2 июля – день, ознаменованный многим. Вот, например, 322 года назад в это день был получен патент на первую в мире паровую машину. А в 1947 году в пустыне рядом с городком Розуэлл упало что-то, в честь чего с тех пор отмечается Всемирный день НЛО. В общем день новых неведомых технологий и связанных с ними странностей.
Но странности бывают и с более привычными объектами – смартфонами. Пропадают смски и письма в ящике, а иногда и целые фотографии. Такой запрос к нам пришел ровно год назад.
Менеджер среднего звена стал замечать странные вещи. Вел переписку с человеком, а на утро нет переписки. Сделал фото важных документов на встрече и сохранил на гугл-диске, а понадобились – половина пропала. Человек был не то чтобы мнительный, но странности в самостоятельной жизни смартфона его насторожили. Об этих «странностях» он рассказал знакомому юристу, а он посоветовал обратиться к нам.
Мы изучили содержимое смартфона, разобрали сетевой трафик и вот что нашли: одно из приложений, маскирующихся под популярную игрушку, оказалось зловредным вредоносом, предоставляющим удаленный доступ хитрому кукловоду. «Игрушка» запрашивала доступ ко всему что возможно и, получив его, связывалась с удаленным сервером. После этого начиналась магия пропавших файлов и утекших учетных данных.
Все это произошло потому что клиент перешел по ссылке, которую ему прислала якобы служба поддержки любимой игрушки. И адрес отправителя был «настоящий», и выглядело письмо богато, и почтовая служба пропустила письмо. Но так не бывает.
Мы осознанно стараемся дистанцироваться от тем информационной безопасности, хотя форензика с ИБ и близка. Однако, все-таки хотим сказать: сегодня наши гаджеты – это практически бездонная кладезь информации о нас. Уже давно не нужно самому быть хакером, чтобы достать эту информацию – на «сером» рынке много умельцев, готовых помочь в нечестной конкурентной борьбе. Так что не забывайте об информационной гигиене. А если и с вашими гаджетами происходят странные вещи, особенно в важные бизнес-моменты вашей жизни – обращайтесь за консультацией.
Ведете дела в арбитраже и сталкиваетесь с IT-технологиями и цифровыми доказательствами? Подписывайтесь на нашу группу facebook.com/DFCenter.ru или канал t.me/dfc_blog
Мы расскажем, чем арбитражная форензика может быть вам полезна.
#dfcenter #научпоп #арбитражная_форензика #компьютерная_криминалистика #компьютернаякриминалистика #форензика_для_юристов #форензика #КТЭ #СКТЭ