W dniu dzisiejszym Służba
Kontrwywiadu Wojskowego na swojej stronie Biuletynu Informacji Publicznej
zamieściła ogłoszenie na zamówienie publiczne dotyczące modernizacji laboratorium
informatyki śledczej, a jego przedmiotem jest dostawa sprzętu i oprogramowania,
w tym także ich aktualizacje. Zamawiającym jest Biuro Łączności i Informatyki
SKW, a ze Specyfikacji Istotnych Warunków Zamówienia możemy dowiedzieć się m.in.
jakich narzędzi używa i/lub będzie używać polska służba specjalna celem prowadzenia działań
kontrwywiadowczych w dziedzinie teleinformatyki.
Wg Załącznika nr 1 oraz 2 do ogłoszenia nr ZP-2/SKW/2015, zamawiane są narzędzia z dziedziny informatyki śledczej przeznaczone m.in. do:
Wg Załącznika nr 1 oraz 2 do ogłoszenia nr ZP-2/SKW/2015, zamawiane są narzędzia z dziedziny informatyki śledczej przeznaczone m.in. do:
- Montowania obrazów jako wirtualnych dysków (Mount Image Pro 5);
- Odzyskiwania danych (R-Studio 7);
- Odzyskiwanie danych ze sprzętowych i programowych macierzy RAID (RAID Reconstructor 4.32, UFS Explorer RAID Recovery);
- Odzysku danych (DMDE Professional);
- Analizy dowodów elektronicznych (Forensic Explorer);
- Zrzutów i analizy telefonów komórkowych (Phone Image Carver);
- Odzyskiwania danych z uszkodzonych fizycznie dysków, w tym SSD, SAS i SCSI (Data Extractor, PC-3000);
- Tworzenia obrazu HDD zgodnego z jego źródłem - aplikacja typu Single Dialog Interface (MediaImager).
W
Specyfikacji Istotnych Warunków Zamówienia znajdziemy także informacje o tym
jakie aplikacje w danej dziedzinie są „preferowane” przez SKW, wypisaliśmy je w
nawiasach. Natomiast narzędzia, które dotychczas wykorzystywane były przez
Służbę Kontrwywiadu Wojskowego m.in. do celów śledczych i które zostaną
zaktualizowane to:
- EnCase Forensic;
- Forensic Toolkit;
- Vitrual Forensic Computing;
- Mount Image Pro;
- Passware Kit Enterprise;
- StegAlyzerSS;
- NetAnalysis;
- CD/DVD Inspektor;
- Gargoyle Investigator;
- Belkasoft Evidence Center;
- R-Studio licencja techniczna;
- PC3000;
- MediaImager;
- IsoBuster;
- Raise Data Recovery Business;
- XRY Complete Field Edition.
W
opublikowanej specyfikacji określono również, iż ww. oprogramowanie powinno być
zawarte na nośnikach CD/DVD wraz z trzyletnim okresem maintenance.
Ostatni
przetarg dotyczący zagadnień informatyki śledczej ogłoszony został przez SKW we
wrześniu 2014 roku i był nieco bardziej rozbudowany, ponieważ określał w
zamówieniu narzędzia do:
- dokładnej analizy skrzynek pocztowych (E-mail Examiner);
- ochrony i odzyskiwania danych (Ontrack EasyRecovery Enterprise 11, Get Data Back);
- wydobywania maksymalnej ilości informacji z telefonów komórkowych i smartfonów w celach dochodzeniowo-śledczych (Oxygen Forensic Suite 2014 Passware Edition + Android Rooting Add-on);
- analizy rejestru systemowego Windows (Yet Another Registry Utility – YARU);
- analizy i przywracania haseł (Passware Password Recovery Kit Forensic);
- zaawansowanej analizy i odzysku zdjęć i obrazów (Adroit Photo Forensics 2013 lub nowszy);
- akwizycji i analizy danych znajdujących się w telefonach komórkowych oraz innych urządzeniach przenośnych (UFED TK Ultimate – Panasonic G1/CF19/CF53);
- wyodrębniania i dekodowania danych z niestandardowych urządzeń mobilnych – głównie z tzw. „chińskich klonów” (XRY PinPoint).
