16 июня 2015 г. в Киевском научно-исследовательском институте судебных экспертиз (КНИИСЭ) Министерства юстиции Украины состоялся семинар по вопросам съема и анализа информации из мобильных устройств и облачных сервисов при расследовании ИТ-инцидентов. Организаторами семинара выступили компания ЕПОС
и КНИИСЭ. Слушателями были более 40 представителей профильных ведомств Украины: СБУ, МВД, СВР, Министерства юстиции и др.

Новые разработки в области криминалистического исследования облачных сервисов представляет вице-президент Cellebrite (Израиль)
Новейшие достижения в сфере мобильной криминалистики представил вице президент израильской компании Cellebrite
Давид Сегев. Компания известна своим комплексом UFED
, который уже шесть лет занимает ведущее место в мире среди средств мобильной криминалистики. В докладе были представлены новинки комплекса - модуль UFED Cloud Analyzer
и обновленный UFED Physical Analyzer
.
Комплекс Cellebrite UFED (Universal Forensic Extraction Device, универсальный прибор для извлечения криминалистических данных) поддерживает наибольшее количество моделей мобильных устройств на сегодняшнем рынке (более 14000 моделей), в т. ч. Apple iPhone 5C/5S/6/6 Plus, Apple iPad 3/4, Blackberry, Vertu, а также мобильные устройства распространённых китайских производителей.
UFED Cloud Analyzer дает криминалистам возможность извлечения и анализа файлов и личных данных из облачных хранилищ
популярных сайтов, например, социальных сетей Facebook, Twitter, Kik, Instagram, вКонтакте, Одноклассники, а также некоторых файлообменников.
UFED Physical Analyzer – наилучшее приложение в области анализа, расшифровки и составления отчетов в области криминалистических исследований мобильных телефонов. В его функции входит:
- Обход простых и сложных паролей во время физического извлечения и извлечения файловой системы на устройствах с iOS.
- Расшифровка сообщений мессенджера
BBM
, электронной почты, местоположения и приложений BlackBerry. - Расшифровка приложений и файлов Android.
- Извлечение и расшифровка данных с GPS-устройств, в т. ч. журнала регистрации поездок TomTom.
О практических особенностях извлечения информации из смартфонов рассказал сертифицированный специалист по продукции Cellebrite, начальник Лаборатории компьютерной криминалистики ЕПОС Сергей Прокопенко. Особое внимание было уделено съему данных с заблокированных телефонов путем вскрытия
или обхода паролей (как цифробуквенных, так и графических).
Свои вопросы участники семинара смогли задать не только представителям ЕПОС
и Cellebrite
, но также непосредственно разработчикам благодаря Интернет-видео-конференции.

Телемост с разработчиками. Ответы на технические вопросы по извлечению данных с новейших телефонов
Компания ЕПОС
является официальным партнером компании Cellebrite в Украине. Лаборатория компьютерной криминалистики ЕПОС является первой в Украине независимой коммерческой организацией, предоставляющей профессиональные услуги в области расследования компьютерных преступлений и инцидентов информационной безопасности, проведения компьютерных экспертиз.
Скачать материалы семинара 