информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаАтака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
 Microsoft отозвала октябрьское... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / закон / статьи
ЗАКОН
главная
обозрение
статьи
форум
рассылка
free soft
предложить материал




Paragon Partition Manager 7.0

Об экспертизе по ст. 273 УК РФ


В середине марта 1997 года мною было выявлено преступление по ст. 273 УК. 20 марта было возбуждено соответствующее уголовное дело, которое успешно прошло и суд и кассацию. Так как я до сих пор получаю письма на тему: «Как вам это удалось?», то решил поделиться некоторым опытом.

Больше всего вопросов возникает по поводу программно – технической экспертизы. Мол, нет методик, нет специалистов, мало практики и т.д. Я не буду затрагивать вопросы создания методик в криминалистике, я просто покажу на примере, что эта проблема не фатальна.

  

Новый уголовный кодекс только вступил в силу, когда я начал это дело. Ни о каких методиках еще и речи не было. А экспертиза мне была нужна. Разумеется я привлек солидную организацию – Гостехкомиссию, но речь не об этом.

Как бы не авторитетен был эксперт, в данном случае по методике следовало ожидать вопросы однозначно.

Прежде всего, нужно отталкиваться от основных законов. Изучив УПК остановил свой взор на понятии «следственный эксперимент», обратив внимание и на наличие «судебного эксперимента». Дальше все не так сложно. Допустим, нет в Вашем регионе спеццентра Гостехкомиссии. А Вы, перетянув на свою сторону и следователя и прокурора, предстали уже со стороны обвинения перед судьей, который хоть убей его, не усматривает в этом толстом деле преступления. И, в частности, стоит задача убедить его, что на проданной дискете действительно вирус. При этом судья не изучает хакерские сайты, он держит перед собой УК и читает чудное описание «вредоносной программы для ЭВМ», которое и я без передышки усвоить не могу. И надо наглядно продемонстрировать, что этот самый вирус без ведома пользователя модифицирует данные, уничтожает их и т.д. Напоминаю, отработанных методик нет, придется именно доказывать.

Чтобы, для чистоты эксперимента, освободиться от авторитета эксперта, вводим в зал заседаний 70-летнего старца. «Стаж работы – 15 лет не работаю, образование – церковно – приходская школа, особые навыки – 10 лет маразма…». Ну-ну, доказывайте.

  

Ставит старец на стол компьютер с лицензионной DOS, NC и демкой DrWeb. И говорит, что это есть «заведомо чистый компьютер», что подтверждает бумажкой от какой-либо фирмы, органа и т.п. Адвокат не согласен. Хорошо, говорит дед, запускает 16-ричный редактор, и распечатывает boot, fat, и исполняемые файлы. Запускает по очереди все исполняемые файлы и снова распечатывает ранее показанное судье. Есть изменения? Нет. Перезагрузились. Повторили. А теперь без перезагрузки? Пожалуйста. Дату поменять? Плиз. И так 17 раз подряд. К обеду судья убедился, что ни одна из имеющихся программ втихую ничего не творит, и в загрузочном секторе вируса тоже не имеется.

  

А теперь, говорит дед, распечатайте вещдок и дайте мне дискету. Тут адвокат расправляет плечи и говорит, что дискету нельзя считать вещдоком, т.к. перед возбуждением дела ее исследовали антивирусной программой, которая вносит изменения в исследуемый объект, ну и достает из нагрудного кармашка толстенное техническое описание данной программы. А дед ему и говорит, чтоб он значит, засунул это описание… обратно. Дескать обследовали не эту дискету, а ее копию. Ну, тут адвокат вообще разошелся, мол, УПК запрещает использование копий. Далее и судья может вмешаться, типа запрещать-то запрещает, однако по материальным следам работаем? По ксерокопиям экспертизу, в меньшем объеме, но делаем? А файлы я и сам копировал, ничего в них не меняется. И вообще, то, что было на следствии, теперь не важно, т.к. здесь все проводится в полном объеме и снова. И передо мной тот самый «первый» экземпляр. Запускает дедок программку с дискетки, распечатывает прежние объекты, а там изменения, а компьютер ничегошеньки о них не сообщил и весь состав суда, как присутствующие пользователи, о них ни слухом, ни духом. Запустили демку – пишет “OneHalf”, прочитали описание вируса и здорово опечалились…

Утрирую, конечно, но исключительно для наглядности. Во-первых, методики откуда-то берутся. Их придумывают, обосновывают и опробуют. Потом исправляют с учетом нового опыта. Во-вторых, нет чудо – эксперта, который может все сделать, тогда, как Ваши эксперты ничего не умеют. В суде авторитет эксперта играет немалую роль, но одного его слова в такой точной области мало. Это же не психиатрия. В-третьих, уголовный процесс – непростая, но довольно интересная наука, и УПК достаточно гибок. И фраза: «Это нельзя доказать», свидетельствует не столько о несовершенстве законодательства, сколько о непрофессионализме говорящего. Ну и напоследок. «Чистая» наука мало кому интересна. Как правило, все новое в юриспруденции рождается из практики. Я сужу даже по тому, сколько преподавателей нашего юридического института МВД приезжали за материалами этого дела. Так что не только ученые мужи дают ответы на неразрешенные вопросы.

P.S. Я работал и с хакерами, и с пиратами, и с вирмейкерами. Отношусь к ним совершенно нормально. И отнюдь не склонен идеализировать правоохранительные органы. Просто, беспредел начинается, когда вместо закона используются различного рода «понятия». И тут уже может пострадать каждый. Чем яснее будет картина «что наказуемо, а что нет», тем спокойнее всем будет жить. ИМХО.




Rambler's Top100
Рейтинг@Mail.ru




  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach