Публикации автора

Данная работа нацелена на рассмотрение следовой картины в киберпространстве в современных условиях. Концепцию дорожки цифровых следов (в нашей трактовке – электронно-цифровых) предложил В. Б. Вехов еще в 2008 г., доработав в более поздних публикациях. Отслеживание дорожки электронно-цифровых следов имеет ключевое значение при расследовании преступлений, связанных с использованием информационно-технологических устройств. Однако в настоящее время появилось множество новых форм информации, средств сокрытия следов в киберпространстве. Некоторые современные концепты в области электронной техники оказывают существенное влияние на трансформацию дорожки электронно-цифровых следов, внося существенные изменения в ее цепочку, образуя разрывы, уводя в сторону, анонимизируя точку старта и/или финиша запроса, дробя и пряча следы. В этой связи целью работы является раскрытие специфики следовой дорожки в контексте неклассических форм размещения и использования электронной информации. Анализируется изменение дорожки электронно-цифровых следов при использовании виртуальных машин с многоуровневой вложенностью и средств виртуализации (например, VPN-сервисов), полиморфных программ, распределенной и облачной информации, блокчейна, RAID-массивов, средств сокрытия дорожки электронно-цифровых следов, отдельных перспективных разработок в области компьютерной техники. Статья основана на использовании материалистической диалектики как всеобщего метода, так и общенаучных методов (анализа, синтеза, моделирования, экстраполяции и др.). В результате исследования определены специфические свойства и характеристики дорожки электронно-цифровых следов при использовании рассмотренных концептов в области электронной информации. Констатируется, что новые концепты в области электронной информации существенно меняют следовую картину в киберпространстве и требуют специфических подходов, поэтому особое значение приобретают исследования на стыке технических наук, программирования и криминалистики, раскрывающие особые характеристики новых технологий и форм информации, требующих разработки специфических криминалистических рекомендаций. При этом, в связи с непрерывным научно-техническим прогрессом, эти исследования должны перманентно сопровождать новинки технологий, а в некоторых случаях (например, квантовых технологий) носить перспективный характер, дающий в руки правоохранительных органов действенные инструменты еще до широкого распространения самих технологий и использования их в преступных целях.

Автор констатирует расширение спектра криминалистически значимой информации, которая может быть использована для расследования преступлений и обеспечения кибербезопасности и личной безопасности граждан за счет сетевой информации. При рассмотрении основных монографических исследований, связанных с выделением сетевой криминалистики (криминалистического исследования компьютерных систем и сетей) в качестве самостоятельного раздела, указано, что до последнего времени исследованию подвергались лишь глобальная сеть Интернет и отчасти локальные сети. Между тем выделяется более широкий спектр сетей по функционалу и уровню обслуживания: нательная (BAN), персональная (PAN), локальная (LAN), кампусная (CAN), городская (MAN) и глобальная сети (WAN). Основное внимание уделено двум первым уровням компьютерных сетей, имеющим непосредственную взаимосвязь с конкретным человеком. Утверждается, что релевантная информация может быть извлечена из сетей практически любого типа. Рассмотрены криминалистические аспекты выявления и исследования данных сетей, а также их применения. Анализируется возможность использования этих сетей для несомненной идентификации человека, оценки действий в определенный момент времени и др. Электронная природа обозначенной информации характеризует возможность ее трансформации в электронные доказательства в различных видах судопроизводства.

Энергетические системы всех стран мира в условиях вооруженных конфликтов всё чаще подвергаются внешним физическим атакам, в том числе с использованием передовых технологий (например, беспилотных аппаратов). Поскольку от функционирования таких систем зависит национальная безопасность страны, актуализируются вопросы своевременного пресечения подобных атак и выявления лиц, их осуществивших. Передовая роль в данном процессе отводится криминалистическим средствам, приемам и методам расследования данных криминальных событий. В статье выделяются проблемные аспекты, связанные с характеристиками объектов энергетического комплекса, технологиями их функционирования, типами беспилотных аппаратов и их конструктивными особенностями, а также современными техническими и кадровыми возможностями правоохранительных органов по обеспечению процесса обнаружения, фиксации и изъятия следовой информации.

Автором констатируется активное использование теневого интернета преступной средой при явном отставании криминалистических исследований данного сегмента сети Интернет. Автор рассматривает основы функционирования сети Даркнет и утверждает, что повышенный уровень анонимизации данной сети обусловлен одноранговым взаимодействием, луковичной и туннельной маршрутизацией, каскадами перемешивания, многоступенчатой передачей данных и иными методами. В статье указывается, что основные криминалистические методы работы с даркнетом направлены на взлом, извлечение и исследование информации из некоторых сервисов даркнета, деанонимизацию и идентификацию пользователей. Автором предлагаются рекомендации, связанные с использованием при работе в сети Даркнет пиринговых сетей и на луковичной маршрутизации. Подчеркиваются перспективы использования нейросетей, предназначенных для анализа больших данных (Big Date).

В статье констатируется повышение значения новой формы информации — распределенной информации. Анализируются правовые события, вызывающие необходимость криминалистического исследования распределенной информации, а также наиболее часто совершаемые с использованием сервисов распределенной информации преступления. Излагаются основные правила функционирования систем распределенной информации. Обращается внимание на то, что наиболее часто в практике расследования возникает необходимость исследования именно файлообменных сетей, в частности такой их разновидности, как торренты. Рассматриваются основы функционирования файлообменных сетей. С учетом проведенного исследования предлагается авторская классификация файлообменных сетей. В работе определены основные криминалистически значимые задачи исследования файлообменных сетей. К ним отнесены: восстановление целого информационного объекта по частям; установление пользователя и его идентификаторов; доказывание осведомленности пользователя о содержании имеющихся у него информационных объектов; доказывание умысла на распространение; последовательно рассмотрены основы решения указанных задач. В ходе компаративистского исследования привлечения к ответственности провайдеров файлообменных сетей был сделан вывод, что в России, в отличие от многих зарубежных стран, практически отсутствует правовая база для привлечения к ответственности провайдера пиринговых сетей (но и в сетях последнего поколения у провайдера практически не остается контроля за контентом сети). Отмечаются недостаточные знания большинства следователей в рассматриваемой сфере. Представляется насущно необходимой организация периодических курсов повышения квалификации с рассмотрением новых технологий и основ их исследования.