Компьютерная криминалистика

В настоящее время почти 90% информации генерируется и архивируется в цифровом виде. С развитием технологий появляется все больше и больше устройств, с помощью которых осуществляются электронные операции – просматриваются интернет-ресурсы, осуществляются онлайн-платежи или даже отправляется электронная переписка.

Все это означает, что многие нежелательные инциденты и запрещенные действия в настоящее время совершаются новыми методами, неизвестными в аналоговой реальности. Поэтому основным инструментом современного преступника являются не лом и отмычка, а инструменты новых технологий.

Однако не все осознают, что все действия с использованием компьютера или смартфона оставляют в их памяти некий цифровой отпечаток, а онлайн-активность пользователя не является анонимной. Благодаря инструментам, используемым в компьютерной криминалистике, можно воссоздать путь, по которому шел пользователь компьютерного оборудования или мобильного телефона. Таким образом, можно определить дату создания, изменения или последнего доступа к файлу (даже в случае его удаления), копирования на другой носитель или отправки с помощью электронных средств.

Все это и многое другое вы узнаете пройдя курсы криминалистики

Что такое следственная технология?

Компьютерная криминалистика — комплекс мероприятий, осуществляемых с использованием программно-аппаратных решений, направленных на выявление, получение и анализ материалов из памяти цифровых носителей информации. В ходе аналитической работы специалисты по компьютерной криминалистике производят поиск в памяти носителя и секторов, освободившихся в результате удаления данных или форматирования носителя, на предмет наличия специфического контента, например, для выявления педофильных фотографий. Собранный таким образом материал составляет так называемую электронные доказательства, т.е. доказательства, полученные с электронного носителя информации, сохраненные в цифровом виде. Для сравнения иными доказательствами могут быть показания свидетеля, объяснения обвиняемого или документы в бумажной форме.

Что может быть электронным доказательством

Электронные доказательства могут состоять из всех видов файлов, раскрытых на цифровом носителе, имеющих признаки запрещенного деяния (например, детская порнография) или содержащих контент, имеющий значение для разбирательства (например, SMS-сообщения, содержащие угрозы потерпевшему со стороны подозреваемого). .

Электронные доказательства могут также включать в себя любые меры, указывающие на то, что преступник совершил преступление через Интернет, например, киберпреследование, онлайн-мошенничество, взлом электронных банковских систем.

Какие данные можно считать электронными доказательствами?

kriminalistika

Электронными доказательствами могут быть любые данные, полученные с цифрового носителя, свидетельствующие о совершении запрещенного деяния, в частности:

История телефонных звонков
Список контактов
SMS-сообщения
MMS-сообщения
История переписки с использованием различных видов мессенджеров, например, WhatsApp, Viber, Messenger, Skype.
Электронная почта и содержимое почтовых программ
Фотографии, раскрытые в воспоминаниях СМИ
Содержимое баз данных и программ, установленных на диске
История активности пользователей в сети — просмотренные страницы и веб-порталы
Любой восстанавливаемый контент, ранее удаленный с носителя

Какие сми могут быть предметом изучения ит-прогнозистов

Цифровые доказательства могут поступать с любых электронных носителей информации, в частности:

Жесткие диски компьютера
SSD-диски
Сотовые телефоны старого поколения
Смартфоны
Карты памяти
Флешка
Диктофоны
Регистраторы, используемые в мониторинге и охранном телевидении
Многодисковые RAID-массивы различной конфигурации, установленные на серверах
Медиа, работающие на мобильных устройствах, например планшетах
Память, установленная в дронах
Любые другие цифровые носители информации, установленные в различных типах устройств

Относится ли следственная информация только к активным носителям?

Деятельность компьютерной криминалистики может охватывать как функциональные, так и поврежденные носители. В случае физически поврежденных носителей или тех, с которых данные были удалены или удалены пользователем, сначала выполняется процесс восстановления данных, после чего проводится компьютерно-криминалистический анализ.

Восстановление данных от чипа

В случае устройств, оснащенных памятью на основе технологии NAND (мобильные телефоны, смартфоны, карты памяти), для доступа к данным с носителя используются собственные исследовательские решения лаборатории MiP Data & Forensic, позволяющие считывать данные напрямую с микросхемы памяти (CHIP OFF). Метод позволяет считывать информацию в обход контроллера устройства и крайне эффективен во всех случаях, когда стандартные программные методы не дают результата.

Для кого прогнозируется?

В век развития технологий любому может понадобиться воспользоваться услугами компьютерной криминалистики. В частности, компьютерная криминалистика направлена ​​на:

Правоохранительные органы (полиция, прокуратура, суды, различные виды служб) в целях их производства
Юридическое сообщество и клиенты бюро адвокатов и юрисконсультов в рамках своих дел
Детективы и детективные бюро, как дополнение к оказываемым ими детективным услугам
Бизнес-клиенты — представители корпораций и малых и средних предприятий, в частности в случаях кражи корпоративных данных
Физическим лицам в целях получения материалов по делам о расторжении брака, алиментах и ​​наследстве

Примеры дел, по которым может применяться для следственной информации:

Уголовные дела — педофилия, детская порнография, убийства, невыполнение обязательств, врачебная ошибка, киберпреступность, киберпреследование, интернет-мошенничество, кража личных данных в Интернете
Гражданские дела — развод, дела о алиментах
Экономические — кража данных путем конкуренции, промышленный шпионаж, слежка третьих лиц, сокрытие имущества.
Сотрудник — использование работниками служебной почты в личных целях, необоснованный контроль со стороны работодателя в отношении служебного почтового ящика работника, хищение сведений, составляющих коммерческую тайну
Личные дела — разоблачение неверности вашего партнера

Белое интервью как дополнение к прогнозу деятельности

Мероприятия, проводимые в рамках компьютерной криминалистики, могут быть дополнены проведением белого интервью (OSINT — разведывательное расследование с открытыми источниками), заключающегося в получении информации из общедоступных источников.

Экспертный отчет

Кульминацией работы эксперта в области компьютерной криминалистики является подготовка отчета, содержащего выявленные доказательства, выводы и выводы. Экспертное заключение должно отвечать на вопросы, поставленные органом власти в решении о назначении эксперта, быть четким и разборчивым, понятным для всех участников процесса.

Если содержание заключения неразборчиво, непонятно или вызывает сомнения, орган может вызвать эксперта для завершения заключения. Также часто случается, что эксперт вызывается на стадии судебного разбирательства для ответа на дополнительные вопросы суда, прокурора или адвокатов сторон.

Будущее исследовательских информационных технологий

Каждый день ставит новые задачи перед компьютерной криминалистикой. Это связано с тем, что на рынке постоянно появляются новые носители информации и устройства, оснащенные цифровой памятью. Все это означает, что каталог устройств, на базе которых проводятся компьютерно-криминалистические мероприятия, не является закрытым.

Случаев восстановления данных и анализа записей, содержащихся в памяти умных устройств, используемых в умных домах, становится все больше. Во время краж со взломом и других инцидентов злоумышленники уничтожают магнитофоны, убежденные, что это защитит их от разоблачения и ответственности.

Многие запросы к специалистам в области компьютерной криминалистики также касаются аварийного восстановления, т.е. анализа данных из памяти автомобильных компьютеров. Услуга представляет особый интерес для страховых компаний, сомневающихся в законности выплаты компенсации. С другой стороны, именно владельцам автомобилей часто приходится отстаивать свои права в суде в споре с другим участником ДТП или с отказом страховой компании выплатить причитающуюся сумму.

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *