Современные технико-криминалистические средства, применяемые для обнаружения доказательств на электронных носителях информации

Размещено на http://www.allbest.ru/

Современные технико-криминалистические средства, применяемые для обнаружения доказательств на электронных носителях информации

Ищенко Евгений Петрович

заведующий кафедрой криминалистики Московского государственного юридического университета имени О.Е. Кутафина (МГЮА)

доктор юридических наук, профессор Заслуженный юрист Росийской Федерации Заслуженный деятель науки России

Костюченко Олег Георгиевич

старший следователь-криминалист технико-криминалистического отдела управления криминалистики Главного следственного управления Следственного комитета Российской Федерации по г. Москве

Аннотация

Введение: в статье рассматриваются новейшие технико-криминалистические средства, применяемые для обнаружения, фиксации, изъятия и исследования доказательственной информации, имеющейся на её электронных носителях. Без их использования невозможно результативное производство ни одного следственного действия и оперативно-розыскного мероприятия в киберпространстве, в котором и остаются виртуальные (электронные) следы. Основное внимание уделено наиболее совершенным и универсальным средствам отечественного и зарубежного производства, показаны те проблемные задачи, которые они позволяют решать.

Материалы и методы: нормативную базу исследования образуют Конституция Российской Федерации, уголовное и уголовно-процессуальное законодательство. Методологической основой исследования послужил общий диалектический метод научного познания, имеющий универсальный характер, а также методы логической дедукции, индукции, познавательные приемы анализа, сравнения, наблюдения, обобщения и описания.

Результаты исследования позволили расширить понятие современных технико-криминалистических средств за счет их новейших образцов, раскрыть их потенциальные и реальные возможности в следственной практике. криминалистический электронный розыскной

Выводы и заключения: российский криминалитет постоянно совершенствуется, в особенности путем проникновения в информационно-телекоммуникационную сеть Интернет, освоения киберпространства. В этой связи необходимы специальные технические средства, позволяющие обнаружить, изъять и исследовать судебные доказательства, имеющиеся на различных электронных носителях доказательственной информации.

Ключевые слова: компьютерная преступность, технико-криминалистические средства, виртуальные следы, смартфон, мобильные средства коммуникации (МСК), доказательственная информация.

MODERN TECHNICAL AND FORENSIC TOOLS USED TO DETECT EVIDENCE ON ELECTRONIC MEDIA

Evgeny Petrovich

Head of the Department of Criminalistics Kutafin Moscow State Law University doctor of Law, professor Honored Lawyer of the Russian Federation

honored Scientist of Russia

Kostyuchenko Oleg Georgievich

senior forensic investigator of the technical and forensic Department of the criminalistics Department of the Main investigative Department of the Investigative Committee of the Russian Federation in Moscow major of justice

Introduction: the article discusses the latest technical and forensic tools used for the detection, recording, seizure and investigation of evidentiary information available on its electronic media. Without their use, it is impossible to effectively carry out any investigative actions and operational search activities in cyberspace, in which virtual (electronic) traces remain. The main attention is paid to the most advanced and universal means of domestic and foreign production, showing the problematic tasks that they allow you to solve.

Materials and methods: the normative base of the research is formed by the Constitution of the Russian Federation, criminal and criminal procedure legislation. The methodological basis of the study was the general dialectical method of scientific knowledge, which has a universal character, as well as methods of logical deduction, induction, cognitive techniques of analysis, comparison, observation, generalization and description.

The results of the study allowed us to expand the concept of modern technical and forensic tools at the expense of their latest models, to reveal their potential and real possibilities in investigative practice.

Conclusions and conclusions: Russian criminals are constantly improving, especially through penetration into the Internet, the development of cyberspace. In this regard, special technical means are needed to detect, seize and examine forensic evidence available on various electronic media of evidentiary information.

Keywords: computer crime, technical and forensic tools, virtual traces, smartphone, MSK, evidentiary information.

Сегодня практически каждый житель планеты, в той или иной мере, пользуется современными цифровыми сервисами. В числе прочих глобальных тенденций мирового прогресса цифровизация приобретает характерные черты крупномасштабного долгосрочного процесса, определяющего качественное содержание текущего этапа эволюции людского сообщества. Не обошли ее заинтересованным вниманием и криминальные элементы.

