Анти-форензика в стагнации

Киберпреступники – они проще, чем кажется. Большинство знает только несколько операций, из которых состоит их роль. В соседних темах они откровенно "плавают" и, разумеется, совершают ошибки при выходе за привычные пределы.



Таких узких специалистов – большинство в мире киберкриминала. Большинство настолько подавляющее, что если бы удалось их переловить, оставив лишь умных, средний уровень преступности упал бы до общественно-незначимого уровня.

Недавно ваш покорный слуга консультировал одного интернет-мошенника, который только что попался на своём мошенничестве и теперь вырабатывал линию защиты. По ходу беседы внезапно выяснилось, что компьютер, с которого он размещал в Сети фальшивые анкеты на сайтах знакомств, не изъят следователем. Подозреваемого взяли на получении денег, выбили признание допросили, выписали повестку на завтра и отпустили домой, посоветовав приходить с тёплыми вещами адвокатом.

«А обыск?» — удивлённо спрашиваю я. «Не было никакого обыска, — простодушно сообщает клиент. — А зачем? Следователь же мою анкету на сайте видел и даже распечатал.» Выслушав последующие инструкции о методах безвозвратного уничтожения носителей компьютерной информации, подозреваемый замял тему, помянув про "фотки, фильмы, персонажа WoW" и другие ценности, хранящиеся на диске. Уже через день я давал советы его отцу насчёт предстоящей экспертизы изъятого компьютера. Сам герой выйти на связь не мог по понятной причине.

Так вот, уровень их знаний крайне узок и невысок. Столь же невелик платёжеспособный спрос на антикриминалистические средства. Анти-форензика располагает на данный момент довольно скромным арсеналом, в основном, кустарной разработки.

Нормальные коммерческие фирмы с удовольствием берутся делать и продавать устройства для криминалистов. А для противной стороны – нет. Отнюдь не потому, что киберкопы богаче злохакеров; дело обстоит как раз наоборот. Деньги у них есть, у них ума широты взгляда не хватает.

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах