych przez dokonywane za pomocą złośliwego oprogramowania kradzieże informacji, sygnału telewizyjnego, postaci i ich wyposażenia w grach komputerowych, aż do phishingu.
PRACA OPERACYJNA I BIAŁY WYWIAD
Zwalczanie przestępczości w sieci, tak jak i każdej innej, rozpoczyna się od zebrania informacji. Obszar, z którego te informacje pochodzą, narzędzia ich pozyskiwania i procedury są już jednak specyficzne. Procedury związane z pracą operacyjną realizowane są przez wyspecjalizowane komórki, takie jak Wydział do zwalczania Cyberprzestępczości CBŚP, Wydział do walki z Cyberprzestępczością BSK KGP, zespoły zajmujące się cyberprzestępczością w całym kraju, m.in. Wydział Wywiadu Kryminalnego CBŚP Zarządu w Warszawie. Docieranie do informacji w ramach zwalczania cyberprzestępczości z powodzeniem może być realizowane także poza procedurami pracy operacyjnej, choćby w ramach tzw. białego wywiadu.
Ten sposób zbierania informacji ciekawie opisują w opracowaniu „Biały wywiad w praktyce pracy organów ścigania na przykładzie wykorzystania serwisów społecznościowych”1 Błażej Stromczyński i Paweł Waszkiewicz. Autorzy pokazują możliwości wykorzystania przez organy ścigania informacji pochodzących ze źródeł otwartych. Opisują ich typologię, przykłady i zakres wykorzystania w Polsce i za granicą. Przedstawiają też własną typologię i propozycje wykorzystania w obowiązującym porządku prawnym portali społecznościowych jako źródeł informacji.
Podstawowym źródłem informacji jest internet, ale jak szukać i co konkretnie można w nim znaleźć? Bardzo dużo.
NUMER KONTA
Na przykład, posiadając tylko numer konta, można zebrać o nim dodatkowe informacje, m.in. w jakim banku i oddziale zostało założone. Wystarczy w wyszukiwarce wpisać „jaki to bank”, a potem wybrać jedną z kilku wyszukiwarek. Każda z nich ma okienko, w które wpisujemy numer konta. Po naciśnięciu przycisku „sprawdź” wyświetlają się informacje o koncie.
Poszukiwaną informacją mogą być dane administratorów lub innych osób korzystających z interesującego nas numeru IP. Do wstępnej identyfikacji posłużyć nam mogą wyszukiwarki internetowe takie jak: Whois, Domaintools itp., dostępne pod adresami: http://www.pokapoka.pl/, http://centralops.net/co/, www.ripe.net.
ZDJĘCIA, NUMER KOMÓRKI, E-MAIL
Najwięcej jednak informacji o osobach zawierają portale społecznościowe, na których znajdziemy zdjęcia osób, miejsc, przedmiotów z nimi powiązanych, np. samochodów, nazwy szkół, do których uczęszczali, dane znajomych itp.
Najrzadziej wykorzystywane do zdobycia dodatkowych informacji są jednak zdjęcia, a przecież po użyciu odpowiedniego oprogramowania, np. PhotoMe, czy po wrzuceniu ich do wyszukiwarek, takich jak m.in. TinEye (www.tineye.com) czy Jeffrey’s Exif Viewer (regex.info/exif.cgi), ustalimy datę wykonania zdjęcia, urządzenie, którym je wykonano, rozmiar, inne adresy, pod którymi je opublikowano, wszelkie metadane, a w przypadku, gdy użytkownik aparatu w chwili wykonywania zdjęcia miał włączony GPS, ustalimy położenie geograficzne miejsca, w którym wykonano zdjęcie.
Znając numer telefonu komórkowego lub numer IMEI, można ustalić operatora sieci komórkowej, do której jest przypisany. Wystarczy wejść na jedną ze stron: http://is.eranet.pl/updir/era.cgi, www.sprawdznumer.pl, www.wjakiejsieci.pl itp. Warto też sprawdzić, czy numer, którym jesteśmy zainteresowani, po wpisaniu go w wyszukiwarkę Google (w różnych konfiguracjach: łącznie, rozdzielnie co trzy cyfry, z myślnikiem lub spacją) nie pojawi się np. w aukcjach internetowych, na portalach społecznościowych lub forach internetowych.
NUMER DZIAŁKI I KSIĘGI WIECZYSTEJ
Jeżeli znamy numer działki i nazwę miejscowości, w której jest położona, możemy ustalić na mapie dokładne jej umiejscowienie, z wyrysowanym kształtem parceli i budynkami (z widokiem z lotu ptaka). Wszystko to dostępne jest na portalu geoportal.gov.pl w zakładce Imap. Jeśli dysponujemy numerem księgi wieczystej, to na stronie internetowej: https://ekw.ms.gov.l/ekw/pdcbdkw.html, możemy ustalić, do kogo należy dana nieruchomość, jej historię i położenie.
SZTUCZKI WYSZUKIWANIA
Czasami interesujące nas dane zostają z internetu usunięte. Pozornie. Jeśli dysponujemy nazwą usuniętej strony internetowej, można odnaleźć ją i wszystko co na niej było na stronie: http://archiwe.org/web/web.php.
Podobnych wyszukiwarek można polecić bardzo wiele, ponieważ konkretne przypadki będą wymagały odpowiednich narzędzi, nie sposób zaprezentować wszystkich. Zainteresowanym poszerzaniem wiedzy o narzędziach i sposobach działania polecić można strony, np.: www.dzierbicki.pl, backtrack.pl/2011/05/28/linux-kilka-przydatnych-programów-trików-do-wykonania-w-konsoli/, www.pcworld.pl/porady?debug=1?debug=1info_idg.html.html.html, oraz strony dostępne po wpisaniu do wyszukiwarki hasła: tajne sztuczki wyszukiwania.
asp. SZYMON WIRA
Zespół dw. z Cyberprzestępczością Wydziału Wywiadu Kryminalnego CBŚP Zarządu w Warszawie
Zobacz także:
(Nie)wirtualne zagrożenie (nr 117/12.2014)