חקירות מחשב ופשעי סייבר

גישה ייחודית

התדירות ההולכת וגדלה של סוגים שונים של פשעי סייבר וגניבת נתונים, דורשת גישה חדשה, מתוחכמת ויצירתית, עבור אנשים פרטיים וחברות המעוניינים להגן על הנכסים הדיגיטליים הקריטיים שלהם. פשעי הסייבר נעשים עם שנים למתוחכמים ומסוכנים יותר, באמצעותם ניתן לגרום נזק ביטחוני וכלכלי הרסניים.

חקירות מחשבים ופשעי סייבר אפקטיביים דורשים ידע מיוחד של טכניקות חקירה, מודיעין איומי סייבר מעודכן וכן היכרות מעמיקה ועדכנית כל העת של טכנולוגיות ושיטות חדשים. לצוות הסייבר באמגון יש עשרות שנים של ניסיון מוכח בחקירות מחשבים ופשעי סייבר. חברי הצוות שלנו כוללים בין היתר, בוגרי יחידות טכנולוגיות מיוחדות בקהיליית המודיעין הישראלית ובוגרי חברות סייבר ישראליות בינלאומיות מובילות.

אנו מבצעים חקירות במרחב הסייבר לרבות ברשת האפלה (Darknet), ברשתות החברתיות, במחשבים ושרתים, במערכות מחשוב רגישות (פיננסי, רפואי, משפטי, ביטחוני, פיתוח ומחקר, תעשייתי) במכשירי טלפון סלולריים ובכל אמצעי אחסון דיגיטלי (בית חכם, קונסולות משחקים, מכונות חכמות מתחומים שונים).

ניסיון

לצוות הסייבר באמגון יש ניסיון רב בעבודה מול גורמים ממשלתיים, חברות בינלאומיות מתחומים שונים וכן מול גורמים פרטיים. בנוסף, נעבוד יחד עם עורך הדין שלך או המחלקה המשפטית של החברה, כדי להביא אותך למצב הטוב ביותר האפשרי, עד להרשעת הגורם העבריין וניצחון בביהמ"ש. כמו כן, נשאיר אותך מוגן יותר בעתיד ומוכן טוב יותר לנהל אירועים דומים עתידיים.

חברי הצוות בעלי הסמכות רלוונטיות בינלאומיות בתחום ועובדים בהתאם לתהליכים מתאימים מבחינה משפטית, כולל שימוש במתודולוגיה ייחודית של שחזור, שמירה, ניתוח פורנזי ותיעוד. אנו בוחנים עדויות פיזיות ודיגיטליות כדי לגלות מה קרה או לא קרה, תוך שילוב של מומחיות משפטית וטכניקות חקירה מסורתיות. יש לנו את הניסיון והידע כדי לאתר עקבות דיגיטליות ולאסוף עובדות שמובילות לאמת, באמצעותם לפרש במדויק את הממצאים ולהפוך נתונים לסיפור ברור בתוך ציר הזמן, שניתן להציג בבית המשפט.

יתרון   

מה היתרון שלנו לעומת חברות המתמחות רק בחקירות מחשב ופשעי סייבר?

  • מענה הוליסטי: בהרבה מקרים, חברות המתמחות רק בחקירות מחשב ופשעי סייבר, מפספסות מידע קריטי ואין ביכולתם לבצע ניתוח פורנזי מעמיק אשר יביא לתוצאות איכותיות. זאת, בין השאר, כאשר אין ברשותם את הניסיון והידע בתחומים אחרים משיקים ותומכים.

לנו באמגון יש את היכולת לשלב בחקירות מסוג זה גם צוותים המתמחים באיסוף מודיעין ברשת, בדיקות מהימנות לגילוי שקר, תשאולים מקצועיים של גורמים רלוונטיים, שימוש מקצועי במידע ממצלמות אבטחה של הלקוח, התקנת מצלמות נסתרות, מעקבים אחר גורמים רלוונטיים, רואה חשבון חקירתי, יועץ משפטי צמוד, סימון סמוי של רכוש וכן שימוש בטכנולוגיות פורצות דרך לצורך זיהוי ופיענוח, ועוד.

כל זאת, תחת פיקוח וניתוח ממצאים תחת קורת גג אחת, לצורך קבלת ממצאים איכותיים ביותר וכן לצורך שמירה על דיסקרטיות גבוהה של הלקוח (היות ובמקרים אחרים הלקוח צריך לעבוד מול מספר ספקים שונים כאשר בכך הוא מגדיל את הסיכוי לדליפת מידע החוצה, וכן כל ספק אינו מסונכרן עם ספק אחר בהקשר לאותה פרשה ואינו מותאם לעבודה וניתוח ממצאים הוליסטי ומעמיק).

  • יכולת פריסה בינלאומית: צוות המומחים שלנו בעלי הסמכות רלוונטיות בינלאומיות וכן אנו בקשרי עבודה עם שותפים אסטרטגיים כמעט בכל מדינה בעולם. יכולת זו מאפשרת לנו לתת מענה הולם ואיכותי עבור חברות גדולות בעלות פריסה בינלאומית.
  • יכולות גבוהות יותר מאלו של גורמי אכיפת החוק: לצוותים באמגון יש ידע, ניסיון וטכנולוגיות, שאין ברשות גורמי אכיפת החוק. לגורמים אלו יש בדרך כלל מחסור בתקציבים לציוד טכנולוגי והכשרות יקרים וכן יש מחסור בכוח אדם איכותי.

