ИГОРЬ ЧЕКУНОВ: «Компьютерная криминалистика сейчас находится в стадии становления — еще не сформированы общие подходы к проведению высокотехнологичных расследований» |
«Лаборатория Касперского» предложила клиентам набор услуг по расследованию компьютерных инцидентов и техническому сопровождению уголовных дел в суде — в него входит изучение подробностей инцидентов посредством анализа вредоносных кодов, фиксация информации об атаке, сопровождение дела в суде, что может помочь в получении максимального возмещения вреда. «Естественно, стоить такие услуги будут значительно больше стоимости коробочного продукта», — заявил Игорь Чекунов, заместитель генерального директора «Лаборатории Касперского» по юридическим вопросам.
Для предоставления соответствующих услуг в компании образовано два отдела — юридический и технический. Первый занимается работой с документами и подготовкой их для правоохранительных органов и суда, а второй помогает в получении электронных доказательств, подготовке экспертных заключений и проведении анализа накопленных данных. Оба отдела сформированы преимущественно из бывших сотрудников правоохранительных органов, что позволяет им более продуктивно взаимодействовать со следователями, которые занимаются расследованием уголовных преступлений. «Лаборатория» уже провела дело для банка ВТБ 24 против братьев Попелыш, которые были осуждены за создание фишингового сайта банка и получили по шесть лет, правда условно. По оценкам Чекунова, пока его компания одновременно может проводить расследование максимум шести случаев, поэтому услуга не будет массовой.
Расследование инцидентов в области информационной безопасности является одним из требований различных стандартов, однако предполагается, что этим будут заниматься сотрудники самой компании, на которую совершено нападение. В то же время компании создавать специальную организационную структуру для проведения расследований не всегда необходимо — в некоторых случаях подобные задачи проще отдать на аутсорсинг. Больше всего в такой схеме заинтересован банковский сектор, где и требования по расследованию инцидентов есть, и самих инцидентов достаточно, и специалистов по эффективному расследованию не много.
Следует отметить, что «Лаборатория Касперского» не может вести оперативно-разыскные действия, но может готовить материалы для их проведения правоохранительными органами. Специалисты компании разбираются в произошедшем инциденте, стараются как можно быстрее исправить последствия, зафиксировать электронные доказательства и подготовить материалы для проведения расследования. Специалисты компании также помогают правоохранительным органам при анализе информации клиентов и поиске преступников. После того как правоохранительные органы провели расследование, обнаружили преступника и передали дело в суд, специалисты «Лаборатории Касперского» сопровождают его в суде и помогают в осуществлении необходимых технических экспертиз.
Таким образом, «Лаборатория Касперского» выходит на новый для себя рынок профессиональных услуг юридической и технической помощи в расследовании компьютерных преступлений, где ранее активно работала только Group-IB. Это должно улучшить ситуацию с неотвратимостью наказания за совершение киберпреступлений — в наших законах имеются необходимые для этого нормы, однако в правоохранительных органах просто не хватает специалистов, которые могли бы эффективно расследовать все происходящие инциденты. Сейчас в день, по оценкам «Лаборатории Касперского», обнаруживается до 200 тыс. экземпляров нового вредоносного кода, изготовление которого является наказуемым деянием, однако дел по соответствующей статье за изготовление таких программ очень мало. Компания рассчитывает, что в результате своей деятельности добьется улучшения криминальной ситуации в сфере высоких технологий.