О НЕКОТОРЫХ ОСОБЕННОСТЯХ ПРОВЕДЕНИЯ РАССЛЕДОВАНИЯ ПРЕСТУПЛЕНИЙ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ КРИПТОВАЛЮТ Текст научной статьи по специальности «Право»

НЕСМЕЯНОВ Алексей Александрович,

кандидат физико-математических наук, доцент, доцент кафедры судебно-экспертной деятельности

ВСИ МВД России, е-mail: mail@law-books.ru

О НЕКОТОРЫХ ОСОБЕННОСТЯХ ПРОВЕДЕНИЯ РАССЛЕДОВАНИЯ ПРЕСТУПЛЕНИЙ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ КРИПТОВАЛЮТ

Аннотация. В статье рассматриваются практические аспекты проведения экспертных исследований при расследовании преступлений, связанных с использованием криптова-лют и других виртуальных финансовых активов. Дается понятие специальных знаний, приводится классификация видов компьютерно-технической экспертизы, раскрываются отдельные актуальные вопросы методологии проведения такого рода экспертиз. Также в статье приведен общий обзор специальных программных и аппаратных средств используемых специалистами в практической деятельности

Ключевые слова: специальные знания, криптовалюта, блокчейн, биткоин, компьютерно-техническая экспертиза, аппаратно-компьютерная экспертиза, программно-компьютерная экспертиза, информационно-компьютерная экспертиза, компьютерно-сетевая экспертиза, аппаратно-программный комплекс

NESMEYANOV Alexey Alexandrovich,

PhD in Physics and Mathematics, associate professor,

associate professor of the department forensic activity East Siberian Institute of the Ministry of Internal Af-fairs of Russia

ABOUT SOME FEATURES OF THE CONDUCTING INVESTIGATION OF CRIMES RELATED TO USING CRYPTOCURRENCIES

Annotation. The article discusses the practical aspects of conducting expert research in the investigation of crimes related to the use of cryptocurrencies and other virtual financial assets. The concept of special knowledge is given, a classification of the types of computer-technical expertise is given, certain topical issues of the methodology for conducting this kind of expertise are revealed. The article also provides a general overview of special software and hardware tools used by specialists in practice

Key words: special knowledge, cryptocurrency, blockchain, bitcoin, computer-technical expertise, hardware-computer expertise, software-computer expertise, information-computer expertise, computer-network expertise, hardware and software complex

За последние 10 лет в мире резко возросло число преступлений совершаемых с применением информационных технологий (киберпреступлений). Расследование такого рода правонарушений очень затруднено, что обусловлено в первую очередь спецификой доказательственной информации [1]. Поэтому, сегодня, назрела насущная необходимость разработки новых методов работы с ними, с учетом современных достижений техники и науки, а также использования специальных знаний и умений в данной области.

ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021

DOI: 10.24412/2076-1503-2021 -9-386-390 NIION: 2018-0076-9/21-211 MOSURED: 77/27-023-2021-09-410

Остановимся вначале на понятии специальные знания как таковом. Необходимо отметить, что на сегодняшний день отсутствует законодательное закрепление такого понятия в связи с чем сформировалось огромное количество подходов относительно него.

Так, например, Я.В. Комиссарова, считает, что «специальные знания - знания за пределами тех, которыми обязаны обладать судья, прокурор, следователь, руководитель следственного органа, начальник подразделения дознания, дознаватель,

исходя из назначения уголовного судопроизводства».

В.Н. Махов под специальными знаниями понимает «знания, присущие различным видам профессиональной деятельности за исключением знаний, являющихся профессиональными для следователя и судьи, используемые при расследовании преступлений и рассмотрении уголовных дел в суде в целях содействия установлению истины по делу в случаях и порядке, определенных уголовно-процессуальным законодательством».

По мнению A.A. Эйсмана, «специальные познания — это те познания, которыми не располагает адресат доказывания», это «знания не общеизвестные, не общедоступные, не имеющие массового распространения; это знания, которыми располагает ограниченный круг специалистов».

