Сториум

Точка неповернення: несподіваний фінал одного звичайного повідомлення в месенджері

 · Читать на русском: Русский

Після виявлення телефон запустився з першого ж натискання кнопки живлення. Індикатор заряду батареї показував неймовірні для таких умов вісім відсотків. І це після того, як пристрій нібито пролежав у крижаному заметі кілька тижнів.

Чи вдалося витягти з пам’яті апарата якісь важливі зачіпки або діалоги? Хто був останнім співрозмовником Ярослава тієї фатальної ночі? На жаль, історія месенджерів виявилася ретельно зачищеною за останні два тижні.

Від кінця січня до середини лютого в архіві не залишилося жодного повідомлення. При цьому ми точно знаємо, що син активно користувався застосунком для зв’язку. Деталізація трафіку підтверджувала факт регулярного обміну даними в цей період.

Він однозначно листувався з кимось, поки його пристрій перебував у мережі. Подібне зачищення торкнулося абсолютно всіх установлених месенджерів на телефоні. Зникли всі журнали дзвінків і текстові листування за критично важливі дні.

Чи займалися правоохоронні органи вивченням цифрових слідів на цьому гаджеті? Цим займалися криміналісти вже на рівні слідчого управління. Однак вони заявили, що не виявили в пам’яті нічого, що стосується обставин справи.

Влада змарнувала чудову можливість розкрити злочин по гарячих слідах. Їм достатньо було запросити дані про всіх активних абонентів у тому квадраті. Метод виключення дозволив би швидко обчислити коло підозрюваних осіб.

Уночі в порожньому селищі щільність мобільних пристроїв прямує до нуля. Вирахувати чужий сигнал у радіусі десяти метрів не становило б жодних труднощів. Однак дорогоцінний час був безповоротно втрачений через недбалість працівників.

Слідчі не спромоглися оперативно вилучити ні записи з камер, ні файли з відеореєстраторів. А сучасні технології дозволяють витягати навіть видалені фрагменти відеоряду. Професійна експертиза легко відновлює стерті цифрові масиви.

Аналогічне тотальне зачищення торкнулося й робочого ноутбука Ярослава. Зловмисники залишили лише кілька зашифрованих папок, що вимагали складного пароля. Вміст цих прихованих директорій так і не викликав інтересу в слідчих.

Фахівці з’ясували, що на комп’ютері було налаштовано програмне забезпечення для віддаленого доступу. Власник міг легко керувати системою зі свого смартфона з будь-якої точки світу. Незалежні техніки встановили, що через кілька днів після зникнення ноутбук було примусово оновлено.

Ми довго не могли зрозуміти, як саме працює ця прихована системна команда. Виявилося, що для запуску процесу потрібне було пряме підтвердження з керівного пристрою. Виходить, хтось запустив обнулення системи з телефона Ярослава, коли він уже вважався зниклим.

Крім того, у системних логах залишилися сліди масштабного видалення робочих файлів. Усі ці маніпуляції здійснювалися дистанційно невідомими особами. Яких висновків ви дійшли, проаналізувавши весь цей обсяг інформації?..