2. Установление фактов и обстоятельств неправомерного доступа к компьютерной информации во встроенных и интегрированных компьютерных средствах

Данная группа экспертных ситуаций связана с исследованием таких компьютерных средств, как интегрированные системы (пейджеры, мобильные телефоны и т. п.), а также встроенных систем на основе микропроцессорных контроллеров (контрольно-кассовые аппараты, иммобилайзеры, круиз-контроллеры и т.

п.) на предмет неправомерных действий с компьютерной информацией, находящейся в указанных объектах.

Модельные ситуации:

Ситуация 1. Гражданин М. приобрел несколько сотовых аппаратов и модифицировал их микропроцессорами со специальной программой, позволяющими при монтаже в данные телефоны получить аппараты с возможностью неправомерного доступа к компьютерной информации компании сотовой связи, копирования личных и абонентских номеров законных пользователей компании. После данного переоборудования гр. М. с сообщни-

ком скопировал 60 номеров законных пользователей одной известной компании сотовой телефонной связи. Затем, извлекая незаконную выгоду, гр. М. неоднократно получал доступ к данным указанной компании, без оплаты осуществлял переговоры лично и предоставлял такую возможность третьим лицам. В ходе следственных мероприятий был изъят ряд технических устройств. Объектами экспертизы явились как непосредственно сотовые телефоны с возможностью автосканирования, сотовые кэш-боксы (комбинации сканера, компьютера и сотового телефона), так и персональные компьютеры, в которых эксперты выявили сведения об украденных индивидуальных номерах, монтажные схемы переоборудования мобильных телефонов, инструкции по вводу/выводу из электронной записной книжки сотового телефона индивидуальных номеров пользователей и т. п. Результаты экспертизы имели большое значение при предъявлении обвинения подозреваемым лицам.

Ситуация 2. По предварительному сговору работники одного частного предприятия (ИЧП) гр. Т. и гр. К. с целью сокрытия доходов от налогообложения ежедневно с 17 до 19 часов в торговых палатках предприятия подключали в специальные гнезда контрольно-кассовых аппаратов (ККА) самодельный прибор, изготовленный в.

виде микрокомпьютера. С его помощью осуществлялся доступ к данным о проведении через ККА финансовых операций в течение текущей смены. Экспертное исследование самодельного прибора выявило, что при подключении прибора в буферной памяти ККА уничтожалась вся информация о предшествующих финансовых операциях, в том числе о номере покупки и общей сумме выручки за текущую смену. После проведения подобной манипуляции торговые точки данного торгового ИЧП продолжали свою работу, накапливая информацию в буферной памяти о производимых финансовых операциях до 21 часа. После чего в фискальную память аппаратов заносились заниженные данные о сумме выручки за смену. Результаты экспертизы установили принцип действия самодельного прибора. Он заключался в том, что микропроцессор прибора по последовательному интерфейсу посылает однокристальном ЭВМ блока управления ККА команду на «обнуление» областей оперативного запоминающего устройства, в которых хранятся все денежные и операционные регистры ККА, а также оперативная информация текущей смены. Таким образом, выводы эксперта позволили доказать факт совершения неправомерного доступа к охраняемой законом компьютерной информации фискального назначения в ККА.

<< | >>

↑

Источник: В. Я. Колдин. Вещественные доказательства: Информационные технологии процессуального доказывания / Под общ. ред. д. ю. н., проф. В. Я. Колдина. — М.: Издательство НОРМА,2002. — 768 с.. 2002

Еще по теме 2. Установление фактов и обстоятельств неправомерного доступа к компьютерной информации во встроенных и интегрированных компьютерных средствах:

- Гражданское судопроизводство России - Судебная сексология - Судебная экспертиза - Теория доказывания - Уголовное судопроизводство Р. Беларусь - Уголовное судопроизводство России -