Лекція № 5, № 6 (денна форма навчання) Тема 5. Організаційно-тактичні основи розслідування кіберзлочинів

Мета вивчення

Надати уявлення та сформувати систему знань щодо організаційно-тактичні засад розслідування кіберзлочинів.

Результати навчання

Після лекції здобувач вищої освіти буде (спроможний):

1) визначати належні та прийнятні для юридичного аналізу факти щодо сфери боротьби з кіберзлочинами;

2) застосувати сучасні інформаційні технології та інформаційні ресурси за для розв’язання практичних задач щодо організації розслідування кіберзлочинів;

3) використовувати в правозастосовній діяльності нормативно-правові акти, що регулюють відносини, що виникають в процесі розслудвання злочинів у кіберпросторі;

4) використовувати в професійній юридичній діяльності основні техніко- криміналістичні засобів, прийомів і методів розслідування;

5) проводити слідчі (розшукові) дії, тактичні операції, взаємодіяти з працівниками оперативних підрозділів;

6) аналізувати правові та правозастосовчі проблеми, формувати та обґрунтовувати власну правозастосовну підчас здійснення або участі в слідчих (розшукових) діях в ході розслідування злочинів, вчинених у кіберпросторі.

План

1. Типові слідчі ситуації та завдання початкового та наступного етапів розслідування кіберзлочинів.

2. Характеристика тактичних операцій розслідування кіберзлочинів: їх послідовність, специфіка їх внутрішьої структури.

3. Особливості тактики провадження окремих слідчих (розшукових) дій у справах про кіберзлочин.

3.1. Підготовка до проведення слідчих дій, спрямованих на збирання інформації в електронній формі.

3.2. Тактичні правила та рекомендації, спрямовані на пошук інформації в електронній формі підчас слідчого огляду, обшуку.

3.3. Тактичні правила та рекомендації, спрямовані на фіксацію та вилучення інформації в електронній формі підчас слідчого огляду, обшуку або тимчасового доступу до речей та документів.

3.4. Тактичні рекомендації, спрямовані на вилучення інформації в електронній формі підчас слідчого огляду, обшуку або тимчасового доступу до речей та документів.

3.5. Особливості допиту свідка, потерпілого, підозрюваного у справах про кіберзлочин.

4. Загальні тактичні особливості проведення окремих негласних слідчих (розшукових) дій: зняття інформації з транспортних телекомунікаційних мереж (ст. 263 КПК); зняття інформації з електронних інформаційних систем (ст. 264 КПК); установлення місцезнаходження радіоелектронного засобу (ст. 268 КПК), контроль за вчиненням злочину (ст. 271 КПК).

Основний зміст

1. Типові слідчі ситуації та завдання початкового та наступного етапів розслідування кіберзлочинів

Проблематика оцінювання прокурором правильності кваліфікації дій підозрюваної особи при вчиненні кіберзлочину та достатності доказів для складання обґрунтованого повідомлення про підозру призводить до розширення переліку основних завдань початкового етапу розслідування кіберзлочинів. Тому початковому етапу надається особливе значення в методиці розслідування таких злочинів. Основні завдання початкового етапу розслідування кіберзлочинів: 1) встановлення відсутності/наявності події

кримінального правопорушення (час, місце, спосіб та інші обставини вчинення кримінального правопорушення); 2) встановлення складу визначеного кримінального правопорушення (час, місце, спосіб, мета/мотив, повторність, вчинення групою осіб/організованою групою, наслідки й інші обставини вчинення кримінального правопорушення); 3) встановлення фактичних даних, які вказують на конкретну особу, що могла вчинити кримінальне правопорушення (форма вини, мотив і мета вчинення кримінального правопорушення особою, стосовно якої вирішують питання щодо вручення їй повідомлення про підозру); 4) забезпечення здійснення кримінального провадження; 5) встановлення злочинної діяльності в повному обсязі; 6) встановлення характеру й тяжкості обвинувачення щодо кожного суб’єкта злочину. Чинниками типізації слідчих ситуацій початкового етапу розслідування є: 1) характер (обсяг) інформації про особу злочинця; 2) форма початку кримінального провадження. Останній відображає специфіку типових слідчих ситуацій класифікаційних груп/підгруп злочинів, вчинених у кіберпросторі.

