Изъятие криминалистически важной информации с мобильных средств связи в рамках расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий
Автор: Харисова Зарина Ирековна, Филиппов Олег Александрович, Нугаева Эльвира Дамировна
Журнал: Вестник Института права Башкирского государственного университета @vestnik-ip
Рубрика: Криминалистика, судебно-экспертная деятельность, оперативно-разыскная деятельность
Статья в выпуске: 1 (17), 2023 года.
Бесплатный доступ
В статье рассмотрены основные возможности использования программных средств в целях изъятия цифровых доказательств с мобильных средств связи в рамках расследования IT-преступлений, описано применение отечественного решения по проведению компьютерных экспертиз мобильных устройств.
Цифровая криминалистика, форензика, цифровые доказательства, киберпреступления, расследование, экспертиза
Короткий адрес: https://sciup.org/142237239
IDR: 142237239 | DOI: 10.33184/vest-law-bsu-2023.17.7
Текст научной статьи Изъятие криминалистически важной информации с мобильных средств связи в рамках расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий
Мобильное средство связи сегодня является не только незаменимым атрибутом современного человека, средством осуществления социального взаимодействия, развлечения, получения образования, дохода, осуществле‐ ния платежей [1; 2], идентификации и аутентификации в различных сервисах и информационных системах и пр., но и средством совершения преступле‐ ний. В связи с мировой тенденцией, заключающейся в возможности удален‐ ной передачи данных, с каждым годом растет число пользователей сети Ин‐ тернет, пропорционально которому увеличивается количество эксплуати‐ руемых мобильных устройств и, соответственно, количество преступлений, совершенных с их использованием [3]. По этой причине целесообразно рас‐ смотрение ряда узкоспециализированных, но актуальных тем, связанных с приобретением навыков эффективной фиксации, изъятия и использования цифровых доказательств с мобильных средств связи. В статье рассматрива‐ ется практико‐ориентированная методика, направленная на эффективное обнаружение и фиксацию цифровых артефактов в мобильных телефонах, а также изъятие криминалистически важной для расследования информации с использованием отечественного программного обеспечения «Мобильный криминалист» (далее – ПО «Мобильный криминалист») [3].
Специалистам, задействованным в расследовании киберпреступлений, необходимо владеть умениями определения взаимосвязи элементов их криминалистической характеристики, установления поводов и оснований к возбуждению уголовного дела, типичных следственных ситуаций и грамот‐ ного производства следственных действий [4], а также навыками примене‐ ния в профессиональной деятельности основных алгоритмов раскрытия и расследования преступлений, совершаемых с использованием информаци‐ онно‐телекоммуникационных технологий.
Методика расследования и раскрытия преступлений, связанных с IT‐ составляющей, как правило, направлена на применение навыков изъятия цифровых доказательств, в частности навыков осмотра мобильного средства подозреваемого, алгоритм которого включает следующие этапы [5].
-
1. Перевести устройство в режим исключения приема и передачи дан‐ ных для недопущения удаленного управления им.
-
2. Произвести полный заряд аккумулятора мобильного устройства (при наличии возможности).
-
3. Установить и внести в протокол учетные пользовательские данные для доступа к устройству.
-
4. Сбросить парольную защиту телефона.
-
5. Проанализировать устройство на наличие дополнительных (скры‐ тых) пространств, с учетом установленных в них приложений.
-
6. Осуществить анализ установленных приложений, находящихся на момент осмотра в рабочем режиме.
-
7. Произвести экспорт переписки и иной значимой информации путем генерации скриншотов экрана или фотосъемки изображений на экране ос‐ матриваемого устройства.
-
8. Проверить историю установленных на устройстве браузеров и при‐ ложений.
-
9. При выявлении «криминальных» интернет‐ресурсов установить и зафиксировать в протоколе пользовательские данные для доступа к ним.
-
10. Осуществить проверку устройства на наличие так называемых про‐ грамм‐шпионов. В случае обнаружения принять меры для их отключения.
-
11. Осмотреть содержание программ, фиксирующих заметки пользова‐ теля, календарей, ежедневников и сервиса «Документы» на наличие в них логинов и паролей, а также другой значимой информации. Уделить внима‐
-
12. Проверить хранилище графических изображений на наличие фото‐ графий с информацией, способствующей изобличению задержанного в про‐ тивоправной деятельности.
ние навигационным программам в целях выявления возмо ж ных мест хране‐ ния наркотиков (в том числе координат «закладок»).
При проведении осмотра мобильного средства связи целес о образно действовать строго в соответствии с нормами УПК РФ, кроме того, необхо‐ димо владеть методами сбора цифровых доказательств, знать о средствах анализа машинных носителей информации (при необходимости), о сущест‐ вовании вспомогательных фреймворков для криминалистического анализа, программных средств на основе искусственных нейросетей [6; 7], владеть методами проведения экспертных исследований мобильных средств связи, извлечения образов мобильных операционных систем, исследования жест‐ ких дисков и энергозависимой памяти1 [8].
Дальнейшее проведение криминалистического исследования возмож‐ но с использованием ПО «Мобильный криминалист» (см. рис. 1–3). Кроме того, возможно использование ряда по п улярных и свободно ра с простра‐ няемых специализированных утилит для проведения криминалистического анализа [8].
■ 2641 (54,66%) (J O*n«r
■ 515 (W^6%:Q900
■ 438 (9,06%) Lj RSCMS
■ 275 (5.69%) LJMegeFon
■ 257 (5,32% i Qm
■ 242 (5,01% В /ЪобмгъЛ C’MaAQ^
(1,08 %] QS016

в в в
Рис. 1. Общая информация по разделам и статистические данные по исследуемому мобильному устройству в ПО «Мобильн ы й криминалист»
27.02 2023 13:24:16
D4.02.2023 У: 35:56
DL02.2023 0Ml.-4i
28-0 L2023 1^0^44
28.0 L Ха 12142141
28.012023 0M L16 28-01-X230^06:ll

Huawei

MaiIRu cast ■
Света Кашапоы
Эдик Ммнахмедов
RESO-MBDMfSpeCial
Pco Журавков A. 6
QlWiWallei
tinitpress
KFC
Артур Наилевич
MegaFon
POCHTA BANK
money2day
Consultant-
Apteka,RU
Rostelecom
MCHS
Марсель Хисматов
Люба Конина
«1*«|Ьб*»»М.
OTKRiTiE дрТем иШМаев
BSCHS ма™ы
Fudziyama 34'0
gcsutiuyi
® ■ Катя Шмырем
13-95
9-30
MetwFonCFD
Raiffesen
■792539535^**^
76035 336625
Тиняева Рамса Ан«.
Игорь Захаров 5^61
■ BlaBiaCar
ra nd ex
Bud.zdorovi
Нефтемаш Ателье 0525



Рис. 2. Графический обзор коммуникаций между контакта м и, построенный в ПО «Мобильный криминалист»

Рис. 3. Информация в разделе «Лента событ и й» с отражением имеющихся мультимедийных да н ных
Таким образом, предложенная мет о дика изъятия криминалистически значимой информации с мобильных устройств позволит своевременно и эффективно приобщить их к уголовному делу, способствуя тем самым сни‐ жению трудозатрат при расследовании преступлений, совершенных с ис‐ пользованием мобильных средств связи.
Список литературы Изъятие криминалистически важной информации с мобильных средств связи в рамках расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий
- Харисова З.И. Обеспечение прав и свобод гражданина в области использования цифровых финансовых активов / З.И. Харисова, А.Р. Лонщакова // Евразийский юридический журнал. - 2020. - № 3 (142). - С. 167-168.
- Ишмеева А.С. Фишинг как способ хищения денежных средств с банковских счетов / А.С. Ишмеева, И.Н. Губайдуллина // Институты и механизмы инновационного развития: мировой опыт и российская практика. - Курск, 2021. - С. 185-188.
- Харисова З.И. О перспективах перехода органов внутренних дел на отечественное программное обеспечение в рамках импортозамещения / З.И. Харисова, А.А. Катьянова // Организация Объединенных Наций и глобальные проблемы человечества в ХХI веке: сборник материалов Международной научно-практической конференции. - Уфа: БашГУ, 2019. - С. 250-256.
- Харисова З.И. Современные угрозы информационной безопасности в условиях глобализации информационного пространства / З.И. Харисова, Р.Р. Файзулова, Д.С. Дюсьмекеева // Актуальные проблемы кибербезопасности в сети Интернет: сборник научных трудов Всероссийской конференции. - Москва, 2020. - С. 163-165.
- Рекомендации по взаимодействию органов предварительного следствия, оперативных и экспертно-криминалистических подразделений. - Москва: ЭКЦ МВД России, СД МВД России: ГУНК МВД России, 2020 - 18 c.
- Антонов В.В. Системная модель интеллектуальной предметно-ориентированной профайлинг-системы / В.В. Антонов, З.И. Харисова, З.Р. Мансурова, Л.Е. Родионова, Н.Р. Калимуллин, Г.Г. Куликов // Онтология проектирования. - 2020. - Т. 10, № 3 (37). - С. 338-350.
- Харисова З.И. Система для экспрессного определения гранулометрического состава суспензий на основе видеотехнических средств и искусственной нейросети, дообучаемой в процессе работы / З.И. Харисова, В.С. Фетисов // Приборы и системы. Управление, контроль, диагностика. - 2017. - № 2. - С. 57-64.
- Нугаева Э.Д. Роль цифровых технологий в оптимизации криминалистической деятельности / Э.Д. Нугаева, В.Н. Чаплыгина // Актуальные проблемы уголовно-процессуального права, криминалистики и оперативно-розыскной деятельности: сборник статей. - Орел, 2022. - С. 60-63.