Comments 14
Залапаный пальцами блин с кусочком скотча не очень хорошая картинка к статье о компьютерной экспертизе.
Есть ещё Autopsy, gui обёртка для SleuthKit.
Из осей есть paladin или тот же kali.
Live-дистрибутив, предназначенный для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем.
А в отечественной практике какие продукты используются?
По моему мнению, инструмент анализа должен признаваться судом. А значит программный продукт должен пройти какую-то сертификацию или что-то в этом роде, верно?
Главная проблема здесь в том, что судей, способных хотя бы более-менее вникнуть в технические (не обязательно компьютерные) вопросы, катастрофически мало.
Вы пишете совершенно верно.
И было бы отлично, создать некую сертификацию судей, на предмет понимания ими технических нюансов, способных отличить откровенную чушь от реальности.
И чтобы дела, связанные с IT, вели именно такие судьи.
Все эти инструменты — это круто.
Вот только те, кто занимается чем-то плохим, для этого используют отдельный ноутбук, зашифрованный TrueCrypt 7.1a, с LTE модемом, в котором левая симка.
Следовательно, зацепок, позволяющих соотнести конкретный компьютер, с которого осуществляется преступление с конкретным человеком — совершенно невозможно.
Далее, если даже каким-то способом получится выйти на подозреваемого и изъять это оборудование, то при наличии у него хорошего адвоката, невозможно доказать, что именно он проделывал какие-то махинации на этом оборудовании, а так же, практически невозможно извлечь из этого оборудования какие-то улики (естественно, при условии, что человек прочитал того же Федотова и имеет понимание, как подходить к вопросу паролей и шифрования).
Поэтому и ловят по большому счёту три категории людей:
- Школоту, которая только начинает свой путь, у которых пока ещё нет отдельного оборудования и они начинают со своего личного компьютера, веря в то, что их спасут специальные дистрибутивы, прокси и все такое, не понимая, что преступления, например, связанные с кардингом — за ними особый контроль и в расследовании участвуют хорошие спецы.
- Те, у кого уже получилось некоторое количество махинаций, они заработали денег и верят в то, что им хватит их на то, чтобы откупиться. Они расслабляются и начинают очень сильно косячить.
- Ну и те, кто совершает какие-нибудь не сильно серьезные нарушения закона и думают, что никто не будет их ловить.
Но как я вижу ситуацию с IT в России и мире целиком, сейчас активно работают в направлении деанонимизации интернета, однако, вряд ли оно даст результаты в стране, в которой любой желающий может легко купить левую СИМ-карту, банковскую карту, фирму с расчетным счетом в банке и т.д. — то есть все необходимое, позволяющее совершать преступления, с применением чужих персональных данных, покупаемых фактически за копейки.
Компьютерная криминалистика (форензика) — обзор инструментария и тренировочных площадок