Spécialiste en criminalistique numérique
Grayshift
Kevin Chandler est un spécialiste de la criminalistique numérique chez Grayshift. Il a plus de 26 ans d’expérience dans le domaine de l’application de la loi et se spécialise dans la criminalistique numérique et l’analyse des sites cellulaires. Avant de rejoindre Grayshift, Kevin a travaillé pour la police britannique des transports, où il a occupé divers postes de police. Il a passé les 16 dernières années en tant que détective spécialisé dans la cybercriminalité, la fraude et les enquêtes majeures.
Dans cette interview, Chandler se décrit comme un « gars de la DFS aux manières douces », mais après la poignée de cas sur lesquels il se penche ici, on ne peut s’empêcher de se demander si Kevin Chandler ne cache pas autre chose. Lisez la suite pour savoir comment Chandler a utilisé GrayKey dans son ancienne vie de détective pour résoudre des affaires difficiles de fraude aux guichets automatiques et de vol à main armée.
C’est évident que vous êtes un #nerdcop. Quel est votre type de technologie préféré que vous aimez utiliser tous les jours ?
Il faut que ce soit mon smartphone, comme la plupart des gens, je suis perdu sans mon téléphone. Il est pratique de tout faire en déplacement ou à différents endroits. Il n’y a pas que les appels et les textos. Je peux travailler, regarder Netflix sur le tube, payer mes factures, tout ce que je veux faire ; je peux le faire sur mon téléphone.
Lorsque vous étiez enquêteur en criminalistique numérique, quels types de cas rencontriez-vous habituellement ?
Je n’ai jamais été affecté au laboratoire de criminalistique numérique en tant qu’examinateur, et mon expérience est celle d’un détective de première ligne. J’ai commencé dans le monde numérique en m’occupant de la fraude aux cartes bancaires et de l’utilisation de données compromises pour cloner des cartes bancaires. En raison de la complexité de ces enquêtes, deux d’entre nous ont été sélectionnés pour suivre une formation en informatique légale. Comme toutes les bonnes équipes d’enquête, nous avons su nous adapter lorsque le type de délit changeait ou évoluait, et nous nous sommes étendus aux dispositifs d’écrémage de guichets automatiques, où le code PIN était capturé par un téléphone portable dépouillé. au-dessus de le clavier du GAB. C’était ma voie vers la criminalistique mobile.
Notre bureau se trouvait au premier étage, au-dessus de la salle de garde à vue, et nous avions la réputation d’offrir des téléchargements de téléphones portables aux officiers qui avaient des malfaiteurs en garde à vue. C’étaient des pickpockets ou des dealers, mais il faut bien apprendre son métier quelque part. Grâce à notre succès, j’ai commencé à participer à d’autres enquêtes et l’unité a offert des conseils et un soutien en matière de criminalistique numérique pour toutes sortes d’enquêtes, y compris des fraudes complexes et la fourniture de preuves numériques pour une enquête de la Commission européenne. un gang de voleurs de téléphones portables de plusieurs millions de livres.
Ce rôle serait désormais considéré comme celui d’un enquêteur en médias numériques au Royaume-Uni. L’équipe a apporté de la valeur à diverses enquêtes, en examinant les opportunités numériques. En conséquence, les dirigeants nous ont transférés à l’unité de lutte contre les crimes majeurs de notre quartier général, où ils nous ont aidés pour les meurtres, les vols, les infractions sexuelles et les dommages criminels graves. J’ai toujours pensé qu’aucun travail n’était trop petit et que chaque jour était un jour d’école. Je m’occupais donc aussi de tout ce qui comportait un élément numérique afin de maintenir mes compétences à jour.
Y a-t-il un exemple d’une affaire sur laquelle vous avez enquêté avec GrayKey ? Pouvez-vous nous dire comment GrayKey aurait pu vous aider ?
J’ai assisté à un cas de vol qualifié qui m’a marqué. Une équipe avait ciblé des personnes vulnérables aux distributeurs automatiques de billets, volant leurs cartes bancaires et les épaulant pour obtenir leurs codes PIN. Une enquête a été ouverte, reliant de nombreux délits dans tout Londres, mais l’agent chargé de l’enquête a des difficultés à relier le principal suspect aux crimes.
L’agent avait saisi le téléphone du suspect, qui était verrouillé par un code PIN. Comme l’appareil était verrouillé, ils ont placé le téléphone sur la GrayKey et ont déchiffré le code d’accès en quelques secondes seulement. L’enquêteur n’a pu voir aucune preuve liant le suspect aux infractions. Grâce à l’extraction complète du système de fichiers avec la GrayKey, j’ai pu creuser plus profondément dans le téléphone, j’ai pu obtenir des données de localisation du téléphone, qui ont permis de placer le suspect à proximité de nombreuses infractions, à la date et à l’heure où elles ont été commises.
Quelle est la chose que vous aimeriez que les gens comprennent à propos de ce travail ?
Il ne s’agit pas seulement d’appuyer sur quelques boutons, les outils sont excellents, mais vous devez comprendre comment interpréter les données ou les résultats que les outils vous ont fournis. Il est essentiel de se tenir à jour.
Quel a été le crime le plus difficile que vous ayez résolu avec GrayKey ?
On m’a demandé d’intervenir lors d’un vol à main armée dans un fourgon de transport de fonds, où les gardes ont été attaqués. Un suspect possible a été présenté à l’équipe d’enquête, mais il avait un alibi au moment de l’infraction. Les agents avaient saisi son téléphone portable, dont le code PIN était verrouillé. Le code de passe du téléphone a été localisé avec GrayKey, mais seule une extraction logique a été effectuée en raison du manque de personnel. Cette extraction logique n’a ni impliqué ni disculpé le suspect. J’ai participé à l’analyse des sites cellulaires et j’ai pu démontrer que le suspect aurait pu se trouver sur les lieux au moment du vol, mais j’ai également pu démontrer que le suspect aurait pu se trouver à l’endroit où la voiture en fuite a été volée.
Après avoir examiné l’extraction du téléphone et identifié qu’il s’agissait seulement d’une extraction logique, j’ai effectué une extraction du système de fichiers en utilisant GrayKey. Cette extraction a fourni des données supplémentaires, . Nous avons pu voir que le suspect avait fait des recherches sur la voiture de fuite qui était à vendre sur internet. Il avait également étudié le lieu de l’infraction peu de temps après l’infraction, et pendant un certain temps, il a fait des recherches dans les médias d’information locaux pour se tenir au courant des reportages sur le vol.
Bien que les données de localisation du téléphone n’aient pas permis de situer directement le suspect sur la scène du crime, elles l’ont placé à proximité de la scène du crime, mais pas dans la zone où se trouve son alibi. Le suspect a plaidé coupable à la fois pour le vol de la voiture et pour le vol qualifié.
Quels sont les défis auxquels vous avez été régulièrement confronté en tant qu’expert en criminalistique mobile ?
Les enquêteurs ne savaient pas ce qu’ils voulaient de l’appareil soumis. En général, chaque enquête peut avoir un téléphone portable attaché à elle maintenant. Les enquêteurs doivent néanmoins déterminer ce qu’ils veulent du téléphone ou ce qu’ils veulent obtenir de l’analyse. Le formulaire de soumission indique généralement quelque chose comme « tout ». Nous savons que cela représente des milliers de pages de données. La plupart de ces documents ne seront pas pertinents pour leur enquête et risquent d’être négligés car il y a trop de choses à examiner.
Le temps : Il faut toujours avoir plus de temps.
Quels conseils donneriez-vous aux nouveaux spécialistes de la criminalistique numérique pour les aider à surmonter des défis similaires ?
Ne vous fiez pas seulement au formulaire de soumission, si possible, asseyez-vous et discutez avec l’enquêteur de ce qu’il veut réaliser ou des faiblesses qu’il a dans son travail. enquêteur ce qu’il veut atteindre ou quelles sont les faiblesses de ses enquêtes. enquêtes et élaborez avec lui une stratégie de travail numérique.
Que savez-vous maintenant que vous auriez aimé savoir quand vous avez commencé ?
Je vais devoir vous répondre sur ce point.
Quel est le secret d’un de vos coéquipiers que la plupart des gens ignorent mais devraient connaître ?
Il n’y a pas de secrets dans l’équipe de DFS, ou du moins c’est ce qu’ils me disent.
Quel super pouvoir apportez-vous à Grayshift ?
Je n’ai pas de super pouvoir, je suis juste un gars de DFS aux manières douces. J’ai une bonne capacité d’écoute et j’aime remettre les choses en question. Je veux résoudre les problèmes et je suis prêt à relever de nouveaux défis et à apprendre de nouvelles choses.
Si la réponse de Chandler à la question 10 (en plus du reste de cette interview) vous fait vous demander s’il est réellement Superman, la réponse est oui. Mais il ne l’admettra jamais. En tant que membre de l’équipe Grayshift DFS, Chandler passe une bonne partie de son temps à faire des présentations, à rencontrer des professionnels de l’application de la loi et à répondre aux questions. Londres est son port d’attache, mais il parcourt de nombreux kilomètres tout au long de l’année. Si vous avez une question à poser à Chandler ou si vous voulez savoir s’il participera à un événement près de chez vous, n’hésitez pas à le contacter à l’adresse suivante : kchandler@grayshift.com.
D’autres ressources pourraient vous intéresser :
- 10 raisons pour lesquelles vous avez besoin de GrayKey
- Mobile Forensics DIY Lab Guide
- Comment préserver les preuves numériques : 7 conseils d’experts
© 2023. Grayshift, LLC. Tous droits réservés. Propriétaire et confidentiel.
