Американским прокурорам не хватает киберотделов

Органы прокуратуры, расследующие 90% преступлений в США, не обеспечены в необходимом объеме высокотехнологичным оборудованием для компьютерной криминалистики. При этом преступники активно используют высокие технологии

Местные органы прокуратуры, которые расследуют 90% преступлений в США, не обеспечены в необходимом объеме высокотехнологичными средствами и оборудованием для компьютерной криминалистики, пишет The Wall Street Journal. В то же время преступники сегодня активно используют высокие технологии, интернет существенно расширяет их возможности. Правда, «цифровые отпечатки» самих нарушителей могут быть мощным инструментом расследования — для тех, кто знает, как этим пользоваться, и у кого есть необходимая база. В статье The Wall Street Journal приводится несколько примеров работы кибероотделов окружной прокуратуры.

В декабре Джастин Феффер (Justin Feffer), старший следователь прокуратуры округа Лос-Анджелеса, выехал по адресу подозреваемого для обыска, связанного с делом о хищении персональных данных. Сначала он действовал стандартно: записал номерной знак грузовика, стоящего возле дома, отметил, что камеры видеонаблюдения, закрепленные на карнизах и окнах, закрыты бумагой.

Но затем он достал iPhone, чтобы проверить, нет ли вблизи незащищенных беспроводных подключений. Так он смог избежать проблем, с которыми столкнулись его коллеги, которые два дня подряд проводили обыски не в том доме, так как реальный нарушитель, подозреваемый в публикации детской порнографии, использовал незащищенное интернет-подключение другого пользователя. Фефер не обнаружил каких-то «лазеек» в беспроводной сети, которые могли бы использовать злоумышленники.

Феффер работает в подразделении лос-анджелесской прокуратуры, занимающемся преступлениями в сфере высоких технологий, которое тщательно анализирует цифровые улики на компьютерах, мобильных телефонах и других электронных устройствах.

«Цифровые отпечатки» нарушителей являются мощным инструментом расследования — для тех, кто знает, как с ними работать. Сегодня практически во всех преступлениях, от торговли наркотиками до убийства, можно найти электронные улики, заявляет прокурор округа Лос-Анджелеса Стив Кули (Steve Cooley), управление которого ведет расследования тяжких преступлений в самом населенном округе страны. Для отслеживания огромного количества электронной информации в рамках проводимых дел число следователей, работающих с высокотехнологичным оборудованием, за последние годы было увеличено с 2 до 20 человек.

Но далеко не всем местным правоохранительным службам так повезло. В Федеральных агентствах, например, ФБР, давно существуют большие подразделения по работе в сфере высоких технологий. Но тысячи местных правоохранительных служб на уровне штатов и городов — которые ведут до 90% дел — с трудом пытаются соответствовать уровню борьбы с преступлениями XXI века, сетуют эксперты.

«Полицейские начальники и шерифы поняли, что было бы правильно иметь киберотдел в своем управлении», но у многих «нет соответствующего бюджета, чтобы обеспечить необходимое оборудование и обучить персонал», — комментирует в интервью The Wall Street Journal Роберт Хоппер (Robert Hopper), эксперт некоммерческого Центра борьбы с преступлениями среди служащих (National White Collar Crime Center).

В подразделении компьютерной криминалистики лос-анджелесской прокуратуры некоторые эксперты начинали работать как обычные полицейские на улицах города и просто для себя интересовались компьютерами. «Я очень хотел стать компьютерщиком», — шутит Джеймс Хилдрет (James Hildreth), бывший заместитель шерифа, который теперь является наблюдательным инспектором подразделения, в котором есть своя лаборатория компьютерной криминалистики. Это закрытое без окон помещение в центральном управлении в Лос-Анджелесе, где работает множество компьютеров, извлекающих и анализирующих данные с других электронных устройств.

В 2005 году Хилдрет проверял компьютер местного фотографа по имени Джон Раттер (John Rutter), в отношении которого окружная прокуратура вела следствие по подозрениям в вымогательстве. Раттер требовал 3 млн долларов у актрисы Кэмерон Диас (Cameron Diaz), грозя опубликовать пикантные фотографии, сделанных в начале ее карьеры.

Основным документом в деле было разрешение на публикацию, якобы подписанное Диас и дающее право на использование фотографий. В компьютере подозреваемого Хилдрет обнаружил копии фотографий Диас с автографами, найденные в Интернете, а также файл, в который были перенесены эти автографы. Один из них совпадал с подписью на бланке разрешения, говорит Хилдрет.

«Когда мы доказали, что документ был поддельным, все аргументы защиты практически рассыпались», — заявил прокурор по этому делу Дэвид Уолгрен (David Walgren).

Раттер был признан виновным в краже крупных размеров, фальсификации документов и даче ложных показаний и по приговору получил более трех лет тюремного заключения. Его адвокат Марк Верксман (Mark Werksman) говорит, что расследование окружной прокуратуры было проведено очень квалифицированно и в значительно мере с использованием возможности высоких технологий.

Подразделения киберкриминалистики также занимаются чрезвычайными ситуациями, связанными с компьютерными проблемами, пишет The Wall Street Journal. В прошлом году руководители местной киностудии получили электронное сообщение, якобы от юрисконсульта, относительно секретного бизнес-проекта, говорит Феффер. Когда они открыли вложенный в письмо файл, то на их компьютеры установилось вредоносное программное обеспечение, которой позволило злоумышленникам получить доступ к файлам.

«На их компьютерах было установлены антивирусы, но такая защита эффективна только в отношении 60% существующих вредоносных программ», — говорит Феффер, который помог удалить программу из компьютерной системы и отследить источник этой атаки. Поскольку он находился за рубежом, вне их юрисдикции, расследование было передано другим агентствам.

The Wall Street Journal также приводит в пример прошлогоднее расследование по делу о хищении в электронной форме данных налоговых деклараций. Этот пример обнаруживает уязвимость многих домашних компьютеров. От действий киберпреступников пострадали сотни человек, которые установили на своих системах программное обеспечение для файлообмена, говорит Феффер. Эти программы, которые многие используют для скачивания музыки в файлообменных сетях, могут открыть доступ к имеющимся на компьютере файлам через интернет, если не приняты необходимые меры предосторожности, говорит он.

С помощью информатора, который отслеживает нелегальные файлообменные сети, правоохранительные органы по «следам» подозреваемого нашли дом, где установлен компьютер, с которого осуществлялось скачивание информации. И там они обнаружили устройство, на которое были скопированы похищенные налоговые декларации. Их данные использовались для открытия фальшивых кредитных карт, говорится в документах дела.

Файлообменные сети несут в себе угрозу для обычных пользователей, но они также являются и ловушкой для нарушителей, пишет The Wall Street Journal. В рамках федеральной программы местные правоохранительные органы теперь имеют возможность в файлообменных сетях в режиме реального времени искать файлы, содержащие детскую порнографию. Феффер показал карту округа Лос-Анджелеса, где точками были отмечено местонахождение компьютеров, которые участвуют в обмене такими файлами. Окружная прокуратура использует программное обеспечение для поиска нарушителей, и с января она завела девять уголовных дел. По некоторым из них уже были приняты обвинительные вердикты.