За 2019 год совершено почти 300 тыс. преступлений в сфере компьютерных и телекоммуникационных технологий, из них раскрыто только 65 тыс. деликтов; в 2020 году совершено 510,4 тыс. преступлений, из которых раскрыто только 94,9 тысяч Состояния преступности в Российской Федерации за январь - декабрь 2020 года. Официальный сайт Министерства Внутренних дел Российской Федерации [Электронный ресурс]. Режим доступа: https://mvd.ru/ - (дата обращения 10.03.2021). Статистика свидетельствует о необходимости пересмотра тактических и методических основ расследования данной категории преступлений, а также разработки и использования новых технико-криминалистических средств.

Для совершения "компьютерных преступлений" все чаще используются современные электронные устройства (компьютеры, планшеты, ноутбуки, сотовые телефоны и смартфоны, портативные устройства GPS, цифровые фотоаппараты, флэш-карты, факсы и др.). Действия преступника не всегда могут быть им проконтролированы, в связи с чем в перечисленных выше портативных устройствах остаются так называемые "виртуальные следы", которые свидетельствуют о тех или иных криминальных манипуляциях в киберпространстве.

Крайне актуальными являются вопросы исследования носителей информации, в том числе мобильных средств коммуникации (МСК) - портативных электронных устройств, предназначенных для индивидуального использования. Как справедливо отмечает Е.И. Третьякова, в настоящее время "средство мобильной связи становится чаще всего не предметом преступного посягательства, а средством его совершения. И в этом случае наибольший интерес представляет не сам предмет с его внешними индивидуальными характеристиками, а информация, хранящаяся в его памяти" [9, с. 4951].

Информация, полученная из указанных источников, может иметь для органов следствия важное значение, в том числе не только диагностического, но и идентификационного характера. Актуальность технико-криминалистического сопровождения раскрытия и расследования преступлений, совершаемых в виртуальном пространстве, имеет важное практическое значение.

С помощью упомянутых средств возможно извлечение "виртуальных следов" из памяти различных электронных устройств и использование их при расследовании преступлений, совершенных с выходом в киберпространство. В этой части следует согласиться с О.П. Грибуновым, что средства сотовой связи - это источники криминалистически значимой информации, которую следует активно использовать в целях выявления, раскрытия, расследования и, конечно же, предупреждения преступлений [2, с. 138].

В ходе расследования уполномоченные на то субъекты проводят комплекс неотложных следственных действий, в которые помимо осмотра места происшествия могут быть включены выемки, обыски, осмотры предметов и документов, проверки показаний на месте, следственные эксперименты и др. Целью указанных следственных действий выступает обнаружение как источников виртуальных следов, так и самих следов преступления, отобразившихся на задействованных устройствах.

Поэтому при проведении следственного осмотра необходимо изымать все имеющиеся мобильные телефоны и смартфоны, проводить их осмотр сразу после основного осмотра. Мобильные телефоны можно обнаружить в ходе проведения осмотра места происшествия, осмотра жилища, личного досмотра, обыска, выемки.

Во всех случаях задержания подозреваемого лица необходимо сначала провести его личный досмотр, затем личный обыск. Это позволит изъять и обнаружить все портативные устройства, содержащие в себе полезную информацию, в том числе мобильные телефоны, сим-карты и т.д. Также рекомендуется проводить обыски в месте проживания, работы и иных объектов, проводить поиски всех возможных устройств, даже тех, которые не вызывают первоначальных подозрений.

Для того, чтобы исключить возможность подозреваемым или иным лицам удалить с мобильного телефона информацию с помощью удаленного доступа, иными возможными способами (например, с аккаунта пользователя и т.д.), необходимо использовать специальный чехол "Мешок Фарадея", предназначенный для помещения изымаемых средств связи, в частности, смартфонов и мобильных телефонов, с целью блокировки их функциональных свойств и возможности злоумышленников дальнейшего пользования ими.

Все электронные носители информации высокотехнологичны и при работе с ними имеют свои особенности. Одних визуальных осмотров и фиксации в протоколах осмотра или иных следственных действий недостаточно. Поэтому возникает необходимость приглашения специалиста, так как необходимые следы могут быть зашифрованы, спрятаны или перекодированы.

Для того, чтобы обнаруженные следы, а также иная значимая для дела информация стали допустимыми доказательствами, важно соблюдать процессуальные и технические правила работы с ними.

