Tunaendelea...
Rayns mawardat Tiffay Aaliyyah MIRA01 Statics
Baada ya muda wa wiki mbili kupita, nilipokea ujumbe kupitia utaratibu wangu kama kawaida, nilimjua mtuma ujumbe maana ndio mtu niliekuwa nawasiliana nae mara kwa mara, ujumbe ulikuwa mrefu na wa huzuni sana.
Mimba ilitoka kutokana na majanga aliyoyapata, pia aliumia kawaida maeneo ya kichwani na mgongoni kidogo maana wakati anaanguka baada ya kupigwa na kusukumwa alianguka kinyume nyume. Nilimpa pole kwa aliyoyapata na mimi nilipata hasira sana maana mtoto wangu/damu yangu ishapotea kijingajinga tu. Hamna noma, nilimuuliza yupo wapi kwa sasa, aliniambia yupo kwao kwa muda ili apate uangalizi maana hata damu ipo chini anahitaji kula na kupumzika vizuri.
Basi, nilimtakia kila la kheri ktk likizo yake ya kujiuguza. Niliendelea na mambo yangu na kufatilia mawasiliano kwa kila nukta. Bahati mbaya sikuwa nafatilia Emails zake kwa sana kama ninavyofatilia mawasiliano ya kawaida (Private). Nilifanikiwa kunasa namba ya simu ya mke wake mwingine naona huyu ndio mkubwa maana ana watoto watatu alishazaa nae na inaonekana yule mwingine hamjui wala hawajui hao watoto.
Pia, ana nyumba ipo Msasani ndipo anakaa huyu mke wake, kwa kuwa yule mwingine ni mgonjwa anatumia muda mwingi kwenda huko Msasani, nilipata picha na maongezi ya sauti pia hadi nyumba niliijua ilipo maana kuna siku nilikuwa na safari ya huko nikapitia kuiona na nyumba ilipo.
Ni hivi: kupitia ile system ya Track Me ISW Version unaweza kutrack real time location na pia ni wapi target wako anatumia muda mwingi kukaa eneo moja.
So kwenye database inanipa Kule Tabata, inafata Kazini kwake na pia sehem nyingine ni huko Msasani.
Kuna siku nilikuwa nimechoka tu kufanya mambo ya msingi nikaamua kupitia kwenye baadhi ya picha niliziexport kutoka ktk Drive yake hasa ktk folder [emoji417] la Downloads, nilikutana na picha za porn na videos kama zote pia nikakutana na picha ambazo sikuzielewa.
Kivipi? Kuna picha zilikuwa kama picha tu za ajabu ajabu yaan picha ambazo wewe ukiziona huwezi zielewa ila siku shangaa nikajua tu sometimes kila mtu ana mapendeleo yake.. ila kilichokuja kunishtua ni vitu vifuatavyo.
1- zile picha ni za mfanano yaan zinajirudia rudia
2- Zina KB/Size ndogo yaan picha moja unakuta ina kb 5 au 8.5
3- Jina: hizi picha zilikuwa zinaonyesha kabisa zilikuwa zinaseviwa kwa jina yaan sio kama zile za mwenye website utazidownload tu zikiwa hazina uniformity hizi zina uniformity na zilikuwa na code mwishoni. Mfano (Notice waves Capricorn x001) sasa inayofata unakuta (x001B) kitu ambacho ni mtu anasave kwa maksudi na sio kwamba ni system generated file names.
Nilitumia siku 3 kuzielewa zile picha, nikatoka kapa. Nilirudi katika Downloads nikafatilia zimeshushwa (Downloaded) lini nikaona ni ndani ya siku hizo hizo na siku hiyo ilishushwa moja nyingine.
Nilichofanya nikaingia ktk browser apps nikazama ktk history nikakutana na emails za baadhi ya website ambazo hazina uhusiano na yale niliyoyaona au niliyotaka kuyaona zaidi.
Nilikosa kujua ni wapi exactly chimbuko la hizo picha.
Nilitumia siku nne zingine bila mafanikio na kila siku zinakuja mpya. Niliingia ktk Emails upande wa inbox kuona emails zilizokuja na attachments sikupata kabisa nilichotaka.
Niliumiza kichwa mno, finally nikaamua kuingia ktk utumbo wa System.
Kuna kaelimu kidogo hapa, katika ulimwengu wa Cyber Forensic kuna trick na njia nyingi za kubaini uhalifu au abnormalities, na Operating system (Os) zimeundwa kama mfumo wa Binadamu ulivyo.
Kwa system kama ya Windows kwenye root folder upande wa system32 kwa ndani unakutana na mambo mengi kuna kitu kinaitwa Registry.
Hii Registry ni nini?
Hii aisee inatunza data na mipangilio ya programu za kompyuta, humu ndo zinakaa secret codes na mambo mengine ya msingi sana ya OS. sasa kuna utaalamu wa kuihamisha file la registry kwa kuligawa vipande vipande ili kulifanyia deep analysis.
Baada ya kufanya analysis kupitia Forensic tools mbalimbali nilikuja kujua kuwa jamaa anatumia sana incognito mode. Pia jamaa anafuta futa sana history ya browser na pia jamaa ana VPN mbili. Moja ni ya ofisini na nyingine ni custom made VPN ambayo anakuwa anaitumia mara moja moja sana.
Nilifanya utafiti wangu na kuja kupata hitimisho huyu jamaa hakuwa mtu wa kawaida kabisa.
Kupitia deep analysis kwenye registry files and other config files niliona ni wapi zile picha zilikuwa zinatokea, kuna link ambayo ni temporary email ambayo inakuwa generated automatically, hii link inakuja immediately after kuwasha ile VPN yake then analogin ndipo anapata access ya hiyo portal, pia portal haifunguki mpaka achomeke key, mfano USB Drive au SD Card ambayo imeprogramiwa kwa sababu ya authenticity. Ilinipa kiu zaidi kufahamu zile picha zinamaana gani.
Je wajua kuwa unaweza pandikiza ujumbe/Message ya SIRI ndani ya picha?
Naam kuna utaalam wa kutumia picha na kuipandikizia ujumbe ambao kwa mtu ambae hajaambiwa hawez jua. Ule ujumbe pia huwezi kuusoma mpaka software maalumu ambayo inadecode hiyo information ktk picha, sio hivyo pekee pia unahitajika kuweka password za ku decrypt file lilipandikiziwa ndani ya picha.
Pia unaweza kujibu huo ujumbe na kuirudisha picha kwa aliyekutumia.
Hii njia inatumika na Majasusi au watu wenye mambo ya Siri kupitiliza ikiwemo magaidi pia.
Nilitambua hilo, ingawa nilishindwa kufungua file na kusoma mpaka niwe na codes za kufungulia hilo file (Decryption).
Sasa nilipata kazi tena ya kutumia Akili zaidi kufanikisha hilo, niliwezaje?
Ni hivi: kwa kuwa nina system yake kiganjani, basi nilikaa chini na kuunda Spyware ambayo ni kundi la Keylogger.
Keylogger ni nini?
Huu huwa ni mfumo wa kidukuzi ambao unatumika kucapture/kunyakua kila kinachoandikwa. Mfano akiandika chochote basi huu mfumo unanakili nakusevu ktk format ya txt. Baadae mdukuzi anafatilia patterns na kunyakua taarifa za muhimu kama vile passwords etc.
So mie niliamua kupandikiza hilo dubwana na matokeo niliyaona baada ya wiki, maana alifungua (Decrypt file/Picha) kwa kutumia password. So zilijihifadhi kwenye txt file na mie baadae nilifanikiwa kuzipata na kufungua hizo picha moja baada ya nyingine na kujionea mambo ya kustaajabisha sana.
Sitayaweka yote wazi, ila moja wapo ni Biashara ya Madawa ya kulevya, ambayo alikuwa anashirikiana na baadhi ya wakuu niishie hapo kwenye neno WAKUU.
so kuna mtandao ambao upo very secured pia very sensitive. Huo mtandao wao wanawasiliana wao kwa wao na kwa usiri wa hali ya juu. Nilitunza taarifa zangu pia kwa usiri zaidi na kuamua kuwa mtulivu.
Pia nilibahatika kupata password za Bank zake mbalimbali maana alikuwa anatumia Password Vault ya Microsoft.
Baada ya hayo yote nilisubiri muda muafaka wa kuamua nini cha kufanya baada ya kukusanya taarifa za muhimu.
___________________________
Msione kimya aisee... nipo very busy na vimeo, I hope next episode itakuwa ya mwisho mwisho..
Itagusia ni namna gani nilimaliza ugomvi na kuwa huru, pia hizo taarifa nilifanyia nini? Pia yule Dada nilimalizana nae vipi.
