Lucky hunter

Цифровая криминалистика: особенности индустрии, задачи и кейсы

Продолжаем рассказывать про интересные IT-индустрии. В нашей новой статье поговорим о цифровой криминалистике, о том, какие роли эта сфера играет в расследованиях и судебных процессах, и как с помощью цифровых улик полиция смогла поймать одного из самых знаменитых неуловимых серийных убийц США.
14 сентября 2014 года, штат Джорджия. На скамье подсудимых округа Кобб — Росс Харрис, которого обвиняют в убийстве собственного сына: подросток Купер Харрис был заперт в машине с работающим двигателем. Многие участники судебного процесса в замешательстве — зачем, казалось бы, образцовому любящему отцу убивать собственного сына?

Ответ на этот вопрос был найден с помощью цифровой криминалистики.

Дело Росса Харриса

Мотив преступления стал ясен, когда восстановили и изучили удаленные данные с жесткого диска компьютера Росса, его мобильного телефона, а также историю поисковых запросов.
Выяснилось, что Харрис неоднократно искал информацию о возрасте согласия в Джорджии, а также о том, "как выжить в тюрьме". Он имел роман с семнадцатилетней студенткой старшей школы и регулярно вел переписки сексуального характера с несовершеннолетними девушками — этим же он занимался и вечером, когда его сын умирал в запертой машине.

Впрочем, это были не все улики — расследование показало, что помимо интересов к сайтам с несовершеннолетними лицами, Росс активно посещал ресурсы для чайлд-фри и делал поисковые запросы, какая машина больше всего подходит для убийства ребенка.

Проанализировав все улики в целом, полиция пришла к выводу, что Харрис намеренно убил сына, чтобы тот не мешал ему вести жизнь, необремененную детьми и продолжать вступать в контакт с юными девушками.

В ноябре 2016 года Росс Харрис был признан виновным в убийстве первой степени и осужден пожизненно без права на досрочное освобождение. Этот судебный процесс мог длиться еще дольше, если бы не улики, обнаруженные в ходе расследования специалистами по цифровой криминалистике.

История цифровой криминалистики и ее задачи

Цифровая криминалистика (digital forensics) появилась в середине 1970-х годов как одно из направлений компьютерной криминалистики и долгое время была сфокусирована в основном на кибератаках, утечках данных и других подобных случаях.
В течение последующих 50 лет цифровая криминалистика активно развивалась, претерпевала изменения, и на данный момент существует как отдельная сфера деятельности (с 2005 года у нее даже есть свой стандарт ISO).
Сегодня цифровая криминалистика решает следующие задачи:
1
Поиск улик;
2
Анализ данных;
3
Расследования в цифровой среде.
Специалисты, занятые в digital forensics, восстанавливают любые удаленные с разнообразных гаджетов данные, предоставляют для судебных процессов необходимые цифровые улики, помогают спецслужбам установить личность преступника и определить возможный мотив преступления.
Помимо соответствующих подразделениях внутри спецслужб, появилось много частных фирм по всему миру, оказывающих услуги от проведения исследования до сбора цифровых доказательств: например, Business Intelligence Associates, FireEye, AccessData за рубежом, и Лаборатория Group-IB на российском рынке.

Сложности

Но, как и другие индустрии, цифровая криминалистика сталкивается со своими сложностями. Основная из них — это затруднения, связанные с приобщением судом цифровых данных к материалам дела.
Иногда предоставлять "электронные" улики может быть сложно ввиду своей специфики и суд не всегда готов их принять; иногда расходятся мнения по интерпретации уже приобщенных к делу цифровых данных.
Один из самых ярких примеров подобного неоднозначного трактования собранных цифровые улик — дело Кейси Энтони, которое и сегодня остается одним из самых загадочных судебных процессов в истории правосудия США.

Дело Кейси Энтони

В октябре 2008 года во Флориде Кейси Энтони судили по обвинению в убийстве первой степени с отягчающими обстоятельствами Кейли Энтони, ее двухлетней дочери.
Это дело станет не только одним из самых неоднозначных в Штатах, но и самых громких — ему будут посвящены развороты на страницах самых известных СМИ, по нему снимут художественный фильм и несколько документальных сериалов.
Тело Кейли нашли в лесу несколько месяцев спустя после ее исчезновения. В ходе расследования было установлено, что с домашнего компьютера семьи Энтони в подходящий временной период было совершено 84 google запроса "хлороформ" — чуть позже с того же IP-адреса кто-то сделал еще несколько поисков по ключевым словам "травма головы", "перелом грудной клетки", "внутреннее кровотечение".

Защита настояла на том, что смерть Кейли была несчастным случаем: ребенок утонул в бассейне у дома, а ее мать, испугавшись ответственности, попыталась скрыть следы вместе со своим отцом, Джорджем Энтони.

Через поисковые запросы же они, по мнению адвоката, пытались выявить симптомы и признаки травм, которые возможно могла получить Кейли, упав в бассейн.
5 июля 2011 года Кейси Энтони признали невиновной за отсутствием достаточного количества улик, указывающих именно на состав убийства в этом деле: она получила четыре года лишения свободы за дачу ложных показаний и жестокое обращение с детьми.

Дело Денниса "ВТК" Рейдера

Несмотря на моменты, связанные с возможностью различных трактовок цифровых улик и недостатком оснований для вынесения приговора в отдельных случаях, на сегодняшний день в мировой судебной практике очень много примеров решения самых запутанных дел благодаря возможностям цифровой криминалистики. Например, поимка Денниса Рейдера, известного также под псевдонимом BTK-killer, серийного убийцы, который орудовал на территории Америки в 2000-х годах.
Число его жертв за все это время составило минимум десять, и каждый раз ему удавалось уйти непойманным. ВТК регулярно писал зашифрованные письма полицейским — в 2005 году он прислал дискету с файлом Microsoft Word. Там же были обнаруженные метаданные, которые хранились на жестком диске некоего Денниса Рейдера, что дало полиции возможность выйти на подозреваемого.

Важные качества для IT-специалистов при работе в цифровой криминалистике

Конечно, это не единственные примеры вклада цифровой криминалистики в расследования — благодаря развитию технологий, эта индустрия сейчас активно совершенствуется и ее услуги в современном цифровом мире становятся все более востребованными. А значит, неуклонно растет спрос и на IT-специалистов в ней!
Для того, чтобы построить карьеру в цифровой криминалистике, помимо знания языков программирования, важны также:
Сильные аналитические способности;
Развитые коммуникативные навыки
В большинстве случаев рабочие процессы идут в большой команде вместе с представителями отдела расследований, аналитиками, криминалистами, и слаженная работа важна здесь как никогда.
Нужно подобрать IT-персонал? Мы подбираем сотрудников даже на эксклюзивные позиции. Да, в индустрии цифровой криминалистики в том числе :) Ждем ваши заявки!

СВЯЖИТЕСЬ С LUCKY HUNTER

Мы доступны по телефону и почте.
+7-981-770-88-68
tatiana@luckyhunter.io
Наб.реки Карповки д.5 корп.22 Лит.А , офис 307
Новые статьи
Узнайте, как находить крутых IT-талантов и не только:)