Nel 2010, vengo contattato da un'agenzia investigativa, che si occupa prevalentemente di infedeltà aziendale, che mi attribuisce l'incarico di verificare, se possibile, l'infedeltà di un dipendente di un'azienda loro cliente, a stretto giro, mi consegna un telefono Nokia ed un pc portatile Windows, che erano dotazione personale del presunto dipendente infedele. Grazie ad una distro debian live, riesco ad estrarre un'immagine completa e dettagliata del disco fisso, compreso settori marcati come appartenenti a files cancellati e settori vuoti del portatile ed a fornirla in pasto alla ottima app autopsy, grazie alla quale, riesco a recuperare i files cancellati dalla immagine dell'hd del portatile.
Dopo minuziose analisi, dei files cancellati, scopro le tracce di alcune email "sospette" inviate dal pc fuori dal contesto vpn aziendale ad alcuni soggetti, non presenti negli elenchi delle rubriche condivise sul sistema aziendale di gestione della posta elettronica, gentilmente fornite dai files presenti nell'immagine in uso e, grazie ad un applicativo di data mining della Paterva, scopro che gli indirizzi di destinazione delle email "incriminate" appartengono ad un dominio acquistato da un concorrente dell'azienda di cui sto esaminando il portatile, purtroppo, però non riesco a rcuperare le email per intero, ed in particolare gli allegati spediti insieme ai messaggi, ma non mi perdo d'animo, al che collego il nokia al pc (sai mai che fosse stato, magari, usato per verificare l'effettivo ricevimento delle email inviate) e recuperando i files cancellati dal telefono con una semplice utility di recupero foto e files generici, nella history del browser, trovo le tracce di una risposta di avvenuta ricezione delle email incriminate, contenente il nome dei files inviati come allegato (una volta tanto, la fortuna, ha girato a mio favore e, non, come al solito, a mio danno), redigo un rapporto dettagliato che include gli screen shot dei dati recuperati da sottoporre al cliente dell'agenzia, la quale, ha potuto licenziare per giusta causa il dipendente infedele ed ha potuto anche mettere sotto accusa il concorrente sleale. il dipendente infedele, è stato furbo, ma non abbastanza a cercare di cancellare tutte le tracce, ma non era, evidentemente, al corrente delle potenzialità, che linux mette ad disposizione degli esperti forensi, capaci di utilizzare queste enormi potenzialità. Per fortuna e merito di linux, un caso piuttosto difficile, in apparenza, ha potuto concludersi nel migliore dei modi! inoltre ho anche poi scoperto, che ll soggetto in questione era anche in possesso di un Apple Ipad, presumibilmente di sua proprietà, che collegava periodicamente al pc oggetto della perizia, per scaricare gli aggiornamenti, Ipad, che ho poi saputo sequestrato dal tribunale, durante la causa scaturita dal ricorso fatto dal dipendente infedele, per cercare di non essere licenziato. Ovviamente, posso citare i nomi ed i luoghi dei soggetti implicati, per tutelare i loro diritti alla giusta privacy ed anche, per non violare il patto di non divulgazione stretto con l'agenzia investigativa committente.
Topic: case history risolto grazie a linux (Letto 311 volte)