«Найти сервер по проводу». Рассказываем, зачем в полиции нужна компьютерная экспертиза
14:00 01.03.2024
«Найти сервер по проводу». Рассказываем, зачем в полиции нужна компьютерная экспертиза
Дата
1 марта исполняется 105 лет с момента образования экспертно-криминалистической службы в системе МВД России. История экспертных подразделений берёт своё начало в 1919 году, когда при НКВД был образован первый в России кабинет судебной экспертизы. В настоящее время практически каждое преступление расследуется с участием представителей этой профессии. От результатов их трудов порой зависят судьбы, а подчас и человеческие жизни. Работу сотрудников экспертно-криминалистической службы можно назвать сложной и уникальной. И, чтобы хорошо её выполнять, необходимо обладать глубокими знаниями в самых разных областях науки, постоянно повышать свою квалификацию и осваивать новые методы исследования. Ведь заключение эксперта — это важнейший, а главное — самый надёжный источник доказательств в уголовном деле.
Мы поговорили с капитаном полиции Василием Дедковым.
Бытует мнение, что сломанная техника уже ни на что не годится и от неё можно спокойно избавиться. Но в её микросхемах зачастую содержатся данные, которые очень нужны — в том числе правоохранительным органам. Как достать файлы с флеш-карты, которая давно не подаёт признаки жизни? Или c компьютера, от которого забыт пароль? Этим занимаются в отделении специальных экспертиз экспертно-криминалистического отдела МУ МВД России «Красноярское».
Каждое дело индивидуально
Задача специалистов — извлечь из электронных носителей данные, которые могут помочь в раскрытии преступлений. Для этого используются специальные программы и технические средства. Иногда приходится работать руками: разбирать, собирать, что-то припаивать... Всё ради того, чтобы достать информацию.
В отделении служат полицейские с техническим складом ума и искренней любовью к электронике. Нужно быть экспертом в компьютерах, телефонах, роутерах и даже в промышленных серверах. Зачастую интерес к технике закладывается ещё в детстве.
— У меня много родственников, которые ломали и топили телефоны, разбивали экраны и просили восстановить файлы с флеш-карт. Ещё в школе я занимался тем, что восстанавливал и ремонтировал технику, — рассказывает эксперт отделения специальных экспертиз ЭКО МУ МВД «Красноярское», капитан полиции Василий Дедков. — Моё первое высшее образование связано с информационными системами. Поступив на службу в отделение, я почувствовал, что занимаюсь привычным для себя делом.
На столе у Василия Николаевича лежит плата от старенького телефона. Со стороны кажется, что с ней уже ничего не сделать. Но это впечатление обманчиво: эксперт уже знает, какие манипуляции стоит провести, чтобы вытащить информацию. Каждое дело индивидуально: найти доступ не всегда бывает просто, и нужно поломать голову над решением задачи. Иногда помогают даже интуиция и банальная удача.
Обычно экспертам хватает штатного оборудования и компьютерных программ. Но иногда приходится работать напрямую с программным кодом — по сути, из него и состоят все программы, которые ежедневно обрабатывают персональную информацию. К таким методам прибегают при изучении вирусов, которые заражают технику и передают злоумышленникам разные данные, в том числе и финансовые. В коде можно найти IP-адреса и по ним определить, куда конкретно ушла информация.
Не ходить по ссылкам
Эксперты отделения работают по делам как с мелким ущербом, так и с многомиллионным. Есть случаи, когда хакеры взламывают компьютеры предприятия и внедряют в них вредоносное программное обеспечение, — проще говоря, вирусы, которые меняют данные в платёжных документах. После этого все деньги со счетов уходят в карманы злоумышленников. Чтобы раскрыть такое дело, приходится выстраивать длинную хронологическую цепочку — нужно понять, в какой момент совершались те или иные действия.
Но большинство случаев связаны с обманом граждан. Способы давно известны, но люди почему-то продолжают беспечно относиться к цифровой безопасности: например, переходят по подозрительным ссылкам или устанавливают приложения из неизвестных источников. Безобидная на первый взгляд программка может быть тем самым средством преступников, которое оставит человека без денег и раскроет его персональные данные.
Полицейские не устают напоминать: не стоит обсуждать с неизвестными финансовые вопросы. Любой звонок или сообщение, в котором есть отсылка к деньгам, должны насторожить. Нельзя устанавливать непонятные приложения по просьбе незнакомцев или переходить по сомнительным ссылкам. Увы, эти простые правила до сих пор соблюдаются не всеми.
— Недавно портал «Госуслуги» ввёл двухфакторную аутентификацию, когда в дополнение к обычному паролю нужно ввести шестизначный код из сообщения. Злоумышленники могут сводить все разговоры к тому, чтобы человек сказал им этот код, — отмечает Василий Дедков. — Иногда они действуют более изощрённым способом — например, отправляют ссылку, которая якобы ведёт на сайт известного маркетплейса. Человек не замечает подвоха и переходит по ней, после чего на его телефон устанавливается переадресация сообщений. В итоге преступники получают доступ к госуслугам и финансовым инструментам потерпевшего.
