Изъятие криминалистически важной информации с мобильных средств связи в рамках расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий
Автор: Харисова Зарина Ирековна, Филиппов Олег Александрович, Нугаева Эльвира Дамировна
Журнал: Вестник Института права Башкирского государственного университета @vestnik-ip
Рубрика: Криминалистика, судебно-экспертная деятельность, оперативно-разыскная деятельность
Статья в выпуске: 1 (17), 2023 года.
Бесплатный доступ
В статье рассмотрены основные возможности использования программных средств в целях изъятия цифровых доказательств с мобильных средств связи в рамках расследования IT-преступлений, описано применение отечественного решения по проведению компьютерных экспертиз мобильных устройств.
Цифровая криминалистика, форензика, цифровые доказательства, киберпреступления, расследование, экспертиза
Короткий адрес: https://sciup.org/142237239
IDR: 142237239 | УДК: 343.98 | DOI: 10.33184/vest-law-bsu-2023.17.7
About forensic information searching from mobile communications in the field of cybercrimes investigation based on the use of information and telecommunication technologies
The main possibilities of software tools using to seize digital evidence from mobile communications as part of the cybercrimes investigation are shown in the paper, the use of domestic solution for conducting computer forensics of mobile devices are also described.
Текст научной статьи Изъятие криминалистически важной информации с мобильных средств связи в рамках расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий
Мобильное средство связи сегодня является не только незаменимым атрибутом современного человека, средством осуществления социального взаимодействия, развлечения, получения образования, дохода, осуществле‐ ния платежей [1; 2], идентификации и аутентификации в различных сервисах и информационных системах и пр., но и средством совершения преступле‐ ний. В связи с мировой тенденцией, заключающейся в возможности удален‐ ной передачи данных, с каждым годом растет число пользователей сети Ин‐ тернет, пропорционально которому увеличивается количество эксплуати‐ руемых мобильных устройств и, соответственно, количество преступлений, совершенных с их использованием [3]. По этой причине целесообразно рас‐ смотрение ряда узкоспециализированных, но актуальных тем, связанных с приобретением навыков эффективной фиксации, изъятия и использования цифровых доказательств с мобильных средств связи. В статье рассматрива‐ ется практико‐ориентированная методика, направленная на эффективное обнаружение и фиксацию цифровых артефактов в мобильных телефонах, а также изъятие криминалистически важной для расследования информации с использованием отечественного программного обеспечения «Мобильный криминалист» (далее – ПО «Мобильный криминалист») [3].
Специалистам, задействованным в расследовании киберпреступлений, необходимо владеть умениями определения взаимосвязи элементов их криминалистической характеристики, установления поводов и оснований к возбуждению уголовного дела, типичных следственных ситуаций и грамот‐ ного производства следственных действий [4], а также навыками примене‐ ния в профессиональной деятельности основных алгоритмов раскрытия и расследования преступлений, совершаемых с использованием информаци‐ онно‐телекоммуникационных технологий.
Методика расследования и раскрытия преступлений, связанных с IT‐ составляющей, как правило, направлена на применение навыков изъятия цифровых доказательств, в частности навыков осмотра мобильного средства подозреваемого, алгоритм которого включает следующие этапы [5].
-
1. Перевести устройство в режим исключения приема и передачи дан‐ ных для недопущения удаленного управления им.
-
2. Произвести полный заряд аккумулятора мобильного устройства (при наличии возможности).
-
3. Установить и внести в протокол учетные пользовательские данные для доступа к устройству.
-
4. Сбросить парольную защиту телефона.
-
5. Проанализировать устройство на наличие дополнительных (скры‐ тых) пространств, с учетом установленных в них приложений.
-
6. Осуществить анализ установленных приложений, находящихся на момент осмотра в рабочем режиме.
-
7. Произвести экспорт переписки и иной значимой информации путем генерации скриншотов экрана или фотосъемки изображений на экране ос‐ матриваемого устройства.
-
8. Проверить историю установленных на устройстве браузеров и при‐ ложений.
-
9. При выявлении «криминальных» интернет‐ресурсов установить и зафиксировать в протоколе пользовательские данные для доступа к ним.
-
10. Осуществить проверку устройства на наличие так называемых про‐ грамм‐шпионов. В случае обнаружения принять меры для их отключения.
-
11. Осмотреть содержание программ, фиксирующих заметки пользова‐ теля, календарей, ежедневников и сервиса «Документы» на наличие в них логинов и паролей, а также другой значимой информации. Уделить внима‐
-
12. Проверить хранилище графических изображений на наличие фото‐ графий с информацией, способствующей изобличению задержанного в про‐ тивоправной деятельности.
ние навигационным программам в целях выявления возмо ж ных мест хране‐ ния наркотиков (в том числе координат «закладок»).
При проведении осмотра мобильного средства связи целес о образно действовать строго в соответствии с нормами УПК РФ, кроме того, необхо‐ димо владеть методами сбора цифровых доказательств, знать о средствах анализа машинных носителей информации (при необходимости), о сущест‐ вовании вспомогательных фреймворков для криминалистического анализа, программных средств на основе искусственных нейросетей [6; 7], владеть методами проведения экспертных исследований мобильных средств связи, извлечения образов мобильных операционных систем, исследования жест‐ ких дисков и энергозависимой памяти1 [8].
Дальнейшее проведение криминалистического исследования возмож‐ но с использованием ПО «Мобильный криминалист» (см. рис. 1–3). Кроме того, возможно использование ряда по п улярных и свободно ра с простра‐ няемых специализированных утилит для проведения криминалистического анализа [8].
■ 2641 (54,66%) (J O*n«r
■ 515 (W^6%:Q900
■ 438 (9,06%) Lj RSCMS
■ 275 (5.69%) LJMegeFon
■ 257 (5,32% i Qm
■ 242 (5,01% В /ЪобмгъЛ C’MaAQ^
(1,08 %] QS016
в в в
Рис. 1. Общая информация по разделам и статистические данные по исследуемому мобильному устройству в ПО «Мобильн ы й криминалист»
27.02 2023 13:24:16
D4.02.2023 У: 35:56
DL02.2023 0Ml.-4i
28-0 L2023 1^0^44
28.0 L Ха 12142141
28.012023 0M L16 28-01-X230^06:ll
Huawei
MaiIRu cast ■
Света Кашапоы
Эдик Ммнахмедов
RESO-MBDMfSpeCial
Pco Журавков A. 6
QlWiWallei
tinitpress
KFC
Артур Наилевич
MegaFon
POCHTA BANK
money2day
Consultant-
Apteka,RU
Rostelecom
MCHS
Марсель Хисматов
Люба Конина
«1*«|Ьб*»»М.
OTKRiTiE дрТем иШМаев
BSCHS ма™ы
Fudziyama 34'0
gcsutiuyi
® ■ Катя Шмырем
13-95
9-30
MetwFonCFD
Raiffesen
■792539535^**^
76035 336625
Тиняева Рамса Ан«.
Игорь Захаров 5^61
■ BlaBiaCar
ra nd ex
Bud.zdorovi
Нефтемаш Ателье 0525
Рис. 2. Графический обзор коммуникаций между контакта м и, построенный в ПО «Мобильный криминалист»
Рис. 3. Информация в разделе «Лента событ и й» с отражением имеющихся мультимедийных да н ных
Таким образом, предложенная мет о дика изъятия криминалистически значимой информации с мобильных устройств позволит своевременно и эффективно приобщить их к уголовному делу, способствуя тем самым сни‐ жению трудозатрат при расследовании преступлений, совершенных с ис‐ пользованием мобильных средств связи.
Список литературы Изъятие криминалистически важной информации с мобильных средств связи в рамках расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий
- Харисова З.И. Обеспечение прав и свобод гражданина в области использования цифровых финансовых активов / З.И. Харисова, А.Р. Лонщакова // Евразийский юридический журнал. - 2020. - № 3 (142). - С. 167-168.
- Ишмеева А.С. Фишинг как способ хищения денежных средств с банковских счетов / А.С. Ишмеева, И.Н. Губайдуллина // Институты и механизмы инновационного развития: мировой опыт и российская практика. - Курск, 2021. - С. 185-188.
- Харисова З.И. О перспективах перехода органов внутренних дел на отечественное программное обеспечение в рамках импортозамещения / З.И. Харисова, А.А. Катьянова // Организация Объединенных Наций и глобальные проблемы человечества в ХХI веке: сборник материалов Международной научно-практической конференции. - Уфа: БашГУ, 2019. - С. 250-256.
- Харисова З.И. Современные угрозы информационной безопасности в условиях глобализации информационного пространства / З.И. Харисова, Р.Р. Файзулова, Д.С. Дюсьмекеева // Актуальные проблемы кибербезопасности в сети Интернет: сборник научных трудов Всероссийской конференции. - Москва, 2020. - С. 163-165.
- Рекомендации по взаимодействию органов предварительного следствия, оперативных и экспертно-криминалистических подразделений. - Москва: ЭКЦ МВД России, СД МВД России: ГУНК МВД России, 2020 - 18 c.
- Антонов В.В. Системная модель интеллектуальной предметно-ориентированной профайлинг-системы / В.В. Антонов, З.И. Харисова, З.Р. Мансурова, Л.Е. Родионова, Н.Р. Калимуллин, Г.Г. Куликов // Онтология проектирования. - 2020. - Т. 10, № 3 (37). - С. 338-350.
- Харисова З.И. Система для экспрессного определения гранулометрического состава суспензий на основе видеотехнических средств и искусственной нейросети, дообучаемой в процессе работы / З.И. Харисова, В.С. Фетисов // Приборы и системы. Управление, контроль, диагностика. - 2017. - № 2. - С. 57-64.
- Нугаева Э.Д. Роль цифровых технологий в оптимизации криминалистической деятельности / Э.Д. Нугаева, В.Н. Чаплыгина // Актуальные проблемы уголовно-процессуального права, криминалистики и оперативно-розыскной деятельности: сборник статей. - Орел, 2022. - С. 60-63.
