Цифровая криминалистика: особенности индустрии, задачи и кейсы

14 сентября 2014 года, штат Джорджия. На скамье подсудимых округа Кобб — Росс Харрис, которого обвиняют в убийстве собственного сына: подросток Купер Харрис был заперт в машине с работающим двигателем. Многие участники судебного процесса в замешательстве — зачем, казалось бы, образцовому любящему отцу убивать собственного сына?

Ответ на этот вопрос был найден с помощью цифровой криминалистики.

Выяснилось, что Харрис неоднократно искал информацию о возрасте согласия в Джорджии, а также о том, "как выжить в тюрьме". Он имел роман с семнадцатилетней студенткой старшей школы и регулярно вел переписки сексуального характера с несовершеннолетними девушками — этим же он занимался и вечером, когда его сын умирал в запертой машине.

Впрочем, это были не все улики — расследование показало, что помимо интересов к сайтам с несовершеннолетними лицами, Росс активно посещал ресурсы для чайлд-фри и делал поисковые запросы, какая машина больше всего подходит для убийства ребенка.

Проанализировав все улики в целом, полиция пришла к выводу, что Харрис намеренно убил сына, чтобы тот не мешал ему вести жизнь, необремененную детьми и продолжать вступать в контакт с юными девушками.

Цифровая криминалистика (digital forensics) появилась в середине 1970-х годов как одно из направлений компьютерной криминалистики и долгое время была сфокусирована в основном на кибератаках, утечках данных и других подобных случаях.

Сегодня цифровая криминалистика решает следующие задачи:

Помимо соответствующих подразделениях внутри спецслужб, появилось много частных фирм по всему миру, оказывающих услуги от проведения исследования до сбора цифровых доказательств: например, Business Intelligence Associates, FireEye, AccessData за рубежом, и Лаборатория Group-IB на российском рынке.

Но, как и другие индустрии, цифровая криминалистика сталкивается со своими сложностями. Основная из них — это затруднения, связанные с приобщением судом цифровых данных к материалам дела.

Один из самых ярких примеров подобного неоднозначного трактования собранных цифровые улик — дело Кейси Энтони, которое и сегодня остается одним из самых загадочных судебных процессов в истории правосудия США.

В октябре 2008 года во Флориде Кейси Энтони судили по обвинению в убийстве первой степени с отягчающими обстоятельствами Кейли Энтони, ее двухлетней дочери.

Тело Кейли нашли в лесу несколько месяцев спустя после ее исчезновения. В ходе расследования было установлено, что с домашнего компьютера семьи Энтони в подходящий временной период было совершено 84 google запроса "хлороформ" — чуть позже с того же IP-адреса кто-то сделал еще несколько поисков по ключевым словам "травма головы", "перелом грудной клетки", "внутреннее кровотечение".

Через поисковые запросы же они, по мнению адвоката, пытались выявить симптомы и признаки травм, которые возможно могла получить Кейли, упав в бассейн.

5 июля 2011 года Кейси Энтони признали невиновной за отсутствием достаточного количества улик, указывающих именно на состав убийства в этом деле: она получила четыре года лишения свободы за дачу ложных показаний и жестокое обращение с детьми.

Несмотря на моменты, связанные с возможностью различных трактовок цифровых улик и недостатком оснований для вынесения приговора в отдельных случаях, на сегодняшний день в мировой судебной практике очень много примеров решения самых запутанных дел благодаря возможностям цифровой криминалистики. Например, поимка Денниса Рейдера, известного также под псевдонимом BTK-killer, серийного убийцы, который орудовал на территории Америки в 2000-х годах.

Конечно, это не единственные примеры вклада цифровой криминалистики в расследования — благодаря развитию технологий, эта индустрия сейчас активно совершенствуется и ее услуги в современном цифровом мире становятся все более востребованными. А значит, неуклонно растет спрос и на IT-специалистов в ней!

Для того, чтобы построить карьеру в цифровой криминалистике, помимо знания языков программирования, важны также: