ЗАКОН. Форум.
https://lawvl.club/

IT-криминалистика (цифровая криминалистика, кибер-криминалистика).
https://lawvl.club/viewtopic.php?f=29&t=13181
Страница 1 из 2

Автор:  forensic [ 21 Май 2019, 06:52 ]
Заголовок сообщения:  IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

Что думаете? Поделитесь мнением!
Киберпреступность - есть, компьютерные сети и программы – есть, кибератаки - есть, кибербезопасность – есть.
Кибервойна - вовсю ведётся: разных Ассанжей и Бутиных в Омериге сажают... Хотят и Президента Трампа вывести из политического поля - за киберсговор с Россией...
(Поясню для непричастных посетителей форума: Ассанжу американские спецслужбы вменяют несанкционированный компьютерный доступ к секретной информации США; Бутиной – незаконную переписку через электронную почту и мобильный телефон.)

Компьютеры и цифровые устройства (гаджеты) теперь повсюду; преступления с помощью высоких технологий совершаются легко и дистанционно. Даже обычное телевидение теперь – цифровое, экономика - цифровая. Всё цифровое - кроме криминалистики...
Криминалистика написана в прошлом веке... Переиздаётся стереотипно. IT-движения в СКР не наблюдается, IT-отделов в ГСУ и СУ нет, IT-кримы - отсутствуют как класс. Следователь работает по старинке.
Однако сегодня в поле зрения следователя, опера, прокурора, адвоката ПОСТОЯННО попадают цифровые доказательства:
= Видео- и аудиозаписи (с регистраторов, прослушек, подглядок и пр.).
= Мобильные девайсы терпил, свидетелей, злодеев.
= Банковские карты и банковские терминалы.
= Вообще много разных технических киберустройств и киберследов их применения...

Темп кибердвижения в юридической профессии явно недостаточен. Разве что на рабочих местах юристов в 21 веке стала появляться компьютерная техника и компьютерные программы общего и специального назначения.
Появились автоматизированные крим.учёты (АИПС) и другие базы криминалистически значимой информации (БД), в том числе – централизованные, дистанционные, сетевые (удалённые от центрального сервера).
В распоряжении юристов - системы видеоконференцсвязи, в том числе ВКС преступников (других участников) с судами.
Есть системы видеонаблюдения и фотовидеофиксации нарушений ПДД.
Есть биометрические компьютерные системы. Системы типа "Безопасный город". Ещё кое-что в наличии и доступно юристам.
НО:
О методиках расследования киберпреступлений, каюсь, не слышал. О тактических кибероперациях не слышал тоже. Компьютерная криминалистическая техника впечатляет мало.
Вот, к примеру, суды запрещают экстремизм в сетях, блокируют сайты (руками Роскомнадзора), но как этот компьютерный экстремизм расследовать-то? Как доказывать?
А мошенничество по мобильному телефону?
А приготовление злодеяния в Интернете?
Ни в крим.технике, ни в крим.тактике, ни в крим.методике толковых рекомендаций по расследованию компьютерной (цифровой) преступности не написано. Каждый следак - кто во что горазд...
Есть, конечно, СКТЭ, но ведь компьютерной экспертизой потребности следствия далеко не исчерпываются. Бывает ни сроков нет, ни экспертов не хватает, да и нужно лишь улучшить цифровое изображение для оперативных целей... Без его диагностики, без идентификации – то есть без экспертизы.
Как быть простому российскому правоохранителю?

Мне кажется, что поставленная проблема весьма актуальна и уже назрела-перезрела. Нужны коллективные усилия практиков и учёных-правоохранителей. Компьютерных специалистов, экспертов, руководителей разного звена. Да и просто широкой публики - участников форума "ЗАКОН".
А как считаете лично Вы?
Что я упустил в опросе? Что некорректно спросил?
Может, вообще не ориентируюсь в теме? А-а-а?

Кому покажется, что одним вариантом ответа не обойтись – выбирайте сразу два или три варианта.
Приглашаю всех к диалогу.
Форенсик.