Данные определения дают общее и широкое значение специальным знаниям, но определяют их достаточно поверхностно, и к сожалению не дают конкретного ответа, на то, что именно понимается под специальными знаниями.

Если разграничить данные определения, то следует учитывать, что человек сначала проходит процесс познания, т.е. закладывает знания определенной области, познает, то что данная область скрывает, и в конечном итоге получает знание. Таким образом можно сказать, что употребление данных терминов одинаково является ошибочным, поскольку знания — это то, что человек уже получил, а познание — это только процесс, через который он проходит, для того чтобы получить знание. Так же и в процессе расследовании преступлений, эксперт или специалист будут применять знания, которыми уже обладают. При расследовании преступлений использование специальных знаний может применятся на любой стадии, и имеет самое важное значение. Поскольку привлечение лиц, которые обладают специальными знаниями направлено в первую очередь на решение задач и вопросов, которые невозможно решить без помощи лиц, обладающих знаниями в той или иной области. Привлечение таких лиц, осуществляется в двух случаях, когда этого необходимо в соответствии с уголовно-процессуальным законодательством, либо, когда продолжить расследование преступления без участия таких лиц, невозможно. Основная задача лица, обладающего специальными знаниями облегчить процесс расследования, посредством применения знаний в той или иной области. Поскольку процесс расследования преступления является очень сложным и обширным, и затрагивает вопросы различного характера.

ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021

Таким образом, учитывая, то, что к определению специальных знаний сложилось множество разнообразных подходов, конкретного определения специальных знаний так и не сложилось. Что касается форм использования специальных знаний при расследовании преступлений, то их можно определить, как практическую деятельность лиц, обладающих специальными знаниями, которая предусматривает их использование с целью выявления фактов и сведений, имеющих значение для установления обстоятельств по делу.

Наиболее распространенной формой использования специальных знаний при расследовании преступлений является судебная экспертиза, проведение которой требует от лица проводящего его широких познаний в области науки, техники, искусства или ремесла. Как уже говорилось ранее, сейчас, очень широкое распространение получили преступления в сфере высоких технологий. Поэтому, одним из актуальных видов судебных экспертиз на сегодняшний день является компьютерно-техническая экспертиза (КТЭ), которая проводится с целью определения статуса объекта как компьютерного средства, выявления и изучения его следовой картины в расследуемом преступлении, а также получения доступа к исследуемой информации на носителях [2].

КТЭ включает в себя следующие роды [3]:

1. аппаратно-компьютерную экспертизу;

2. программно-компьютерную экспертизу;

3. информационно-компьютерную экспертизу;

4. компьютерно-сетевую экспертизу.

Остановимся на основных моментах, касающихся работы эксперта при проведении такого рода экспертиз. Алгоритм его действий заключается в следующем [4]:

- установлении наличия на компьютере и факта выполнения соответствующих компьютерных программ;

- изучении изображения на мониторе компьютера и его подробном описании;

- подробной фото- либо видеофиксации всех действий специалиста при производстве осмотра;

- письменном закреплении хода и результатов осмотра в протоколе;

- фиксации наличия у компьютера различных внешних и периферийных устройств хранения информации;

- копировании на цифровой носитель всей информации, необходимой для проведения расследования;

- упаковывании всех устройств, обеспечивающим их сохранность для дальнейшего исследования.

При осмотре места преступления при проведении компьютерно-технической экспертизы необходимо дополнительно обратить внимание на [5]:

- обнаружение, осмотр и изъятие средств подготовки, совершения и сокрытия преступления;

- наличие электронных средств связи;

- наличие специальных технических средств для негласного получения информации;

- наличие специальной литературы, методических рекомендаций и цифровых видеофильмов, раскрывающих способ преступления;

- наличие электронных записей, находящихся в памяти цифрового устройства и содержащих криминалистически значимые сведения -bitcoin-адреса, имена, номера телефонов, сетевые псевдонимы, сетевые адреса и другую информацию.

