John Doe a kibertérben: Hogyan leplezheti le a digitális kriminalisztika az online bűnözőket?
Mivel az internetes bűnözés és más, hasonló problematikus jelenségek egyre gyakoribbá és összetettebbé válnak, a digitális kriminalisztika fontos eleme lesz az igazságszolgáltatási folyamatnak.
Amikor egy biztosítótársaság az Egyesült Államokban elbocsátott egy szélhámos alkalmazottat, a társaság vezetői nem számítottak arra, hogy egy kiterjedt online zaklatási kampány célpontjaivá válnak. Nem sokkal az alkalmazott távozása után egy sor hamis weboldalra mutató link és vírust tartalmazó e-mail kezdte elárasztani a céget és piacát. Fokozva a helyzet súlyát a céget és vezetőit megszemélyesítő grafikák kísérték a linkeket és a leveleket, melynek célja a rágalmazás és a jó hírnév megsértése volt.
Bár a cég határozottan úgy gondolta, hogy a volt alkalmazott a felelős, az elkövető kiléte ügyesen volt leplezve. A zaklatás hatékony megállításához és a kártérítés követeléséhez a társaságnak fel kellett derítenie és be kellett bizonyítania, hogy ki áll az támadó álarca mögött.
A fenyegetés, legyen szó gyakorlott bűnözőkről, csalókról vagy elégedetlen alkalmazottakról, akik az internetet erre, rágalmazásra, szerzői jogok megsértésére és zaklatásra kívánják használni, továbbra is fennáll. A közösségi média a könnyen elérhető eszközökkel kombinálva, amelyek lehetővé teszik az emberek számára, hogy gyorsan és egyszerűen készítsenek meggyőző tartalmat és képeket, továbbra is elősegítik azt a felfogást, hogy a bűncselekményeket névtelenül is el lehet követni az interneten.
A RAND Corporation (amerikai székhelyű, globálisan működő politikai kutatóintézet és tanácsadó cég – a ford.) jelentése szerint a szövetségi eljárás alá vont cyberstalking-ügyek (kiberbűnözéssel, különösen fenyegetéssel, rágalmazással és tiltott információszerzéssel kapcsolatos ügyek – a ford.) száma 2014 óta folyamatosan emelkedik. A jelentés azt is megállapította, hogy a jogrendszer nincs felkészülve ezeknek az eseteknek a kezelésére, mivel nincs megfelelő képzés a nyomozási szak lefolytatásával kapcsolatban. A mesterséges intelligencia fejlődése, amely megkönnyíti a hitelesnek tűnő deepfake képek, videók és hanganyagok létrehozását, tovább súlyosbítja a problémát.
A digitális kriminalisztika szakértői azon dolgoznak, hogy technikai megoldásokat dolgozzanak ki erre a problémára. A bűncselekmény részleteinek felderítéséhez és a gyanúsított(ak) személyazonosságának megállapításához olyan kombinált munkafolyamatokra van szükség, melyek ötvözik a modern technológiai innovációt a hagyományos módszerekkel. Például a nyomozók felhasználhatják a nyilvánosan elérhető adatbázisokból származó technológiát, adatokat és információkat, hogy összeállítsanak több olyan modellt, melyek együttesen egy egyénre vagy további nyomokra mutathatnak. Ezen túlmenően a felderítéshez szükséges információkat az amerikai Federal Stored Communiactions Act értelmében is be lehet szerezni, ami segíthet megvilágítani a webhelyek vagy online fiókok tulajdonjogát gyakorló személy(ek) körét. Azok a szakértők, akik képesek elemezni a védett adatformátumokat, majd jelentést készíteni, hatékonyan támogathatják a felhasználók aktív közreműködését az online vizsgálatok során.
Egy közelmúltbeli szerzői joggal és üzleti titkokkal kapcsolatos ügyben a digitális kriminalisztikai nyomozók nyílt forráskódú hírszerzést, jogi eszközöket és az adatbekérések visszaküldéséből származó adatokat használtak fel, hogy azonosítsák az elkövetőket. Az eset egy egyetemet érintett, amely megpróbálta megállapítani, hogy ki írt megtévesztő információkat az intézmény Wikipédia-oldalán az éppen folyamatban levő kutatásokkal kapcsolatban. A bejegyzésekhez kapcsolódó IP-címek nyomon követésével a kriminalisztikai csapat nyomon tudta követni a tevékenységet, ami egy startup cég nevében dolgozó személyig vezette őket. A vizsgálat végül megállapította, hogy a startup kutatásokat végzett és más, védett információkat lopott el az egyetemtől, majd hamis Wikipédia-bejegyzésekkel akarta aláásni az intézményt.