Автор:  forensic [ 22 Май 2019, 19:08 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

Походу этот новый форум мало кто посещает...

Автор:  HawkEye [ 22 Май 2019, 20:22 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

forensic писал(а):
Мне кажется, что поставленная проблема весьма актуальна и уже назрела-перезрела. Нужны коллективные усилия практиков и учёных-правоохранителей. Компьютерных специалистов, экспертов, руководителей разного звена. Да и просто широкой публики - участников форума "ЗАКОН".
Ясное дело, что поле непаханое. Только заниматься некому. За себя скажу, что довольно дремуч вообще в вопросах IT, да и времени не всегда хватает; подозреваю, что и у многих форумчан так. Желающих взяться будет нелегко найти.
По сегменту информ.безопасности еще следует учитывать специфические взгляды определенных структур - им интереснее втихую самим изучать/знать, но не распространять это знание в широкие народные массы.

Автор:  forensic [ 23 Май 2019, 03:17 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

HawkEye, спасибо за первый комментарий!
Содержательно. На это и рассчитывал, публикуя анкету на этом ресурсе.
Если честно, то это - первый шаг. У меня в запасе много разных затей по теме.

Автор:  askar [ 23 Май 2019, 03:45 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

Полагаю, что не все IT-инциденты доходят до правоохранительных органов, т.к. IT-компании или подразделения компаний (банки, сотовые операторы и т.д.), как правило, стараются не раскрывать содержание и механизм инцидентов, повлекших за собой материальный ущерб гражданам/компаниям, поскольку это может повлечь за собой раскрытие механизма и логики работы программ (ПО), оборудования. А это уже репутационные потери.
Вопрос в другом - классификация преступлений по объектам, по способу....

Достаточно много информации бывает здесь http://www.s-director.ru/

Автор:  forensic [ 24 Май 2019, 09:16 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

askar, спасибо за интересную ссылку.
Ясно, что не все IT-злодейства попадают в поле зрения органов. Но надо ли на них закрывать глаза? (по типу "само рассосётся")
Или же надо наоборот реагировать? (хотя бы на те, что попадают)
Если надо, то как именно реагировать? Надо ли противодействовать? Или не надо? А как противодействовать?
Профилактировать? Пресекать? Раскрывать? Расследовать? - всё это и есть предмет криминалистики.

Согласен, что вопросы объектов и способов преступления, из-за их несметного разнообразия - тут на одном из первых мест.
Пользуясь терминологией Р.С.Белкина - надо знать (понимать) МЕХАНИЗМ (кибер)преступления (см. https://criminalistics.academic.ru/507). Тогда можно будет и реагировать эффективно и грамотно.
Да Вы и сами сказали именно о механизме и о его "закрытости" от широкой публики.

поэтому следующий блок вопросов (если сама концепция IT-криминалистики будет принята) - вопросы именно механизма.
Составные части и элементы механизма преступления изложены в диссере А.М.Кустова ещё в 1997 году: https://www.dissercat.com/content/krimi ... stupleniya
Имел удовольствие общаться с А.М. на эту тему.

ЗЫ. Для "некриминалистической" аудитории даю ссылку на базовую книгу Р.С.Белкина Криминалистическая энциклопедия М., 2000 г.

Автор:  askar [ 26 Май 2019, 01:10 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

Навскидку - 1) проникновение в систему и внедрение паразитических ПО (рассылка в почту работников компании и получение паролей и логинов) ; 2) непосредственный взлом системы (DDOS-атаки, подбор логинов и паролей с помощью специализированного ПО); 3) взлом ПО непосредственно на оборудовании (например, банкоматы, терминалы).

Автор:  askar [ 26 Май 2019, 01:12 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

forensic писал(а): *
askar, спасибо за интересную ссылку.
Ясно, что не все IT-злодейства попадают в поле зрения органов. Но надо ли на них закрывать глаза? (по типу "само рассосётся")
Или же надо наоборот реагировать? (хотя бы на те, что попадают)
Если надо, то как именно реагировать? Надо ли противодействовать? Или не надо? А как противодействовать?
Профилактировать? Пресекать? Раскрывать? Расследовать? - всё это и есть предмет криминалистики.
А вот тут компании по кибербезопасности и зарабатывают деньги. И потому не раскроют информацию. Насколько известно, на межбанковском форуме (площадке) такая информация размещается и рассылается, но на "улицу" не выносится.