схарактеризовано три різновиди: 1) ситуація, коли кримінальне провадження розпочато на підставі отримання заяви/повідомлення особи про кримінальне правопорушення; 2) ситуація, коли кримінальне провадження розпочато внаслідок перевірки оперативної інформації; 3) ситуація, коли кримінальне провадження розпочато в межах реалізації матеріалів ОРС. Розгляд ситуацій у комплексі з основними тактичними завданнями та комплексом слідчих (розшукових) дій та інших заходів пізнання визначає специфіку розслідування класифікаційних груп/підгруп злочинів, вчинених у кіберпросторі.

Основними завданнями наступного етапу розслідування кберзлочинів: встановлення характеристик особи/осіб, яких обвинувачують, зокрема, ступеня та характеру сприяння підозрюваного/обвинуваченого в проведенні кримінального провадження щодо нього або інших осіб; встановлення інших обставин, які враховує прокурор під час вирішення питання про укладення угоди про визнання винуватості (суспільного інтересу в запобіганні, виявленні чи припиненні більшої кількості кримінальних правопорушень або інших більш тяжких кримінальних правопорушень, у забезпеченні швидшого досудового розслідування, викритті більшої кількості кримінальних правопорушень). Ситуації наступного етапу розслідування злочинів, вчинених у кіберпросторі, можна розглядати лише як орієнтири для слідчого, адже слідчу ситуацію в конкретному кримінальному провадженні зумовлює зміст обставин, викладених в акті повідомлення конкретній особі про підозру. Типові ситуації наступного етап розслідування кіберзлочинів: 1) сприятлива ситуація

наступного етапу розслідування (притаманна повнота виконання тактичних завдань початкового етапу розслідування та конкретизація зайнятих кожним із підозрюваних у кримінальному провадженні позицій); 2) несприятлива ситуація розслідування.

2. Характеристика тактичних операцій розслідування кіберзлочинів: їх послідовність, специфіка їх внутрішьої структури

Існують такі типові тактичні операції початкового етапу розслідування кіберзлочинів: «Персоналізація відомостей про особу/осіб злочинця/ів»; «Збирання електронних (цифрових) носіїв інформації»; «Встановлення кінцевого мотиву злочинної діяльності в кіберпосторі»; «Встановлення та подолання засобів конспірації, які використовують учасники мережевої злочинної групи»; «Встановлення технології злочинної діяльності з використанням кіберпростору»; «Матеріалізація ідеальних слідів вчинення злочину в кіберпросторі»; «Організація затримання та/або отримання свідчень злочинця, що діє в кіберпросторі».

Тактична операція «Персоналізація відомостей про особу/осіб злочинця/ів». Однойменне тактичне завдання розслідування є першочерговим для більшості слідчих ситуацій (2.1-2.3; 3.1, 3.2). Операція передбачає такі поступові слідчі (розшукові) дії, оперативно-розшукові й організаційні заходи: 1) зняття інформації з електронних інформаційних систем або її частини, доступ до яких не обмежується її власником, володільцем або утримувачем чи непов’язаний з подоланням системи логічного захисту; 2) встановлення місцезнаходження радіоелектронного засобу;

3) оформлення та відправлення запитів про витребування від органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій, службових осіб відомостей, що становлять інтерес для кримінального провадження та/або здійснення запитів щодо обміну інформацією між компетентними підрозділами правоохоронних органів іноземних держав з питань реагування на кіберзлочини каналами сектору Національного контактного пункту реагування на кіберзлочини (НПК ДКП НП України).

Тактична операція «Збирання електронних (цифрових) носіїв інформації». Специфічним є момент її реалізації, який характеризується обов’язковістю розв’язання на цей час тактичних завдань розслідування щодо персоналізації відомостей про особу/осіб злочинця/злочинців і подолання засобів конспірації, які використовують учасники мережевої злочинної групи.