Egy másik példa egy olyan nyomozás, amelyet egy ismert személy indított el, miután egy anonim csoport célpontjává vált egy agresszív rágalmazási ügyben. A jogi csapat a nyomozókkal együttműködve adatbekéréseket bocsátott ki, melyekben olyan feljegyzéseket kértek, amik segítenek felfedni a támadás mögött álló személyek körét. A nyomozók ismét különböző adattermékeket és IP-címadatokat elemeztek, hogy potenciális ügyfeleket hozzanak létre, és segítsék az adatbekérési eljárást. Az erőfeszítés végül összekapcsolta a rágalmazási és a jó hírnév megsértésére irányuló tevékenységeket egy másik, ismert személlyel. Az ezt követő perben a nyomozás iratait hitelesítették és sikeresen bizonyítékként használták fel.
Ezek a módszerek bizonyos vitákban az ártatlanság bizonyítására is használhatók. Példaként szolgál egy közelmúltbeli DOJ-ügy. (DOJ – Department of Justice – Szövetségi Igazságügyi Minisztérium – a ford.) Egy online piacteret azzal vádoltak meg, hogy megtorlást indított bizonyos eladók ellen, miután nyilvánosan kritizálták a piactér tevékenységét. Az eladók a vállalaton belüli magánszemélyekhez kötődő online zaklatás célpontjaivá váltak. Az egyik vezetőt érték a vádak, és nyomozási támogatást kért annak bizonyítására, hogy nem tagja a házaspár zaklatásában részt vevő alkalmazottak körének. Végül a nyomozóknak elegendő bizonyítékot sikerült feltárniuk annak bizonyítására, hogy ez a vezető nem vett részt a zaklatásban és nem is szerezhetett róla tudomást, így a DOJ nem emelt vádat ellene az ügyben.
A biztosítótársaság korábban megosztott ügyében a digitális kriminalisztikai szakemberek IP-címek és más egyedi azonosítók segítségével határozottan rábizonyították zaklatást a volt alkalmazottra. Míg az eredeti keresetben a gyanúsított helyén „John Doe/Jane Doe” szerepelt, a nyomozás eredménye lehetővé tette, hogy megnevezhessék a bűncselekmény elkövetésével megalapozottan gyanúsítható személyt, így felperes a bíróságon követelhette a megfelelő kártérítést.
Az adatok hatékony eszközt jelentenek az internet sötét zugaiban elrejtőzni próbáló bűnözőkkel szemben. Függetlenül attól, hogy ki mit állít vagy melyik oldalt képviseli az éppen folyó eljárásban, a digitális ujjlenyomatok, a közérdekű nyilvántartások, a nyílt forráskódú hírszerzés és a jogi mesterségesintelligencia-eszközök felfedhetik a valódi tényeket, és igazolhatják az eljárások során felmerülő állításokat, személyeket, bizonyítékokat. Mivel az internetes zaklatás és más hasonló problematikus jelenségek egyre gyakoribbá és összetettebbé válnak, a digitális kriminalisztika fontos eleme lesz az igazságszolgáltatási folyamatnak.
Johnathan Bridbord 23 éves szakmai múlttal rendelkező veterán a digitális kriminalisztika és nyomozás területén. Több évtizedes tapasztalattal rendelkezik az Egyesült Államok Igazságügyi Minisztériumának Bűnügyi Osztályán végzett munkájának köszönhetően. Bridbord a Szövetségi Kerületi Bíróságon szakértő tanúként vett részt az eljárásokban. Az ügyfelek széleskörű tudása és készségei miatt keresik a nagy kockázattal járó, technikailag kifinomult és összetett digitális igazságügyi nyomozások és viták kezelésében. Bridbord vezette és felügyelte a Digital Investigative elemzőit igazságügyi szakértői vizsgálatokban. Továbbá szövetségi ügyészeknek és ügynököknek nyújt szakmai tanácsadást a legmodernebb adatügyi kriminalisztikai kérdésekben.
Fordította: Takács Fanni Bernadett
Eredeti cikk: Naming John Doe: How Digital Forensics Can Unmask Online Criminals