Как расследуются киберпреступления и как устанавливается личность хакеров.
Все начинается с сообщения о преступлении, к примеру кража денежных средств с банковского счёта, или же распространение вредоносного ПО, на этом этапе преступление квалифицируется и проверяется на состав наличия преступления или правонарушения.
Следующий этап это возбуждение уголовного дело следователем. Если это компьютерное преступление – например, несанкционированный доступ или распространение вредоносного ПО – то оно попадает в отдел "К".
Проводится реконструкция преступления.
В случае хищения средств с использованием мобильного банкинга прежде всего устанавливается как программа была использована для неправомерного доступа и куда были переведены деньги. Этим занимаются лаборатории и частные эксперты - криминалисты, восстанавливается хронология событий .
В ряд данных мероприятий входит:
какая программа атаковала устройство пользователя, во сколько и когда была совершенна атака, откуда появилось вредоносное ПО на устройстве потерпевшего, какие последствия данной атаки, куда ушли данные.
Вредоносные программы, обнаруженные в ходе обследования компьютера, попадают к частным аналитикам,которые уже подробно исследуют функционал вируса, какие возможности он предоставляет злоумышленнику и как им управлять.
По итогу аналитики и криминалисты получают данные:
подробное описание места преступления, инструментов, с помощью которых была совершена атака, и сведения о ресурсах, которые используют киберпреступники.
Далее устанавливается личность преступника, в ходе чего восстанавливается история развития хакера с целью вернуться максимально близко к началу его действия, ведь в начале человек допускает куда больше ошибок которые могли бы идентифицировать его в сети.
На заключительных этапах правоохранительные органы проводят ряд мероприятий в ходе которых:
устанавливают причастных к преступлению людей .Отслеживают денежные потоки.Опечатывают компьютеры.Выполняют следственно-процессуальные действия – обвинение, арест и прочее.
