А Д В О К А Т
Кучерявый Олег Петрович

полный комплекс юридических услуг, защита интересов граждан и юридических лиц

Мар

10

Реальные следы виртуальных преступлений

Автор: admin

1111Какие следы оставляет преступник в1 ukr_mova киберпространстве? Как установить логическую последовательность действий, характерную для процесса доказывания в реальной плоскости. Как объяснить суду позицию защиты, обходя сложную терминологию? На эти и другие вопросы адвокаты искали ответа вместе с экспертами и правоохранителями.

На общем заседании информационного и криминального комитетов Ассоциации юристов Украины адвокаты вместе с правоохранителями рассмотрели отчеты антивирусных компаний и обсудили особенности доказывания в производствах, открытых за фактом совершения действий, которые содержат признаки киберпреступления. По данным, представленным юристом Антоном Поликарповым, в последнее время в сфере киберпреступности появились новые тенденции. Одной из них является изменение тактики нападения. Сегодня, как убежден юрист, разработчики вирусов принимают во внимание то, что пользователи используют новейшие средства защиты. К сожалению, сознательными пользователями пока что можно назвать лишь 50% владельцев персональных компьютеров. Остальные не считают необходимым применять киберпрофилактику.

Другой тенденцией стало увеличение спама на 250%. Разработчики вирусов выдумывают новейшие способы для того, чтобы побуждать пользователя перейти по ссылке на опасный адрес. Еще одна тенденция — использование вредных программ-приложений к разным файлам, которые активируются во время загрузки на компьютер.

Опаснейшим вирусом юрист считает CB-Locker. Это программа-вымогатель. Она кодирует всю информацию на компьютере и предлагает его владельцу оплатить определенную сумму за пароль для разблокирования. Пользователю дается несколько дней на раздумья, в течение которых сумма возрастает. По окончании указанного срока информация уничтожается. При этом вирус невозможно обезвредить. Единственным способом защиты от него, говорит юрист, является создание резервной копии всех файлов.

Особенности фиксации

 «Интеллектуальный преступный мир идет в сеть, и профессор Мориарти — уже нафталин», — иронизирует адвокат Евгений Солодко. Однако, когда дело касается защиты интересов клиента, ирония уступает расчету. Юрист рассуждает, нужно ли Украине позаимствовать практику Казахстана, где большинство из тех, кто работает в Интернете, приравниваются к представителям средств массовой информации, с дальнейшей возможностью привлечения к ответственности за оперирование неправдивыми данными или посягающими на честь и достоинство лица. «У нас привлечь таких нарушителей к ответственности практически невозможно», — пожаловался адвокат. Тем не менее, даже в практике Е. Солодко есть случаи, которые опровергают это утверждение. Так, Лицо-1 обвиняли в клевете, которую он разместил на своей странице в Фейсбуке. Тот утверждал, что страница была взломана, а сам он не имеет к упомянутой информации ни какого отношения. По этому поводу даже было открыто уголовное производство, в рамках которого следователь инициировал техническую экспертизу. Ее результаты установили, что никакого взлома не было.

Еще один пример. Лицо-2 обвиняли в том, что с его ІР-адреса была осуществленная DoS-атака на сайт одной из известных партий. Возник вопрос идентификации. Государственные эксперты составили ключ, который якобы иллюстрировал путь атаки с ІР-адреса Лица-2. Вместе с тем Е. Солодко привлек частного эксперта, который объяснил суду, что точный адрес атаки установить невозможно, с чем, кстати, согласились его коллеги.

Таким образом, говорит Е. Солодко, возникает очень много вопросов. Например, как зафиксировать информацию, которая имеется на экране монитора? Ранее такие скриншоти, в частности, удостоверяли нотариусы Российской Федерации. Впрочем, для украинских пользователей сети сегодня такой возможности нет. Поэтому выходом из ситуации может стать протокол, составленный дежурным райотдела МВД о том, что по определенному электронному адресу в определенное время была размещена определенная информация. Однако если такой протокол суду будет понятным, то как адвокатам разъяснять другие вопросы, в которых не разбираются ни сами адвокаты, ни следователи? «Как установить логическую последовательность действий в киберпространстве, характерную для доказывания при других обстоятельствах?» — спросил Е. Солодко у правоохранителей и экспертов.

Убедительные аргументы

Правоохранители отмечают, что сложность доказывания в сфере киберпространства заключается в том, что это единая сфера, где человек не может применить ни одно из ощущений. Исследовать ее можно только опосредованно, и не всегда удается зафиксировать то, что там происходит.

 «Судье нужно объяснить логику того, что ты делаешь, если ты это делаешь правильно, — заметил частный эксперт Сергей Прокопенко. — Если судья пользуется компьютером, ему это объяснить будет проще. Если он вообще не знаком с компьютерной техникой, ему это придется показывать на пальцах, используя терминологию достоверности, относительности, достаточности относительно совокупности доказательств, а потом пройтись по каждому доказательству отдельно».

При доказывании эксперт советует выходить из таких условий.

Неизменность оригинала. Кто-нибудь должен иметь возможность проверить оригинал еще раз. Дело в том, что когда цифровое устройство используется (даже просто включается), в нем фиксируются следы, недоступные пользователю. Поэтому, если компьютер стал орудием преступления, его нельзя выключать (в таком случае информация о подключении будет утрачена), равно как и перезагружать, поскольку могут быть утрачены данные.

Полнота данных, необходимых для этапа расследования. Например, если не сохранить часть данных трафика (объем информации, который передается через компьютерную сеть за определенный промежуток времени), нельзя будет сказать, что к чему подключалось и что передавалось во время такого подключения.

Документирование всех этапов исследования. Каждое лицо, которое прикасалось к компьютеру, должно оставить документ, в котором будет указано, что оно делало и с какой целью, и кому работа была передана.

И главное — помнить, что не следует пренебрегать защитой, поскольку, как указал А. Поликарпов, чем меньше компания, тем больший ущерб от киберпреступлений она испытает.

Екатерина Бєляєва

 По публикации в «Закон и бизнес» №9 (1203) 28.02-06.03.2015

_______________________________________________

Публикация на сайте — март 2015 года



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *