Основатель компании "Интернет-Розыск" Игорь Бедеров принял участие в международной научно-практической конференции «Государственная научно-техническая политика в сфере криминалистического обеспечения правоохранительной деятельности» (64-е ежегодные Криминалистические чтения) в Академия управления МВД России.

Для начала, о грустном... Студенты часто задаются вопросом о том, как Эйнштейн мог одновременно успешно заниматься физикой, математикой и химией. А область знания, в его время, только начинала формироваться. Открытия делали часто, новые знания рождались на стыке наук. Хочется пожелать профессорам, чтобы криминалистика не свелась к софистике и терминологическим дебатам. Мы, гражданское общество, ждем от вас открытий и нового взгляда. Не живите прошлым и в прошлом.

Мое выступление касалось рассмотрения вопроса использования электронно-цифровых следов, которые оставляет пользователь сети Интернет, в целях идентификации киберпреступников. Тот электронно-цифровой след, который мы оставляем в сети, может быть публичным и скрытым. Говоря о публичном цифровом следе, мы подразумеваем те регистрационные данные, которые пользователи самостоятельно публикуют о себе в сети (имена, никнеймы, фотографии, контакты, геолокационные данные, документы, платежные сервисы, сайты или блоги), а также сведения, которые публикуют о них государственные органы и иные информационные системы. Эту категорию цифровых следов достаточно просто обнаружить. А еще их проще всего подделать, чем активно пользуются преступники, которые клонируют сайты известных брендов или социальные страницы знаменитостей в мошеннических целях.

Скрытый электронно-цифровой след представляет собой сведения технического характера о соединении (IP-адресе, провайдере, регионе обслуживания) и устройстве (типе и модели устройства, версии операционной системы и браузера) пользователя. Это те данные, которые видит каждый веб-сайт, который мы посещаем в Интернете. Кроме них существуют и иные параметры, которые облегчают авторизацию пользователя (cookie, flash, java и иные) на своих ресурсах, но постепенно собирают обобщенные исторические данные о пользователях (смене ими устройств, перемещений, поисковых интересов) в рекламных целях. Использование этих данных в качестве средства идентификации не всегда представляется очевидным даже опытным киберпреступникам.

В рамках своего выступления я осветил некоторые возможные пути развития работы с электронно-цифровым следом в ОРД. Это может быть задействование данных тех компаний, которые такой след собирают (Яндекс, Сбер, соцсети) в рамках методологии ADINT. Это может оказаться использование продвинутых ханипотов (ловушек), которые фиксируют большой объем данных пользователя, но требуют навыков "оперативной работы" в сети. Кроме этого я смог продемонстрировать прототип системы криминалистического учета и идентификации пользователей сети Интернет (IP-Розыск), который разработал уже более 5 лет назад.