УДК 343 ББК 67.52
DOI 10.24411/2414-3995-2019-10025 © В.Ф. Васюков, А.Н. Колычева, 2019
Научная специальность 12.00.12 — криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность
ОСМОТР И ФИКСАЦИЯ СТРАНИЦ ИНТЕРНЕТ САЙТА В СЕТИ ИНТЕРНЕТ
Виталий Федорович Васюков,
старший преподаватель кафедры криминалистики предварительного расследования в ОВД,
доктор юридических наук
Орловский юридический институт МВД России имени В.В. Лукьянова (302027, Орел, ул. Игнатова, д. 2)
E-mail: [email protected]; Алла Николаевна Колычева, преподаватель кафедры криминалистики предварительного расследования в ОВД Орловский юридический институт МВД России имени В.В. Лукьянова (302027, Орел, ул. Игнатова, д. 2)
E-mail: [email protected]
Аннотация. Рассматриваются особенности осмотра и закрепления в протоколе информации, содержащейся на страницах в сети Интернет и интернет сайтах, которая будет иметь криминалистическое и (или) доказательственное значение для расследования уголовного дела. Выделены общие и частные моменты, на которые следует обращать внимание следователю при проведении рассматриваемого вида осмотра.
Ключевые слова: информация, программное обеспечение, снимок экрана («скриншот»), url-страница, ip-адрес, сервер, ресурс, сеть Интернет, сайт.
INSPECTION AND FIXATION OF PAGES INTERNET SITE ON THE INTERNET
Vitaliy F. Vasyukov,
Senior Lecturer at the Department of Criminalistics Preliminary Investigation at the Department of Internal Affairs,
Doctor of Law
Oryol Law Institute of the Ministry of Internal Affairs of Russia named after V.V. Lukyanova (302027, Orel, ul. Ignatov, d. 2);
Alla N. Kolycheva,
Lecturer at the Department of Criminalistics Preliminary Investigation at the Department of Internal Affairs Oryol Law Institute of the Ministry of Internal Affairs of Russia named after V.V. Lukyanova (302027, Orel, ul. Ignatov, d. 2)
Abstract. The article discusses the features of inspection and recording in the protocol of information contained on Internet pages and Internet sites, which will have forensic and (or) evidentiary value for the investigation of a criminal case. The author highlighted the general and particular points to which the investigator's attention should be paid when conducting the type of examination in question.
Keywords: information, software, screen shot («screenshot»), url-pages, ip-address, server, resource, Internet, website.
Citation-индекс в электронной библиотеке НИИОН
Для цитирования: Васюков В.Ф., Колычева А.Н. Осмотр и фиксация страниц интернет сайта в сети Интернет. Вестник экономической безопасности. 2019;(1):115-8.
В современных условиях наблюдается рост числа преступлений, которые совершаются по-средствам информационно-телекоммуникационных технологий. В этой связи возрастает значимость ресурсов сети Интернет как всемирного резервуара, размещающего в себе значительные объемы криминалистически значимой информации, благодаря которым становится возможным выявить, раскрыть и расследовать преступление.
Значительный объем доказательственной, криминалистически значимой информации можно, по-
лучить благодаря проведению такого следственного действия, как осмотр. В процессе осмотра конкретных страниц или целого интернет-сайта следует определить способ размещения информации в сети Интернет. Подобное представляется как страница, размещенная на популярных ресурсах, обеспечивающая возможность размещения информации альтернативного характера с наличием незначительных познаний в области компьютерных технологий (страницы социальных сетей, ресурсы регулярного добавления информации, конструкторы сайтов с
расположением сайта на домене создателя конструктора), так и непосредственно исполненные полнофункциональные web-сервисы (тотализаторы в режиме реального времени, казино, фишинговые ресурсы). В первом случае, для доказательственного закрепления содержания интернет-страниц достаточно сделать снимок экрана («скриншоты») с фиксацией процедуры в установленной уголовно-процессуальным законодательством с учетом криминалистических рекомендаций. В случаях непосредственного создания web-сервиса, кроме снимков экрана, следует отразить реквизиты доступа к панели управления сайтом, в случае формирования его полной резервной копии, с целью проведения в дальнейшем судебной компьютерной экспертизы. Все осуществляемые действия необходимо отражать в протоколе осмотра с фиксацией выполняемых действий в полном объеме с отражением даты и времени, указанием, в целесообразных случаях, иг1-страниц, ip-адресов.
При закреплении доказательственной информации посредством снимков экрана, следует отражать всю значимую информацию, такую как время, ip-адрес СВТ на которой производится копирование информации, имена файлов, источники получаемой информации, зафиксировать настройки программы-клиента, присутствие сопутствующих носителей информации. Целесообразно фиксировать на едином снимке одновременно несколько существенных параметров. Например, изображение работающего клиента и информацию об ip-адресе устройства.
