Некоторые особенности осмотра и изъятия электронно-цифровых следов при расследовании преступлений в сфере незаконного оборота наркотиков

В настоящее время происходит активное развитие информационно-телекоммуникационных технологий, что, несомненно, благополучно влияет на жизнь человека. Вместе с положительными моментами цифровизации общества существует и отрицательная сторона данного явления. Так, если раньше подавляющее большинство преступлений совершалось в реальном мире и, как правило, раскрытие и расследование не проявляло особой слож- ности, то в настоящее время увеличивается количество преступных деяний, совершаемых в сети Интернет. Помимо этого, преступники активно используют скрытый сегмент интернета DarkNet, характеризующийся повышенной степенью анонимности. Как правило, он используется в преступных целях, в том числе для торговли наркотиками. Через обычный браузер (Opera, Firefox, Яндекс.Браузер и т.п.) попасть туда невозможно, чтобы войти, необходимо воспользоваться специальным браузером Tor Browser [1].

Незаконная продажа наркотических средств совершается и в обычной сети Интернет, на завуалированных сайтах, под видом продажи легальной продукции, а также через мессенджеры. Стоит отметить, что если еще совсем недавно преступники для общения использовали мессенджеры WhatsApp, Viber, ICQ, то сейчас они предпочитают программы для обмена сообщения с более высокой степенью анонимности: Telegram, Brosix, Pidgin, Xabber и др.

Статистические данные свидетельствуют, что за январь-июль 2020 года в структуре преступности относительно стабильным остается удельный вес преступлений в сфере незаконного оборота наркотиков (9,5 %, 112,8 тыс.). В отдельных регионах количество дан- 280 ных преступлений возросло в два и более раза – Новгородская область (в 2,4 раза), Республика Марий Эл (в 2,3 раза), Карачаево-Черкесская Республика (в 2 раза)¹. При этом практически каждое преступление в сфере незаконного оборота наркотических средств, совершается посредством сети Интернет.

В незаконной деятельности по продаже наркотических средств преступники задействуют различные меры, обеспечивающие высокую степень конспирации. Наравне с применением мессенджеров с высокой степенью анонимности используются программные обеспечения для хранения и передачи изображений дислокации тайников с наркотиками (Imgur, Radikal, Postimg). Зачастую для передачи координат «закладки» применяется картографический сервис Google maps. Оплата также осуществляется дистанционно, посредством платежных систем: WebMoney, Yandex-Money, QIWI-банк и т.п.

Обобщая вышесказанное, можно отметить, что абсолютно все общение между продавцом, курьером и заказчиком наркотического средства строится исключительно через сеть Интернет без живого контакта.

Разумеется, как и при любом преступлении, противоправные действия в сфере незаконного оборота наркотиков, совершаемые посредством сети Интернет, оставляют после себя определенные, специфические следы преступления. Наряду с материальными следами (в классическом смысле), такими как следы вещества, частицы наркотического средства на ладонях и т.д., 280 особую роль играют электронно-цифровые следы преступления, которые хранятся в мобильном телефоне, компьютере преступника и ином техническом устройстве, с помощью которого совершалась переписка между продавцом и покупателем наркотического средства.

В мобильном телефоне может быть отражена информация о лицах, у которых был приобретен наркотик, информация о его местонахождении, расчетных счетах для перевода денежных средств, а также иная криминалистически значимая информация, способствующая своевременному раскрытию и расследованию преступления (характерные чаты, переписки в мессенджерах, фотографии, ссылки, скриншоты с сайтов и т.п.).

На завершающем этапе совершения преступления преступником принимаются меры к его сокрытию (удаление переписок, чистка истории браузера, блокирование доступа к соответствующей информации в телефоне и т.п.).

Безусловно, что данные действия не способствуют полному уничтожению всех следов преступной деятельности.

Для качественного и своевременного изъятия электронно-цифровых следов применяются специальные аппаратно-программные комплексы UFED, Secure View 3, MOBILedit!, MicroSystemation, XRY и др. Из них наиболее популярными в правоохранительных органах являются «Мобильный криминалист» и UFED [3], рассмотрим их подробнее.

Криминалистическое программное обеспечение «Мобильный Криминалист» (Оксиджин Софтвер) предоставляет возможность в изъятии информации, хранящейся в мобильном телефоне, компьютерном устройстве, а также в облачном хранилище (iCloud, Google, Dropbox), даже если устройство 281 является заблокированным.

Программа позволяет извлекать данные из мобильных устройств и их резервных копий. Построение работы осуществляется за счет расшифровки аппаратных ключей шифрования от различных операционных систем, включая Android и iOS. В результате программное обеспечение предоставляет полный образ исследуемого устройства, в том числе данные шифрованного приложения, которые извлекаются и расшифровываются в максимальном объеме и являются полностью идентичными данным приложения на устройстве1.

Программа UFED также позволяет извлекать криминалистически значимую информацию с различных компьютерных устройств. Данное программное обеспечение способно работать практически со всеми видами мобильных устройств. Существенным достоинством данного аппаратно-программного устройства является возможность исследования нерабочего мобильного устройства (например, подверженного длительному нахождению в воде или если нерабочее состояние возникло вследствие физического воздействия и т.п.). Помимо телефонов, работающих на iOS и Android, программа поддерживает менее популярные операционные системы, такие как Windows Phone, BlackBerry OS и др. Несомненным достоинством является то, что устройство может раскодировать любой пароль на телефоне [4].

Приоритетной функцией UFED является поиск и извлечение информации со скрытых источников (удаленные SMS, переписка в мессенджерах, контакты с адресной книги, фотографии и видеозаписи). Данное программное обеспечение часто используют совместно с другим аппаратно-программным средством – Physical Analyzer, которое также работает с большинством мобильных устройств, его особенно- 281 стью является возможность поиска по восстановленным координатам GPS, которые сохраняются спутником при пользовании современным телефоном, при этом генерируется маршрут перемещения исследуемого объекта [5].

Стоит отметить, что данные программные обеспечения являются несовершенными и не способны работать с последними новинками программной техники и программным обеспечением.

Как только программисты адаптируют работу программы под последнюю версию Android или iOS, производители операционных систем выпускают новую версию, которая является недоступной для расшифровки и извлечения данных.

Таким образом, аппаратно-программные комплексы по изъятию электронно-цифровой информации с компьютерных устройств, мобильных телефонов, облачных хранилищ и т.п. значительно упрощают процесс раскрытия и расследования преступлений не только в сфере незаконного оборота наркотических средств и психотропных веществ, но и в расследовании любых преступных деяний, совершаемых с помощью информационно-телекоммуникационных технологий. В связи с этим судебно-следственная практика нуждается не только в функциональ- ном усовершенствовании действующих аппаратно-программных комплексов по изъятию электронно-цифровых следов, но и в скорейшем их повсеместном внедрении в правоохранительную деятельность.