На вооружении правоохранительных органов, в том числе Следственного комитета Российской Федерации, имеются такие технико-криминалистические средства, с помощью которых можно:

1) извлекать всю имеющуюся информацию из памяти устройства, в том числе удаленную. Современные устройства могут извлекать информацию из жестких дисков, карт памяти, сим-карт и т.д.;

2) устанавливать местонахождение конкретного электронного устройства и соответственно лица, которое в данный момент им пользуется. При этом можно определять точное местонахождение и время (с помощью геоданных, метаданных фотовидеофайлов, по приемным и передающим модулям систем GPS, ГЛОНАСС, по беспроводным сетям Wi Fi);

3) проводить анализ контактов участников преступных групп и сообществ, устанавливать наиболее активных участников, выявлять лидеров, доказывать период общения ее участников.

С помощью таких устройств можно установить места соединения с точками доступа к сетям Wi Fi, либо с помощью системы ГЛОНАСС определить маршрут передвижения подозреваемого.

Такими техническими приборами, помогающими органам следствия и суда извлекать полную информацию (включая удаленную) из памяти названных электронных устройств, а также электронных накопителей, являются средства извлечения судебной информации или мобильные криминалисты: UFED (Universal Forensic Extraction Device), XRY, Тарантула и другие. Эти приборы позволяют работать даже с выключенными устройствами, без наличия аккумуляторов, с содержащими пароли и пр.

В ходе производства следственных действий, таких как осмотр места происшествия, жилища, служебных помещений, транспортных средств и др., применяется практика изъятия мобильных средств коммуникации (МСК), к которым относятся мобильные телефоны - устройства голосовой радиосвязи с возможностью выхода в локальную или глобальную телефонную сеть и получения персонального вызова из нее; смартфоны - гибридные мобильные устройства, совмещающие функции мобильного телефона и карманного персонального компьютера; планшетные компьютеры - электронные устройства с сенсорным экраном, позволяющим управлять компьютерными программами через прикосновение к объектам программы на экране, и др.

В ходе производства следственных действий, с целью обнаружения мобильных устройств, электронных носителей информации, SIM-карт, записывающих устройств и прочих аналогичных объектов, целесообразно применять нелинейные локаторы серий: "Лорнет", "Orion", "Люкс", "NR", "BWS WH" или профессиональные детекторы нелинейных переходов "NR900EM" и др. [1, с. 9-14]. Данные технические средства внедрены в практику правоохранительных органов и активно применяются на территории нашей страны.

При осмотре и исследовании МСК могут быть получены сведения об электронной переписке, касающиеся реализации преступного замысла; сведения, составляющие охраняемую законом тайну; сведения о незаконных финансовых и бухгалтерских операциях; фото- и видеоизображения, содержащие информацию о взаимосвязях лиц, географических местах и времени их посещения; экстремистские материалы и иная информация, запрещенная к распространению на территории Российской Федерации; программное обеспечение (ПО), применяемое для совершения компьютерных преступлений, и пр. [6, с. 156-163].

Эксперты в области компьютерно-технической экспертизы: В.А. Егоров и О.Н. Ильиных, выделили следующие связанные с МСК и имеющие значение для следствия следы: 1) следы на мобильном устройстве - список контактов, сведения о соединениях абонентов сетей сотовой связи (журнал звонков, сообщения), сведения о произведённых финансовых операциях, данные из прикладных приложений - мессенджеров: Viber, Skype, WhatsApp, Facebook, Vkontakte и др.; 2) следы на SIM-карте - абонентская книга номеров, журнал звонков, сообщения (SMS, MMS) [5, с. 1-5].

Использование специальных знаний позволяет не только выявить и зафиксировать следы преступной деятельности, оставленные на МСК, но и установить местонахождение (подозреваемого) преступника или жертвы; определить маршрут их перемещений; выяснить принадлежность переданных с помощью мобильного устройства сведений конкретному лицу.

В результате перед органами предварительного расследования встает проблема обнаружения, фиксации, изъятия представляющей доказательственное значение информации и процессуального оформления произведенных действий.

На первоначальном этапе расследования особое значение имеет биллинг - анализ входящих, исходящих вызовов, сообщений, соединений и их продолжительности. Данные биллинг-систем могут быть предоставлены правоохранительным органам операторами связи по факту расследования преступлений [4, с. 92-101]. Существенную помощь в выявлении интересующей следственные органы группы абонентов и определения круга их общения из запрашиваемых данных биллинга, оказывают специализированные технические средства, одним из которых является аппаратно-программный комплекс (АПК) "Сегмент-С".