הצוותים באמגון מתעדכנים כל העת בשיטות ובטכנולוגיות המתקדמות ביותר ולוקחים חלק בתערוכות וכנסים רלוונטיים בינלאומיים. לפיכך, נכון יותר עבור חברות ואנשים פרטיים, להשיג ראיות פורנזיות איכותיות בטרם פניה למשטרה ולערכאות משפטיות. כך הסיכוי יהיה גבוה יותר באופן משמעותי, שתיק החקירה במשטרה לא יסגר במהרה ושניתן יהיה להביא את העבריין לעונש בביהמ"ש.

לנו באמגון יש את היכולת לבצע חקירות מחשבים ופשעי סייבר לצורך איתור, זיהוי והשגת ראיות אודות גורמים עברייניים במהירות וביעילות, במקרים כדוגמת:

פרסום מידע שלילי ברשת

פרסום מידע שלילי ברשת האינטרנט, בטעות או בזדון, על אדם פרטי או חברה (לרבות ברשתות חברתיות, בפורומים ובאתרים מקצועיים). פרסום שכזה עלול לגרום נזק חמור ביותר ולכן יש צורך לעצור את המשך הפרסום באופן מהיר, ולאחר מכן לבצע חקירה לצורך איתור הגורם שביצע את הפרסום השלילי, תוך גיבוי בראיות קבילות.

בריונות ברשת

פעולות המתרחשות במעורבות קטינים. הן עלולות להיות הרסניות והן מתרחשות באמצעות מכשירים דיגיטליים כגון טלפונים חכמים, מחשבים, טאבלטים ואמצעים דיגיטליים אחרים . זה בא לידי ביטוי באמצעות הודעות או סטטוסים (אנונימיים או גלויים), בקבוצות ווצאפ, טלגרם, ובמגוון רשתות חברתיות, פורומים ואתרים מקצועיים או חברתיים.

בריונות כוללת בין השאר פרסום או שיתוף מידע שלילי ומזיק (שקרי או אמיתי) ו/או פרסום תוכן פוגעני ספציפי על הקורבן לצורך גרימת מבוכה, השפלה, פגיעה במוניטין, סחיטה באיומים, גרימת נזק כלכלי או נזק לקניין רוחני.

התחזות

נטילת זהות של אדם אחר ושימוש בה ברחבי האינטרנט. את המידע לצורך ההתחזות ניתן לאסוף באמצעות פרטים המופיעים במגוון הרשתות החברתיות, באמצעות מודיעין אנושי, או באמצעות שימוש במאגרי מידע (חוקיים או לא). באמצעות ההתחזות, העבריין יכול לגרום לייצוג שלילי של בעל הזהות האמיתית (אדם או חברה), מול גורמים שונים ברחבי האינטרנט.

ריגול במחשבים ובסלולר

ריגול עסקי במחשבים ובסלולר עלול לקרות באמצעות גורמים מחוץ לחברה או מתוכה. בדרך כלל ריגול באמצעים אלו מתאפשר כאשר רמת אבטחת המידע באחד או בשניים מהתחומים אינה מעודכנת ביחס לאיומים חדשים ומתקדמים, כאשר רמת המודעות של העובדים והמנהלים לסוג האיומים היא נמוכה, כאשר יש חוסר בתקציב או תעדוף לקוי, וכאשר יש זלזול בחשיבות רמת אבטחת המידע.

באמצעות ריגול מסוג זה, גורמים מתחרים או עובדים בחברה יכולים לגרום נזק כלכלי עצום, מבלי שמקבלי ההחלטות בחברה ידעו מהי הסיבה האמיתית לנזק. הכל מתרחש מאחורי הקלעים, בזמן שבדרך כלל ההנהלה מפרשת את ההספדים ברווחיות באופן שגוי ובכך עלולה להביא את החברה עד לקריסה.

נזק כלכלי משמעותי יכול לקרות גם במקרים של ריגול עסקי לעסקים קטנים ולבעלי מקצוע עצמאיים שעובדים ממשרד קטן או מהבית. הפוטנציאל לנזק גדול יותר קיים בעסקים בתחומי: פיננסי, ביטוח, הייטק, סטארטאפ, מחקר ופיתוח, עורכי דין, ביטחון, פארמה, תעשייה, נפט, יהלומים ועוד.

במקרים כאלו לא תמיד מספיק רק לאתר את הריגול העסקי ולתקן את פרצת האבטחה, אלא ישנו צורך לבצע חקירה מעמיקה לצורך איתור וזיהוי הגורם שביצע בפועל את פעולות הריגול ואת מי שעומד מאחוריו. זאת לצורך תביעה משפטית, תלונה במשטרה, הערכת גודל הנזקים שנגרמו, ניהול משבר באופן חכם, ותיקון הנזקים באופן ראוי.

גניבות ו/או מעילות ו/או גרימת נזק למידע או למוניטין, באמצעות מערכות מחשוב וסלולר

אם בעבר הגנב הטיפוסי היה חובש כובע גרב ובגדים שחורים, כיום מרבית הנכסים בעלי ערך כלכלי רב נמצאים במדיה הדיגיטלית ועל כן הגנב הטיפוסי מתאים יותר להאקר או עובד חברה, שיכול להראות כמו כל אדם ממוצע. באמצעות חדירה למערכות מחשבים וסלולר, ניתן כיום לגנוב מידע או כסף, לשנות או למחוק נתונים בעלי ערך כלכלי רב, או לבצע מניפולציות אשר יגרמו לבעל המידע נזק עד להרס המאגר או החברה.

במידה והאמצעים הדיגיטליים אינם מאובטחים דיו, החדירה יכולה להתבצע בקלות יחסית, ובאופן כזה שהגורם שנפגע לא יוכל לשים לב.

באמצעות חקירה פורנזית מקצועית ניתן לחשוף עבירות מחשב וסלולר אלו, תוך שחזור, מעקב וניתוח מידע, עד להשגת ראיות קבילות בביהמ"ש המתועדות באופן ראוי.