Тактична операція «Встановлення кінцевого мотиву злочинної діяльності в кіберпросторі». Розв’язання тактичного завдання щодо персоналізації відомостей про особу/осіб злочинця/ів не означає, що первинна кваліфікація події злочину відповідає дійсності (ситуації 2.3, 3.1, 3.2). Розв’язують шляхом здійснення такого комплексу дій: зняття інформації з електронних інформаційних систем без відома її власника, володільця або утримувача; контроль за вчиненням злочину у формі спеціального слідчого експерименту.

Тактична операція «Встановлення та подолання засобів конспірації, які використовують учасники мережевої злочинної групи». Це тактичне завдання є типовим за наявності інформації про діяльність встановленої’/невстановленої особи в складі організованої злочинної групи (ситуації 3.1-3.3). До структури операції належать такі дії: контроль за вчиненням злочину; здійснення за дорученням слідчого оперативним підрозділом оперативного (ініціативного) пошуку з метою встановлення характеру дій особи, що становить інтерес для кримінального провадження; зняття інформації з транспортних телекомунікаційних мереж (електронних інформаційних систем) конкретного абонента.

Тактична операція «Встановлення технології злочинної діяльності з використанням кіберпростору». У змісті слідчих ситуацій, що характеризуються браком будь-яких відомостей про особу злочинця (ситуації 3.1-3.3) наявна так звана «фактична складова інформації про злочин». Має складовими такі дії: аудіо-, відеоконтроль особи та/або місця; спостереження за особою, річчю або місцем / дослідженням публічно недоступних місць, житла або іншого володіння особи; виконання спеціального завдання з розкриття злочинної діяльності організованої групи чи злочинної організації (за певних умов).

Тактична операція «Організація затримання та/або отримання свідчень злочинця, що діє в кіберпросторі». У цьому комплексі слідчих та організаційних дій фізичному затриманню особи злочинця передують такі дії: 1) здійснення за дорученням слідчого оперативним підрозділом заходів оперативного (ініціативного) пошуку з метою встановлення місцеперебування особи; 2) попереднє опитування особи, яку підозрюють; 3) погодження клопотання про застосування запобіжного заходу щодо цієї особи, затримання; 4) повідомлення про підозру й допит підозрюваного.

3. Особливості тактики провадження окремих слідчих (розшукових) дій у справах про кіберзлочин

Інформація в електронній формі або електронні дані (відповідно до термінології Конвенції про кіберзлочини) або електронний документ (виходячи зі змісту положень КПК України) мають такі характеристики: не може існувати без носія інформації - джерелами електронних даних як доказів є різноманітні носії інформації (моноблоки, мобільні телефони, планшетні комп’ютери, цифрові камери, роутери, маршрутизатори, комп’ютерні мережі, глобальна мережа Інтернет, що містить звуко- та відеозаписи тощо; невидимі «неозброєним оком» і для їх сприймання та дослідження використовують програмно-технічні засоби; можуть бути змінені, пошкоджені або знищені в процесі експлуатації пристрою користувачем чи під впливом фізичних чинників; за стадіями виготовлення документи, в тому числі й електронні, поділяють на оригінали, дублікати, копії й виписки.

3.1. Підготовка до проведення слідчих дій, спрямованих на збирання інформації в електронній формі. По-перше, потрібно погодити клопотання. про провадження тимчасових доступів до речей і документів з метою фіксації (копіювання) інформації, що становить інтерес для кримінального провадження або про проведення обшуку з метою фіксації інформації, що становить інтерес для кримінального провадження, або з метою вилучення електронних носіїв інформації (за необхідності подолання систем логічного захисту інформації на носії) По-друге, володіти визначеною інформацією про об’єкт та предмет слідчої дії. По-третє, створити та проінструктувати СОГ. По-четверте, забезпечити групу необхідними інструментами (або впевнитися в тому, що інструментів достатньо). По-п’яте, забезпечити швидкий та безпечний шлях для проникнення в приміщення та переміщення в ньому. По-шосте, у разі проведення обшуку в житлі чи нежитлових офісних приміщеннях, у яких власниками встановлені камери відеоспостереження, забезпечити їх відмикання.

3.2. Тактичні правила та рекомендації, спрямовані на пошук інформації в електронній формі підчас слідчого огляду, обшуку. Спеціальні прийоми: спеціаліст проводить пошук потрібної електронної інформації (цьому сприяють пошукові програми та програми, які фіксують попередню роботу комп’ютера); спеціаліст складає перелік програм, розміщених у комп’ютері та на лазерних дисках; слідчий повинен витребувати ліцензію чи інші документи, що підтверджують законність використання знайдених програм; у разі неможливості розкриття корпусів комп’ютерної техніки (наприклад, інформація при цьому може бути знищена або її неможливо швидко проаналізувати через великий обсяг) засоби комп’ютерної техніки слід вилучати цілком, причому виключати комп’ютерну техніку слід відповідно до технічних правил роботи на ній; усі знайдені машинні носії інформації (дискети, лазерні диски тощо) необхідно вилучати для наступного дослідження їх змісту, якщо не можна проглянути їх на місці; необхідну для слідства частину інформації з комп’ютера потрібно скопіювати на машинні носії інформації, які були заздалегідь підготовлені спеціалістом для обшуку; не можна використовувати спеціальну пошукову техніку, яка містить джерело електромагнітного або магнітного випромінювання; доцільно вилучати лише матричний принтер, оскільки лише відносно нього можна вирішити ідентифікаційні завдання (для лазерного або струменевого принтера подібний аналіз практично неможливий); якщо неможливо або не доцільно вилучати комп’ютер, то інформацію, яка цікавить, можна роздрукувати на принтері та вилучити ці документальні носії інформації, а у разі недоцільності вилучення принтера для ідентифікації можна провести контрольні роздруківки з принтера на різних зразках паперу або вилучити картриджі зі стрічкою; необхідно промаркувати всю систему підключення до того, як комунікації будуть від’єднані, для того, щоб під час експертного дослідження ЕОМ зібрати аналогічної конфігурації; комп’ютерні технології, які були вилучені, та носії, на які здійснено копіювання, необхідно належним чином упакувати та опечатати, наприклад системний блок опечатується аркушем з підписами слідчого, спеціаліста, представника особи, у власності якої знаходиться об’єкт обшуку, та понятих шляхом наклеювання на задню панель з обов’язковим накладанням на бокові стінки та разйоми електроживлення, магнітні носії інформації потрібно також захистити від запису з використання технічних прийомів.

Алгоритм дій підчас огляду локального комп’ютерного засобу^[6]. 1.

Після вмикання комп’ютера необхідно пересвідчитись у налаштуванні BIOS на завантаження з приводу оптичних дисків або з флеш-накопичувача (при загрузці натиснути клавішу Del, Esc або F2 - при включенні, у разі потреби внести необхідні зміни та перезавантажити. 2. Завантажити операційну систему з робочого примірника спеціаліста. 3. Підключити принтер, роздрукувати текст із правами й обов’язками учасників слідчої дії, ознайомити їх із цими документами під підпис. 4. Приєднати носій, на який здійснюватиметься запис і на якому зберігатиметься інформація, отримана під час огляду, після чого його відформатувати. 5. За допомогою відповідної програми вивести на екран монітора інформацію про апаратне та програмне забезпечення комп’ютера, необхідну для його ідентифікації, зберегти її як окремий файл. 6. У разі потреби в перегляді файлів із відеограмами запустити програму запису зображення екрана монітора. 7. Здійснити огляд вмісту носіїв інформації, демонструючи учасникам зміст та місцезнаходження (шлях розташування) файлів. 8. У разі потреби та наявності ресурсів здійснити побітове копіювання, створивши файл- образ носія. 9. Скопіювати файли з відеограмою та скриншотами зображення екрана монітора. 10. вивести на екран монітора інформацію про контрольну суму кожного файла.11. Приєднати та відформатувати другий носій, після цього скопіювати на нього всю інформацію з контрольного носія. 12. Інформацію про здійснений огляд внести до протоколу та роздрукувати його, після чого обрахувати його контрольну суму й обидва файли (протокол і файл з його контрольною сумою) зберегти на контрольному і робочому примірниках носіїв разом з каталогом із доказовою інформацією. 13. Від’єднати носії з доказовою інформацією та упакувати. До вказаного алгоритму дій можна додати додаткові пункти за умови огляду віддаленого ресурсу комп’ютерної мережі щодо встановлення ІР-адреси сайта (ping), шляху проходження пакетів при обміні інформацією з ним, скопіювати їх на носій, призначений для запису та зберігання доказової інформації.

