ЗАКОН. Форум.

Что думаете? Поделитесь мнением!
Киберпреступность - есть, компьютерные сети и программы – есть, кибератаки - есть, кибербезопасность – есть.
Кибервойна - вовсю ведётся: разных Ассанжей и Бутиных в Омериге сажают... Хотят и Президента Трампа вывести из политического поля - за киберсговор с Россией...
(Поясню для непричастных посетителей форума: Ассанжу американские спецслужбы вменяют несанкционированный компьютерный доступ к секретной информации США; Бутиной – незаконную переписку через электронную почту и мобильный телефон.)

Компьютеры и цифровые устройства (гаджеты) теперь повсюду; преступления с помощью высоких технологий совершаются легко и дистанционно. Даже обычное телевидение теперь – цифровое, экономика - цифровая. Всё цифровое - кроме криминалистики...
Криминалистика написана в прошлом веке... Переиздаётся стереотипно. IT-движения в СКР не наблюдается, IT-отделов в ГСУ и СУ нет, IT-кримы - отсутствуют как класс. Следователь работает по старинке.
Однако сегодня в поле зрения следователя, опера, прокурора, адвоката ПОСТОЯННО попадают цифровые доказательства:
= Видео- и аудиозаписи (с регистраторов, прослушек, подглядок и пр.).
= Мобильные девайсы терпил, свидетелей, злодеев.
= Банковские карты и банковские терминалы.
= Вообще много разных технических киберустройств и киберследов их применения...

Темп кибердвижения в юридической профессии явно недостаточен. Разве что на рабочих местах юристов в 21 веке стала появляться компьютерная техника и компьютерные программы общего и специального назначения.
Появились автоматизированные крим.учёты (АИПС) и другие базы криминалистически значимой информации (БД), в том числе – централизованные, дистанционные, сетевые (удалённые от центрального сервера).
В распоряжении юристов - системы видеоконференцсвязи, в том числе ВКС преступников (других участников) с судами.
Есть системы видеонаблюдения и фотовидеофиксации нарушений ПДД.
Есть биометрические компьютерные системы. Системы типа "Безопасный город". Ещё кое-что в наличии и доступно юристам.
НО:
О методиках расследования киберпреступлений, каюсь, не слышал. О тактических кибероперациях не слышал тоже. Компьютерная криминалистическая техника впечатляет мало.
Вот, к примеру, суды запрещают экстремизм в сетях, блокируют сайты (руками Роскомнадзора), но как этот компьютерный экстремизм расследовать-то? Как доказывать?
А мошенничество по мобильному телефону?
А приготовление злодеяния в Интернете?
Ни в крим.технике, ни в крим.тактике, ни в крим.методике толковых рекомендаций по расследованию компьютерной (цифровой) преступности не написано. Каждый следак - кто во что горазд...
Есть, конечно, СКТЭ, но ведь компьютерной экспертизой потребности следствия далеко не исчерпываются. Бывает ни сроков нет, ни экспертов не хватает, да и нужно лишь улучшить цифровое изображение для оперативных целей... Без его диагностики, без идентификации – то есть без экспертизы.
Как быть простому российскому правоохранителю?

Мне кажется, что поставленная проблема весьма актуальна и уже назрела-перезрела. Нужны коллективные усилия практиков и учёных-правоохранителей. Компьютерных специалистов, экспертов, руководителей разного звена. Да и просто широкой публики - участников форума "ЗАКОН".
А как считаете лично Вы?
Что я упустил в опросе? Что некорректно спросил?
Может, вообще не ориентируюсь в теме? А-а-а?

Кому покажется, что одним вариантом ответа не обойтись – выбирайте сразу два или три варианта.
Приглашаю всех к диалогу.
Форенсик.

Походу этот новый форум мало кто посещает...

Ясное дело, что поле непаханое. Только заниматься некому. За себя скажу, что довольно дремуч вообще в вопросах IT, да и времени не всегда хватает; подозреваю, что и у многих форумчан так. Желающих взяться будет нелегко найти.
По сегменту информ.безопасности еще следует учитывать специфические взгляды определенных структур - им интереснее втихую самим изучать/знать, но не распространять это знание в широкие народные массы.

HawkEye, спасибо за первый комментарий!
Содержательно. На это и рассчитывал, публикуя анкету на этом ресурсе.
Если честно, то это - первый шаг. У меня в запасе много разных затей по теме.

Полагаю, что не все IT-инциденты доходят до правоохранительных органов, т.к. IT-компании или подразделения компаний (банки, сотовые операторы и т.д.), как правило, стараются не раскрывать содержание и механизм инцидентов, повлекших за собой материальный ущерб гражданам/компаниям, поскольку это может повлечь за собой раскрытие механизма и логики работы программ (ПО), оборудования. А это уже репутационные потери.
Вопрос в другом - классификация преступлений по объектам, по способу....