В случаях распечатывания снимков экрана в колонтитулах или разноске документа, следует отразить точный иг1-страницы; дату и время закрепления информации; программное обеспечение, посредством которого проведен просмотр страницы; характеристики ПЭВМ на котором осуществлялся просмотр; характеристики ПЭВМ на котором осуществлялась распечатка (если разные ПЭВМ); периферийные технические средства, применяемые для просмотра и распечатывания сведений; реквизиты провайдера и номер договора в границах доступа, которого, производился осмотр страниц.
Фиксация интернет странички, должна быть максимально содержательной в виду ряда особенностей размещения информации в сетевом пространстве и образующихся в этой связи трудностей.
Одинаковая информация на разнообразных средствах вычислительной техники, различном программном обеспечении будет представлена не одинаково, поскольку программные оболочки имеют разнообразные интерфейсы передачи информации для абонента, и между источником информации и средством визуального вывода, обмен осуществляется посредством ее преобразования, кодирования, декодирования. Содержание информации при трансляции не меняется, однако, порядок ее предоставления может изменяться вплоть до преобразования вида. Например, текстовая информация в реальном времени трансформируется в аудиозапись. Также, с постоянным совершенствованием динамического принципа обустройства содержимого Интернет-ресурсов на выведение информации оказывает влияние географическое положение. Например, языковой перевод текстового содержания страниц.
Особой проблемой является предоставление права пользователю быть анонимным и при этом осуществлять управление содержимым страницы. Таким образом, в любое возможно размещение информации, распространение ее и устранение первоисточника. Даже с учетом закрепления на законодательном уровне обязанности для владельцев сайтов, нести ответственность за информационное наполнение интернет-страниц. На практике ответственность выражается в блокировании доступа к ресурсу, содержится информация. При этом лицо, разместившее рассматриваемую информацию, вовсе может быть не установлено.
Когда интересующая следствие информация, располагается на электронной почте, то осмотр возможен по трем основным направлениям:
1) осмотр электронной почты на компьютерном оборудовании участника уголовного дела и с его согласия;
2) осмотр материального носителя с содержащейся на нем перепиской, полученного от почтового сервиса;
3) осмотр содержания электронной переписки на бумажном носителе (в данном случае применяются правила осмотра для документов).
В ходе анализа электронной почты возможно определить:
а) историю переписки, с ее помощью, возможно, выяснит не только факт совершения преступле-
116
Вестник экономической безопасности
№ 1 / 2019
ЮРИДИЧЕСКИЕ НАУКИ
ния, но и извлечь информацию криминалистического характера и представляющую оперативный интерес.
б) доступ к разнообразным интернет ресурсам, предоставляющих возможность, восстановить реквизиты доступа к форумам, электронным он-лайн-сервисам, платежным системам и т.д.
В ходе осмотра электронной почты, интерфейс программного обеспечения сформирован с применением web-сервиса, не различается от осмотра страниц или интернет-сайта. В рассматриваемой ситуации применяется программа обозреватель (браузер), демонстрируется отображение страницы с содержимым и закрепляется снимком экрана.
Возможно, для получения электронной почты применяется особое программное обеспечение — почтовые клиенты. При осмотре ПЭВМ, с доступом к сети Интернет, следует уделить внимание на наличие, установленного программного обеспечения, такого как Mozilla Thunderbird, TheBat!, Microsoft Outlook. Поскольку указанные почтовые клиенты при наличии протокола POP3 по завершении скачивания почты на компьютерное оборудование, имеют функции удаления оригиналов писем на почтовом сервере. В таком случае, следователь не сможет установить получал/отправлял ли пользователь компьютерного оборудования электронную корреспонденцию.
Что касается истории сообщений в программном обеспечении мгновенного доступа, то у клиентов данного вида программного обеспечения по умолчанию резервируют историю переписки между пользователями. В большинстве случаев она располагается в разделе «History^/^История». В указанном разделе, возможно, задать период времени, за который следует предоставить информацию, и вывести перечень сообщений в файл или распечатать. Такая информация может содержать уникальный номер пользователя сети IM, дату и время пересылки сообщения, и, непосредственно, его текст [1, с. 48].
Следователи сталкиваются со случаями, когда интересующая информация, не является общедоступной и доступ ограничен авторизацией, а реквизиты доступа подозреваемый/обвиняемый не сообщает. Поэтому перед обращением с запросом к провайдеру или владельцу сетевого ресурса, следует, имея доступ к компьютерному оборудованию подозреваемого/обвиняемого, установить интересу-
ющие реквизиты на нем, уделив внимание на текстовые файлы, документы, менеджеры хранения паролей. Так, в процессе осмотра с участием специалиста изъятого у подозреваемого компьютерного оборудования, в программе был выявлен и сохранен файл, в котором размещались электронные данные в зашифрованном виде, с помощью самой программы, о логинах и паролях доступа к ним. А именно к сайтам, представляющим интерес у органов предварительного следствия. Выявленные электронные данные были подробно отражены в протоколе осмотра предметов и документов, а компьютерное оборудование было приобщено в качестве вещественного доказательства. В дальнейшем, полученная информация способствовала привлечению новых доказательств в процесс расследования [4].
