[Włamanie] włam do systemu kamer oraz kradzież drogiego dysku - 11.12.2022

[Zugi]

1. [Krótki opis sceny przestępstwa:]
Z nocy 11 grudnia na 12 grudnia doszło do włamania do placówki LifeInvander poprzez dwóch mężczyzn - złodzieja, który to dostał się do środka budynku jak i hakera który to wspomagał go oddalony o niewielką odległość - włamano się do środka gdzie to wykradniętą drogi dysk z serwerowni, który to o dziwo, był pusty. Przysłużył im się jednak do czegoś innego niżeli wykradnięcie danych pracowników, zarządu bądź celebrytów z którymi to LifeInvander współpracuje. Elektroniczne zabezpieczenia otwieraną za pomocą szyfrów, które to wysyłał ukryty haker - klasyczne zamki otwierał mężczyzna w środku będący uzbrojony w bardziej zaawansowane wytrychy niżeli dwa kawałki drucika - cała akcja trwała nie lada 20 minut z racji takiej iż złodzieje bardzo dobrze wiedzieli gdzie szukać dzięki planom budynku, czarnoskóry mężczyzna który to znajdował się w środku nie został wykryty przez żadnego z ochroniarzy oraz kamery jak i ciche alarmy - już wcześniej wspomniany kilkukrotnie, haker zajął się tym prowadząc złodzieja aż do celu.

Popełnione inne przestępstwa: Kradzież. 

2. [Materiał dowodowy z sceny:]
1. Kamery które to doznały "awarii" mogły przykuć uwagę LEA - najpewniej nie byłoby to nic niezwykłego gdyby nie brakujący dysk.
2. Niewielki wyłam w kodzie zabezpieczeń, dla amatora nie zauważalny, dla kogoś bardziej doświadczonego raczej bezpieczny - nie wskazywał na coś o wiele gorszego.
3. Chwilowe zwarcia wywołane specjalnie aby tylko odwrócić uwagę ochrony.

[Uczestnicy przestępstwa:]
1. Napastnik/Napastnicy: N/A [nie ujęto ich na niczym].
2. Ofiara/Ofiary: N/A
3. Świadek/Świadkowie: N/A [ochrona nie zauważyła nikogo].

3. [Osoby powiązane z sprawą] - N/A.

4. [Miejsca powiązane z sprawcą/sprawcami] - N/A.

4. [Dodatkowe informacje] - N/A.

 

Spoiler

Po dogadaniu szczegółów jak i pogodzenie obydwu stron wrzucam przestępstwo po raz kolejny - tym razem z pozwoleniem Ritelki jak i zmienionym celem który stał się ofiarą kradzieży. 
Wrzucam wam przy okazji linka do SS'ów - 

 

 

[ECPU Lechu]

**Niedługo po zgłoszeniu włamania do siedziby Life Invadera przyjechały służby zabezpieczając miejsce zdarzenia. Detektywi z Robbery and Homicide Division zaczęli zabezpieczać wszystkie rzeczy, które mogłyby być istotne w śledztwie. **

[ECPU Lechu]

**RHD, krótko po przybyciu na miejsce wezwało techników z SID, którzy wspomogli detektywów w zabezpieczaniu dowodów. W serwerowni z której zniknął dysk zabezpieczono jak najszybciej każde ślady, które mogą pomóc w identyfikacji złodzieja w międzyczasie zabezpieczając dyski przechowujące nagrania z kamer. Detektywi z RHD w międzyczasie dokonali standardowego przesłuchania ochroniarzy w budynku a potem w porozumieniu z osobami decyzyjnymi przeprowadzili rozpytanie wśród pracowników, którzy posiadają uprawnienia na tyle wysokie by wejść do serwerowni. SID współpracując z technikami Life Invadera zaczęło analizować logi systemów bezpieczeństwa szybko odkrywając kiedy dokładnie otwarły się drzwi magnetyczne ustalając godzinę włamu.**

**Czy ktoś z personelu Life Invader mógł udzielić jakichkolwiek istotnych informacji dotyczących śledztwa?**
**Czy na nagraniach w godzinach włamania  widać jakiekolwiek osoby trzecie?**
**Okoliczne kamery mające chociaż kawałek wizji na budynek Life Invadera co mogły uchwycić?**
**Czy haker zostawił po sobie jakiś ślad w systemie?**
**Czy włamywacz na swej drugiej dłoni posiadał rękawiczkę? ((Jak tak to poproszę o ssa !Lechu#6598))**
**O której dokładnie otwarto drzwi magnetyczne?**

 

 

[Zugi]

**Personel LifeInvader nie udzielił istotnych informacji poza tym, że z ich monitoringu brakuje nagrań.**
**Kamery znajdujące w środku mimo, że miały na widoku włamywacza oraz był on widoczny na nie jednej z nich niestety były zbędne - wynika to z brakujących nagrań z tamtego dnia.**
**Jedyna kamera, która to monitorowała tamtejsze skrzyżowanie oraz nie była powiązana z systemem LifeInvader uchwyciła jedynie ciemne Buffalo bez tablic rejestracyjnych oraz mężczyznę w dredach, ciemnym ciuchu nie wyróżniający się niczym jak i bandaną na twarzy.**
**Jedynie wyłam w kodzie zabezpieczeń korporacji - prześledzenie go w głównej mierze zaprowadzi ich w kozi róg, a nawet jeśli uda im się coś "ustalić", trafią na fałszywy trop z racji na iż haker dawno zmienił swoje miejsce położenia jak i co chwilę prześwietla swój sprzęt w celu kontrolowania czy sam nie jest obserwowany.**
**Tak, posiadał na obydwu rękach rękawiczki - jedna była wyposażona w dziwne urządzenie, które nie jak opisać choć bardzo wspomogło ich pracę.** ((Wszystko jest pod tematem, link w spoilerze))
**Późno porą, całą akcje przeprowadzoną nocą chwilę po zamknięciu placówki** ((Niestety, ale nie pamiętam dokładnie - musiałbym prześledzić logi)).

[ECPU Lechu]

**Technicy SID prześledzili razem z pracownikami LI historię przesyłu plików na serwerze FTP do którego zapewne musiał połączyć się haker by wgrać swojego "hacka"- na tej podstawie uzyskując adres IP oraz adres MAC docelowego urządzenia. Dosyć szybko powiązali adres IP z ISP, do którego wysłano pismo z żądaniem informacji na temat osoby, która wtedy dzierżawiła owy adres. **

**Jakie informacje podał lokalny dostawca usług internetowych? **

Edytowane 20 Grudnia 2022 przez Lechu

[Zugi]

**Dostawca nie był w stanie podać sensownych informacji - IP hackera było kryte poprzez VPN'a, który został skoordynowany z Ameryki południowej jak i te same zmieniało się kilkukrotnie w ciągu wręcz, że sekundy. Dostawca mimo chęci pomocy wskazał im jedynie "bramę", a ta i tak prowadziła w martwy punkt. Oczywiście ten trop mogli dostrzec wtedy kiedy sprawdzili oni sieć kamer - nie serwera do którego to wpiętą się bezpośrednio jak i manualnie wgraną wirusa poprzez pen-drive'a.**