Бер
12
Реальні сліди віртуальних злочинів
Які сліди залишає злочинець у
кіберпросторі? Як установити логічну послідовність дій, характерну для процесу доказування в реальній площині. Як роз’яснити суду позицію захисту, оминаючи складну термінологію? На ці та інші запитання адвокати шукали відповіді разом з експертами та правоохоронцями.
На спільному засіданні інформаційного та кримінального комітетів Асоціації правників України адвокати разом із правоохоронцями розглянули звіти антивірусних компаній та обговорили особливості доказування у провадженнях, відкритих за фактом скоєння діянь, що містять ознаки кіберзлочину. За даними, представленими юристом Антоном Полікарповим, останнім часом у сфері кіберзлочинності з’явилися нові тенденції. Однією з них є зміна тактики нападу. Сьогодні, переконаний юрист, розробники вірусів беруть до уваги те, що користувачі використовують новітні засоби захисту. На жаль, свідомими користувачами поки що можна назвати лише 50% власників персональних комп’ютерів. Решта не вважає за необхідне застосовувати кіберпрофілактику.
Іншою тенденцією стало збільшення спаму на 250%. Розробники вірусів вигадують новітні способи для того, щоб спонукати користувача перейти за посиланням на небезпечну адресу. Ще одна тенденція — використання шкідливих програм-додатків до різних файлів, що активуються під час завантаження на комп’ютер.
Найнебезпечнішим вірусом юрист уважає CB-Locker. Це програма-здирник. Вона кодує всю інформацію на комп’ютері й пропонує його власнику оплатити певну суму за пароль для розблокування. Користувачеві дається кілька днів на роздуми, протягом яких сума зростає. По закінченні вказаного строку інформація знищується. При цьому вірус неможливо знешкодити. Єдиним способом захисту від нього, каже правник, є створення резервної копії всіх файлів.
Особливості фіксації
«Інтелектуальний злочинний світ іде в мережу, і професор Моріарті — вже нафталін», — іронізує адвокат Євгеній Солодко. Однак коли справа стосується захисту інтересів клієнта, іронія поступається розрахунку. Правник розмірковує, чи не потрібно Україні запозичити практику Казахстану, де більшість з тих, хто працює в Інтернеті, прирівнюються до представників засобів масової інформації, з подальшою можливістю притягнення до відповідальності за оперування неправдивими даними або такими, що посягають на честь та гідність особи. «У нас притягнути таких порушників до відповідальності практично неможливо», — поскаржився адвокат. Проте навіть у практиці Є. Солодка є випадки, які спростовують це твердження. Так, Особу 1 обвинувачували в наклепі, який він розмістив на своїй сторінці у Фейсбуку. Той стверджував, що сторінка була зламана, а сам він не має до згаданої інформації жодного стосунку. З приводу цього навіть було відкрите кримінальне провадження, в рамках якого слідчий ініціював технічну експертизу. Її результати засвідчили, що ніякого зламу не було.
Іще один приклад. Особу 2 обвинувачували в тому, що з його ІР-адреси була здійснена DoS-атака на сайт однієї з відомих партій. Постало питання ідентифікації. Державні експерти склали ключ, який нібито ілюстрував шлях атаки з ІР-адреси Особи 2. Водночас Є.Солодко залучив приватного експерта, який пояснив суду, що точну адресу атаки встановити неможливо, із чим, до речі, погодилися його колеги.
Таким чином, каже Є. Солодко, виникає дуже багато запитань. Наприклад, як зафіксувати інформацію, яка є на екрані монітора? Раніше такі скриншоти, зокрема, засвідчували нотаріуси Російської Федерації. Втім, для українських користувачів мережі сьогодні такої можливості немає. Тому виходом із ситуації може стати протокол, складений черговим райвідділу МВС про те, що за певною електронною адресою у певний час була розміщена певна інформація. Однак якщо такий протокол суду буде зрозумілим, то як адвокатам роз’яснювати інші питання, в яких не розбираються ні самі адвокати, ні слідчі? «Як установити логічну послідовність дій у кіберпросторі, характерну для доказування за інших обставин?» — запитав Є.Солодко у правоохоронців та експертів.
Переконливі аргументи
Правоохоронці зазначають, що складність доказування в царині кіберпростору полягає в тому, що це єдина сфера, де людина не може застосувати жодне з відчуттів. Досліджувати її можна лише опосередковано, і не завжди вдається зафіксувати те, що там відбувається.
«Судді потрібно пояснити логіку того, що ти робиш, якщо ти це робиш правильно, — зауважив приватний експерт Сергій Прокопенко. — Якщо суддя користується комп’ютером, йому це пояснити буде простіше. Якщо він узагалі не знайомий з комп’ютерною технікою, йому це доведеться показувати на пальцях, використовуючи термінологію достовірності, відносності, достатності щодо сукупності доказів, а потім пройтися по кожному доказу окремо».
При доказуванні експерт радить виходити з таких умов.
Незмінність оригіналу. Будь-хто повинен мати змогу перевірити оригінал ще раз. Річ у тім, що коли цифровий пристрій використовується (навіть просто вмикається), в ньому фіксуються сліди, недоступні користувачеві. Тому, якщо комп’ютер став знаряддям злочину, його не можна вимикати (у такому разі інформація про підключення буде втрачена), так само як і перезавантажувати, оскільки можуть бути втрачені дані.
Повнота даних, необхідних для етапу розслідування. Наприклад, якщо не зберегти частину даних трафіку (обсяг інформації, що передається через комп’ютерну мережу за певний проміжок часу), не можна буде сказати, що до чого підключалось і що передавалось під час такого підключення.
Документування всіх етапів дослідження. Кожна особа, яка торкається комп’ютера, повинна залишити документ, в якому буде зазначено, що вона робила і з якою метою та кому робота була передана.
І головне — пам’ятати, що не варто нехтувати захистом, адже, як зазначив А. Полікарпов, чим менша компанія, тим більших збитків від кіберзлочинів вона зазнає.
Катерина Бєляєва
За публікацією в “Закон і бізнес” №9 (1203) 28.02—06.03.2015
_________________________________________________
Публікація на сайті – березень 2015 року