Resposta do Nível #3
Esta é a continuação das respostas do DESAFIO FORENSE, no Nível #3. Se você não fez ainda o desafio, tenta fazer, confere aqui DESAFIO FORENSE.
Qual o endereço da TRANSFLUX?
Onde encontrar o endereço da TransFlux? Pode ser em e-mail, documentos, geo-localização…. etc
Nesse caso em especifico foi localizado um e-mail enviado do Meliante para o Joao, sobre uma encomenda. E nela há GEO Localização
Se colocar a Latitude e Longitude de forma correta no Google Maps, poderá ter a resposta:
Logo, ele pede o endereço da TRANSFLUX.
Qual o bairo da ultima coleta feita pelo Meliante?
Mesma situação acima, procurando nas mensagens enviadas é possível fazer o Time Line dos acontecimentos. Logo, antes dos fatos essa foi a ultima localização:
image:GPS Latitude: -3° 52′ 15.83″
image:GPS Latitude Ref: S
image:GPS Longitude: -38° 30′ 13.8″
image:GPS Longitude Ref: W
Quem era o "chefe" do esquema?
Na mensagem, salva do computador do Joao, com o assunto “Interesse em común”.
Nas conversas obtidas via Skype, é possível entender também que a “Ana diz que o chefe do esquema é o Ralph”
O "chefe" ameaçou algo muito querido pelo João. Faça o upload do arquivo.
A uma imagem no arquivo .eml, extraia o arquivo tire o hash dele e envie.
Uma pessoa foi subornada para facilitar o roubo, inclusive depositaram uma certa quantia na conta dele, qual era o Valor?
Para responder essa pergunta é necessário procurar em arquivos excluídos e fazer um breve data carving, feito isso, encontrará esse arquivo:
Qual era o "chipset" roubado (modelo)?
Este em particular foi utilizado para obtenção do endereço da TRANSFLUX…. lá esta a resposta!
Quem roubou o produto (nome completo)?
Se você chegou até aqui, já deve ter visto o desenrolar da história.
Havia uma pessoa que estava facilitando e dando dicas, inclusive, fez o trabalho sujo de sumir com alguem, quem era?
Há várias conversas de skype, e-mail, intermediario, interesses em comun e até um romance.
Quem Desapareceu?
Coloquei todos os nomes das pessoas que apareceram na historia, um que não tem nada haver. Mas Chegando a esta altura das respostas, em tese, você poderá supor quem despareceu.
Há um volume criptografado no computador do João, qual era a senha?
Este foi um desafio meu, e não consegui resolver. Cheguei até colocar um script em loop para tentar ver se eu pegava isso em memória RAM, mas não tive sucesso.
O problema é que eu esqueci de tirar esse script e serviu como resposta para muitos. Como não consegui achar uma forma de resolver essa questão, então plantei a resposta no Desktop do usuário. (Wallpaper)
Há suspeitas que uma pessoa foi assasinada, se sabe o paradeiro do corpo? (case sensitive, xxxx xx xxxxxx)
Essa resposta só conseguirá se descriptografar o volume. Poderá encontrar vestigios de uma conversa da Ana Claudia, mas não o paradeiro do corpo.
Ao descriptografar o volume, no arquivo PDF, há uma nóticia de um site (adulterado propositalmente para fazer contexto a história) e lá diz que foi encontrado um carro com um corpo carbonizado.
Conclusão
Parabens a todos que se envolveram no desafio, a aqueles que me procuraram, aqueles que procuraram o Marcos Monteiro e claro, a todos que já concluiram o desafio.
A melhor parte do desáfio é ouvir elogios de peritos que atuam nessa área e terem dificuldades para encontrar as respostas, o que desafiou cada vez mais a cada um procurar uma resolução.
Haverá outros desafios, até lá! Aproveitem este para estudar em quanto esta aberto!
NOVAMENTE, QUALQUER SEMELHANÇA A FATOS REAIS FOI PURA COINCIDÊNCIA!!!
