20 kwi 2015

Modernizacja laboratorium informatyki śledczej Służby Kontrwywiadu Wojskowego

0

W dniu dzisiejszym Służba Kontrwywiadu Wojskowego na swojej stronie Biuletynu Informacji Publicznej zamieściła ogłoszenie na zamówienie publiczne dotyczące modernizacji laboratorium informatyki śledczej, a jego przedmiotem jest dostawa sprzętu i oprogramowania, w tym także ich aktualizacje. Zamawiającym jest Biuro Łączności i Informatyki SKW, a ze Specyfikacji Istotnych Warunków Zamówienia możemy dowiedzieć się m.in. jakich narzędzi używa i/lub będzie używać polska służba specjalna celem prowadzenia działań kontrwywiadowczych w dziedzinie teleinformatyki. 

Wg Załącznika nr 1 oraz 2 do ogłoszenia nr ZP-2/SKW/2015, zamawiane są narzędzia z dziedziny informatyki śledczej przeznaczone m.in. do:

  • Montowania obrazów jako wirtualnych dysków (Mount Image Pro 5);
  • Odzyskiwania danych (R-Studio 7);
  • Odzyskiwanie danych ze sprzętowych i programowych macierzy RAID (RAID Reconstructor 4.32, UFS Explorer RAID Recovery);
  • Odzysku danych (DMDE Professional);
  • Analizy dowodów elektronicznych (Forensic Explorer);
  • Zrzutów i analizy telefonów komórkowych (Phone Image Carver);
  • Odzyskiwania danych z uszkodzonych fizycznie dysków, w tym SSD, SAS i SCSI (Data Extractor, PC-3000);
  • Tworzenia obrazu HDD zgodnego z jego źródłem - aplikacja typu Single Dialog Interface (MediaImager).
W Specyfikacji Istotnych Warunków Zamówienia znajdziemy także informacje o tym jakie aplikacje w danej dziedzinie są „preferowane” przez SKW, wypisaliśmy je w nawiasach. Natomiast narzędzia, które dotychczas wykorzystywane były przez Służbę Kontrwywiadu Wojskowego m.in. do celów śledczych i które zostaną zaktualizowane to:
  • EnCase Forensic;
  • Forensic Toolkit;
  • Vitrual Forensic Computing;
  • Mount Image Pro;
  • Passware Kit Enterprise;
  • StegAlyzerSS;
  • NetAnalysis;
  • CD/DVD Inspektor;
  • Gargoyle Investigator;
  • Belkasoft Evidence Center;
  • R-Studio licencja techniczna;
  • PC3000;
  • MediaImager;
  • IsoBuster;
  • Raise Data Recovery Business;
  • XRY Complete Field Edition.

W opublikowanej specyfikacji określono również, iż ww. oprogramowanie powinno być zawarte na nośnikach CD/DVD wraz z trzyletnim okresem maintenance.

Ostatni przetarg dotyczący zagadnień informatyki śledczej ogłoszony został przez SKW we wrześniu 2014 roku i był nieco bardziej rozbudowany, ponieważ określał w zamówieniu narzędzia do:
  • dokładnej analizy skrzynek pocztowych (E-mail Examiner);
  • ochrony i odzyskiwania danych (Ontrack EasyRecovery Enterprise 11, Get Data Back);
  • wydobywania maksymalnej ilości informacji z telefonów komórkowych i smartfonów w celach dochodzeniowo-śledczych (Oxygen Forensic Suite 2014 Passware Edition + Android Rooting Add-on);
  • analizy rejestru systemowego Windows (Yet Another Registry Utility – YARU);
  • analizy i przywracania haseł (Passware Password Recovery Kit Forensic);
  • zaawansowanej analizy i odzysku zdjęć i obrazów (Adroit Photo Forensics 2013 lub nowszy);
  • akwizycji i analizy danych znajdujących się w telefonach komórkowych oraz innych urządzeniach przenośnych (UFED TK Ultimate – Panasonic G1/CF19/CF53);
  • wyodrębniania i dekodowania danych z niestandardowych urządzeń mobilnych – głównie z tzw. „chińskich klonów” (XRY PinPoint).
W nawiasach wypisaliśmy „preferowane” narzędzia. Ponadto zamówiono nieco sprzętu, w tym serwer dla stacjonarnego systemu analiz laboratoryjnych (takie jak FRED DX 2R System), laptop do mobilnego systemu analiz laboratoryjnych, urządzenie Port Aggregator TAP, drukarki a nawet profesjonalny antystatyczny odkurzacz serwisowy. Narzędzia zamówione w tych obu przetargach przez Służbę Kontrwywiadu Wojskowego to profesjonalne rozwiązania, w większości niedostępne dla zwykłego „Kowalskiego”. W dobie szybko rozwijających się technologii i coraz trudniejszych do wykrycia działań obcych służb specjalnych pojawia się optymizm związany z tym, że nasza wojskowa służba kontrwywiadowcza używa profesjonalnych rozwiązań aby chronić interesy RP. Jedno z takich rozwiązań to narzędzie UFED TK Ultimate:




