Computer Forensics
Computer forensics is het verzamelen en analyseren van digitale data uit computers, servers, mobiele telefoons en andere systemen op een wijze dat het gebruikt kan worden in rechtszaken.
Een telefoon, computer en andere datadragers staan vol met gegevens, zichtbare en onzichtbare. Door digitaal sporenonderzoek, ook wel computeronderzoek genoemd, worden deze gegevens onderzocht en kunnen antwoorden op bepaalde vragen gevonden worden, zoals:
- Is er met deze computer fraude gepleegd?
- Is er iemand in de bestanden geweest?
- Zijn er bestanden aangepast?
- Zijn er opzettelijk bestanden gewist?
BSM kan dit onderzoek voor u doen en antwoorden geven op de vragen die u heeft.
Digitale Sporen onderzoeken
Het tot in de diepste lagen van computersystemen onderzoeken van de data gebeurt in ons eigen lab. Hierbij blijft de originele data onaangetast. Voor onze diensten maken we vaak gebruik van het programma Encase, dat wereldwijd door alle opsporingsinstanties wordt gebruikt voor het vergaren, analyseren en rapporteren van bewijsmateriaal.
Wanneer BSM een kopie van een harddisk maakt met als doel om gegevens forensisch vast te leggen om digitale feiten aan te kunnen tonen, dan plaatsen wij altijd een ‘write-blocker’ tussen het bronsysteem en het doelsysteem. Op deze manier wordt aangetoond dat we de data niet hebben beïnvloed.
BSM doet naast de digitale rechercheonderzoeken ook ‘traditionele’ bedrijfsrechercheonderzoeken. Juist deze combinatie maakt ons uniek. Immers, nadat de schuldige van computerfraude is gevonden dient deze ook geconfronteerd te worden. Omgekeerd zijn de digitale onderzoeken vaak onderdeel van andere rechercheonderzoeken zoals boekhoudfraudes of het weglekken van vertrouwelijke stukken of data.
De meest gevraagde acties van onze digitaal rechercheurs op het gebied van ICT Forensics zijn:
- Het maken van bewijskopieën van harddisks, USB-sticks en andere datadragers.
- Vaststellen of een systeem of bedrijf gehackt is.
- Vaststellen wat iemand, hoe lang en hoe vaak met een computer heeft gedaan.
- Sporen vaststellen bij bedrijfsfraude zoals het weglekken van data (bijvoorbeeld het weglekken van vertrouwelijke informatie).
Wilt u meer informatie over onze werkwijze of mogelijkheden op het gebied van computer forensics? Neem dan contact met ons op.
Tips en achtergrondinformatie:
- Zet de te onderzoeken systemen niet zomaar uit, maar overleg in een zo vroeg mogelijk stadium met het lab van BSM wat u in uw specifieke situatie moet doen zodat geen, of tenminste zo min mogelijk, sporen verloren gaan.
- Doe zelf geen onderzoek en zet een uitgeschakelde computer zeker niet zelf aan. Wij maken kopieën zonder een systeem opnieuw op te starten.
- Een forensisch onderzoek is tijdrovend werk. Er moet dus wel een behoorlijk belang zijn voordat u ons inschakelt. Onze werkzaamheden zult u namelijk moeten betalen. Vermoed u fraude of cybercrime maar heeft u geen budget voor een forensisch onderzoek, dan kunt u het beste contact opnemen met de politie om in elk geval aangifte te gaan doen. Politieonderzoek hoeft u immers niet te betalen.
- Er zijn twee soorten systemen die bij ons lab komen: systemen waarvan u kunt aantonen en verklaren dat u de eigenaar bent, en systemen die door een gerechtsdeurwaarder bij ons naar aanleiding van een bewijsbeslag zijn aangeleverd. Als u geen eigenaar bent van een systeem mogen wij wel onderzoek doen, echter wij rapporteren uitsluitend aan een advocaat en vermelden daarbij dat de opdrachtgever ons niet kon verklaren hoe de opdrachtgever in bezit van het systeem is gekomen.
- Wij onderzoeken uitsluitend de gegevens die relevant zijn voor de (aantoonbare) onderzoeksvraag. Over andere gegevens die in een systeem staan rapporteren wij in verband met het recht op privacy niet.