Автор:  Commander Roy [ 27 Май 2019, 15:57 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

"Новое время - новые песни" (с)
Поэтому если к старым преступлениям разрабатываются новые способы их совершения, то и способы расследования должны обновляться.
https://www.vesti.ru/videos/show/vid/797920/#
http://47news.ru/articles/156549/

Автор:  forensic [ 29 Май 2019, 11:25 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

Уважаемый Коммандер!
Я с конца 2018 планировал написать серию статей по теме IT, начал писать, но как раз после указанных Вами случаев мошенничества с ЭЦП решил сперва опросить причастный народ (причём не только тут), чтобы упорядочить свои мысли и задумки - и от голого теоретизирования спуститься на землю.
Спасибо за актуальные ссылки на кибермошенничество, а то не все понимают масштабы явления и его реальные угрозы.

Для "непричастных" поясняю и цитирую.
ЭЦП - электронная цифровая подпись.
Цитата:
16 мая 2019. Вести.Ru: Столичные мошенники украли квартиру с помощью электронной подписи
В России появился новый способ мошенничества с недвижимостью. Аферисты похитили квартиру в Москве с помощью фальшивой электронной подписи, и зарегистрировали сделку на интернет-портале Росреестра. Столичные юристы признают - это первый подобный случай.
Цитата:
20 мая 2019. 47news прошел по схеме мошенничества с электронными подписями. Любой может остаться без фирмы, квартиры или власти. Не нужны связи, хватит фотошопа и пары тысяч рублей.
... с недавних пор в России разрешено производить ряд действий удалённо. Подавать отчётность в налоговую, участвовать в торгах, продавать и покупать квартиры, менять руководителя - всё это можно делать за компьютером.

Для более сложных процедур нужна электронная цифровая подпись (ЭЦП). Предполагается, что она равнозначна живой, настолько же уникальна и значима. Физически она записывается на устройстве, по виду напоминающем обычную флешку. Пользователь должен вставить её в компьютер, и, проведя некоторые манипуляции, может расписываться в нужных документах.

В этой правильной схеме уже найдены уловки. Слабое место упирается в удостоверяющие центры, выдающие ЭЦП. По сути это обыкновенные частные фирмы, получившие специальную аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Также им нужно получить лицензию от ФСБ.
Свидетельство даёт право продавать ЭЦП, но не налагает обязанности контролировать действия её владельца.

6 мая от ООО "47 новостей" в петербургский филиал "СКБ Контур" была направлена заявка, в которой требовалось указать установочные данные организации, включающие ИНН, ОГРН, а также ФИО и ИНН директора. Вся эта информация есть как в открытых источниках, так и в специализированных системах вроде "СПАРК".
... письмо с приглашением загрузить все документы в личный кабинет пришло уже на следующее утро. Вопросов, почему заказывается ЭЦП на одну фамилию, а в чеке указана другая, не задавали ни устно, ни письменно. Инструкция в личном кабинете подробно рассказывала, как правильно заполнить все шаблоны.
В специальных графах требовалось внести данные паспорта и СНИЛС будущего владельца. На получение этой информации ушло две минуты. Одним из скользких моментов было подписать распечатанное заявление от имени директора. Будто давая подсказку, в удостоверяющем центре обращают внимание, что закорючка должна быть близка к оригиналу из паспорта. Наловчиться подделывать роспись было непривычно, и тренинг занял четверть часа.
.........
Далее издание 47news.ru раскрывает механизм (схему) мошенничества, говорит о бесперспективности самозащиты бизнеса. Приходит к неутешительному выводу:
Цитата:
ЭЦП можно получить на любого человека. Главное — выяснить его паспортные данные и СНИЛС. В таком случае для получения ключа нужен лишь фотошоп и 7,5 тысяч рублей. Ни на одном из этапов оформления не просят предоставить оригиналы документов, заверяет их тот же, кто занимается оформлением. В удостоверяющем центре не проверяют самое элементарное — фотографию условного заказчика, даже если речь идёт о медийном лице.

