Loading...
Отдел продаж Написать на email →
Тел.: +7 499 647 79 04
Telegram @velterbot
WhatsApp +7 905 509 05 22
121205, Москва, ул. Большой бульвар 42с1
Тел.: +7 499 647 79 04
Telegram @velterbot
WhatsApp +7 905 509 05 22
121205, Москва, ул. Большой бульвар 42с1
меню
Отдел продаж Написать на email →
Тел.: +7 499 647 79 04
Telegram @velterbot
WhatsApp +7 905 509 05 22
121205, Москва
ул. Большой бульвар 42с1
Тел.: +7 499 647 79 04
Telegram @velterbot
WhatsApp +7 905 509 05 22
121205, Москва
ул. Большой бульвар 42с1
Цифровая криминалистика и форензика
Расследование преступлений по цифровым следам и защита электронных улик от внешнего вмешательства
Мобильные устройства кардинально изменили методы расследования преступлений. Ранее следствие опиралось в основном на отпечатки пальцев и физические улики. Сегодня важным фактором становится цифровой след — переписка, геолокация или метаданные файлов. Без специализированных технологий защиты цифровых вещдоков раскрытие преступлений усложняется. Мы пообщались с экспертом по цифровой криминалистике и узнали особенности современного подхода к расследованиям и защите цифровых улик.
Дмитрий Рыбчин
Генеральный директор ООО «Коммьюнити Групп». Компания разрабатывает и внедряет криминалистические программно-аппаратные комплексы для извлечения и анализа данных, обнаружения информационных утечек и противодействия краже интеллектуальной собственности.
Цифры и факты
Чтобы понять, насколько сильно технологии изменили баланс сил в криминалистике, достаточно обратиться к цифрам.
- Согласно исследованию Cellebrite, 63% опрошенных руководителей правоохранительных органов заявили, что цифровые доказательства присутствуют практически в каждом расследовании.
- 60% следователей считают цифровые доказательства более значимыми для раскрытия дела, чем ДНК-анализ.
- По данным отчета Европейского полицейского агентства, свыше 90% преступлений имеют цифровой след.
“
Сегодня мобильные телефоны и компьютерная техника есть почти у каждого. Вся жизнедеятельность человека, связанная с обработкой и хранением информации на цифровых носителях, может быть рассмотрена как криминалистически значимая информация при расследовании преступлений и правонарушений. То есть цифровые следы и улики имеют первостепенную значимость на современном этапе развития технологий.
Вызовы современной криминалистики
Преступники не стоят на месте и тоже активно осваивают технологии. Яркий пример — дело EncroChat, полноценного оператора связи для преступников. Сеть EncroChat использовалась для координации операций по отмыванию денег, торговле оружием и наркотиками.
Компания продавала модифицированные смартфоны, внешне ничем не отличавшиеся от обычных моделей. Но внутри скрывалась сложная система защиты. Устройства поддерживали двойную загрузку: обычная операционная система была предназначена для «отвода глаз», а вторая, зашифрованная, активировалась при вводе PIN-кода. Главная особенность — функция «тревожной кнопки», с помощью которой пользователь мог мгновенно стереть все данные на телефоне. В некоторых версиях это происходило автоматически при попытке взлома или вводе неправильного пароля. С подобными устройствами эксперты-криминалисты сталкиваются все чаще.
Компания продавала модифицированные смартфоны, внешне ничем не отличавшиеся от обычных моделей. Но внутри скрывалась сложная система защиты. Устройства поддерживали двойную загрузку: обычная операционная система была предназначена для «отвода глаз», а вторая, зашифрованная, активировалась при вводе PIN-кода. Главная особенность — функция «тревожной кнопки», с помощью которой пользователь мог мгновенно стереть все данные на телефоне. В некоторых версиях это происходило автоматически при попытке взлома или вводе неправильного пароля. С подобными устройствами эксперты-криминалисты сталкиваются все чаще.
“
Цифровые улики можно удалить со смартфона, причем без возможности восстановления. Это может быть реализовано при помощи предварительных настроек безопасности или специализированного программного обеспечения для удаленного стирания данных. Единственное условие — наличие беспроводного соединения с устройством.
Еще одна причина обезопасить цифровые вещдоки от внешнего вмешательства — риск потери данных из оперативной памяти устройства. В ней могут содержаться уникальные и не сохраненные на постоянный накопитель сведения: открытые сессии мессенджеров, ключи шифрования, временные файлы. Эта информация исчезает при дистанционном выключении.
Не менее важно исключить возможность отслеживания устройства после изъятия. Через геолокацию, Wi-Fi и сотовые базовые станции злоумышленники могут определить, где именно находятся цифровые улики. Это открывает путь к действиям по их уничтожению и срыву расследования.
Наконец, изъятый смартфон может стать инструментом наблюдения за следствием. При удаленном доступе к камере и микрофону преступники получают возможность слушать переговоры сотрудников, узнавать о ходе дела и вмешиваться в процесс.
Эти угрозы делают необходимым использование специализированных средств защиты — таких как экранирующие чехлы и боксы. В некоторых странах, например в США, использование подобных устройств является обязательным для полицейских-криминалистов.
Не менее важно исключить возможность отслеживания устройства после изъятия. Через геолокацию, Wi-Fi и сотовые базовые станции злоумышленники могут определить, где именно находятся цифровые улики. Это открывает путь к действиям по их уничтожению и срыву расследования.
Наконец, изъятый смартфон может стать инструментом наблюдения за следствием. При удаленном доступе к камере и микрофону преступники получают возможность слушать переговоры сотрудников, узнавать о ходе дела и вмешиваться в процесс.
Эти угрозы делают необходимым использование специализированных средств защиты — таких как экранирующие чехлы и боксы. В некоторых странах, например в США, использование подобных устройств является обязательным для полицейских-криминалистов.
Сотрудники, прибывшие на место происшествия, обязаны иметь при себе средства радиочастотной защиты — например, экранирующие пакеты или чехлы. Эти средства предназначены для изоляции мобильных телефонов, смартфонов и других портативных устройств сразу после их изъятия.
Средства защиты цифровых улик
Экранирующие устройства — это профессиональные решения для защиты цифровых улик от внешнего вмешательства. Такие чехлы, сумки и боксы создают замкнутое экранированное пространство (клетку Фарадея), полностью блокируя беспроводную связь — сотовую, Wi-Fi, Bluetooth, GPS. Внутри устройство недоступно для дистанционного взаимодействия, а все данные на его носителях остаются нетронутыми.
“
Средства блокирования радиосигналов и беспроводной связи должны быть в каждой криминалистической лаборатории. Они так же важны, как средства блокирования записи информации на устройства и специализированное криминалистическое оборудование и программное обеспечение для извлечения цифровых данных из памяти мобильных устройств и компьютеров.
Для работы оперативников и криминалистов на месте изъятия улик мы разработали чехол Фарадея с прозрачным окном. Он дает дополнительное преимущество — возможность визуальной идентификации устройства без нарушения экранирования. Это позволяет быстро осмотреть устройство, не подвергая риску целостность улик.
Чехол удобен для безопасной транспортировки и хранения вещдоков — вмещает до двух смартфонов любых габаритов, надежно закрывается на велкро-липучку. Он помогает упорядочить процесс работы с уликами и сохранить непрерывную цепочку хранения данных, что важно для их последующего использования в суде.
Качество защиты — ключ к раскрываемости
Успех расследования и его судебные перспективы напрямую зависят от того, насколько надежно защищены цифровые улики. Поэтому средства хранения электронных устройств должны обеспечивать высокую степень радиозащиты. Экранирующие решения Velter — от чехлов до специализированных материалов — прошли лабораторные испытания и доказали свою эффективность. Это позволяет безопасно использовать их в криминалистике при работе с вещдоками, подверженными риску внешнего вмешательства.
“
Когда речь идет об использовании любых решений для узкоспециализированных задач, требуется их многократное тестирование, наличие соответствующих документов о результатах испытаний и рекомендаций по использованию. В криминалистике необходимо использовать средства, многократно доказавшие свое качество и испытанные на практике.
Так называемые «кустарные» средства тоже имеют право на существование, но их используют на свой страх и риск. Фольга прекрасный отражающий материал и электрический проводник, но с ней все несколько сложнее, чем «завернул в фольгу мобильный телефон и пропала беспроводная связь». Нужно учитывать многослойность фольги, мощность сигнала и другие факторы. Если предполагается профессиональный подход, необходимо пользоваться протестированными решениями — такими, как экранирующие изделия Velter.
Так называемые «кустарные» средства тоже имеют право на существование, но их используют на свой страх и риск. Фольга прекрасный отражающий материал и электрический проводник, но с ней все несколько сложнее, чем «завернул в фольгу мобильный телефон и пропала беспроводная связь». Нужно учитывать многослойность фольги, мощность сигнала и другие факторы. Если предполагается профессиональный подход, необходимо пользоваться протестированными решениями — такими, как экранирующие изделия Velter.
Заключение
Цифровая криминалистика уже стала важнейшим инструментом в расследовании преступлений, и в будущем ее роль будет только расти. В мире, где почти любое правонарушение так или иначе связано с использованием технологий, важно иметь доступ к современным инструментам для сбора, хранения и транспортировки цифровых улик. Решения Velter помогают правоохранительным органам и специалистам по кибербезопасности профессионально работать с электронными вещдоками и успешно раскрывать преступления по горячим цифровым следам.