Видам правопорушень щодо цифрових даних та інформації в мережі інтернет було присвячено лекціяю Юрія Мелащенка, Cybersecurity troubleshooter at SSG, яку він прочитав для слухачів Legal High School у рамках блоку «Прикладна кібербезпека: як мінімізувати загрози в кіберпросторі».
Зокрема, лектор зауважив, що сфера вчинення інтернет-злочинів — так званий віртуальний простір, який можна визначити як модельований за допомогою комп’ютера інформаційний простір, де містяться дані про осіб, предмети, факти, події, явища і процеси, представлені в математичному, символьному або будь-якому іншому вигляді і які перебувають у процесі руху по локальних і глобальних комп’ютерних мережах, або ж відомості, що зберігаються в пам’яті будь-якого фізичного або віртуального пристрою, а також іншого носія, спеціально призначеного для їх зберігання, обробки і передачі.
За словами Юрія Мелащенка, специфікою злочинів в інтернеті є відносний комфорт для хакерів чи осіб, які хочуть їх вчинити. «Вони вважають, що це дуже важко розслідувати і що їх ніхто не побачить, але, як на мене, це сприятиме людям, які будуть розслідувати такі інциденти», — підкреслив фахівець з кібербезпеки.
Експерти в основному працюють з електронними доказами. Це інформація в електронній (цифровій) формі, яка містить дані про обставини, що мають значення для справи (зокрема, електронні документи, в тому числі графічні зображення, вебсайти, текстові, мультимедійні та голосові повідомлення, метадані тощо). Таким чином, сьогодні немає вичерпного переліку даних, які можуть бути віднесені до електронних доказів.
«Усе, що ви робите з телефону чи комп’ютера в мережі інтернет, залишає «сліди» і логується. Такі дані зберігаються три або більше років. Це не означає, що є повний запис ваших підключень до мережі інтернет. Якщо в рамках оперативно-розшукової діяльності людину ставлять на так зване прослуховування інтернет-трафіка, то він буде частково зашифрований, а частково ні», — зауважив Юрій Мелащенко.
За словами лектора, збір цифрових доказів поділяється на чотири етапи: власне збір, дослідження, аналіз та подання доказів до суду. Для збору цифрових доказів використовують спеціальні технічні інструменти. Зокрема, лектор продемонстрував софт, який використовують силові структури, на купівлю і використання якого необхідні спеціальні дозволи, а також розповів про ресурси, які можуть бути корисними при проведенні розслідування кіберінцидентів.
«Якщо ви будете ставити питання до експертів, завжди просіть, щоб відновлювали дані, які знаходилися на мобільному телефоні чи на жорсткому диску комп’ютера. Якщо ви їх фізично не бачите, то це не означає що їх немає на диску. Усі файли на комп’ютері чи телефоні мають дату та час створення, і ця інформація є дуже важливою», — звернув увагу Юрій Мелащенко.
Лектор розповів про те, як розпізнати фішинг-лист. За його словами, злочинці найбільше сподіваються, що особа відволіклася і миттєво відреагує на запит.
Також Юрій Мелащенко зосередив увагу на практичних кейсах цифрових злочинів, зокрема він розповів про справу «чорних нотаріусів», шахрайство з картками лояльності, крадіжки інформації з банківських карток через банкомати та інші.