3.3. Тактичні правила та рекомендації, спрямовані на фіксацію інформації в електронній формі підчас слідчого огляду, обшуку або тимчасового доступу до речей та документів.

З метою матеріалізації носія даних запис образу оптичного диска необхідно здійснити мінімум у 2-ох примірниках на носії відповідного типу (CD або DVD), що не підлягають перезапису. Спеціаліст ДКП НП України повідомляє слідчого, учасників слідчої дії, понятих та присутніх про копіювання (знаття дампу) оперативної пам’яті, браузера з історією, логінами, паролями, копіювання файлів месенджерів та даних щодо відомих мереж, до яких здійснювалося підключення, і паролів до них. Після цього з дозволу слідчого здійснюється таке копіювання. При цьому спеціаліст кіберполіції повідомляє присутнім та учасникам слідчої дії про:інформацію, яка підлягає копіюванню, її місцезнаходження на носії інформації, програмне забезпечення, за допомогою якою здійснюється таке копіювання, із зазначенням умов його ліцензування, зовнішнього носія інформації, на який здійснюється та в подальшому здійснюватиметься копіювання такої інформації, його серійних, ідентифікаційних чи інвентарних номерів. Після завершення копіювання спеціаліст кіберполіції демонструє всім учасникам обшуку та присутнім на екрані: адресу зовнішнього носія інформації, на який здійснено копіювання файлів, оголошує найменування та кількість скопійованих файлів, їхні розміри.

У разі, коли екран пристрою заблоковано, за можливості слід з’ясувати пароль користувача, а також встановити, чи увімкнене шифрування диска. Якщо пароль доступу не надається, доручити спеціалісту ДКП НП України виготовити дамп оперативної пам’яті з метою відшукування паролів, що зберігаються у ній, до моменту вимикання.

Фіксація доказової інформації в мережі Інтернет має свою специфіку. Докази можуть міститися на веб-сайтах, електронній пошті, соціальних мережах, різноманітних форумах, у пошукових системах інформації тощо. Здебільшого електронна інформація мережі Інтернет зберігається у вигляді веб- сторінок, які складаються з окремих електронних документів, що містять дані у вигляді тексту, графічних зображень, електронних таблиць, відео тощо і можуть бути переглянуті за допомогою спеціальних комп’ютерних програм - веб-переглядачів (браузерів): Internet Explorer, Mozila Firefox, Google Chrome, Opera та ін. Сукупність веб-сторінок, об’єднаних за змістом та навігацією і розміщених за певною мережевою адресою, називається веб-сайтом (website). Код сайта допомагає отримати електронні докази щодо особливостей фактичної інформації цього сайта. Існують також метадані, які можуть бути джерелом високотехнічної інформації про саму веб-сторінку (інформація про дату останньої модифікації веб-ресурсу (веб-сторінки, зображення і тощо).

3.4. Тактичні рекомендації, спрямовані на вилучення інформації в електронній формі підчас слідчого огляду, обшуку або тимчасового доступу до речей та документів.

Забороняється тимчасове вилучення електронних інформаційних систем або їх частин, мобільних терміналів систем зв’язку, крім випадків, коли: їх надання разом з інформацією, що на них міститься, є необхідною умовою проведення експертного дослідження, такі об’єкти отримані в результаті вчинення кримінального правопорушення чи є засобом або знаряддям його вчинення; доступ до них обмежується їх власником, володільцем або утримувачем чи пов’язаний з подоланням системи логічного захисту. Для опечатування носіїв необхідно упакувати їх у жорстку негнучку коробку та опечатати її. Далі слід зробити на окремому аркуші паперу докладний опис упакованих носіїв (тип кожного з них, їх кількість). Коробка з носіями і опис поміщаються в поліетиленовий пакет, де горловина пакета міцно обв’язується шовковою (капроновою) ниткою і фіксується двома подвійними простими вузлами, які розміщують на діаметрально протилежних сторонах. Недопустимо надання частини вилучених засобів у розпорядження організації (установи) з причин «виробничої необхідності», адже в процесі роботи можуть бути внесені зміни у файли інформації чи програми. Вилучення мобільних пристроїв має свої особливості (в залежності від заблокованості того чи заблоковано екран).

3.5. Особливості допиту свідка, потерпілого у справах про кіберзлочин.

Допит щодо дослідження доказів на електронних носіях інформації порівняно з іншими слідчими діями має високе інформаційне навантаження (зі

слідчої практики відомо, що у справах 60% складають протоколи допиту осіб з приводу інформації в електронній формі; 40% - інші протоколи, що описують використання джерел ідеальної інформації) Для підтвердження або

спростовування доказової інформації в електронному вигляді необхідне проведення певного комплексу допитів необхідних з цих міркувань осіб.

Вивчення кримінальних справ дозволяє визначитись із колом осіб, що підлягають допиту як свідки, це: а) службові особи та працівники установи- жертви, що можуть мати відношення до обставин вчинення злочину; б) представники та працівники юридичної особи, яка використовувалася під час вчинення злочину тим чи іншим способом; в) спеціалісти, що мають професійний досвід у галузі інформатики та комп’ютерної техніки, програмування, в тому числі особи, які приймали участь у якості спеціалістів підчас слідчих (розшукових) дій. Свідки часто володіють спеціальною, професійною освітою (у сфері КТ, банківського електронного обігу коштів) або в цілому є обізнаними у питаннях використання інформаційних технологій та ІТ-технологіях. В теоретичному аспекті важко визначитися з послідовністю проведення допитів свідків, що пов’язано з конкретними обставини справи, певними результатами ознайомлення слідчого з документами, організацією роботи установи, зокрема розподілом обов’язків та її структурою.

Як доводить слідча практика, сприятиме дотриманню принципу послідовності дослідження доказів на електронних носіях інформації проведення допитів у такому порядку: від допиту осіб, яким відома більш повна інформація про обставини злочину (зокрема це особи, які виявили злочин або проводили першочергову перевірку засобів комп’ютерної техніки) до тих, хто має орієнтовну інформацію в справі щодо КТ (всі інші).

4. Загальні тактичні особливості проведення окремих негласних слідчих (розшукових) дій

Зняття інформації з електронних інформаційних систем або її частини, доступ до яких не обмежується її власником, володільцем або утримувачем чи непов'язаний з подоланням системи логічного захисту, є одним з двох видів такої НС(Р)Д, як зняття інформації з електронних інформаційних систем^[7]. Ця дія як компонент тактичної операції «Персоналізація відомостей про особу/осіб злочинця/ів» реалізується шляхом пошуку слідчим або інспектором кіберполіції (за дорученням слідчого) в різноманітних Інтернет-спільнотах відкритої інформації про особу злочинця.

Виконавець за результатами дії складає протокол, у якому фіксує такі відомості: персоналізовані відомості про особу злочинця; ознака, за якою об’єднують коло осіб, що потрапляють під підозру; зв’язки особи, що потрапила під підозру; відомості, що можуть сприяти розв’язанню інших тактичних завдань (пошук свідків, потерпілих, забезпечення встановлення мотивів злочину тощо). До протоколу зняття інформації з електронних інформаційних систем або її частини додають відповідні носії електронної інформації, що містять файли з відеограмою та зображенням екрана монітора (або знімками екрану, англ. screenshot), створеними під час дослідження системи, також їх роздруківки як додатків до протоколу.