Для проведения компьютерно-технической экспертизы назначенной при расследовании преступлений, связанных с оборотом криптовалюты наиболее подходящей будет являться судебная информационно-компьютерная экспертиза,

поскольку, данное исследование изучает всю информацию находящуюся в компьютере, анализ которой позволяет выявить следы работы программ и приложений регулирующие движение криптовалюты, определить различные транзакции, совершенные посредством информационных сетей [6].

Практика проведения компьютерно-технических экспертиз позволяет выявить ряд признаков, которые могут указывать на использование виртуальных валют для отмывания преступных доходов [7]:

1. Наличие программного обеспечения, связанного с использование виртуальных валют.

Многие виртуальные валюты предполагают установку специального программного обеспечения. Его наличие на компьютере может быть индикатором использования виртуальных валют. Большая часть такого программного обеспечения после установки требует загрузки всего файла с данными блокчейна, размер которого достигает десятков гигабайт. Кроме того наличие кошелька, часто обозначенного как wallet.dat - индикатор использования сети «Биткоин» [8].

2. История просмотра html-страниц, связанных с оборотом виртуальных валют.

Часть из виртуальных валют вообще не предусматривает установку специализированного программного обеспечения и работает как приложение JavaScript в браузере пользователя, другие для операций с криптовалютой предлагают на выбор или загружаемое программное обеспечение, или возможность взаимодействия через бра-

узер. Таким образом, история посещенных сайтов и кеш на компьютере подозреваемого могут служить доказательством использования виртуальных валют [9].

3. Поскольку виртуальные валюты - это цифровое выражение стоимости независимо от места хранения, здесь следует обратить внимание на использование в качестве источника доказательственной информации онлайн-сервисов хранения данных, так называемых «облачных хранилищ». Например «Google Drive» сохраняют как собственные данные, так и резервные копии таких приложений как Whatsapp, Viber и т.п. В системе Apple (компьютеры macOs, смартфоны IPhone, планшеты iPad) используется механизм резервного копирования и синхронизации пользовательских данных посредством сервиса iCloud. Если резервные копии Iphone или iPad создаются во время каждого заряжания, то данные попадают в «облако» в момент синхронизации. Синхронизируются закладки и история посещения веб-браузера Safari, список звонков и контактов пользователя, заметки, пароли и другие данные. Извлечение синхронизированных данных позволяет собрать массив информации о пользователе даже в тех случаях когда создание резервных копий в iCloud запрещено. Дистанционное извлечение данных из iCloud доступно как при наличии логина и пароля, так и с использование маркера аутентификации извлеченного из электронного устройства пользователя. Непосредственный доступ к устройству при этом не требуется.

4. Программное обеспечение по хранению учетных данных.

Программное обеспечение, которое позволяет хранить информацию об аккаунтах и логинах пользователя, обычно устроено так, чтобы пользователь, имея один пароль, получал доступ к различным данным и об других своих учетных записях, хранящихся в специальном зашифрованном файле. Многие веб-браузеры также имеют возможность сохранять пароли доступа к веб-сайтам, что позволяет при проведении экспертного исследования с помощью специализированных программ достаточно легко получить доступ к необходимой информации.

5. Виртуальные машины.

В результате экспертной деятельности не раз выявлялись факты использования виртуальных машин для незаконных операций с криптова-лютами. При этом в операционной системе, после перезагрузки не оставалось абсолютно никаких следов незаконной деятельности.