Установление местонахождения подозреваемых (преступников) или их жертв может осуществляться субъектами расследования с применением специализированных технологий - Cell ID, UMTS, A-GPS и др. Для получения доступа к информации, представляющей интерес для следствия и имеющей доказательственное значение, но хранящейся на заблокированных и зашифрованных мобильных устройствах, следственными органами применяются АПК Universal Forensic Extraction Device (UFED), Мобильный Криминалист-Эксперт, XRY, MOBILedit Forensic, Tarantula, CellXtract и др.

Специализированное ПО позволяет провести упрощенное и быстрое извлечение информации из обширного ряда МСК: мобильных телефонов, смартфонов, планшетов, телефонов китайской сборки на базе микропроцессора, некоторых моделей GPS-приемников, сим-карт и карт памяти мобильных устройств.

В 2012-2013 годах все следственные управления Следственного комитета Российской Федерации (СК России) были обеспечены АПК Universal Forensic Extraction Device "UFED" (универсальное извлечение судебных данных) производства фирмы "Cellebrite" (Израиль), предназначенными для проведения оперативного исследования МСК.

АПК UFED дает возможность извлекать, декодировать и анализировать цифровые данные, полученные из мобильных устройств, на существующем ПК или ноутбуке. Комплекс поставляется с периферийными устройствами и принадлежностями, необходимыми для успешного проведения исследований. UFED позволяет получить доступ не только к неповрежденным данным, но и к скрытым данным, а также к тем, которые были удалены. О применении данного АПК в практике раскрытия и расследования преступлений неоднократно освещались в литературе [3, с. 152-153].

Значительным преимуществом анализируемого АПК является возможность восстановления данных из получивших распространение в России и за рубежом мессенджеров - систем мгновенного обмена сообщениями (Telegram, WhatsApp, Viber и др.), а также переписки в социальных сетях (ВКонтакте, Одноклассники, Twitter, Facebook и др.).

UFED 4РС выпускается в вариантах: Ultimate и Logical. UFED 4РС Ultimate включает в себя UFED Physical Analyzer для глубокого декодирования, анализа и подготовки отчетов. UFED 4РС Logical содержит UFED Logical Analyzer для простого декодирования и анализа информации. Эффективность UFED подтверждается следственной и судебной практикой применения в отделах криминалистики следственных управлений СК России.

АПК XRY производства компании Micro Systemation (Швеция) активно применяют в практике своей работы правоохранительные органы Великобритании и США. АПК обеспечивает защищенное извлечение цифровой информации из разнообразных мобильных устройств, включая смартфоны, GPS-навигаторы, 3G-модемы и планшетные компьютеры. Он позволяет извлекать данные вызовов IP-телефонии, картографическую информацию GPS и журналы средств оперативной пересылки сообщений. Отличительной особенностью АПК XRY является малая трудозатратность: с его помощью можно исследовать до трех мобильных устройств одновременно.

Одним из ТС, используемых в компьютерной криминалистике для исследования МСК, является отечественный АПК "Мобильный Криминалист", разработанный специалистами компании "Оксиджен Софтвер". Он позволяет получить общую информацию о мобильном устройстве и сведения о контактах и соединениях, включая соединения Wi-Fi; ознакомиться с SMS, MMS, фотографиями, видео- и аудиозаписями, голосовыми заметками; восстановить удаленные данные, найденные с помощью встроенного просмотрщика баз SQLite; проследить маршруты передвижения владельца. При этом анализ информации мобильного устройства может производиться непосредственно из программы или с использованием функции расширенного экспорта. Отчеты создаются в популярных текстовых форматах - XLS, RTF, PDF, XML, CSV, TSV и др. "Мобильный Криминалист" позволяет сохранять в файл архивы всех подключенных устройств [7, с. 450-460].

Сделать данные доступными, действенными, пригодными для использования в качестве судебных доказательств - задача следователя и привлекаемых к следствию специалистов и экспертов. Условием успешного решения этой задачи является квалифицированное применение инновационных технологий и новейших достижений в области цифровой криминалистики, значительно расширяющих доказательственную базу уголовного дела.

В результате проведенного исследования необходимо сделать следующие выводы: технико-криминалистическое обеспечение по обнаружению, фиксации и изъятию следов на виртуальных носителях информации имеет свое собственное направление развития, отвечает поставленным целям при раскрытии и расследовании преступлений, не только в сфере компьютерной информации. Однако в настоящее время современные способы совершения преступлений и возможности преступников скрывать следы требуют дальнейшего совершенствования не только технического обеспечения правоохранительного блока, но и правового регулирования разрешения указанных проблем.

Библиографические ссылки

1. Багмет А.М. Актуальные вопросы применения криминалистической техники для получения информации, содержащейся в мобильных электронных устройствах / Багмет А.М., Скобелин С.Ю. // Вестник криминалистики. - 2013. - № 4 (48). - С. 9--14.

2. Грибунов О.П. Средства сотовой связи как источник криминалистически значимой информации // Вестник Восточно-Сибирского института Министерства внутренних дел России. 2017. № 4 (83). - С. 137--142.

3. Грибунов О.П. Технико-криминалистическое обеспечение раскрытия и расследования преступлений: отдельные аспекты современного состояния // В сборнике: Криминалистические чтения на Байкале - 2015. материалы Международной научно-практической конференции. ФГБОУВО "Российский государственный университет правосудия" ВосточноСибирский филиал; отв. ред. Д.А. Степаненко. 2015. - С. 150--154.

4. Дворкина Н.Б. Использование OpenCelliD API в мобильных сервисах / Дворкина Н.Б., Намиот Д.Е. // Прикладная информатика. - 2010. - № 5 (29). - С.92--101.

5. Егоров В.А. Особенности назначения и производства судебных экспертиз по делам о престукплениях, связанных с использованием средств сотовой связи /Егоров Владимир Александрович, Ильиных Ольга Николаевна // Концепт. - 2014. - С. 1--5.

6. Осипенко А.Л. Правовое регулирование и тактические особенности изъятия электронных носителей информации / Осипенко Анатолий Леонидович, Гайдин Александр Иванович // Вестник Воронежского института МВД России. - 2014. - № 1. - С. 156--163.

7. Пастухов П.С. О необходимости развития компьютерной криминалистики / Пастухов П.С. // Пермский юридический альманах. - 2018. - № 1. - С.487--488.

8. Романов В.И. Криминалистическая техника и потребности следственной практики / Романов В.И. // Российский следователь. - 2015. - № 24. - С. 13--16.

9. Третьякова Е.И. Мобильный телефон как источник криминалистически значимой информации / Третьякова Е.И. // Вестник Уральского финансово-юридического института. - 2018. - № 3 (13). - С. 49--51.

BIBLIOGRAPHIC REFERENCES

1. Bagmet A.M., Skobelin S. Yu. Actual issues of the use of forensic technology for obtaining information contained in mobile electronic devices / / Bulletin of Criminalistics. - 2013. --No. 4 (48). - pp. 9-14/

2. Gribunov O. P. Means of cellular communication as a source of criminalistically significant information / / Bulletin of the East Siberian Institute of the Ministry of Internal Affairs of Russia. 2017. No. 4 (83). - pp. 137-142.

3. Gribunov O. P. Technical and forensic support for the disclosure and investigation of crimes: some aspects of the current state // In the collection: Criminalistic readings on Lake Baikal- 2015. materials of the International scientific and Practical Conference. Federal State Educational

Institution "Russian State University of Justice" East-Siberian Branch; ed. by D. A. Stepanenko. 2015. - pp. 150-154.

4. Dworkina N. B. Using the OpenCeIIiD API in mobile services / Dworkina N. B., Namiot D. E. // Applied Informatics. - 2010. - No. 5 (29). - pp. 92-101.

5. Egorov V. A. Features of the appointment and production of forensic examinations in cases of prestukpleniyah related to the use of cellular communications / Egorov Vladimir Aleksandrovich, Ilinykh Olga Nikolaevna / / Concept. - 2014. - S29. - pp.1-5.

6. Osipenko A. L. Pravovoe regulirovanie i takticheskie osobennosti vypyatiya elektronnykh media informatsii [Legal regulation and tactical features of the withdrawal of electronic data carriers] / / Osipenko Anatoly Leonidovich, Gaidin Alexander Ivanovich / / Bulletin of the Voronezh Institute of the Ministry of Internal Affairs of Russia. - 2014. - No. 1. - pp. 155-163/

7. Pastukhov P. S. On the need for the development of computer criminalistics / Pastukhov P. S. / / Perm Legal almanac. - 2018. --No. 1. - pp. 478-488.

8. Romanov V. I. Criminalisticheskaya tekhnika i vozrozhdenie investigative praktiki [Criminalistic technique and the needs of investigative practice]. - 2015. - No. 24.- pp. 13-16.

9. Tretyakova E. I. Mobile phone as a source of criminalistically significant information / Tretyakova E. I. / / Bulletin of the Ural Financial and Legal Institute. - 2018. - No. 3 (13). - pp. 4951.

Размещено на Allbest.ru