По словам генерального директора консалтинговой компании "Лодж" Александра Рокина, с помощью ЭЦП можно воспроизводить любые действия с компанией, на которую он получен.
По его словам, ситуация не теоретическая, а успешно используется. Только за последнее время он слышал о пятнадцати подобных случаях.
А вы говорите: DDOS-атаки, взлом ПО, вирусы... :nez-nayu:

Автор:  askar [ 29 Май 2019, 17:02 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

В программе Вести24 говорилось о том, что электронную подпись украли в интернете из буфера сайта (хранилище сертификатов), где она использовалась. А вот хранилище сертификатов оказалось открытым для общего доступа.

Автор:  Commander Roy [ 30 Май 2019, 04:29 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

Как ЭЦП попала в буфер сайта??????
Ни один мне известный сайт, обрабатывающий подписи, не хранит сертификаты в буфере.
Если передается через и-нет документ, подписанный ЭЦП, то вместе с документом передается сгенерированный ключ, но никак не сертификат ЭЦП.
Журналюги что-то, как всегда, напутали (ибо не поняли), или реально можно сертификат увести?

Автор:  askar [ 05 Июнь 2019, 05:16 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

В программе Вести24 как раз наглядно спец (?) показывал как заходит на сайт, далее в хранилище сертификатов и выбирает сертификат пользователя с привязкой (?) ЭЦП.... :du_ma_et:

Автор:  forensic [ 24 Июль 2019, 08:52 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

Всем снова здравствуйте! Был на даче, но IT-тему не забыл. Просто столько стало в ней происходить криминально и криминалистически значимого, что волосы дыбом...
Только за сегодня насчитал 7 (СЕМЬ!!!) значимых событий. Не знаю даже, как их освещать в этой теме.

Лучше предложу вам маленькое развлечение.
Одно из сегодняшних IT-событий - в сети появился самый короткий тест на уровень интеллекта (IQ). Иначе - тест когнитивных способностей. Был создан ученым в 2005 году. В нём всего ТРИ вопроса:
Цитата:
1. Совместная стоимость теннисной ракетки и теннисного мячика составляет 1,10 доллара. Ракетка дороже мяча на 1 доллар. Сколько стоит мяч?

2. Пяти машинам текстильной фабрики требуется пять минут, чтобы изготовить пять вещей. За сколько минут 100 машин изготовят 100 вещей?

3. В пруду растут кувшинки. Каждый день их количество увеличивается в два раза. Если для того, чтобы они полностью заполнили озеро, требуется 48 дней, то сколько дней нужно, чтобы они покрыли половину озера?

Наиболее распространенными ответами являются 10 центов, 100 минут и 24 дня соответственно, однако они неверны.
Правильный ответ тут.

Автор:  forensic [ 23 Август 2019, 07:22 ]
Заголовок сообщения:  Re: IT-криминалистика (цифровая криминалистика, кибер-криминалистика).

Пока учебный год ещё не начался и коллеги не приступили к своей научно-профессиональной деятельности по теме "IT-криминалистика и судебная экспертиза IT-устройств", предложу вам ещё одно альтернативное развлечение для мозга.
В ответ на вышеприведённый IQ-тест из трёх "каверзных" вопросов супруга нашла в сети и прислала мне "обратку": IQ-тест Альберта Эйнштейна.
Он таким путём отбирал себе учеников. Щас найду и выложу.

PS. Всё-таки безусловно этот Альберт был чокнутый! Давать кандидатам в ученики такие японские задачи... Бился над этой задачей больше часа!!! :sh_ok:
К слову, и теория его относительности - такая же чокнутая. До сих пор не всё в ней понимаю. Хоть и учили нас в СПбГУ этой теории аж целых 4 года... - вплоть до квантовой электродинамики и теории гравитации...

Страница 1 из 2 Часовой пояс: UTC+11:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/