При анализе данных сетевого (входящего и исходящего) трафика компьютера подозреваемого могут возникнуть трудности, осложняющие сбор доказательной базы. Во-первых, обычно

ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021

канал связи между компьютером подозреваемого и компьютером, с которым он находится в контакте, скорее всего, будет зашифрован. Во-вторых, существует аппаратно-программные возможности, позволяющие пользователям скрывать их участие в коммуникации. Наиболее известные и применяемые из них - это специальные прок-си-программы, позволяющие устанавливать анонимное сетевое соединение. Самая известная -Tor (ранее - The Onion Router), с помощью которой возможно зашифровать и передать трафик через серию промежуточных узлов [10].

Следует отметить что немаловажную роль в проведении компьютерно-технических экспертиз при расследовании преступлений, связанных с оборотом криптовалюты играет использование специальных аппаратных и программных средств. В их числе можно назвать:

1. Autopsy -программный комплекс, которое используется для криминалистических исследований цифровых носителей и мобильных устройств (рис. 1). Основное предназначение программы — поиск улик при расследовании кибер-преступлений, а также восстановление удаленной информации.

2. Аппаратно-программный комплекс UFED (рис. 2). При помощи данного комплекса возможно извлечение из любого устройства мобильной связи таких данных, как телефонная книга, сообщения, звуковые, фото-, видео-файлы, журналы исходящих, входящих и пропущенных вызовов, ESN, IMEI, ICCID, IMSI [11].

3. Программно-аппаратный комплекс «Мобильный Криминалист» помимо практически всех вышеперечисленных функций позволяет извлекать и расшифровывать ключи из Android KeyStore - системного хранилища программных и аппаратных ключей шифрования на устройствах с операционной системой Android (рис. 3).

4. Криминалистический программный комплекс Belkasoft Evidence Center X (рис. 4), который позволяет проводить глубокое исследование содержимого электронных устройств, файлов и процессов памяти. С помощью специального сигнатурного поиска по базам данных комплекс может извлекать артефакты оперативной памяти, включая ссылки, просмотренные в инкогнито-режиме браузера и изображения, сообщения, посланные в социальных сетях, а также ключи реестра.

Список литературы

[1] Лантух Э.В, Ишигеев В.С., Грибунов О.П. Использование специальных знаний при расследовании преступлений в сфере компьютерной информации // Всероссийский криминологический журнал. 2020. №6. - С. 882-890.

ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021

[2] Россинская Е.Р. Проблемы использования специальных знаний в судебном исследовании компьютерных преступлений в условиях циф-ровизации // Вестник Ун-та им. О.Е. Кутафина (МГЮА). 2019. No 5 (57).- С. 32-44.

[3] Сысенко А. Р., Смирнова И. С., Тимошенко С. Е. Проблемы назначения и производства судебной компьютерно-технической экспертизы // Сибирское юридическое обозрение. 2020. №4. -С. 523-531.

[4] Бархатова Е.Н. Особенности квалификации преступлений, связанных с мошенничеством в сфере высоких технологий : учеб. пособие // Е.Н. Бархатова, В.С. Ишигеев, О.В. Радченко. — Иркутск : Изд-во ВСИ МВД России, 2018. — 111 с.

[5] Маркарян Э.С. Специфика проведения следственного осмотра при расследовании преступлений, совершенных с использованием криптовалют // Актуальные проблемы российского права. 2018. №6 (91). - С.146-152.

[6] Надысева Э.Х. Проблемы расследования преступлений в сфере оборота криптовалют // Вестник экономической безопасности. 2019. №3. - С.223-227.

[7] Вайберт Н.А., Малкова Т.В. Значение судебной компьютерно-технической экспертизы в раскрытии преступлений // Вестник современных исследований. -2018. -No11.8 (26). - С. 9-12.

[8] Зиновьева Н.С. Возможности блок-чейн-технологии в раскрытии и расследовании преступлений в интернет-пространстве // Вестник Восточно-Сибирского института МВД России. 2018. №3 (86). - С. 184-189.

[9] Судницын А.Б., Молоков В.В. Отдельные возможности получения и использования сведений об операциях с криптовалютой при раскрытии и расследовании преступлений // Вестник Восточно-Сибирского института МВД России. 2019. №2 (89). - С. 213-221.

