Dal laboratorio: Dal laboratorio: Kevin Chandler, DFS, parla di rapine, GrayKey e ci fa chiedere se è segretamente Superman

Kevin Chandler è un Digital Forensics Specialist di Grayshift con oltre 26 anni di esperienza nelle forze dell’ordine, specializzato in digital forensics e analisi dei siti cellulari. Prima di entrare in Grayshift, Kevin ha lavorato per la British Transport Police ricoprendo vari ruoli di polizia, e negli ultimi 16 anni è stato un detective specializzato in crimini informatici, frodi e grandi indagini.

In questa intervista Chandler si definisce “un tipo mite per i DFS”, ma dopo la manciata di casi su cui riflette non possiamo fare a meno di chiederci se Kevin Chandler non abbia qualcosa in più di quello che sembra. Continuate a leggere per scoprire come Chandler ha usato GrayKey nella sua precedente vita di detective per risolvere casi difficili che riguardavano lo skimming dei bancomat e le rapine a mano armata.

È ovvio che sei un #poliziotto. Qual è il vostro tipo di tecnologia preferita che amate usare ogni giorno?

Deve essere il mio smartphone, come la maggior parte delle persone sono perso senza il mio telefono. È comodo fare tutto in movimento o in luoghi diversi. Non si tratta solo di chiamate e messaggi. Posso lavorare, guardare Netflix in metropolitana, pagare le bollette, tutto ciò che voglio fare, lo posso fare sul mio telefono.

Quando era un investigatore forense digitale, quali tipi di casi incontrava di solito?

Non sono mai stato assegnato al laboratorio di digital forensics come esaminatore, e il mio background è quello di un detective in prima linea. Ho iniziato nel mondo digitale occupandomi di frodi con carte bancarie e dell’uso di dati compromessi per clonare carte bancarie. A causa della complessità di queste indagini, due di noi sono stati selezionati per intraprendere una formazione in informatica forense. Come tutte le buone squadre investigative, siamo stati in grado di adattarci quando il tipo di crimine è cambiato o si è evoluto, e abbiamo ampliato il nostro raggio d’azione ai dispositivi di skimming per bancomat, in cui il codice PIN veniva catturato da un telefono cellulare smontato. sopra la tastiera del bancomat. Questo è stato il mio percorso verso la mobile forensics.

Il nostro ufficio si trovava al primo piano, sopra la suite di custodia, e avevamo la reputazione di offrire download di telefoni cellulari agli agenti con cattivi attori in custodia. Si trattava di borseggiatori o spacciatori, ma da qualche parte bisogna imparare il mestiere. Grazie al nostro successo, ho iniziato a collaborare con altre indagini e l’unità ha offerto consulenza e supporto digitale forense in tutti i tipi di indagini, comprese le frodi complesse e la fornitura di prove digitali per un caso di frode. banda di furti di telefoni cellulari per milioni di sterline.

Questo ruolo sarebbe ora considerato quello di un investigatore dei media digitali nel Regno Unito. Il team ha apportato valore a varie indagini, esaminando le opportunità digitali. Di conseguenza, la direzione ci ha trasferiti nell’unità di criminalità maggiore della nostra sede centrale, dove ci hanno assistito in caso di omicidi, rapine, reati sessuali e gravi danni criminali. Ho sempre pensato che nessun lavoro fosse troppo piccolo e che ogni giorno fosse un giorno di scuola, quindi mi sarei occupata anche di tutto ciò che aveva un elemento digitale per mantenere le mie competenze aggiornate.

C’è un esempio di un caso su cui avete indagato con GrayKey? Può dirci come GrayKey avrebbe potuto aiutarci?

Ho assistito un caso di rapina che mi è rimasto impresso. Una squadra ha preso di mira le persone vulnerabili presso gli sportelli bancomat, rubando le loro carte bancarie e sfruttandole per ottenere i loro PIN. Era stata avviata un’indagine che collegava numerosi reati in tutta Londra, ma l’agente investigativo aveva difficoltà a collegare il principale sospettato ai crimini.

L’agente aveva sequestrato il telefono del sospettato, che era dotato di PIN. Poiché il dispositivo era bloccato, hanno posizionato il telefono sulla GrayKey e hanno decifrato il codice di accesso in pochi secondi. L’investigatore non è riuscito a individuare alcuna prova che colleghi il sospettato ai reati. Grazie all’estrazione completa del file system con la GrayKey, ho potuto scavare più a fondo nel telefono, ottenendo dati sulla posizione del telefono che collocano il sospetto nelle vicinanze di molti reati, alla data e all’ora in cui si sono verificati.

