צור קשר מהיר עם מומחה





24 שעות / 7 ימים

מה זה חקירות מחשב ושחזור חקירתי? חקירות מחשב

שחזור חקירתי הוא מונח המוכר גם כחקירות סייבר והוא נועד לסייע לגופי חקירה שונים לחשוף פעולות הקשורות לסוגים שונים של עבירות סייבר או פשעי אינטרנט. חקירות מחשב כוללות שני שלבים: איסוף מידע ומחקר.

איסוף מידע כולל:

  1. תיעוד פעולות שמבצעים משתמשים.
  2. ביצוע העתקה (Cloning) למדיה מכל סוג, תוך כדי הוצאת אישור “נאמן למקור” לצורך הצגת ראיות בבית המשפט. לצורך העתקת המדיה, אנו משתמשים בכלים מיוחדים מתוצרת בית, המבטיחים את אמינות הראייה הדיגיטלית.
  3. איתור האזנות סתר למחשבים ומניעת ריגול תעשייתי.
  4. מעקבים אלקטרוניים.
  5. איסוף מידע במקורות גלויים באינטרנט.
  6. פתרונות טכנולוגיים מיוחדים.

מחקר המידע כולל:

  1. ניתוח הראיות בחומר שנאסף.
  2. שחזור קבצים שנמחקו או הושמדו, תוך הבאת ניתוח אינפורמטיבי לחוקר.
  3. תהליכי שחזור דיסק קשיח מורכבים ושחזור פעולות שבוצעו ע”י המשתמש.
  4. פריצת סיסמאות של קבצים ומערכות הפעלה לצרכים חקירתיים.
  5. יעוץ מקצועי בחקירות המשלבות טכנולוגיית מחשבים מתקדמת.
  6. הכנת תצהירים ועדים מומחים בבתי משפט בארץ ובחו”ל, יעוץ משפטי.

 

הנסיון של טיק טק בתחום חקירות מחשב ושחזור חקירתי

מקרה שכיח של שחזור חקירתי הינו תהליך כינוס נכסים המכונה צו אנטון פילר חברת טיק טק ומנהליה מקבלים לרוב מינוי מבית המשפט בישראל, לשמש כמומחים בתהליך כינוס נכסים לצורך תפיסת ראיות דיגיטליות, במקרים רב בצו המכונה “אנטון פילר“,  יחד עם משרדי עורכי הדין ורואי חשבון. בתהליך זה צברנו ניסיון טכנולוגי ומשפטי רב:

  • טיק טק שחזור מידע היתה שותפה לביצוע חקירת המחשב הגדולה ביותר שנעשה אי פעם בישראל. חקירת המחשב בוצעה עבור ה- FBI. תקציב החקירה הכולל עמד על 20M$ , עבור פרוייקט שארך שנתיים. בחקירה שולבו עשרות רבות של אנשי מקצוע טכניים, מומחי שחזור מידע ואבטחת מידע, עורכי דין ורואי חשבון. לצורך חקירה זו הוקמה מעבדה מיוחדת של טיק טק באתר הלקוח הכוללת עשרות תחנות עבודה.
  • טיק טק משמשת גם כספק מוביל של משטרת ישראל, בשחזור חקירתי וטכנולוגי. בשנת 2011 היתה טיק טק מעורבת בחקירת רצח בני הזוג מעוז ז”ל בירושלים והביאה בחקירת המחשב ממצאים חשובים שסייעו בפענוח החקירה. ממצאי השחזור היוו חלק  משמעותי בהרשעתו של דניאל מעוז.  לקריאת פסק הדין המלא
  • ברזומה שלנו מאות תיקים של חקירות מחשבים אשר פוצחו באופן בלעדי. דוגמא אחת מתוך רבות היא פענוח רצח שלי דדון ז”ל. בשנת 2014 פעלנו יחד עם משטרת ישראל בפענוח רצח שלי דדון ז”ל, תוך כדי ביצוע פעולות פורנזיות מיוחדות. טיק טק זכתה לקבל תעודת הערכה מיוחדת ממפקד המחוז הצפוני של משטרת ישראל, על תרומתה לפענוח הרצח.

 

מערכת E-discovery

לטיק טק מציעה ללקוחותיה מערכת E-discovery , המסוגלת לאגור ולנתח כמות גדולה של מידע. המערכת מיועדת בעיקר לעורכי דין בתהליך גילוי מסמכים. בין יכולות המערכת: ניתוח מסמכים וקבצים לפי מילות מפתח, יכולת תרגום מסמכים מצולמים (OCR) ועוד. המערכת מסוגלת לטפל בכמות גדולה של משתמשים תוך הפעלת מערכת אבטחת מידע מתקדמת מסוגה. לפרטים נוספים על E-discovery .

 

מערכת Dataroom

מערכת זו מאפשרת לחברות לנתח מסמכים וקבצי דוא”ל בתהליך רכישת חברות אחרות. החברה הנרכשת מספקת גישה לנתונים, אנו מגיעים לאתר הלקוח לצורך איסופם והעברת למערכת ה- Dataroom . המערכת מאפשרת ניתוח הקבצים ותכתובות הדוא”ל, ע”פ מילות מפתח, תוך ביצוע חתכים שונים. לפרטים נוספים על Dataroom.

 

חקירות מחשב בדיסקרטיות מלאה

אנו שומרים על דיסקרטיות מלאה ומידור מוחלט בין לקוחות, תוך התחשבות בצרכים המיוחדים של רשויות החקירה הממשלתיות, בתי המשפט והגופים האזרחיים, בכלל זה עבודה בכל זמן ובכל מקום.

לקריאה נוספת:

כתבת אולפן שישי (חדשות ערוץ 2) על פענוח רצח דניאל מעוז – שחזור חקירות מחשב: