Компьютерные экспертизы – это исследование цифровых устройств, программного обеспечения и электронных данных для выявления технических и криминалистических фактов. Исследования позволяют установить, использовались ли электронные устройства в противоправных целях, выявить следы преступной деятельности, восстановить удаленные данные, а также определить возможности программных средств. Компьютерная экспертиза востребована в уголовных делах и корпоративных расследованиях при выявлении фактов несанкционированного доступа, киберпреступлений и мошенничества.
Основные цели компьютерных экспертиз
Исследование компьютерных программ и их возможностей, в том числе в контексте использования в незаконных целях.
Анализ функционала программных продуктов
Проверка возможности их использования для взлома, мошенничества, создания вредоносного ПО
Выявление следов работы с запрещенными или нелицензионными программами
Оценка потенциального ущерба от использования программных средств
Анализ жестких дисков, флеш-накопителей, серверов и других носителей данных для выявления и восстановления информации.
Поиск удаленных, скрытых или зашифрованных файлов
Анализ истории файловых изменений
Восстановление поврежденных или утраченных данных
Выявление следов установки или использования определенных программ
На какие вопросы может ответить компьютерная экспертиза?
Какие программы использовались на устройстве?
Возможно ли установить, какие программы запускались на устройстве и каково их назначение?
Были ли файлы изменены, удалены или скрыты?
Возможно ли восстановить удаленные файлы и установить время их модификации?
Какие данные содержатся на жестком диске или флешке?
Присутствуют ли на представленном электронном носителе программные продукты, которые могут быть использованы в целях совершения мошеннических действий?
Была ли попытка скрыть цифровые следы?
Когда осуществлены последние удаления данных на электронном носителе и присутствуют ли на нем зашифрованные файлы?
Является ли устройство специальным техническим средством (СТС)?
Обладает ли представленное изделие характеристиками, позволяющими использовать в целях негласного сбора информации? Можно ли данное изделие отнести к категории СТС?
Был ли компьютер заражен вирусами или использовался для киберпреступлений?
Имеются ли на представленном ПК признаки вредоносного ПО, связанные с удаленным доступом или ботнет-активностью?
Заочная консультация
Да, в большинстве случаев файлы можно восстановить, если они не были полностью перезаписаны.
Прямого ответа нет, но можно установить характер действий, привязанных к определенному периоду или учетной записи.
Да, с помощью анализа метаданных можно выявить изменения в файлах, определить, кто и когда их редактировал.
Анализ истории файлов, программ и сетевых соединений поможет выявить признаки противоправной деятельности.
Да, на основании учетных записей, сохраненных данных, истории активности и других цифровых следов.
Для этого проводится технический анализ конструкции и функционала устройства, а также исследование его схемотехники и программного обеспечения.
