2013 m. pradėjęs veikti Lietuvos kibernetinių nusikaltimų kompetencijų ir tyrimų centras (L3CE) įsiliejo į tarptautinį nacionalinių kompetencijų centrų tinklą, vienijantį Europos Sąjungos (ES) nacionalinius kompetencijų centrus ir suteikiantį šių šalių teisėtvarkos institucijoms prieigą prie tinklo išteklių – pareigūnų mokymo ir sertifikavimo programų, mokslininkų ir tyrėjų sukurtų programinių kriminalistikos įrankių, naujausių pasiekimų, panaudojant juos kibernetiniams nusikaltimams tirti. Tinklo veiklą koordinuoja kelios ES institucijos – Europolas, Jungtinis tyrimų centras, Europos kibernetinių nusikaltimų mokymų ir švietimo grupė (ECTEG) ir kt.
L3CE plėtrą parėmė Europos Komisija, finansuodama L3CE kūrimo projektą per Nusikaltimų prevencijos ir kovos su jais 2007–2013 m. programą (angl. ISEC), tikintis, kad centras taps kompetencijų vartais kovoje su kibernetiniais nusikaltėliais Lietuvoje ir Baltijos regione – centro turima informacija, metodikomis ir kitais įrankiais galėtų pasinaudoti Lietuvos ir užsienio teisėtvarkos atstovai.
„Tokio centro atsiradimas yra savalaikis ir teisingas žingsnis Lietuvos teisėtvarkos ir mokslo glaudesnio bendradarbiavimo link, – pažymėjo Sergejus Boldyrevas, Vilniaus apskrities Vyriausiuojo policijos komisariato (toliau – VPK) Kriminalistinių tyrimų skyriaus viršininkas. – „Akademinės bendruomenės ir teisėsaugos bendra veikla leidžia ne tik geriau suprasti galutinio naudotojo poreikius, bet pasiūlyti labiausiai pritaikytus ir aktualiausius produktus“.
Konkretaus bendradarbiavimo su teisėsauga pavyzdys – projekto metu sukurtos dvi naujos mokymo programos, skirtos Lietuvos teisėsaugai: pirmoji programa – „Asmens tapatybės vagystės elektroninėje erdvėje. Teisiniai aspektai“ (pagrindinis rengėjas – Mykolo Romerio Universitetas) ir antroji – „Kriminalistiniai tyrimai virtualioje erdvėje ir paslėptų nusikaltimų pėdsakų aptikimas“ (pagrindinis rengėjas – Kauno Technologijų Universitetas). Pagal šias programas buvo apmokyta po 10 dėstytojų, kurie galės toliau apmokyti pareigūnus darbo vietoje arba vėliau organizuojant apmokymus.
Kitos dvi mokymo programos buvo perimtos iš projekto užsienio partnerio – Dublino Universiteto Kibernetinio saugumo ir kibernetinių nusikaltimų tyrimų centro (toliau – UCD) bei adaptuotos Lietuvos sąlygomis. Toks kitose šalyse sukurtų pažangiausių mokymo programų adaptavimas leido sutaupyti laiko ir išteklių, nekuriant analogiškų programų. Šių programų validavime (patikrinime, ar veikia vietos sąlygomis) dalyvavo Lietuvos teisėsaugos pareigūnai.
Pirmoji adaptuota mokymo programa – „Įvadas į kriminalistinį tyrimą“ (angl. First responders) – skirta teisėsaugos pareigūnams, tiriantiems IT panaudojimą nusikalstamai veikai, tačiau nesantiems IT srities profesionalams, ir kuria siekiama supažindinti mokymų dalyvius su galimais piktnaudžiavimo technologijomis būdais, pateikti instrukcijas, kaip efektyviai reaguoti į nusikaltimus elektroninėje erdvėje bei pasiūlyti metodus, kaip tinkamai šiuos nusikaltimus tirti.
Antroji adaptuota mokymo programa – „Deepthought programinio kriminalistinio įrankio naudojimo mokymo programa“ (angl. Deepthought) – skirta teisėsaugos pareigūnams, dirbantiems įvykio ar kratos vietoje ir atliekantiems greitas peržiūras siekiant surinkti tik tuos duomenis, kurie potencialiai gali tapti įkalčiais, bei kibernetinių nusikaltimų tyrimų laboratorijos, kur paprastai atliekami itin didelės apimties kompiuterių kriminalistiniai tyrimai. Deepthought įrankiu siekiama sumažinti rankiniu būdu peržiūrimų failų skaičių, tokiu būdu, efektyvinant ribotų išteklių, kuriais disponuoja daugelio šalių teisėsauga, panaudojimą.
Pastaroji programa tapo sudėtine platesnės mokymo programos dalimi – „Išorinių laikmenų apžiūra“, kuri buvo sukurta ir pritaikyta teisėsaugos pareigūnams, atliekantiems išorinių laikmenų, galimai naudotų nusikalstamam IT naudojimui, apžiūrą. Šią programą parengė VPK kartu su UAB „Ekonominės konsultacijos ir tyrimai“. „Išorinių laikmenų apžiūros“ programa siekiama suteikti dalyviams žinių ir supratimą apie skaitmeninių pėdsakų rinkimo būdus ir įrankius, apie nuoseklius etapus ir kiekvieno etapo veiksmus, kaip tinkamai pasirengti ir vykdyti skaitmeninių pėdsakų rinkimą, kaip teisingai užfiksuoti ir dokumentuoti surinktus įkalčius, kad jie galėtų būti pripažįstami teisminiame procese.
Pagal abi adaptuotas mokymų programas buvo apmokyta po 10 dėstytojų, o vykdant Deepthought mokymus buvo akcentuotas praktinis mokymas, naudojant demonstracinį metodą (angl. on-hands training).
Projektas suteikė galimybę Lietuvos teisėsaugos pareigūnams susipažinti su Airijos kolegų patirtimi darbinio vizito į UCD (Airija) metu: buvo pristatyta ir stebėta veikla Airijos policijos padaliniuose – kriminalinių nusikaltimų tyrimų, mobiliųjų telefonų ir vaizdo įrašymo įrenginių kriminalistinių tyrimų, visų vidinių sistemų stebėjimo, kompiuterių kriminalistinių tyrimų bei mobiliųjų įrenginių tyrimų laboratorijoje. UCD supažindino su turimomis magistro studijomis, skirtomis policijos tyrėjams, bei pademonstravo sukurtus programinius įrankius, skirtus kibernetiniams nusikaltimams tirti. Iš pademonstruotų įrankių buvo atsirinkti 3 kriminalistiniai įrankiai tolesniam adaptavimui ir lokalizavimui Lietuvos sąlygomis.
Vienas iš įrankių skirtas ikiteisminio tyrimo tyrėjams, vykstantiems į įvykio ar kratos vietą ir vykdantiems įjungtų sistemų analizę, ypač jei įtariama, kad sistemose gali būti šifravimo ir disko trynimo programinė įranga, būta prisijungimų prie debesų kompiuterijos paslaugų tinklo, įjungtų virtualių mašinų ir pan.
Antrasis įrankis skirtas skirtingų artefaktų, rastų įtariamojo įrenginiuose, tikrinimui ir galintis greitai ir tiksliai atlikti įvairių naudotojo artefaktų analizę bei pristatyti rezultatus naudotojui draugiška forma. MAA paprasta naudotis bet kokiam naudotojui nepriklausomai nuo turimos patirties.
Trečiasis įrankis greitai aptinka grafinius failus, vaizdus, nuotraukas, filmus, video, internetinius pokalbius, elektroninio pašto laiškus, lankytus interneto puslapius, užšifruotus failus, virtualias mašinas pagal sukurtus raktinius žodžius bei generuoja paieškos rezultatų ataskaitą į atskirą įrodymų diską nepalikdamas pėdsakų įtariamojo įrenginyje.
Nors kriminalistinių įrankių perėmimas yra greičiausias būdas apsirūpinti pažangiausiomis kriminalistinio tyrimo priemonėmis, ateityje kriminalistinio tyrimo programinius įrankius numatoma kurti ir Lietuvoje. Kauno technologijų universitete atlikto mokslinio tyrimo metu buvo sukurtas kriminalistinių nusikaltimų daiktų internete tyrimų metodas ir prototipas, kurių pagrindu bus galima sukurti naują tyrimo įrankį.
Užsienio partnerių patirtis buvo perimta ir kitoje srityje: iš Ispanijos S21SEC instituto, veikiančio kibernetinio saugumo srityje, buvo perimtos ir lokalizuotos 2 sertifikavimo programos – „Elektroninių objektų surinkimas“ ir „Windows artefaktai“.
Pirmoji sertifikavimo programa skirta ikiteisminį tyrimą atliekantiems pareigūnams, kurie savo veikloje susiduria su elektroniniu objektų surinkimu įvykio vietoje: pareigūnams, dalyvaujantiems įvykio vietos apžiūrose, kratose, poėmiuose ir operatyvinės grupės pareigūnams. Antroji sertifikavimo programa skirta populiariausios operacinės sistemos – Windows – artefaktų analizei kriminalistėse laboratorijose ar policijos komisariatuose. Pilotiniai mokymai pagal sertifikavimo programą „Elektroninių objektų surinkimas“ vyko naudojant realios aplinkos simuliaciją, leidžiančią įgauti praktinių įgūdžių bei vėliau išvengti klaidų.
Apmokyti pareigūnai ir specialistai gavo būtinų žinių ir įgūdžių, todėl jų surinkti skaitmeniniai įkalčiai bus sunkiau ginčijami teisme. Iki šiol tai buvo viena iš spragų, kodėl kibernetinius nusikaltimus padarę asmenys kartais išsisukdavo nuo bausmės. Daugėjant apmokytų tyrėjų ir specialistų kibernetinių nusikaltimų tyrimai bus atliekami daug greičiau.
Projekto metu sukurti produktai Lietuvos teisėsaugai yra prieinami prisijungus per L3CE internetinį portalą www.l3ce.eu, kuriame galima susipažinti su mokymo ir sertifikavimo programomis, naujausiais kriminalistiniais įrankiais, skirtai nusikaltimų elektroninėje erdvėje tyrimui, mokslo tyrimų rezultatais bei tarptautinių renginių kibernetinių nusikaltimų ir kibernetinio saugumo bei prevencijos srityse tvarkaraščiu.