Достаточно много информации бывает здесь http://www.s-director.ru/

askar, спасибо за интересную ссылку.
Ясно, что не все IT-злодейства попадают в поле зрения органов. Но надо ли на них закрывать глаза? (по типу "само рассосётся")
Или же надо наоборот реагировать? (хотя бы на те, что попадают)
Если надо, то как именно реагировать? Надо ли противодействовать? Или не надо? А как противодействовать?
Профилактировать? Пресекать? Раскрывать? Расследовать? - всё это и есть предмет криминалистики.

Согласен, что вопросы объектов и способов преступления, из-за их несметного разнообразия - тут на одном из первых мест.
Пользуясь терминологией Р.С.Белкина - надо знать (понимать) МЕХАНИЗМ (кибер)преступления (см. https://criminalistics.academic.ru/507). Тогда можно будет и реагировать эффективно и грамотно.
Да Вы и сами сказали именно о механизме и о его "закрытости" от широкой публики.

поэтому следующий блок вопросов (если сама концепция IT-криминалистики будет принята) - вопросы именно механизма.
Составные части и элементы механизма преступления изложены в диссере А.М.Кустова ещё в 1997 году: https://www.dissercat.com/content/krimi ... stupleniya
Имел удовольствие общаться с А.М. на эту тему.

ЗЫ. Для "некриминалистической" аудитории даю ссылку на базовую книгу Р.С.Белкина Криминалистическая энциклопедия М., 2000 г.

Навскидку - 1) проникновение в систему и внедрение паразитических ПО (рассылка в почту работников компании и получение паролей и логинов) ; 2) непосредственный взлом системы (DDOS-атаки, подбор логинов и паролей с помощью специализированного ПО); 3) взлом ПО непосредственно на оборудовании (например, банкоматы, терминалы).

А вот тут компании по кибербезопасности и зарабатывают деньги. И потому не раскроют информацию. Насколько известно, на межбанковском форуме (площадке) такая информация размещается и рассылается, но на "улицу" не выносится.

"Новое время - новые песни" (с)
Поэтому если к старым преступлениям разрабатываются новые способы их совершения, то и способы расследования должны обновляться.
https://www.vesti.ru/videos/show/vid/797920/#
http://47news.ru/articles/156549/

Уважаемый Коммандер!
Я с конца 2018 планировал написать серию статей по теме IT, начал писать, но как раз после указанных Вами случаев мошенничества с ЭЦП решил сперва опросить причастный народ (причём не только тут), чтобы упорядочить свои мысли и задумки - и от голого теоретизирования спуститься на землю.
Спасибо за актуальные ссылки на кибермошенничество, а то не все понимают масштабы явления и его реальные угрозы.

Для "непричастных" поясняю и цитирую.
ЭЦП - электронная цифровая подпись. Далее издание 47news.ru раскрывает механизм (схему) мошенничества, говорит о бесперспективности самозащиты бизнеса. Приходит к неутешительному выводу: А вы говорите: DDOS-атаки, взлом ПО, вирусы...

В программе Вести24 говорилось о том, что электронную подпись украли в интернете из буфера сайта (хранилище сертификатов), где она использовалась. А вот хранилище сертификатов оказалось открытым для общего доступа.

Как ЭЦП попала в буфер сайта??????
Ни один мне известный сайт, обрабатывающий подписи, не хранит сертификаты в буфере.
Если передается через и-нет документ, подписанный ЭЦП, то вместе с документом передается сгенерированный ключ, но никак не сертификат ЭЦП.
Журналюги что-то, как всегда, напутали (ибо не поняли), или реально можно сертификат увести?

В программе Вести24 как раз наглядно спец (?) показывал как заходит на сайт, далее в хранилище сертификатов и выбирает сертификат пользователя с привязкой (?) ЭЦП....

Всем снова здравствуйте! Был на даче, но IT-тему не забыл. Просто столько стало в ней происходить криминально и криминалистически значимого, что волосы дыбом...
Только за сегодня насчитал 7 (СЕМЬ!!!) значимых событий. Не знаю даже, как их освещать в этой теме.

Лучше предложу вам маленькое развлечение.
Одно из сегодняшних IT-событий - в сети появился самый короткий тест на уровень интеллекта (IQ). Иначе - тест когнитивных способностей. Был создан ученым в 2005 году. В нём всего ТРИ вопроса: Правильный ответ тут.

Пока учебный год ещё не начался и коллеги не приступили к своей научно-профессиональной деятельности по теме "IT-криминалистика и судебная экспертиза IT-устройств", предложу вам ещё одно альтернативное развлечение для мозга.
В ответ на вышеприведённый IQ-тест из трёх "каверзных" вопросов супруга нашла в сети и прислала мне "обратку": IQ-тест Альберта Эйнштейна.
Он таким путём отбирал себе учеников. Щас найду и выложу.

PS. Всё-таки безусловно этот Альберт был чокнутый! Давать кандидатам в ученики такие японские задачи... Бился над этой задачей больше часа!!!
К слову, и теория его относительности - такая же чокнутая. До сих пор не всё в ней понимаю. Хоть и учили нас в СПбГУ этой теории аж целых 4 года... - вплоть до квантовой электродинамики и теории гравитации...