デジタルフォレンジックスペシャリスト
グレイズシフト
Kevin Chandler はGrayshiftデジタルフォレンジックススペシャリストで、法執行機関で26年以上の経験を持ち、デジタルフォレンジックスと携帯サイト分析を専門としています。 Grayshiftに入社する前は、英国交通警察でさまざまな警察官の職務に就き、最後の16年間は刑事としてサイバー犯罪、詐欺、大規模な調査を専門に担当しました。
チャンドラーはこのインタビューの中で、自分のことを「温厚なDFS野郎」だと言っているが、ここで彼が振り返った事例の数々を見ると、ケビン・チャンドラーには見かけ以上のものがあるのではないかと思わざるを得ない。 ATMスキミングや武装強盗などの難事件を解決するために、チャンドラーが前職の刑事時代にどのようにGrayKey活用したかをご紹介します。
あなたが #オタク警官 であることは明白です。 あなたが毎日愛用しているテクノロジーの種類は何ですか?
それはスマートフォンです。多くの人がそうであるように、私もスマートフォンなしでは生きていけません。 移動中や違う場所でも何でもできるのは便利ですね。 通話やメールだけではありません。 仕事も、チューブのNetflixも、支払いも、やりたいことは全部、スマホでできるんです。
デジタルフォレンジック調査員時代、一般的にどのようなケースに遭遇しましたか?
私はデジタルフォレンジックラボに検査官として配属されたことはなく、第一線で活躍する刑事という経歴です。 私はデジタルの世界で、銀行カード詐欺や、銀行カードを複製するために漏洩したデータを利用した詐欺に取り組み始めました。 その複雑な捜査のため、私たちの中から2人が選ばれ、コンピューター・フォレンジックの研修を受けることになりました。 他の優秀な捜査チームと同様、犯罪の種類が変わったり、進化したりした場合にも対応することができ、携帯電話から暗証番号を取得するATMスキミング装置への対応に拡大することができたのです。 上 ATMのキーパッドで これが、私がモバイルフォレンジックを始めたきっかけです。
私たちのオフィスはカストディ・スイートの上の1階にあり、悪質な行為者を拘束している警官に携帯電話のダウンロードを提供することで評判になっていました。 スリとか麻薬の売人とかだが、どこかで技術を身につける必要がある。 この成功により、私は他の捜査の手伝いをするようになり、複雑な詐欺事件やデジタル証拠の提供など、あらゆる種類の捜査についてアドバイスやデジタルフォレンジックサポートを提供するようになったのです。 数百万ポンド規模の携帯電話窃盗団。
この職務は、現在、英国におけるデジタルメディア調査官とみなされるでしょう。 チームは、デジタルの機会を検討することで、さまざまな調査に価値をもたらしていました。 その結果、指導部は私たちを本部の重大犯罪課に移し、殺人、強盗、性犯罪、重大な犯罪被害などを支援することになったのです。 私は常々、どんな仕事も小さすぎることはなく、毎日が学校の日だと考えていたので、自分のスキルを最新に保つために、デジタル要素のあるものも扱うことにしています。
GrayKeyで調査した事例があれば教えてください。 GrayKeyがどのように役に立ったか教えてください。
特に印象に残っているのは、強盗事件の手伝いをしたことです。 あるチームがATMで弱者を狙い、バンクカードを盗み、ショルダーサーフィンして暗証番号を聞き出していたのです。 ロンドン中の犯罪に関連して捜査が開始されたが、捜査官は主犯格の男と犯罪との関連付けに難色を示していた。
警官は容疑者の携帯電話を押収していましたが、その携帯電話にはPINロックがかかっていました。 端末がロックされていたため、GrayKey上に携帯電話を置き、わずか数秒でパスコードをクラックした。 捜査官は、容疑者と犯罪を結びつける証拠を見ることができなかった。 GrayKeyファイルシステムを完全に抽出できたので、携帯電話をより深く掘り下げることができました。携帯電話から位置情報を取得できたので、容疑者が多くの犯罪の現場付近で、犯罪が起こった日付と時刻を特定することができたのです。
この仕事について理解してほしいことは何ですか?
