4 апреля 2022 г.
938

Битва интеллектов

АВТОР: Александра Колотова
ФОТО: Александра Колотова

С каждым годом всё больше преступлений совершается с применением IT-технологий. Злоумышленники используют самые изощрённые способы, современные компьютерные разработки и технические средства. Им противостоят сотрудники специализированных подразделений - например, отделения компьютерных экспертиз ЭКЦ УМВД России по Архангельской области.

Об их работе говорят редко, зачастую она остаётся незаметной для обывателя. Тем не менее именно специалисты отделения компьютерных экспертиз помогают коллегам из органов дознания, следствия, уголовного розыска найти информацию, которая поможет установить и задержать опасных преступников или ляжет в основу доказательной базы в сложном уголовном деле.

- Злоумышленники делают всё, чтобы скрыть данные о себе и своей деятельности, - объясняет эксперт ЭКЦ УМВД России по Архангельской области капитан полиции Михаил Пугин. - Например, в ходе задержания у подозреваемого изъят сотовый телефон. Оперативники и следователь подозревают, что в нём хранится информация, которая послужит доказательством совершения особо опасного преступления. А мобильник запаролен… Моя задача - с помощью специальных технологий обойти защиту и получить доступ к памяти устройства.

Для этого приходится применять различные аппаратные и программные средства. Уровень подготовки сотрудников отделения позволяет решать, казалось бы, неразрешимые задачи и добывать информацию, скажем, со специально повреждённого злоумышленниками жёсткого диска или сломанной флеш-карты.

- Вот эти остатки видеорегистратора изъяты с места пожара. На жёстком диске должны быть записи с камер наружного наблюдения, расположенных по периметру здания, - показывает Михаил обугленные предметы. - При просмотре содержимого памяти каких-либо файлов не обнаружено. Применив специальное программное обеспечение, мы установили, что информация в накопителе всё-таки имеется. Тогда мы разработали другую программу, которая позволила извлечь с повреждённого носителя все видеофайлы в неизменном виде и с отображением даты, что помогло оперативникам разобраться в причинах произошедшего.

Ещё одна задача, которую часто ставят перед экспертами, - это анализ информации с изъятых у подозреваемых гаджетов.

- Даже в обычном сотовом телефоне находится намного больше данных, чем кажется на первый взгляд. Мы восстанавливаем удалённые файлы, анализируем их. Всё это становится серьёзным доказательством по уголовному делу, - говорит капитан полиции.

Не обойтись без помощи отделения компьютерных экспертиз и при раскрытии преступлений, связанных с организацией незаконной игорной деятельности. Криминалисты осматривают изъятое из подпольных клубов оборудование и дают заключение, позволяющее установить факт использования в азартных играх.

- На месте преступления осматриваем аппаратный комплекс, подключаем, фиксируем имеющуюся в нём информацию, выводим статистику, которая будет интересна органам следствия и послужит доказательством, - рассказывает Михаил Пугин. - Документируем наличие в «одноруких бандитах» игр и программы управления, загруженных с удалённого сервера. Обосновываем, что с помощью этого аппарата можно провести полный цикл игры с пополнением баланса и списанием денежных средств.

Приходится выполнять различные экспертизы и по делам о кибер-мошенничествах.

- В рамках моей специальности сталкиваемся с двумя видами афер, - продолжает Пугин. - Первый - это когда человеку звонят, вынуждают перевести денежные средства или сообщить конфиденциальные данные банковской карты. Второй - более сложный. Это преступления, совершаемые с помощью вредоносных программ, обманным путём попадающих, например, в мобильник потерпевшего. Именно они позволяют злоумышленникам похищать деньги с карт, которые привязаны к телефонам.

По словам полицейского, чаще всего люди сами цепляют вирусы на собственный гаджет. Например, ночью приходит сообщение о потенциальной покупке вещи, которую человек продаёт на сайте объявлений. Полусонный, расслабленный, он переходит по ссылке и, сам того не понимая, устанавливает на телефон вредоносную программу. Затем спокойно засыпает, а вирус начинает действовать. Читает приходящие от банка сообщения, перехватывает и отправляет секретные коды, команды о выполнении той или иной операции. Банк думает, что это делает владелец счёта, и одобряет команды, в том числе переводит средства с карты на номера счетов, которые указывает злоумышленник.

Пользователь же всего этого не видит - программа предусмотрительно скрывает и удаляет всю информацию, в том числе и приходящие от банка смс-сообщения. Только спустя некоторое время человек обнаруживает, что его счёт загадочным образом опустел.

- Мы с коллегами исследуем вредоносные программы, создаём приложения, чтобы их анализировать, а также продукты, позволяющие заставить вирус сделать так, чтобы он сам выдал управляющий сервер своего хозяина, - делится секретами профессии эксперт. -

Преступники тоже совершенствуют свои программы, учатся виртуозно скрывать их. Можно сказать, у нас с кибермошенниками постоянное противостояние интеллектов. Поэтому нам нужно всегда быть в топе, следить за современными тенденциями и иметь огромный багаж знаний.

Кстати, именно профессиональный интерес к вирусам восемь лет назад привёл Пугина на службу в органы внутренних дел.

- На гражданке я был специалистом по компьютерной безопасности, и меня всегда интересовали вредоносные программы, - признаётся Михаил. - Однажды на встрече выпускников пообщался с однокурсником, который служил в Экспертно-криминалистическом центре областного управления МВД. Он рассказал о своей работе - и меня зацепило. Теперь, занимаясь любимым делом, приношу пользу - помогаю коллегам раскрывать сложнейшие преступления и привлекать к ответственности виновных. Таким образом, от своего занятия я получаю двойное удовлетворение.

Вернуться в раздел
Милицейская волна