Судебные компьютерно-технические экспертизы

Судебные компьютерно-технические экспертизы проводятся на основании постановления следователя или суда. Криминалистические исследования такого рода во время следственных мероприятий необходимы для получения цифровых доказательств, которые позволяют определить наличие преступных деяний и методы их совершения, а также восстановить хронологию события. Полученные данные являются ключевыми при установлении лиц, причастных к инциденту, и дальнейшему привлечению их к ответственности.

За 2010 год специалистами Group-IB было выполнено более 60 судебных компьютерно-технических экспертиз по постановлениям следственных подразделений различного уровня, в том числе ГСУ, и судов различной юрисдикции.

Наиболее востребованными являются экспертизы по следующим направлениям:

1. мошенничество в системах дистанционного банковского обслуживания;
2. деятельность по хищению данных платежных карт и созданию их дубликатов;
3. деятельность, связанная с созданием и распространением вредоносного программного обеспечения;
4. создание и управление бот-сетями;
5. использование и распространение программного обеспечения с нарушением авторских и смежных прав;
6. поиск и восстановление информации по заданным критериям.

Криминалисты Group-IB, осуществляющие компьютерно-технические экспертизы, полностью отвечают требованиям законодательства РФ, предъявляемым к независимым специалистам, а также имеют богатый опыт экспертной деятельности как в государственных, так и в коммерческих экспертных учреждениях. Это позволяет специалистам Лаборатории профессионально и технически грамотно проводить компьютерно-технические экспертизы по постановлениям российских судебных и следственных органов. Опыт и знания специалистов Group-IB подтверждены сертификатами международных организаций, работающих в сфере компьютерной криминалистики, а качество проведенных экспертиз — многочисленными благодарственными грамотами от правоохранительных структур.

В качестве объектов, поступающих на экспертизу, могут выступать:

1. накопители на жестких магнитных дисках разных типов и форм-факторов;
2. твердотельные накопители (SSD);
3. flash-носители (USB, карты памяти);
4. оптические диски (CD, DVD, Blu-ray и др.);
5. носители информации из видеорегистраторов;
6. портативные мультимедиа-устройства;
7. планшеты;
8. мобильные телефоны и смартфоны;
9. другие устройства хранения и обработки цифровой информации.

В рамках судебной компьютерно-технической экспертизы специалисты Лаборатории решают следующие вопросы:

1. о наличии признаков несанкционированного доступа к информационной системе, ее криптографическим компонентам;
2. о наличии информации в явном и неявном (скрытом, удаленном или зашифрованном) видах по заданным критериям (ключевым словам), в том числе в изображениях, электронных документах и переписке;
3. о наличии заданного программного обеспечения в установленном виде либо в виде дистрибутива, о конфигурации обнаруженного программного обеспечения;
4. о хронологии событий в информационной системе, имеющих отношение к инциденту информационной безопасности;
5. о неизменности (целостности) компьютерной информации после изъятия или исследования.

Все судебные компьютерно-технические экспертизы проводятся в соответствии с требованиями российского законодательства с учетом методических рекомендаций ведущих государственных экспертных учреждений страны и международных организаций и принимаются в качестве допустимых доказательств в российских и иностранных судах.

В своей деятельности, направленной на противодействие компьютерным преступникам, специалисты Group-IB тесно сотрудничают со следующими правоохранительными структурами:

Компьютерная криминалистика в вопросах и ответах