Jest to zaawansowane narzędzie do analizy urządzeń mobilnych umożliwiające fizyczną i logiczną ekstrakcję systemu plików, haseł i wszystkich danych z telefonów komórkowych, smartphone, nawigacji GSM, modemów 3G oraz innych urządzeń przenośnych. Jego najważniejsze funkcjonalności to:

  • Analiza logiczna za pomocą specjalistycznej aplikacji telefonów komórkowych, smartphone, nawigacji GSM, modemów 3G, innych urządzeń przenośnych oraz aplikacji.
  • Analiza fizyczna za pomocą odrębnej specjalistycznej aplikacji telefonów komórkowych, smartphone, nawigacji GSM, modemów 3G  oraz innych urządzeń przenośnych.
  • Możliwość analizy danych z instalowanych w telefonach aplikacji takich jak: Skype, Facebook, Glympse, DropBox, MySpace, Flickr, Gmail, PingChat! i innych.
  • Odzyskiwanie danych takich jak SMSy, książka telefoniczna, rejestr rozmów, obrazy, numery IMEI, IMSI, ICC, haseł dostępu z pamięci wspieranych telefonów komórkowych.
  • Dostęp do danych bez zniszczenia listy ostatnio wykonywanych/odebranych i nieodebranych połączeń poprzez użycie wbudowanego narzędzia do kopiowania charakterystycznych numerów kart SIM (IMSI i ICC) wszystkich operatorów.
  • Dostęp do danych poprzez zablokowanie dostępu do sieci GSM na poziomie karty SIM.
  • Eksport raportów do plików Microsoft Office, Open Office oraz do dedykowanych folderów.
  • Możliwość zastosowania dodatkowych skryptów Phyton o analiz danych.
  • Możliwość deszyfrowania i dekodowania plików podróży z urządzeń TomTom (TomTom Trip-Log).
  • Możliwość analizy malware na urządzeniach mobilnych.
  • Możliwość wyodrębnienia hasła blokady użytkownika z zablokowanych urządzeń Motorola IDEN.
  • Możliwość wgrywania dodatkowych boot-loaderów.
  • Możliwość analizy baz danych z urządzeń opartych na systemie operacyjnym Symbian S60.
  • Dekodowanie baz danych Sony Ericsson (Sony Ericsson Mimer Database Decoding).
  • Odczyt fizyczny i dekodowanie Nokia BB5.
  • Odczyt fizyczny i dekodowanie BlackBerry 7.x.
  • Obsługa logiczna urządzeń BlackBerry 10.x.
  • Obsługa logiczna i fizyczna urządzeń opartych na systemie Android.
  • Wsparcie dla platformy iOS (Apple iPhone, iPad, iPod).

Pełne Specyfikacje Istotnych Warunków Zamówienia wraz ze szczegółami technicznymi znajdziecie w formie plików PDF tutaj:



Źródło:

www.skw.gov.pl

bip.skw.gov.pl

www.forensictools.pl

0 komentarze:

Publikowanie komentarza

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift