Последний дюйм (1)
Современная криминалистика достаточно хорошо научилась устанавливать и доказывать связь между преступными действиями и компьютером злоумышленника, то есть что определённые действия в сети были совершены с конкретного устройства. А последний шаг - привязать компьютер к человеку - вызывает у следствия некоторые затруднения.
Компьютер привязан к акту сетевого взаимодействия множеством ниточек одновременно: IP-адрес, логи в нескольких независимых местах, аутентификация и авторизация, информация на локальном диске, сопоставление моментов различных событий, индивидуальные особенности клиентских программ и другое. А вот человек к компьютеру привязан только своим физическим контактом с клавиатурой и мышью. И ещё авторским почерком. И ещё показаниями свидетелей. То есть, сугубо нецифровыми, традиционными видами доказательств.
В моей практике было несколько уголовных дел, когда компьютер к преступлению был привязан чётко, а подозреваемый к компьютеру - никак. В конце 1990-х это приводило к прекращению дел, а в 2000-х суды стали осуждать злохакеров просто так, без полной цепочки доказательств. Но для учёного-криминалиста это не решение! Тем более, что в других странах суд по-прежнему требует доказать, что компьютером управляло именно обвиняемое лицо, а не кто-то иной.
В нашем арсенале имеется следующее:
часть 2 -->
Компьютер привязан к акту сетевого взаимодействия множеством ниточек одновременно: IP-адрес, логи в нескольких независимых местах, аутентификация и авторизация, информация на локальном диске, сопоставление моментов различных событий, индивидуальные особенности клиентских программ и другое. А вот человек к компьютеру привязан только своим физическим контактом с клавиатурой и мышью. И ещё авторским почерком. И ещё показаниями свидетелей. То есть, сугубо нецифровыми, традиционными видами доказательств.
В моей практике было несколько уголовных дел, когда компьютер к преступлению был привязан чётко, а подозреваемый к компьютеру - никак. В конце 1990-х это приводило к прекращению дел, а в 2000-х суды стали осуждать злохакеров просто так, без полной цепочки доказательств. Но для учёного-криминалиста это не решение! Тем более, что в других странах суд по-прежнему требует доказать, что компьютером управляло именно обвиняемое лицо, а не кто-то иной.
В нашем арсенале имеется следующее:
- отпечатки пальцев на органах управления компьютера;
- биоматериал под клавишами и в негладких местах корпуса;
- системы авторизации и криптозащиты компьютера;
- доступ в помещение, где находился компьютер (сетевая розетка);
- показания свидетелей о пребывании подозреваемого за органами управления;
- заключение эксперта о возможностях удалённого управления;
- анализ содержимого диска на предмет установления личности пользователя;
- средства видеонаблюдения.
часть 2 -->