[10] Дёмин К.Е. О проблемах судебной компьютерно-технической экспертизы и путях их решения // Вестник Московского университета МВД России. 2017. №2. - С. 46-48.

[11] Поляков В.В. Судебная компьютерно-техническая экспертиза средств мобильной радиосвязи // Известия АлтГУ. 2014. №2 (82). - С. 140-143.

Spisok literatury

[1] Lantukh E.V, Ishigeyev V.S., Gribunov O.P. Ispol'zovaniye spetsi-al'nykh znaniy pri rassledovanii prestupleniy v sfere komp'yuternoy informatsii // Vse-rossiyskiy kriminologicheskiy zhurnal. 2020. №6. - S. 882-890.

[2] Rossinskaya Ye.R. Problemy ispol'zovaniya spetsial'nykh znaniy v sudebnom issledovanii komp'yuternykh prestupleniy v usloviyakh tsifrovi-zat-

511 // Vestnik ШЛа im. O.Ye. Kutafina (MGYUA). 2019. N0 5 (57).- S. 32-44.

[3] Sysenko А. R., Smimova I. S., Timoshenko S. Ye. РгоЬ1ету naznacheniya i proizvodstva sudeb-поу komp'yutemo-tekhnюheskoy ekspertizy // Sibir-5коуе yuridicheskoye obozreniye. 2020. №4. - S. 523-531.

[4] Ваг^а^а Ye.N. Osobennosti kvaliflkatsii ргеэШр1ету, svya-zannykh 5 moshennichestvom V эТеге vysokikh tekhnologiy : ucheb. роэоЫуе // Ye.N. Barkhatova, V.S. 1эЫдеуеу O.V. Radchenko. — Irkutsk : М-ю VSI MVD Rossii, 2018. — 111 э.

[5] Ма^агуап E.S. Spetsifika provedeniya э^-э^епподо osmotra pri rassledovanii prestupleniy, sovershennykh э ispol'zovaniyem kriptovalyut // АШ-а1'пууе ргоЬ1ету rossiyskogo prava. 2018. №6 (91). - S.146-152.

[6] Nadyseva Е.КН. РгоЬ1ету rassledovaniya ргеэШр1ету v эТеге oborota kriptovalyut // Vestnik ekonomicheskoy bezopasnosti. 2019. №3. - S.223-227.

[7] Vayber"t ^А., Malkova T.V. Znacheniye sudebnoy komp'yutemo-tekhnюheskoy eksperrtizy v raskrytii prestupleniy // Vestnik sovre-mennykh issle-dovaniy. -2018. -N011.8 (26). - S. 9-12.

[8] Zinov'yeva N.S. Vozmozhnosti Ыо^ cheyn-tekhnologii v raskrytii i rassledovanii ргеэШ-pleniy v ^ете^ргоэ^апэ^е // Vestnik no-Sibirskogo тэ^Ма MVD Rossii. 2018. №3 (86). - S. 184-189.

[9] Sudnitsyn А.В., Molokov V.V. Otdel'nyye vozmozhnosti polucheniya i ispol'zovaniya svedeniy оЬ operatsiyakh э kriptovalyutoy pri гаэ^^м i гаээ1е-dovanii prestupleniy // Vestnik Vostochno-Sibirskogo instituta MVD Rossii. 2019. №2 (89). - S. 213-221.

[10] Domin K.Ye. О ргоЫетаМ sudebnoy komp'yuterno-tekhnicheskoy ekspertizy i putyakh ikh resheniya // Vestnik Moskovskogo universiteta MVD Rossii. 2017. №2. - S. 46-48.

[11] Ро1уа^ V.V. Sudebnaya ^тр'у^ег-no-tekhnicheskaya ekspertiza sredstv mobil'noy radi-osvyazi // Izvestiya AltGU. 2014. №2 (82). - S. 140143.

ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021