Расследование преступлений в сфере компьютерной информации
p> (Троянский конь( (матрешка(: (червь(: (бомба( также служит непосредственно для обращения чужих денег в свою пользу? Это такая манипуляция: при которой злоумышленник тайно вводит в прикладное программное обеспечение специальные модули: обеспечивающие отчисление на заранее открытый подставной счет определенных сумм с каждой банковской операции или увеличение суммы на этом счете при автоматическом пересчете рублевых остатков: связанных с переходом к коммерческому курсу соответствующей валюты? Здесь применимы ст? 273 и 158?

«Салями» - оригинальная электронная версия методов изъятия «лишних» денежных средств в свою пользу? При использовании этого метода злоумышленник так же: как и в предыдущем случае: «дописывает» прикладное программное обеспечение специальным модулем: который манипулирует с информацией? перебрасывая на подставной счет результаты округления при проведении законных транзакций? Расчет построен на том: что отчисляемые суммы столь малы: что их потери практически незаметны: а незаконное накопление средств проводится за счет суммы совершения большого количества операций (ст? 272? 273: 158 УК РФ)?

Сокрытие следов Особое место занимают методы: которые применяются злоумышленником для сокрытия следов преступления? Эти действия вряд ли можно квалифицировать по статьям Уголовного кодекса: однако они направлены на то: чтобы преступник смог воспользоваться плодами своего неблагородного труда? Эти методы важны при оценке завершенности совершенного преступления?
Одним из таких методов является дробление денежных сумм — злоумышленник делит полученные в результате несанкционированных манипуляций с банковской информацией денежные средства на неравные долевые части с зачислением на корреспондентские счета сторонних банков: в которых можно было бы впоследствии снять переведенные суммы наличными?

2 Расследование создание: распространение и использование вредоносных программ для ЭВМ

Представляется наиболее целесообразной следующая последовательность решения основных задач при расследовании таких преступлений:

1( Установление факта и способа создания вредоносной программы для
ЭВМ?

2( Установление факта использования и распространения вредоносной программы?

3( Установление лиц: виновных в создании: использовании и распространении вредоносных программ для ЭВМ?

4( Установление вреда: причиненного данным преступлением?

5( Установление обстоятельств: способствовавших совершению расследуемого преступления?

Установление факта и способа создания вредоносной программы для ЭВМ?
Вредоносная программа: как правило: обнаруживается в момент: когда уже явно проявляются последствия ее применения: выявляется она также в процессе антивирусной проверки: производимой пользователем компьютерной системы перед началом работы на компьютере: особенно часто практикуемой при использовании чужих дискет и дисков?

Способов создания программ для ЭВМ очень много? Однако разработка вредоносных программ осуществляется обычно одним из двух нижеописанных способов?

1? Создание вредоносной программы ведется непосредственно на одном из рабочих мест автоматизированной информационной системы? Это: как правило: маскируется под правомерную повседневную работу на том или ином участке разработчиком вредоносной программы: который в силу своих служебных обязанностей имеет доступ к информационной системе и функционирующей в ней информации: а иногда и владеет кодами: паролями? Сокрытие преступных действий разработчик осуществляет путем удаления компрометирующих его данных или хранения их на собственных дискетах?

2? Создание такой программы: ведется вне сферы непосредственной деятельности компьютерной системы: для воздействия на которую она предназначена? При этом преступнику необходимы сведения о функционирующей в данной системе информации: способах доступа к ней: методах ее защиты? Для их получения он устанавливает связи с кем-либо из пользователей системы либо внедряет в нее свое доверенное лицо: чаще программиста?

Иногда вредоносная программа создается путем внесения изменений в существующую программу?

На факт создания вредоносной программы косвенно могут указывать следующие обстоятельства: а( повышенная заинтересованность алгоритмами функционирования программ: работой системы информационной защиты: входной и выходной информацией лицами: в круг обязанностей которых это не входит*

6( внезапная увлеченность программированием лиц: в круг обязанностей которых программирование не входит?

Эти обстоятельства могут устанавливаться как в результате проведения оперативно-розыскных мероприятий: так и следственных действий (например: допроса свидетелей из числа пользователей компьютерной системы: в которой обнаружены признаки использования вредоносной программы(?

Установление факта использования и распространения вредоносной программы? Большинство пользователей компьютерных систем может обнаружить вредоносные программы с помощью антивирусных программ? В процессе расследования факт использования вредоносной программы можно установить посредством осмотра следующих документов: журналов учета (рабочего времени( доступа к вычислительной технике: сбоев и ремонта: регистрации пользователей компьютерной системы или сети: проведения регламентных работ* лицензионных соглашений и договоров на пользование программными продуктами и их разработку* книг паролей* приказов и других документов: регламентирующих работу учреждения и: в частности: использование компьютерной информации? Надо иметь в виду: что эти документы могут существовать в электронной форме: на машинных носителях? К ознакомлению с ними рекомендуется привлекать специалиста- При изучении таких документов следователь может получить информацию о законности использования того или иного программного обеспечения: системе организации работы учреждения: использования в ней информации: доступа к информации и вычислительной технике: круге лиц: находившихся в определенный момент времени на объекте: где функционирует компьютерная система: или имевших доступ к вычислительной технике?

При допросе подозреваемого: обвиняемого: свидетелей необходимо выяснить способы распространения вредоносных программ: то есть предоставления доступа к ним путем продажи: проката: сдачи внаем: предоставления взаймы: включая импорт для любой из этих целей'?

Надо иметь в виду: что применяется множество способов использования и распространения вредоносных программ? В частности: оно осуществляется в случаях запуска программы с другого компьютера или с дискеты: купленной: одолженной: полученной в порядке обмена: или с электронной (доски объявлений( ВВС (Би-Би-Си(? Распространение программы вызывающей уничтожение и блокирование информации: нарушение работоспособности ЭВМ: системы ЭВМ или их сети: может осуществляться по компьютерной сети в результате использования нелицензионной и несертифицированной программы или купленной у случайного лица: а также скопированной у кого-либо из знакомых: например: чаще игровых программ?

Важное значение для установления фактов использования и распространения вредоносных программ имеет своевременное производство информационно-технологической экспертизы: которая может определить: какие изменения внесены в исследуемые программы: время внесения изменений: их характер: какие последствия способны вызвать использование и распространение вредоносных программ? Она может также установить примененный преступником способ преодоления программной и аппаратной защиты
(подбор ключей и паролей: отключение средств защиты: использование специальных программных средств(?

Установление лиц: виновных в создании: использовании и распространении вредоносных программ для ЭВМ? При решении данной следственной задачи необходимо учитывать: что вредоносную программу может создать человек: обладающий навыками в обращении с компьютером и написании программ? Лучше всего их могут сделать опытные программисты: но они: как правило: не участвуют в их распространении? Нередко вредоносные программы создают и используют лица: сравнительно давно освоившие машинный язык: из чувства самоутверждения: по мотиву корысти или мести: а иногда из потребности в вандализме? Некоторые делают это в форме интеллектуального вызова: стремясь преодолеть систему информационной защиты: считающейся неуязвимой?

Использовать и распространять вредоносные программы может любой человек: умеющий работать на персональном компьютере? Однако наибольшую опасность представляют высококвалифицированные специалисты в области компьютерных технологий: опытные компьютерные взломщики: получившие в литературе название хакеров?

Преступления данной категории иногда совершаются группой лиц: причем один хакер создает вредоносные программы: а остальные члены группы обеспечивают его деятельность в материально-техническом и информационном отношениях? В мировой практике борьбы с компьютерными преступлениями известны случаи осуществления хакерами связей с организованной преступностью: когда преступные сообщества выступают в роли заказчиков компьютерных махинаций: обеспечивая хакеров необходимой техникой: организуя прикрытие: снимая через подставных лиц деньги в банковских компьютерных системах?

Поиск лица: причастного к использованию вредоносных программ: требует значительных затрат времени и средств? В благоприятных случаях установить его можно по следам рук: оставленным на участках дисководов: клавишах: некоторых других частях компьютера?

После установления подозреваемого его задержание должно быть произведено незамедлительно: чтобы не допустить уничтожения компрометирующих его материалов? В случае если вредоносная программа является компьютерным вирусом: от быстроты задержания зависят масштабы его возможного распространения и причинения ущерба?

Установление вреда: причиненного данным преступлением? Решая данную задачу: надо иметь в виду: что вредоносная программа в виде вируса может за считанные секунды размножиться в большом количестве экземпляров и за короткий период времени заразить многие компьютерные системы? Компьютерные вирусы могут: а( заполнить весь диск или всю свободную память компьютера своими копиями* б( переставить местами часть файлов: т? е? смешать их так: что найти их на диске будет практически невозможно* в( испортить таблицу размещения файлов* г( отформатировать диск или дискету: уничтожив все ранее записанное на соответствующем носителе* д( вывести на дисплей то или иное нежелательное сообщение* е( перегрузить компьютер: то есть осуществить произвольный перезапуск* ж( замедлить работу компьютера* з( внести изменения в таблицу определения кодов: делая невозможным пользование клавиатурой* и( изменить содержание программ и файлов: что может привести к ошибкам в сложных расчетах* к( привести в негодность персональный компьютер* л( раскрыть информацию с ограниченным доступом?

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11



Реклама
В соцсетях
рефераты скачать рефераты скачать рефераты скачать рефераты скачать рефераты скачать рефераты скачать рефераты скачать