Встановлення місцезнаходження радіоелектронного засобу. Ця НС(Р)Д, відповідно до ст. 268 КПК України, полягає в застосуванні технічного обладнання для локалізації місцезнаходження радіоелектронного засобу, зокрема мобільного терміналу, систем зв’язку й інших радіовипромінювальних пристроїв, активованих у мережах операторів рухомого (мобільного) зв’язку, без розкриття змісту повідомлень, що передаються, якщо внаслідок його проведення можна встановити обставини, які мають значення для кримінального провадження. Фактично ж слідчий ініціює її проведення в кримінальних провадженнях різного ступеня тяжкості задля визначення параметрів базових станцій операторів телекомунікацій, що забезпечують роботу в певному місці кінцевого обладнання систем зв’язку, і місцезнаходження інших радіовипромінювальних пристроїв, активованих у мережі операторів рухомого (мобільного) зв’язку.

Зняття інформації з електронних інформаційних систем без відома її власника, володільця або утримувача передбачено ст. 264 КПК України НС(Р)Д, воно полягає в одержанні інформації, зокрема із застосуванням технічного обладнання, яка міститься в електронно-обчислювальних машинах (комп’ютерах), автоматичних системах, комп’ютерній мережі. Цю НС(Р)Д ініціює слідчий виключно в кримінальному провадженні щодо тяжких або особливо тяжких злочинів, її проводять на підставі дозволу слідчого судді на втручання в приватне спілкування. Проведення цієї дії потребує наявності спеціальних знань у галузі інформаційних технологій.

Контроль за вчиненням злочину.Контроль за вчиненням злочину є засобом криміналістичної тактики, шляхи оптимізації проведення якого доцільно визначати в контексті особливостей тактики його проведення підчас розслідування злочинів окремої групи чи виду.

Відсутність законодавчих критеріїв розмежування форм цього НС(Р)Д, зумовлює часто суб’єктивний характер обрання ініціатором в конкретні ситуації однієї з форм реалізації контролю за вчиненням злочину. Тому обрання тієї або іншої форми проведення контролю за вчиненням злочину розглянули через призму тактичної обумовленості конкретної з форм цієї НС(Р)Д підчас розслідування кіберзлочинів. Це дозволило сформулювати наступні тактичні рекомендації з оптимізації тактики його проведення щодо обраної категорії злочинів. По-перше, тактичною метою проведення контролю за вчиненням злочину у формі спеціального слідчого експерименту є встановлення кінцевого мотиву злочинної діяльності в кіберпросторі; у формі імітування обстановки злочину - встановлення замовника кіберзлочину; у формах контрольованої поставки, контрольованої та оперативної закупки - подолання засобів конспірації, які використовують учасники мережевої злочинної групи. Підчас розслідування конкретного кіберзлочину ініціатор, керуючись слідчою ситуацією, практичними міркуваннями встановлює переважаючу в організаційно-тактичному плані мету проведення цієї НС(Р)Д та обирає конкретну форму проведення контролю за вчиненням злочину. По-друге, безпосереднє проведення цієї НС(Р)Д доручають оперативному підрозділу. По- третє, контрольована поставка, контрольована та оперативна закупка як форми НС(Р)Д обираються як тактичний засіб підчас розслідування тяжких та особливо тяжких кіберзлочинів, зокрема придбання чи збут зброї, бойових припасів або вибухових речовин, незаконного придбання, збут наркотичних засобів, психотропних речовин або їх аналогів та прекурсорів. Тактичні рекомендації, прийоми та методи проведення контрольованої поставки, контрольованої та оперативної закупки зумовлюються особливостями предмета їх здійснення.

Контрольні запитання для перевірки досягнення результатів навчання

1. Назвіть типові тактичні операції розслідування кіберзлочинів, охарактеризуйте їх послідовність та їх внутрішню структуру.

2. Які можна назвати тактичні рекомендації щодо підготовки до СРД, спрямованої на збирання інформації в електронному вигляді.

3. Наведіть алгоритм дій підчас огляду локального комп’ютерного засобу з метою збирання інформації в електронному вигляді.

4. Навіщо додавати до протоколу слідчої дії робочий та контрольний примірник усіх програмних засобів, а також даних, що вміщують доказову інформацію?

5. Які дії потрібно провести з мобільним пристроєм підчас його вилучання, якщо його екран заблоковано?

6. Охарактеризуйте особливості проведення контролю за вчиненням злочиу підчас розслідування кіберзлочинів.