Аналитика

16 июня 2022

Определение личности преступника в компьютерных преступлениях

Студенты ТюмГУ

Аннотация: статья посвящена составным частям и сферам применения компьютерной криминалистики. Акцентируется внимание на определении характера совершенных преступлений для установления методов исследования информации и форм борьбы с преступностью.

Проблематика

Глобализация и стремительное развитие компьютерных и IT-технологий привели к возникновению нового вида правонарушений — киберпреступления. Данное понятие еще законодательно не закреплено, и существует проблема классификации преступлений, совершенных в киберпространстве. Понимание вида совершенных преступлений и определение их к определенному классу образует особое криминалистическое средство борьбы с преступностью с помощью методов и форм.

Предметы форензики:

● криминальная практика — способы, инструменты совершения соответствующих преступлений, их последствия, оставляемые следы, личность преступника;

● оперативная, следственная и судебная практика по компьютерным преступлениям;

● методы экспертного исследования компьютерной информации и, в частности, программы для ЭВМ;

● достижения отраслей связи и информационных технологий, их влияние на общество, а также возможности их использования как для совершения преступлений, так и для их предотвращения и раскрытия

Задачи, решаемые форензикой:

● разработка тактики оперативно-розыскных мероприятий (ОРМ) и следственных действий, связанных с компьютерной информацией;

● создание методов, аппаратных и программных инструментов для сбора и исследования доказательств компьютерных преступлений;

● установление криминалистических характеристик правонарушений, связанных с компьютерной информацией.

Классификация компьютерной криминалистики

Как и любая наука, форензика склонна делиться на более частные темы:

  • Компьютерная криминалистика — это отрасль цифровой криминалистики, относящаяся к доказательствам, найденным в компьютерах и цифровых носителях информации. Целью компьютерной криминалистики является изучение цифровых носителей в криминалистически обоснованной манере с целью выявления, сохранения, восстановления, анализа и представления фактов и мнений о цифровой информации.
  • Сетевая криминалистика — это подотрасль цифровой криминалистики, связанная с мониторингом и анализом трафика компьютерной сети в целях сбора информации, юридических доказательств или обнаружения вторжений. В отличие от других областей цифровой криминалистики, сетевые расследования имеют дело с изменчивой и динамической информацией.
  • Криминалистический анализ данных посвящен изучению файлов, структур данных и бинарных последовательностей, оставшихся после атаки или использовавшихся при вторжении. В ней рассматриваются структурированные данные в отношении случаев финансовых преступлений. Основная цель — обнаружить и проанализировать закономерности мошеннических действий.
  • Криминалистика мобильных устройств — это отрасль цифровой криминалистики, связанная с восстановлением цифровых доказательств или данных с мобильного устройства в судебно-обоснованных условиях. К классу мобильное устройство относится к мобильным телефонам, а также к любому цифровому устройству, которое имеет как внутреннюю память, так и коммуникационные возможности, включая устройства КПК, устройства GPS и планшетные компьютеры.
  • Криминалистика аппаратного обеспечения и технических устройств — наименее популярное и наиболее сложное направление. Сюда входит разбор данных на низком уровне (микроконтроллера, прошивки или BIOS), исследование специфических особенностей работы устройства, к примеру диапазона частот работы Wi-Fi-передатчика или внутреннего устройства скиммера, устанавливаемого на банкоматы.

Сферы применения компьютерной криминалистики:

  • Раскрытие и расследование уголовных преступлений, в которых фигурируют компьютерная информация как объект посягательства, компьютер как орудие совершения преступления, а также какие-либо цифровые доказательства.
  • Сбор и исследование доказательств для гражданских дел, когда такие доказательства имеют вид компьютерной информации.
  • Страховые расследования, проводимые страховыми компаниями касательно возможных нарушений условий договора, страхового мошенничества, особенно когда объект страхования представлен в виде компьютерной информации или таким объектом является информационная система.
  • Внутрикорпоративные расследования инцидентов безопасности, касающихся информационных систем, а также работы по предотвращению утечки информации, содержащей коммерческую тайну и иные конфиденциальные данные.
  • Военные и разведывательные задачи по поиску, уничтожению и восстановлению компьютерной информации в ходе оказания воздействия на информационные системы противника и защиты своих систем.
  • Задачи по защите гражданами своей личной информации в электронном виде, самозащиты своих прав, когда это связано с электронными документами и информационными системами.

