Dotka & Blackthorn
Dotka Dotka
Blackthorn Blackthorn
Blackthorn Blackthorn
Интересно, как хорошему сыщику удаётся перехитрить хитрого преступника? У меня тут дело такое, где бы не помешался свежий взгляд со стороны – не хотела бы ты помочь разобраться?
Dotka Dotka
Ну, всегда приятно перехитрить умника. Выкладывай факты — давай разложим все по полочкам и найдём самое слабое место. Заставим их пожалеть, что связались с нами.
Blackthorn Blackthorn
Вот что нам удалось собрать пока: жертва, менеджер среднего звена, был найден мертвым в своём кабинете, стол был перевёрнут, ручка сломана на полу. Дверь была заперта изнутри, следов взлома нет, записи с камер видеонаблюдения показывают, что вечером в здание заходили только жертва и уборщик. Уборщик утверждает, что выносил мусор, но позже его видели выезжающим на служебном автомобиле компании примерно в момент убийства. В тот день телефон жертвы отключили, а с неизвестного аккаунта было отправлено новое письмо его контактам – никаких отслеживаемых IP-адресов. Признаков борьбы нет, явного мотива на бумаге тоже. Нам нужно копнуть глубже в алиби уборщика, в происхождение этого письма и в то, почему стол жертвы был перевёрнут. Это наши отправные точки. Что думаешь?
Dotka Dotka
Получила каркас – пора наполнять деталями. Начнём с уборщика: если он единственный, кто мог получить доступ в офис и у него ключ от фургона, это серьёзный сигнал. Посмотри его GPS, перехвати его коммуникации, проверь, был ли он в здании во время убийства – без GPS, без алиби. Второе – это письмо: поддельный аккаунт. Проверь вложения, ищи метаданные, отслеживай домен. Если это фишинговая подстава для компании, возможно, взломали собственную систему безопасности жертвы. Третье – стол: перевернут, но борьбы не было. Может быть, это инсценировка – может, жертва отодвинула стул, чтобы заблокировать замок, а потом упала. Или кто-то просто подставил, сделав вид, что это просто разлили что-то. Посмотри отпечатки пальцев на столе, на сломанной ручке и на замке. И телефон: отключён – линию перерезали или просто уничтожили устройство? Тот, у кого был мотив заставить этого топ-менеджера замолчать и кто знал, как запереть его изнутри, скорее всего, находится в ближнем кругу. Начни с алиби уборщика, потом проверь последние контакты жертвы на предмет угроз. И помни: кто следит за фургоном – это следующий ход. Готова погружаться?
Blackthorn Blackthorn
Звучит убедительно. Давай начнём с бортовых журналов фургона – нужны отметки о времени, данные о проходах по картам доступа и маршрут водителя по GPS. Если устройство уборщика всё ещё в системе, сможем проследить его переписки за ночь убийства. Потом просидим этот email: вытащим заголовки, проверим файл на наличие скрытых метаданных и выясним, не привязана ли домен к какой-нибудь фишинговой кампании. А по столу – быстрый поиск отпечатков пальцев на сломанной ручке и на замке, чтобы понять, кто с чем имел дело. И перепроверим отключение телефона – это был сбой сети или намеренный обрыв? Как только соберем эти данные, начнём собирать картину произошедшего. Готова запустить сбор информации?
Dotka Dotka
Хорошо, давай зафиксируем всё: логи серверов, карточки доступа, GPS, связь. Снимим заголовки, просканируем на предмет скрытых метаданных, проследим домен. Проверь отпечатки пальцев на ручке и замке, выясни про отключение телефона. Мне нужна абсолютно четкая хронология, чтобы поймать убийцу до того, как он почувствует себя в безопасности. Готова нырять в данные. Разберёмся с этим раз и навсегда.