Идентификация автора

А ты стер с клавиатуры свои отпечатки пальцев?

С НОВЫМИ ТЕХНОЛОГИЯМИ

Анна МАРТОВИЦКАЯ

Статистика свидетельствует, что сегодня более половины всех преступлений совершается с помощью компьютера, подавляющее их большинство расследуется с использованием "электронного мозга". В юридической литературе даже появился новый термин - "беловоротничковая преступность" (ее "формула" проста: интеллект плюс аппаратура высокой технологии), а в правоохранительных органах возникли целые отделы по борьбе с компьютерными преступлениями.

Опосредованно компьютер участвует в раскрытии практически всех преступлений. В его память закладываются образцы отпечатков пальцев, информация о найденных на месте преступления пулях. Новейшие компьютерные технологии применяются при экспертизе крови...

Как правило, именно на компьютере набираются анонимные письма с угрозами и требованиями выкупа. Поначалу электронный сообщник казался криминалистам неуязвимым соперником. И действительно, вычислить, кто работал за машиной, очень сложно. Но очертить круг подозреваемых следователям обычно помогают сами жертвы - они чаще всего догадываются, кто им угрожает. Начинается проверка алиби предполагаемых преступников, того, кто не может доказать свою непричастность, арестовывают, а вместе с ним и его ПК. Здесь и начинается самое интересное. Буфер любого компьютера хранит как существующие файлы, так и давно стертые. Чем раньше был уничтожен файл, тем меньше от него осталось, но трех-четырех слов криминалисту обычно бывает достаточно. Теперь, когда установлено, что именно на этой машине был набит текст анонимки, необходимо узнать, кто его сочинил. Идентификация автора программного продукта была и остается самым сложным этапом в расследовании преступления.

Уже несколько лет сразу в нескольких странах ведутся исследования так называемого клавиатурного почерка человека. Криминалисты доказали, что каждому оператору ЭВМ свойственна индивидуальная манера работы за компьютером. Всего эксперты выделяют около 150 показателей, по которым почерк одного пользователя отличается от почерка другого, в том числе скорость нажатия на клавиши, предпочтение одной клавиши другой и т.д. В мире существуют примеры разработки и внедрения подобных программ, например, пакет ESL (Орегон) идентифицирует пользователя по времени, затраченному на набор своего имени и пароля. В России подобный программный продукт получил рабочее название "Хакер" и применяется только некоторыми подразделениями ФСБ, а вот у МВД на широкое его внедрение средств нет. По финансовым причинам исследования клавиатурного почерка в нашей стране были прекращены полтора года назад, лишь отдельные энтузиасты ратуют за их продолжение.

В МВД шутят, что пока эта программа не работает, идентифицировать преступника можно только, если он не стер с клавиатуры свои отпечатки пальцев. Надо отметить, что "Хакер" анализирует не только текст, набранный на компьютере, но и вредоносную программу, запущенную в сеть. Последнее особенно пригодилось бы банкам, которые часто становятся жертвами краж, совершенных посредством компьютера. Сегодня только один процент таких "историй" становится достоянием общественности - руководство банка из страха потерять клиентов молчит до последнего. Хакер может долго испытывать терпение банковских работников, но, по словам сотрудников экспертно-криминалистического центра МВД, рано или поздно он "потеряет голову", снимет с чужого счета неприлично большую сумму - и тогда имеет смысл начать охоту. Если взлом был совершен с одного из внутренних компьютеров учреждения (например, некто замаскировался под электрика и, вкручивая лампочку, подсмотрел пароль, а затем умудрился "поработать" за машиной), то имеющиеся в распоряжении криминалистов программы могут проследить последовательность действий злоумышленника и указать на конкретную ЭВМ. А программа "Хакер" проанализирует клавиатурный почерк вора и составит его "портрет". Далее следователь сличает всех подозреваемых с этим портретом и ищет истинного виновного. Это сделать не сложно при условии, что преступник - постоянный работник банка.

Но компьютерная экспертиза занимается не только выявлением особенностей клавиатурного почерка. К объектам экспертизы относятся также магнитные носители информации - в том числе в пейджерах, электронных записных книжках, телефонах, пластиковых картах. Недавно в Москве-реке был выловлен труп, в кармане у убитого найдена электронная записная книжка. Эксперт вскрыл ее, восстановил информацию об умышленном уничтожении телефонных номеров. Полученные сведения подтвердили одну из версий следователя.

Неравнодушны криминалисты и к принтерам. Сегодня экспертиза может не только подтвердить или опровергнуть предположение о подготовке конкретного документа на конкретном принтере, но и выявить примененное преступником программное обеспечение, что значительно сужает круг поисков.

Комментарий

    

Анатолий КОМИССАРОВ, старший научный сотрудник экспертно-криминалистического центра МВД РФ:

- УК РФ только с прошлого года предусматривает наказание за "преступления в сфере компьютерной информации" (статьи 272-274). Конечно, можно говорить о достаточно полной законодательной базе для решения проблем защиты информации. Но чаще всего расследование заходит в тупик, если оно проводится без тщательного анализа компьютера преступника. Сегодня сотрудники МВД недооценивают ЭВМ как вещественное доказательство. Без программы "Хакер", разработанной специалистами ЭКЦ МВД, обходиться все сложнее. Кроме подспорья в раскрытии преступлений, она может стать очень эффективной защитой информации - ведь клавиатурный почерк настолько же индивидуален, как и отпечаток пальца. "Хакер" просто не подпустит другого человека к вашей базе данных. Но у министерства нет средств на дальнейшую разработку программы. Может быть, было бы целесообразнее не ждать, пока их найдут, а объявить всероссийский конкурс на создание программы, исследующей заданные параметры.

Что же касается хакеров, то совершившим самые лихие компьютерные взломы и кражи бывает очень выгодно признаться в своих злодеяниях. УК предусматривает для них наказание, но чаще всего они получают срок условно, а затем принимают выгодные предложения от работодателей. Ведь каждая компьютерная фирма мечтает заполучить в штат талантливого и, главное, опытного программиста.

СИТУАЦИЯ

• Мы замечаем, нам отвечают

С БЛАГОТВОРИТЕЛЬНОСТЬЮ

• Война белой и алой мимозы
  Банки хотят, а газеты не могут писать о благотворительности

В КНИГОИЗДАНИИ

• В поисках современной литературы
  Закончилась I Национальная ярмарка "Книги России"

С НОВЫМИ ТЕХНОЛОГИЯМИ

• Идентификация автора
  А ты стер с клавиатуры свои отпечатки пальцев?

НА АРЕНЕ

• ЛЮДМИЛА ЯИРОВА: "Мы можем превратиться в поставщика "сырья" для зарубежных цирков"