BSM cybercrime onderzoek

Computer forensics

Computer forensics is het juist verzamelen en analyseren van digitale data uit computers, servers, bestanden, mobiele telefoons en andere systemen.

Als u wilt weten wat er met bepaalde apparatuur gedaan is en u wilt dat rechtsgeldig vastleggen, dan kan computer forensics uitgevoerd door BSM de oplossing zijn. Een telefoon, computer en andere datadragers staan vol met gegevens, zichtbare en onzichtbare. Door Computer Forensics, ook wel computeronderzoek genoemd, kunnen antwoorden op vragen gevonden worden. Een paar voorbeelden van vragen zijn:

  • Is er met deze computerfraude gepleegd?
  • Is er iemand in de bestanden geweest?
  • Zijn er bestanden aangepast?
  • Zijn er opzettelijk bestanden gewist?

Wanneer BSM een kopie van een harddisk maakt met als doel om gegevens forensisch vast te leggen om digitale feiten aan te kunnen tonen, dan plaatsen wij altijd een ‘write-blocker’ tussen het bron-systeem en het doel-systeem. Op deze manier kan namelijk aangetoond worden dat we de data niet hebben beïnvloed.

BSM doet naast de digitale recherche onderzoeken ook ‘traditionele’ bedrijfsrecherche onderzoeken. Juist deze combinatie maakt ons uniek. Immers, nadat de schuldige van computerfraude is gevonden dient deze ook geconfronteerd te worden. En omgekeerd zijn de digitale onderzoeken vaak onderdeel van andere rechercheonderzoeken zoals boekhoudfraudes of het weglekken van vertrouwelijke stukken of data.

Het tot in de diepste lagen van computersystemen onderzoeken van de data gebeurt in ons eigen lab. Hierbij blijft de originele data onaangetast. Voor onze diensten maken we vaak gebruik van het programma Encase, dat wereldwijd door alle opsporingsinstanties wordt gebruikt voor het vergaren, analyseren en rapporteren van bewijsmateriaal.

De meest gevraagde acties van onze digitaal rechercheurs op het gebied van ICT Forensics zijn:

– bewijskopieën van harddisks, USB-sticks en andere data dragers maken.
– vaststellen of een systeem of bedrijf gehackt is
– vaststellen wat iemand, hoe lang en hoe vaak met een computer heeft gedaan
– sporen vaststellen bij bedrijfsfraude zoals weglekken van data (bijvoorbeeld weglekken van vertrouwelijke informatie)

Wilt u meer informatie over onze werkwijze of mogelijkheden op het gebied van computer forensics? Neem dan contact met ons op.

Een paar tips en achtergrondinformatie:

  1. Zet te onderzoeken systemen niet zomaar uit maar overleg in een zo vroeg mogelijk stadium met het LAB van BSM wat u in uw specifieke situatie doen moet zodat geen of tenminste zo min mogelijk sporen verloren gaan.
  2. Doe zelf geen onderzoek en zet zeker een uitgeschakelde computer niet zelf aan. Wij maken kopieën zonder een systeem opnieuw op te starten
  3. Een forensisch onderzoek is tijdrovend werk. Er moet dus wel een behoorlijk belang zijn voordat u ons inschakelt. Onze werkzaamheden zult u namelijk moeten betalen. Vermoed u fraude of cybercrime maar heeft u geen budget voor een forensisch onderzoek, dan kunt u het beste contact opnemen met de politie om in elk geval aangifte te gaan doen. Politieonderzoek hoeft u immers niet te betalen
  4. Er zijn twee soorten systemen die bij ons LAB komen; systemen waarvan u kunt aantonen en verklaren dat u de eigenaar bent en systemen die door een gerechtsdeurwaarder bij ons naar aanleiding van een bewijsbeslag zijn aangeleverd. Als u geen eigenaar bent van een systeem mogen wij wel onderzoek doen, echter wij rapporteren uitsluitend aan een advocaat en vermelden daarbij dat opdrachtgever ons niet kon verklaren hoe opdrachtgever in bezit van het systeem is gekomen.
  5. Wij onderzoeken uitsluitend de gegevens die relevant zijn voor de (aantoonbare) onderzoeksvraag. Over andere gegevens die in een systeem staan rapporteren wij in verband met het recht op privacy niet.