ただボタンを押せばいいというわけではなく、ツールは優れていますが、そのツールが提供するデータや結果をどのように解釈すればいいのかを理解する必要があります。 常に最新の情報を入手することが重要です。
GrayKeyで解決した犯罪の中で、最も困難だったものは何ですか?
現金輸送車が武装強盗に遭い、警備員が襲われた事件で支援を依頼されたのです。 捜査本部は容疑者の候補を提示されたが、彼には犯行時にアリバイがあった。 警察は、PINロックされた彼の携帯電話を押収していた。 携帯電話のパスコードはGrayKey突き止めたが、人手不足のため論理的な抽出にとどまった。 この論理的な抽出は、容疑者の関与を示唆するものでも、免責を意味するものでもない。 私は携帯電話サイトの解析を手伝い、容疑者が強盗のあった時間にその場所にいた可能性を示すことができましたが、逃走用の車が盗まれた場所にも容疑者がいた可能性があることを示すことができました。
電話の抽出を見直し、論理的な抽出にとどまっていることを確認した上で、GrayKey使ったファイルシステム抽出を実施しました。 この抽出により、追加データ、. 容疑者がインターネットで売りに出されている逃走用の車を調べていたのがわかりました。 また、犯行直後から犯行場所を調べ、しばらくは地元のニュースメディアをリサーチして、強盗事件の報道を追っていたそうです。
携帯電話の位置情報は、容疑者が犯行現場にいたことを直接示すものではありませんでしたが、犯行現場付近にはいたものの、アリバイの場所にはいなかったということです。 容疑者は車の窃盗と強盗の両方について有罪を認めた。
モバイルフォレンジック調査員として、日頃からどのような課題に直面していたのでしょうか。
捜査当局は、提出されたデバイスから何を求めているのかがわからなかった。 一般的に、今はどの調査にも携帯電話がついているかもしれません。 それでも、捜査官は携帯電話から何を得るか、分析から何を得るかを考えなければならない。 投稿フォームには通常、「すべて」などと書かれていますが、私たちはそれが何千ページものデータであることを知っています。 その多くは捜査に関係ないものであり、多すぎるため証拠が見落とされる危険性があります。
時間です。
いつももっと時間が必要です。
デジタル・フォレンジックの新しい専門家が同じような課題を克服するために、どのようなアドバイスがありますか?
できれば提出書類に頼るだけでなく、調査員とじっくり話し合って 調査員が何を達成したいのか、どんな弱点があるのか、じっくりと話し合いながら 調査員と話し合い、デジタルワーク戦略を構築してください。
起業したての頃に知っていればよかったと思うようなことを、今知っていますか?
この件に関しては、また改めて報告させていただきますね。
チームメイトの中で、ほとんどの人が知らないけれども、知るべき秘密は何ですか?
DFSチームに秘密はない、そう言われています。
グレイシフトにもたらす超能力は何ですか?
私は超能力者ではなく、ただの温厚なDFS野郎です。 私は聞き上手で、物事に疑問を持つのが好きです。 私は問題解決をしたいので、新しいことに挑戦し、新しいことを学びたいと思っています。
10の質問に対するチャンドラーの答えが(このインタビューの他の部分も含めて)、彼が本当にスーパーマンなのかどうか疑問に思われたなら、答えは「イエス」です。 しかし、彼は決してそれを認めない。 GrayshiftDFSチームのメンバーとして、チャンドラーは、プレゼンテーションを行い、法執行機関の専門家と会い、質問に答えることに多くの時間を割いています。 ロンドンを本拠地としながらも、年間を通じて多くの距離を走破している。 チャンドラーに質問がある方、またはお近くのイベントでの講演が気になる方は、kchandler@grayshift.com までお気軽にご連絡ください。
その他、ご興味のある資料がありましたら、ご覧ください。
© 2023. グレイッシュシフト合同会社 無断転載を禁じます。 機密事項