Конечно, правоохранители проведут экспертизу и сделают всё возможное, чтобы найти виновного. Но не проще ли самому проявить бдительность и обезопасить себя от проблем?
Зачем три калькулятора?
Понятно, что злоумышленники тоже не дремлют и стараются максимально усложнить работу полиции. Зачастую при задержании они ломают устройства или топят их в воде — наивно надеясь, что компромат на них будет уничтожен. Но есть и более сложные примеры противодействия.
В отделении вспоминают, как однажды искали технику в одной из организаций. Оказывать содействие правоохранителям никто не спешил, что усложняло работу. Пришлось искать сервер с данными... по проводу, который был проложен по стене и потолку. Он, как ниточка, вывел полицейских на хорошо замаскированную аппаратуру.
Другой случай связан с подозреваемым в распространении наркотиков. Изучая его телефон, эксперты обратили внимание на три приложения с функциями калькулятора. Но это не значит, что хозяин аппарата очень любил считать или работал профессором математики. Просто в одном из таких приложений была запрятана база данных с координатами закладок. Для надёжности она была защищена паролем, но специалистам не составило труда вскрыть её и извлечь фотографии, которые помогли доказать вину подозреваемого.
Да и сама техника невольно может мешать правоохранителям. Василий Дедков рассказал, как однажды пытался восстановить данные с флеш-карты видеорегистратора, которая пострадала во время ДТП и не позволяла просмотреть видеозаписи с неё. Тогда он превратил всю информацию с карты памяти в один большой видеофайл и смотрел его аж восемь часов! Всё для того, чтобы среди разрозненных фрагментов найти нужный 15-секундный момент.На первый взгляд всё выглядит банально. Но это далеко не так.
— У нас каждое дело интересно по-своему. Любое устройство можно изучать неделю. Иногда даже приходится разбираться в языках программирования, которые раньше никогда не использовал, — рассказывает Василий Дедков. — Технологии постоянно развиваются, и через год я могу столкнуться с чем-то уникальным, чего сегодня ещё не существует. В нашей профессии нужно не сидеть на месте, а вникать во всё новое.
Нюанс
Одна и та же программа может выполнять разные функции. Например, системные администраторы с помощью удалённого подключения могут настроить правильную работу компьютера, а злоумышленники — украсть деньги или персональные данные. Всё зависит от того, какую роль играет приложение в конкретном деле. Поэтому эксперты не только расшифровывают данные, но и устанавливают, для чего была использована та или иная программа.
Статья корреспондента Дмитрия Панова, газета "Городские новости" №22 от 27.02.2024г.
Дата
1 марта исполняется 105 лет с момента образования экспертно-криминалистической службы в системе МВД России. История экспертных подразделений берёт своё начало в 1919 году, когда при НКВД был образован первый в России кабинет судебной экспертизы. В настоящее время практически каждое преступление расследуется с участием представителей этой профессии. От результатов их трудов порой зависят судьбы, а подчас и человеческие жизни. Работу сотрудников экспертно-криминалистической службы можно назвать сложной и уникальной. И, чтобы хорошо её выполнять, необходимо обладать глубокими знаниями в самых разных областях науки, постоянно повышать свою квалификацию и осваивать новые методы исследования. Ведь заключение эксперта — это важнейший, а главное — самый надёжный источник доказательств в уголовном деле.
Мы поговорили с капитаном полиции Василием Дедковым.
Бытует мнение, что сломанная техника уже ни на что не годится и от неё можно спокойно избавиться. Но в её микросхемах зачастую содержатся данные, которые очень нужны — в том числе правоохранительным органам. Как достать файлы с флеш-карты, которая давно не подаёт признаки жизни? Или c компьютера, от которого забыт пароль? Этим занимаются в отделении специальных экспертиз экспертно-криминалистического отдела МУ МВД России «Красноярское».
Каждое дело индивидуально
Задача специалистов — извлечь из электронных носителей данные, которые могут помочь в раскрытии преступлений. Для этого используются специальные программы и технические средства. Иногда приходится работать руками: разбирать, собирать, что-то припаивать... Всё ради того, чтобы достать информацию.
В отделении служат полицейские с техническим складом ума и искренней любовью к электронике. Нужно быть экспертом в компьютерах, телефонах, роутерах и даже в промышленных серверах. Зачастую интерес к технике закладывается ещё в детстве.
— У меня много родственников, которые ломали и топили телефоны, разбивали экраны и просили восстановить файлы с флеш-карт. Ещё в школе я занимался тем, что восстанавливал и ремонтировал технику, — рассказывает эксперт отделения специальных экспертиз ЭКО МУ МВД «Красноярское», капитан полиции Василий Дедков. — Моё первое высшее образование связано с информационными системами. Поступив на службу в отделение, я почувствовал, что занимаюсь привычным для себя делом.
На столе у Василия Николаевича лежит плата от старенького телефона. Со стороны кажется, что с ней уже ничего не сделать. Но это впечатление обманчиво: эксперт уже знает, какие манипуляции стоит провести, чтобы вытащить информацию. Каждое дело индивидуально: найти доступ не всегда бывает просто, и нужно поломать голову над решением задачи. Иногда помогают даже интуиция и банальная удача.
Обычно экспертам хватает штатного оборудования и компьютерных программ. Но иногда приходится работать напрямую с программным кодом — по сути, из него и состоят все программы, которые ежедневно обрабатывают персональную информацию. К таким методам прибегают при изучении вирусов, которые заражают технику и передают злоумышленникам разные данные, в том числе и финансовые. В коде можно найти IP-адреса и по ним определить, куда конкретно ушла информация.
Не ходить по ссылкам
Эксперты отделения работают по делам как с мелким ущербом, так и с многомиллионным. Есть случаи, когда хакеры взламывают компьютеры предприятия и внедряют в них вредоносное программное обеспечение, — проще говоря, вирусы, которые меняют данные в платёжных документах. После этого все деньги со счетов уходят в карманы злоумышленников. Чтобы раскрыть такое дело, приходится выстраивать длинную хронологическую цепочку — нужно понять, в какой момент совершались те или иные действия.
Но большинство случаев связаны с обманом граждан. Способы давно известны, но люди почему-то продолжают беспечно относиться к цифровой безопасности: например, переходят по подозрительным ссылкам или устанавливают приложения из неизвестных источников. Безобидная на первый взгляд программка может быть тем самым средством преступников, которое оставит человека без денег и раскроет его персональные данные.
Полицейские не устают напоминать: не стоит обсуждать с неизвестными финансовые вопросы. Любой звонок или сообщение, в котором есть отсылка к деньгам, должны насторожить. Нельзя устанавливать непонятные приложения по просьбе незнакомцев или переходить по сомнительным ссылкам. Увы, эти простые правила до сих пор соблюдаются не всеми.
— Недавно портал «Госуслуги» ввёл двухфакторную аутентификацию, когда в дополнение к обычному паролю нужно ввести шестизначный код из сообщения. Злоумышленники могут сводить все разговоры к тому, чтобы человек сказал им этот код, — отмечает Василий Дедков. — Иногда они действуют более изощрённым способом — например, отправляют ссылку, которая якобы ведёт на сайт известного маркетплейса. Человек не замечает подвоха и переходит по ней, после чего на его телефон устанавливается переадресация сообщений. В итоге преступники получают доступ к госуслугам и финансовым инструментам потерпевшего.
Конечно, правоохранители проведут экспертизу и сделают всё возможное, чтобы найти виновного. Но не проще ли самому проявить бдительность и обезопасить себя от проблем?
Зачем три калькулятора?
Понятно, что злоумышленники тоже не дремлют и стараются максимально усложнить работу полиции. Зачастую при задержании они ломают устройства или топят их в воде — наивно надеясь, что компромат на них будет уничтожен. Но есть и более сложные примеры противодействия.
В отделении вспоминают, как однажды искали технику в одной из организаций. Оказывать содействие правоохранителям никто не спешил, что усложняло работу. Пришлось искать сервер с данными... по проводу, который был проложен по стене и потолку. Он, как ниточка, вывел полицейских на хорошо замаскированную аппаратуру.
Другой случай связан с подозреваемым в распространении наркотиков. Изучая его телефон, эксперты обратили внимание на три приложения с функциями калькулятора. Но это не значит, что хозяин аппарата очень любил считать или работал профессором математики. Просто в одном из таких приложений была запрятана база данных с координатами закладок. Для надёжности она была защищена паролем, но специалистам не составило труда вскрыть её и извлечь фотографии, которые помогли доказать вину подозреваемого.
Да и сама техника невольно может мешать правоохранителям. Василий Дедков рассказал, как однажды пытался восстановить данные с флеш-карты видеорегистратора, которая пострадала во время ДТП и не позволяла просмотреть видеозаписи с неё. Тогда он превратил всю информацию с карты памяти в один большой видеофайл и смотрел его аж восемь часов! Всё для того, чтобы среди разрозненных фрагментов найти нужный 15-секундный момент.На первый взгляд всё выглядит банально. Но это далеко не так.
— У нас каждое дело интересно по-своему. Любое устройство можно изучать неделю. Иногда даже приходится разбираться в языках программирования, которые раньше никогда не использовал, — рассказывает Василий Дедков. — Технологии постоянно развиваются, и через год я могу столкнуться с чем-то уникальным, чего сегодня ещё не существует. В нашей профессии нужно не сидеть на месте, а вникать во всё новое.
Нюанс
Одна и та же программа может выполнять разные функции. Например, системные администраторы с помощью удалённого подключения могут настроить правильную работу компьютера, а злоумышленники — украсть деньги или персональные данные. Всё зависит от того, какую роль играет приложение в конкретном деле. Поэтому эксперты не только расшифровывают данные, но и устанавливают, для чего была использована та или иная программа.
Статья корреспондента Дмитрия Панова, газета "Городские новости" №22 от 27.02.2024г.