Для получения реквизитов доступа к web-ресурсам (сайты, электронная почта, страницы администрирования ресурсов, и иные) необходимо проверить их наличие в хранилище паролей браузера, так как все браузеры по умолчанию предлагают сохранять данные авторизаций. В случае если пользователь средств вычислительной техники, не слишком задумывался о своей безопасности, или не обладает высокой технической грамотностью, мы имеем возможность получить данные реквизиты [3, c. 32—36].
Аналогичным методом осуществляется восстановление реквизитов доступа к электронным почтовым ящикам с локальных ПЭВМ пользователей, подключенных к сети Интернет. Во-первых, с помощью программ для сохраненных паролей в браузерах, мы можем получить данные web-ориентированных клиентов электронной почты. Во-вторых, для программного обеспечения, обеспечивающего обработку электронной почты, также существуют утилиты, позволяющие восстанавливать пароли к учетным записям, которые ранее сохранены в кэшах популярных почтовых клиентов. Одной из самых богатых в части возможностей по восстановлению паролей к почтовым клиентам утилитой является Advanced Mailbox Password Recovery [5]. Она работает с огромным количеством клиентов электронной почты.
В протоколе следует фиксировать время получения или отправления сообщения, дословный текст сообщения (если он имеет значение для рас-
следуемого уголовного дела). В ситуациях, когда сообщение сохранено в чате сервиса мгновенных сообщений, необходимо фиксировать в протоколе геопозиционные данные устройства, которые отражаются при отправлении в электронном сообщении, фиксируя место отправления сообщения [2, с. 15—18]. В рамках осмотров видео и аудиозаписей, размещенных в чате целесообразно фиксировать тип расширения файла, время создания, размещения, изменения, продолжительность и содержание записи.
В ходе осмотра в рамках изложенной тематики, у органов предварительного расследования появляются не только новые доказательства, но и криминалистически значимая информация, а также информация, представляющая оперативный интерес. Таким образом, в большинстве случаев после осмотра сайта, интернет страницы, электронной почты органами предварительного расследования осуществляются дополнительные проверочные действия, как в рамках следствия, так и по линии оперативной работы.
Литература
1. Васюков В.Ф., Гаврилов Б.Я., Кузнецов А.А. Способы получения доказательств и информации
в связи с обнаружением (возможностью обнаружения) электронных носителей: Учеб. пособие. М.: Проспект, 2017.
2. Васюков В.Ф. Некоторые вопросы проведения следственных действий, направленных на обнаружение, фиксацию и изъятие электронных сообщений, переданных посредством мобильных абонентских устройств сотовой связи / В.Ф. Васюков // Российский следователь. 2016. № 23.
3. Гаврилов Б.Я. Получение доказательств и информации с электронных носителей: вопросы законодательного регулирования и правоприменения // Уголовное судопроизводство: проблемы теории и практики. 2018. Т. 3. № 3.
4. Приговор Ленинского районного суда г. Чебоксары в отношении Елизарова О.В., обвиняемого в совершении преступлений, предусмотренных ч. 1 ст. 272 УК РФ, ч. 1 ст. 272 УК РФ.
5. Инструменты для цифровой криминалистики [Электронный ресурс]: [сайт] Официальный сайт ООО «Элькомсофт» Режим доступа: Ы^:// www.e1comsoft.ru/ambpr.htm1. Дата обращения: 19.02.2018 г.
Теория и практика судебной экспертизы в доказывании.
Спецкурс. 2-е изд., перераб. и доп. Учебное пособие. Майлис Н.П. 2019 г. 255 с. Гриф МУМЦ «Профессиональный учебник». Гриф НИИ образования и науки.
Изложены истоки формирования и развития теории судебной экспертизы, основные теоретические понятия. Рассмотрены теория идентификации и диагностики, современная классификация судебных экспертиз, субъекты судебно-экспертной деятельности и система государственных экспертных учреждений. Раскрыто правовое обеспечение судебно-экспертной деятельности. В соответствии с процессуальным уголовным, гражданским, арбитражным и административным законодательством рассмотрены основные виды экспертиз, назначаемых правоохранительными органами.
Подробно изложены технологическое обеспечение производства судебных экспертиз, их доказательственное значение в раскрытии и расследовании преступлений. Должное внимание уделено информационному обеспечению судебно-экспертной деятельности, комплексным исследованиям, экспертной этике и экспертным ошибкам.
Для студентов, аспирантов, преподавателей высших учебных заведений, практических работников, назначающих судебные экспертизы, и специалистов, которые их проводят.
118
Вестник экономической безопасности
№ 1 / 2019