Detektywi od twardego dysku

Detektywi od twardego dysku

Uważaj na to, co robisz na komputerze. Firma MBM Ontrack wyśledzi każdy twój ruch

Informatyka i przemysł informatyczny rozwijają się w błyskawicznym tempie. Liczba komputerów i użytkowników Internetu rośnie lawinowo. 70% dokumentów na świecie ma tylko postać elektroniczną. Jednocześnie rośnie przestępczość komputerowa i ilość danych kasowanych przypadkowo lub świadomie, a zarazem odzyskiwanych przez osoby niepowołane.
W wielu firmach nie ma nawet opracowanej procedury kasowania danych. Firmy lub urzędy często wymieniając sprzęt na nowy – odsprzedają stary, jedynie formatując twarde dyski. Tymczasem samo sformatowanie twardego dysku nie jest żadną przeszkodą w odzyskaniu często strategicznych informacji przez osoby niepowołane.

Jak książka

Marcin Musil stał się znany, gdy ogłosił, że jego firma z powodzeniem odczyta dane z „wyczyszczonego” twardego dysku minister Aleksandry Jakubowskiej, bo tak naprawdę formatowanie dysku, usuwanie informacji do kosza i opróżnianie go można porównać tylko do wyrwania spisu treści z książki. A do przeczytania książki spis treści nie jest potrzebny. Co innego, gdyby roztrzaskać twardy dysk na kawałki lub powbijać w niego gwoździe. Ale i to nie musiałoby jeszcze oznaczać, że nie da się odzyskać kompletnie niczego. W przypadku sabotażu wystarczy kilka procent danych. Firma Musila miała też do czynienia z przypadkiem, w którym uciekający przed policją podejrzany wyrzucił laptop z trzeciego piętra. Dane odzyskane w kilkunastu procentach wystarczyły do przedstawienia mu zarzutów. Po powodzi w Czechach do MBM Ontrack trafiały twarde dyski owinięte w mokre ręczniki, a jeden nawet w akwarium, bo ktoś zbyt dosłownie wziął sobie do serca uwagę, by zalanych twardych dysków nie suszyć.

Od zera

Wszystko zaczęło się od niczego. Marcin Musil i Jarosław Kubica studiowali informatykę na Politechnice Śląskiej. Dziś sami przyznają, że inżynier informatyk to nawet ładnie brzmi, ale co z tego. Po studiach, w połowie lat 90., zabrali się do handlu częściami do komputerów.
– Przez pierwsze tygodnie sprzedawaliśmy komputery znajomym – wspomina dziś Marcin Musil. – Był bum na ten sprzęt, więc interes się rozwijał. Postanowiliśmy zająć się handlem hurtowym, uznając, że kupowanie w Polsce i sprzedawanie w Polsce nie ma sensu.
Znaleźli dostawcę w Azji. Po kilkunastu miesiącach, w 1998 r., potrafili sprzedawać po 5 tys. płyt głównych miesięcznie. Zdobyli 20% rynku.
Ryzyko było jednak ogromne. Przede wszystkim kursowe. Dziesięcioprocentową marżę potrafiła zeżreć podwyżka kursu. Przy niewielkiej firmie, przy niewielkim kapitale nie było sensu dalej tego ciągnąć.
– Trzeba w życiu mieć jakąś wizję, jakiś cel, do czegoś dążyć – wyjaśnia Marcin Musil. – Przecież to od nas zależało, jaki biznes chcemy robić. No i tak mijały miesiące, firma chyliła się ku upadkowi, aż wreszcie karta się odwróciła. Na targach w Hanowerze nawiązaliśmy kontakt z węgierską firmą zajmującą się odzyskiwaniem danych. Teraz z każdym dniem nabieram coraz większej pewności, że trafiliśmy z biznesem idealnie.
Po rozstaniu z Węgrami niewielka śląska firma związała się z Ontrack Data Incorporation, światowym liderem w branży, choć miała już własną technologię odzyskiwania danych. Dziś Musil jest dyrektorem zarządzającym, a Kubica – dyrektorem do spraw marketingu.
– Weszliśmy na rynek zupełnie nieznany w Polsce, a teraz staje się modny – mówią. – Sami użytkownicy komputerów wielokrotnie zwiększają obroty firmy w sposób niezamierzony. Bo Polak potrafi. I jak sobie coś skasował, to najpierw bierze się do tego sam, potem daje szwagrowi, szwagier znajomemu, a na końcu dysk trafia do specjalistów w takim stanie, że operacja w nowoczesnym laboratorium wyposażonym m.in. w komorę laminarną i mikroskop stereoskopowy kosztuje kilka tysięcy zamiast kilkuset złotych.

Komputerowe dowody

Kilka lat temu głośno było o śledztwie przeciw monopolistycznym praktykom Microsoft Corp., w której dowodem na to, że włączenie przeglądarki Internet Explorer do systemu operacyjnego Windows było zamierzonym działaniem Microsoftu, zmierzającym do zdobycia przewagi nad konkurencyjnym produktem firmy Netscape, stała się odnaleziona wiadomość mailowa. Po raz pierwszy na taką skalę zwykli użytkownicy komputerów usłyszeli o czymś, co nazywa się Computer Forensics. Dostarczanie elektronicznych dowodów. Ale to przecież działo się gdzieś bardzo daleko. Świadomość możliwości podejmowania takich działań była w Polsce znikoma. W ubiegłym roku zgłoszono ponad pół tysiąca przestępstw komputerowych (można zakładać, że było ich o wiele, wiele więcej). Według Komendy Głównej Policji, średnia wykrywalność tego rodzaju przestępstw wynosi 70%. I choć w ostatnim czasie sporo się zmieniło, nadal niewiele osób wie, że skasowane pliki można odzyskać.
W czerwcu MBM Ontrack opublikował raport dotyczący popełnianych przestępstw i sposobów gromadzenia dowodów zapisywanych na przykład na komputerowych twardych dyskach.
– Pojemność Internetu podwaja się co rok – mówi Marcin Musil.
– Do komputera dostęp ma praktycznie każdy. Przestępstwa popełniane są zarówno przez pedofilów, osoby molestujące seksualnie w Internecie, jak i zwalnianych pracowników, celowo kasujących lub wykradających dane firmy albo uprawiających sabotaż. Każda z tych osób pozostawia jednak elektroniczne ślady swojego działania.
Najwięcej śladów pozostaje w poczcie elektronicznej, najmniej – na tradycyjnych dyskietkach. Ponad 61% dowodów elektronicznych pozostaje na twardych dyskach, 20% – na serwerach. W dalszej kolejności są płyty CD, pamięci przenośne i pamięci telefonów komórkowych.
Kto korzysta z Internetu, musi pamiętać o tym, że tak naprawdę nie jest osobą anonimową. Identyfikacja połączeń przez modem nie nastręcza żadnego problemu. Wszyscy dostawcy usług internetowych muszą przechowywać logo użytkowników, a zatem otrzymując IP od dostawcy, łatwo ustalić numer telefonu.
Stałe łącze pozwala również ustalić korzystającego i miejsca połączeń. Namierzyć można także użytkowników komunikatorów, np. gadu-gadu, ponadto wysyłanie informacji jest zapisywane z częstotliwością jednej dziesiątej sekundy.
Trochę inaczej wygląda sprawa w przypadku włamania się do sieci lokalnej, ale i tu istnieje możliwość namierzenia winnego.

Jest świadomość, nie ma pieniędzy

Firma doczekała się już publikacji przedstawiających katowickie laboratorium MBM Ontrack niemal jako główne miejsce, w którym dowodowo unicestwia się pedofilów. Prawda jest nieco inna. Owszem, trafiły tu m.in. materiały dotyczące sprawy grupy pedofilów ze wschodniej Polski (kilkadziesiąt twardych dysków i kilkaset płyt CD), ale nie jest to czymś powszechnym.
– Dla wielu policjantów, prokuratorów i sędziów ten rynek jest wciąż nierozpoznawalny – mówi Jarosław Kubica. – Niektórzy z nich wręcz bronią się przed uzyskiwaniem dowodów elektronicznych, odrzucając je lub przyjmując z przymrużeniem oka. To chcemy zmienić. Chętnie zaprosilibyśmy prokuratorów, żeby im o tym opowiedzieć, ale oni mniej chętnie przyjęliby zaproszenie. Współpraca z policją to pojedyncze przypadki.
Marcin Musil otwarcie przyznaje: – Nie jesteśmy w stanie wykonać takiej usługi za 500 zł. Ani za 1000. Biorąc pod uwagę stosowaną technologię, mamy naprawdę niskie ceny. Dla policji jednak
2 tys. zł to i tak za dużo. Nie musimy na tym zarabiać, ale nie możemy też dokładać. Oczywiście, żadnej propozycji nie odrzucimy. Na początku robiliśmy to zresztą za darmo.

Odzyskaj albo kasuj

Kto potrafi odzyskać dane, ten potrafi je również skasować w taki sposób, by przepadły bezpowrotnie. MBM Ontrack zajmuje się więc również kasowaniem danych. Afera Rywnia i sprawa twardego dysku Aleksandry Jakubowskiej, wyniesionych dysków z MSZ i Wirtualnej Polski trochę nakręciły koniunkturę w branży. W ciągu pierwszych czterech miesięcy tego roku zapotrzebowanie na usługę kasowania danych wzrosło w Ontracku dziesięciokrotnie. Zwiększyła się liczba osób zainteresowanych nabyciem programów do samodzielnego kasowania danych, a w Internecie przybyło adresów firm, które – podobno – również świadczą skutecznie usługi polegające na odzyskiwaniu i kasowaniu danych. Najczęstszymi zleceniodawcami stały się banki, a koncerny i urzędy centralne zaczęły miesięcznie kupować po 10 licencji na programy kasujące. Na większą skalę z usług specjalistów zaczęły też korzystać duże koncerny, firmy farmaceutyczne, spółki giełdowe i administracja publiczna. Na liście klientów MBM Ontrack znalazły się też między innymi takie firmy jak PZU Życie, TVN, Polkomtel czy PKN. Zgłosił się również Krzysztof Wielicki, przekonany, iż stracił dokumentację jednej z wypraw. Mylił się.

Do przodu

W ciągu trzech lat z firmy odeszła tylko jedna osoba. Musil i Kubica ciągle szukają czegoś nowego. Postanowili stworzyć muzeum nośników danych. Jeden z najbardziej okazałych eksponatów to twardy dysk, ich trzydziestoparoletni rówieśnik. Waży ponad 30 kg i ma pojemność 60 MB.
Kubica: – Pamiętam, jak na pierwszym roku studiów przyszedł na wykład pan profesor i powiedział: „Panowie, technologia krzemowa się skończyła. Od tego czasu mamy tysiące razy lepsze procesory i wielokrotnie bardziej pojemne twarde dyski”
Musil: – Gdyby przemysł motoryzacyjny rozwijał się w takim tempie jak informatyka, to oczywiście samochody nie miałyby wielkości pudełek od zapałek, bo tu chodzi o wydajność, nie wielkość, lecz paliłyby krople wody na 100 km. Nie zmieniło się na pewno jedno – naszym największym wrogiem jest niewiedza. Wciąż obowiązuje też podstawowa zasada bezpieczeństwa komputerowego: jeśli pozwolisz coś zainstalować na twoim komputerze, to już nie jest twój komputer.
Chcą pomagać młodym ludziom: – Jeśli ktoś taki przyjdzie do nas z dobrym pomysłem, pomożemy – mówi Musil. – Dlaczego? Bo to tak jakbyśmy pomagali sobie. Przecież my kiedyś też zaczynaliśmy od zera.

 

Wydanie: 2004, 35/2004

Kategorie: Kraj

Napisz komentarz

Odpowiedz na treść artykułu lub innych komentarzy