W nawiasach wypisaliśmy
„preferowane” narzędzia. Ponadto zamówiono nieco sprzętu, w tym serwer dla
stacjonarnego systemu analiz laboratoryjnych (takie jak FRED DX 2R System),
laptop do mobilnego systemu analiz laboratoryjnych, urządzenie Port Aggregator
TAP, drukarki a nawet profesjonalny antystatyczny odkurzacz serwisowy.
Narzędzia zamówione w tych obu przetargach przez Służbę Kontrwywiadu Wojskowego
to profesjonalne rozwiązania, w większości niedostępne dla zwykłego „Kowalskiego”. W dobie szybko rozwijających się technologii i coraz trudniejszych do wykrycia działań obcych służb specjalnych pojawia się optymizm związany z tym, że nasza wojskowa służba kontrwywiadowcza używa profesjonalnych rozwiązań aby chronić interesy RP.
Jedno z takich rozwiązań to narzędzie UFED TK Ultimate:
Jest
to zaawansowane narzędzie do analizy urządzeń mobilnych umożliwiające fizyczną
i logiczną ekstrakcję systemu plików, haseł i wszystkich danych z
telefonów komórkowych, smartphone, nawigacji GSM, modemów 3G oraz innych urządzeń
przenośnych. Jego najważniejsze funkcjonalności to:
- Analiza logiczna za pomocą specjalistycznej aplikacji telefonów komórkowych, smartphone, nawigacji GSM, modemów 3G, innych urządzeń przenośnych oraz aplikacji.
- Analiza fizyczna za pomocą odrębnej specjalistycznej aplikacji telefonów komórkowych, smartphone, nawigacji GSM, modemów 3G oraz innych urządzeń przenośnych.
- Możliwość analizy danych z instalowanych w telefonach aplikacji takich jak: Skype, Facebook, Glympse, DropBox, MySpace, Flickr, Gmail, PingChat! i innych.
- Odzyskiwanie danych takich jak SMSy, książka telefoniczna, rejestr rozmów, obrazy, numery IMEI, IMSI, ICC, haseł dostępu z pamięci wspieranych telefonów komórkowych.
- Dostęp do danych bez zniszczenia listy ostatnio wykonywanych/odebranych i nieodebranych połączeń poprzez użycie wbudowanego narzędzia do kopiowania charakterystycznych numerów kart SIM (IMSI i ICC) wszystkich operatorów.
- Dostęp do danych poprzez zablokowanie dostępu do sieci GSM na poziomie karty SIM.
- Eksport raportów do plików Microsoft Office, Open Office oraz do dedykowanych folderów.
- Możliwość zastosowania dodatkowych skryptów Phyton o analiz danych.
- Możliwość deszyfrowania i dekodowania plików podróży z urządzeń TomTom (TomTom Trip-Log).
- Możliwość analizy malware na urządzeniach mobilnych.
- Możliwość wyodrębnienia hasła blokady użytkownika z zablokowanych urządzeń Motorola IDEN.
- Możliwość wgrywania dodatkowych boot-loaderów.
- Możliwość analizy baz danych z urządzeń opartych na systemie operacyjnym Symbian S60.
- Dekodowanie baz danych Sony Ericsson (Sony Ericsson Mimer Database Decoding).
- Odczyt fizyczny i dekodowanie Nokia BB5.
- Odczyt fizyczny i dekodowanie BlackBerry 7.x.
- Obsługa logiczna urządzeń BlackBerry 10.x.
- Obsługa logiczna i fizyczna urządzeń opartych na systemie Android.
- Wsparcie dla platformy iOS (Apple iPhone, iPad, iPod).
Pełne Specyfikacje Istotnych Warunków Zamówienia wraz ze szczegółami technicznymi
znajdziecie w formie plików PDF tutaj:
Źródło:
www.skw.gov.pl
bip.skw.gov.pl
www.forensictools.pl
0 komentarze:
Prześlij komentarz