Общенаучные методы исследования информации компьютерной криминалистики:

  • Наблюдение
  • Измерение
  • Описание
  • Сравнение
  • Эксперимент
  • Моделирование
  • Объяснение
  • Анализ
  • Синтез
  • Предсказание

Все научные методы применяются в компьютерной криминалистике без ограничений. Хотя имеют некоторые особенности.

Особенностью наблюдения в отношении компьютерной информации является то, что непосредственно наблюдаемое (то есть изображение на экране монитора) имеет очень косвенное отношение к объекту наблюдения (то есть компьютерной информации). По пути происходит не просто большое количество преобразований, но непредставимо большое, трудно контролируемое, зависящее от множества незнакомых людей и невоспроизводимых факторов количество преобразований.

Другие общенаучные методы — анализ и синтез — также имеют в обсуждаемой науке свои особенности.

Дело в том, что в других технических науках при изучении объектов мы имеем дело только с объективными физическими процессами. Здесь же мы сталкивается со свободной человеческой волей, которая «зашита» в такой объект исследования, как программа для ЭВМ. Будучи объектом искусственного происхождения, программа несёт в себе волю программиста, отпечаток его личности, выполняет его замыслы, реализует его видение. То есть программа для ЭВМ — это уже не в полной мере объективная реальность. Хотя до полноценного субъекта — искусственного интеллекта — ей еще далеко.

Специальные методы

Наряду с общенаучными форензика применяет и специальные методы исследования, свойственные только ей:

  • Создание и применение специализированных криминалистических информационных систем; перенастройка и использование в своих целях систем двойного назначения.
  • Использование в целях обнаружения или исследования доказательств публичных поисковых систем (таких как «Google»), а также поисковых систем специального назначения (типа «Эшелон»).
  • Создание виртуальной личности для целей проведения с ее помощью ОРМ и агентурной работы.
  • Сбор хэш-функций известных файлов для отделения их от файлов, содержащих оригинальную пользовательскую или модифицированную информацию.
  • Архивирование полного содержимого носителей для целей последующего расследования возможных инцидентов.
  • Эмулирование сетевых сервисов для исследования поведения подозрительных программ в лабораторных условиях.

Формы

Общенаучные и специальные методы компьютерной криминалистики должны использоваться в борьбе с преступностью в следующих формах:

  • Производство компьютерно-технических экспертиз. Кроме этих, родных для себя экспертиз, необходимо принимать участие в некоторых других видах экспертиз. Например, товароведческая (экономическая) экспертиза по определению стоимости прав на использование экземпляра программного обеспечения.
  • Участие специалистов в проведении следственных действий, имеющих отношение к компьютерной информации, — обыска, выемки, осмотра места происшествия и т.д.
  • Участие специалиста в проведении ОРМ. Наиболее востребованное в обсуждаемой области мероприятие — снятие информации с технических каналов связи — проводится не просто «при участии», а только самим специалистом.
  • Участие специалиста в судебном заседании. Эта форма, предусмотренная УПК, стала активно использоваться лишь при рассмотрении дел по компьютерным преступлениям. В таких делах специальные знания требуются очень часто. Специалист в зале суда может действовать наподобие переводчика, разъясняя участникам процесса значения терминов, поясняя значение тех или иных технических деталей и так далее.
  • Снабжение оперативных работников и следователей техническими средствами, которые те могут использовать в работе самостоятельно, без участия специалиста.
  • Обучение пользователей и технических специалистов предприятий (потенциальных потерпевших) методам первичной фиксации цифровых доказательств, их предохранения от уничтожения.

Читайте также в нашем блоге

«Яндекс.Практикум» начал расследование после сообщен...

Читать
Хакеры атаковали Rutube, платное ТВ и телепрограмму «Янде...

Читать
Российский аналог Google Play сообщил о DDoS-атаке в первый де...

Читать
Сайт Роспотребнадзора подвергся DoS-атаке

Читать
Код ученый: зафиксирован всплеск вредоносных рассылок...

Читать
Не кликай беду: хакеры резко увеличили число атак чере...

Читать
Российские эксперты обнаружили новую хакерскую групп...

Читать
Эксперты оценили объем попавших в Сеть данных клиенто...

Читать
Rutube оказался недоступен из-за кибератаки

Читать

    Оставьте заявку на консультацию

    И мы свяжемся с вами в ближайшее время