Qual è una cosa che vorrebbe che la gente capisse di questo lavoro?

Che non si tratta solo di premere qualche pulsante, gli strumenti sono eccellenti, ma è necessario capire come interpretare i dati o i risultati forniti dagli strumenti. Mantenersi aggiornati è essenziale.

Qual è stato il crimine più impegnativo che ha risolto con GrayKey?

Mi è stato chiesto di assistere a una rapina a mano armata di un furgone Cash in Transit, dove le guardie sono state aggredite. Alla squadra investigativa è stato fornito un possibile sospetto, che però aveva un alibi al momento del reato. Gli agenti hanno sequestrato il suo cellulare, che era dotato di PIN. Il codice di accesso del telefono è stato individuato con GrayKey, ma è stata effettuata solo un’estrazione logica a causa della carenza di personale. Questa estrazione logica non ha implicato o scagionato il sospettato. Ho assistito all’analisi dei siti cellulari e sono stato in grado di dimostrare che il sospetto poteva trovarsi sul posto al momento della rapina, ma anche che il sospetto poteva trovarsi nel luogo in cui è stata rubata l’auto per la fuga.

Dopo aver esaminato l’estrazione del telefono e aver constatato che si trattava solo di un’estrazione logica, ho eseguito un’estrazione del file system utilizzando GrayKey. Questa estrazione ha fornito ulteriori dati, . Abbiamo visto che il sospetto aveva fatto delle ricerche su Internet per trovare l’auto per la fuga, che era in vendita. Aveva anche studiato il luogo del reato poco dopo l’accaduto e per qualche tempo ha fatto ricerche sui media locali per tenersi aggiornato sulle notizie relative alla rapina.

Anche se i dati di localizzazione del telefono non collocavano direttamente il sospettato sulla scena del crimine, lo collocavano nelle vicinanze della scena del crimine ma non nella zona in cui si trovava il suo alibi. Il sospetto si è dichiarato colpevole sia del furto dell’auto che della rapina.

Quali sfide ha dovuto affrontare regolarmente come esaminatore forense mobile?

Gli investigatori non sapevano cosa volessero dal dispositivo presentato. In generale, ogni indagine può avere un telefono cellulare collegato. Tuttavia, gli agenti investigativi devono capire cosa vogliono dal telefono o ottenere dall’analisi. Il modulo di invio di solito dice solo qualcosa come “tutto”, ma sappiamo che si tratta di migliaia di pagine di dati. La maggior parte di questi documenti non è rilevante ai fini dell’indagine e rischia di essere trascurata a causa dell’eccessiva quantità di prove da esaminare.

Il tempo: C’è sempre bisogno di più tempo.

Quali consigli darebbe ai nuovi specialisti di digital forensic per aiutarli a superare sfide simili?

Non affidatevi solo al modulo di presentazione, ma sedetevi e discutete con il ricercatore su cosa vuole ottenere o quali sono i punti deboli del suo progetto. investigatore di ciò che vuole ottenere o dei punti deboli che ha nelle sue e costruite con loro una strategia di lavoro digitale.

Che cosa sa ora che avrebbe voluto sapere quando ha iniziato?

Dovrò rispondere a questa domanda.

Qual è il segreto di uno dei vostri compagni di squadra che la maggior parte delle persone non conosce ma che dovrebbe conoscere?

Non ci sono segreti nel team DFS, o almeno così mi dicono.

Quale superpotere apporta a Grayshift?

Non ho superpoteri; sono solo un ragazzo mite che si occupa di DFS. Sono un buon ascoltatore e mi piace mettere in discussione le cose. Voglio risolvere i problemi e sono disposto ad accettare nuove sfide e ad imparare cose nuove.

Se la risposta di Chandler alla domanda 10 (oltre al resto dell’intervista) vi ha fatto chiedere se è davvero Superman, la risposta è sì. Ma non lo ammetterà mai. Come membro del team DFS Grayshift, Chandler passa buona parte del suo tempo a tenere presentazioni, incontrare i professionisti delle forze dell’ordine e rispondere alle domande. Chiama Londra la sua base, ma percorre molti chilometri durante l’anno. Se avete domande da porre a Chandler o siete curiosi di sapere se presenterà a un evento vicino a voi, contattatelo all’indirizzo: kchandler@grayshift.com.

Altre risorse che potrebbero interessarvi: