Изъятие криминалистически важной информации с мобильных средств связи в рамках расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий

Автор: Харисова Зарина Ирековна, Филиппов Олег Александрович, Нугаева Эльвира Дамировна

Журнал: Вестник Института права Башкирского государственного университета @vestnik-ip

Рубрика: Криминалистика, судебно-экспертная деятельность, оперативно-разыскная деятельность

Статья в выпуске: 1 (17), 2023 года.

Бесплатный доступ

В статье рассмотрены основные возможности использования программных средств в целях изъятия цифровых доказательств с мобильных средств связи в рамках расследования IT-преступлений, описано применение отечественного решения по проведению компьютерных экспертиз мобильных устройств.

Цифровая криминалистика, форензика, цифровые доказательства, киберпреступления, расследование, экспертиза

Короткий адрес: https://sciup.org/142237239

IDR: 142237239   |   DOI: 10.33184/vest-law-bsu-2023.17.7

Текст научной статьи Изъятие криминалистически важной информации с мобильных средств связи в рамках расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий

Мобильное средство связи сегодня является не только незаменимым атрибутом современного человека, средством осуществления социального взаимодействия, развлечения, получения образования, дохода, осуществле‐ ния платежей [1; 2], идентификации и аутентификации в различных сервисах и информационных системах и пр., но и средством совершения преступле‐ ний. В связи с мировой тенденцией, заключающейся в возможности удален‐ ной передачи данных, с каждым годом растет число пользователей сети Ин‐ тернет, пропорционально которому увеличивается количество эксплуати‐ руемых мобильных устройств и, соответственно, количество преступлений, совершенных с их использованием [3]. По этой причине целесообразно рас‐ смотрение ряда узкоспециализированных, но актуальных тем, связанных с приобретением навыков эффективной фиксации, изъятия и использования цифровых доказательств с мобильных средств связи. В статье рассматрива‐ ется практико‐ориентированная методика, направленная на эффективное обнаружение и фиксацию цифровых артефактов в мобильных телефонах, а также изъятие криминалистически важной для расследования информации с использованием отечественного программного обеспечения «Мобильный криминалист» (далее – ПО «Мобильный криминалист») [3].

Специалистам, задействованным в расследовании киберпреступлений, необходимо владеть умениями определения взаимосвязи элементов их криминалистической характеристики, установления поводов и оснований к возбуждению уголовного дела, типичных следственных ситуаций и грамот‐ ного производства следственных действий [4], а также навыками примене‐ ния в профессиональной деятельности основных алгоритмов раскрытия и расследования преступлений, совершаемых с использованием информаци‐ онно‐телекоммуникационных технологий.

Методика расследования и раскрытия преступлений, связанных с IT‐ составляющей, как правило, направлена на применение навыков изъятия цифровых доказательств, в частности навыков осмотра мобильного средства подозреваемого, алгоритм которого включает следующие этапы [5].

  • 1.    Перевести устройство в режим исключения приема и передачи дан‐ ных для недопущения удаленного управления им.

  • 2.    Произвести полный заряд аккумулятора мобильного устройства (при наличии возможности).

  • 3.    Установить и внести в протокол учетные пользовательские данные для доступа к устройству.

  • 4.    Сбросить парольную защиту телефона.

  • 5.    Проанализировать устройство на наличие дополнительных (скры‐ тых) пространств, с учетом установленных в них приложений.

  • 6.    Осуществить анализ установленных приложений, находящихся на момент осмотра в рабочем режиме.

  • 7.    Произвести экспорт переписки и иной значимой информации путем генерации скриншотов экрана или фотосъемки изображений на экране ос‐ матриваемого устройства.

  • 8.    Проверить историю установленных на устройстве браузеров и при‐ ложений.

  • 9.    При выявлении «криминальных» интернет‐ресурсов установить и зафиксировать в протоколе пользовательские данные для доступа к ним.

  • 10.    Осуществить проверку устройства на наличие так называемых про‐ грамм‐шпионов. В случае обнаружения принять меры для их отключения.

  • 11.    Осмотреть содержание программ, фиксирующих заметки пользова‐ теля, календарей, ежедневников и сервиса «Документы» на наличие в них логинов и паролей, а также другой значимой информации. Уделить внима‐

  • 12.    Проверить хранилище графических изображений на наличие фото‐ графий с информацией, способствующей изобличению задержанного в про‐ тивоправной деятельности.

ние навигационным программам в целях выявления возмо ж ных мест хране‐ ния наркотиков (в том числе координат «закладок»).

При проведении осмотра мобильного средства связи целес о образно действовать строго в соответствии с нормами УПК РФ, кроме того, необхо‐ димо владеть методами сбора цифровых доказательств, знать о средствах анализа машинных носителей информации (при необходимости), о сущест‐ вовании вспомогательных фреймворков для криминалистического анализа, программных средств на основе искусственных нейросетей [6; 7], владеть методами проведения экспертных исследований мобильных средств связи, извлечения образов мобильных операционных систем, исследования жест‐ ких дисков и энергозависимой памяти1 [8].

Дальнейшее проведение криминалистического исследования возмож‐ но с использованием ПО «Мобильный криминалист» (см. рис. 1–3). Кроме того, возможно использование ряда по п улярных и свободно ра с простра‐ няемых специализированных утилит для проведения криминалистического анализа [8].

■ 2641 (54,66%) (J O*n«r

■ 515 (W^6%:Q900

■ 438 (9,06%) Lj RSCMS

■ 275 (5.69%) LJMegeFon

■ 257 (5,32% i Qm

■ 242 (5,01% В /ЪобмгъЛ C’MaAQ^

(1,08 %] QS016

в в в

Рис. 1. Общая информация по разделам и статистические данные по исследуемому мобильному устройству в ПО «Мобильн ы й криминалист»

27.02 2023 13:24:16

D4.02.2023 У: 35:56

DL02.2023 0Ml.-4i

28-0 L2023 1^0^44

28.0 L Ха 12142141

28.012023 0M L16 28-01-X230^06:ll

Huawei

MaiIRu cast ■

Света Кашапоы

Эдик Ммнахмедов

RESO-MBDMfSpeCial

Pco Журавков A. 6

QlWiWallei

tinitpress

KFC

Артур Наилевич

MegaFon

POCHTA BANK

money2day

Consultant-

Apteka,RU

Rostelecom

MCHS

Марсель Хисматов

Люба Конина

«1*«|Ьб*»»М.

OTKRiTiE дрТем иШМаев

BSCHS ма™ы

Fudziyama 34'0

gcsutiuyi

®     ■ Катя Шмырем

13-95

9-30

MetwFonCFD

Raiffesen

■792539535^**^

76035 336625

Тиняева Рамса Ан«.

Игорь Захаров 5^61

■ BlaBiaCar

ra nd ex

Bud.zdorovi

Нефтемаш Ателье 0525

Рис. 2. Графический обзор коммуникаций между контакта м и, построенный в ПО «Мобильный криминалист»

Рис. 3. Информация в разделе «Лента событ и й» с отражением имеющихся мультимедийных да н ных

Таким образом, предложенная мет о дика изъятия криминалистически значимой информации с мобильных устройств позволит своевременно и эффективно приобщить их к уголовному делу, способствуя тем самым сни‐ жению трудозатрат при расследовании преступлений, совершенных с ис‐ пользованием мобильных средств связи.

Список литературы Изъятие криминалистически важной информации с мобильных средств связи в рамках расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий

  • Харисова З.И. Обеспечение прав и свобод гражданина в области использования цифровых финансовых активов / З.И. Харисова, А.Р. Лонщакова // Евразийский юридический журнал. - 2020. - № 3 (142). - С. 167-168.
  • Ишмеева А.С. Фишинг как способ хищения денежных средств с банковских счетов / А.С. Ишмеева, И.Н. Губайдуллина // Институты и механизмы инновационного развития: мировой опыт и российская практика. - Курск, 2021. - С. 185-188.
  • Харисова З.И. О перспективах перехода органов внутренних дел на отечественное программное обеспечение в рамках импортозамещения / З.И. Харисова, А.А. Катьянова // Организация Объединенных Наций и глобальные проблемы человечества в ХХI веке: сборник материалов Международной научно-практической конференции. - Уфа: БашГУ, 2019. - С. 250-256.
  • Харисова З.И. Современные угрозы информационной безопасности в условиях глобализации информационного пространства / З.И. Харисова, Р.Р. Файзулова, Д.С. Дюсьмекеева // Актуальные проблемы кибербезопасности в сети Интернет: сборник научных трудов Всероссийской конференции. - Москва, 2020. - С. 163-165.
  • Рекомендации по взаимодействию органов предварительного следствия, оперативных и экспертно-криминалистических подразделений. - Москва: ЭКЦ МВД России, СД МВД России: ГУНК МВД России, 2020 - 18 c.
  • Антонов В.В. Системная модель интеллектуальной предметно-ориентированной профайлинг-системы / В.В. Антонов, З.И. Харисова, З.Р. Мансурова, Л.Е. Родионова, Н.Р. Калимуллин, Г.Г. Куликов // Онтология проектирования. - 2020. - Т. 10, № 3 (37). - С. 338-350.
  • Харисова З.И. Система для экспрессного определения гранулометрического состава суспензий на основе видеотехнических средств и искусственной нейросети, дообучаемой в процессе работы / З.И. Харисова, В.С. Фетисов // Приборы и системы. Управление, контроль, диагностика. - 2017. - № 2. - С. 57-64.
  • Нугаева Э.Д. Роль цифровых технологий в оптимизации криминалистической деятельности / Э.Д. Нугаева, В.Н. Чаплыгина // Актуальные проблемы уголовно-процессуального права, криминалистики и оперативно-розыскной деятельности: сборник статей. - Орел, 2022. - С. 60-63.
Еще
Статья научная