С компьютером против преступников
— Наш отдел организовали летом 2002 года. Тогда он назывался отделом компьютерных экспертиз и контрафактной продукции, а ЭКЦ в то время был Экспертно-криминалистическим управлением ГУВД г. Москвы. Отдел начал свою работу с исследований компьютерной информации и контрафактной продукции — в основном «пиратских» дисков, которые продавались на внутренних развалах. Изъятые оптические диски нужно было исследовать, чтобы подтвердить, что это контрафактный товар. Эксперты сравнивали их с оригиналом. Безусловно, исследование компьютерной информации было с самого начала главным в работе отдела, и с каждым годом интерес для расследования уголовных дел по линии компьютерных экспертиз только повышался.
— Смена названия отдела в 2011 году была связана с изменением его задач?
— Да. Ещё в 2008 году отдел расширил свои возможности, в него была добавлена группа психофизиологических исследований. Хотя к исследованию компьютерной информации данное направление и не относится. В 2011 году, при реформировании милиции в полицию, нас реорганизовали в отдел компьютерных экспертиз и психофизиологических исследований — освободили от контрафактной продукции. Проблема «пиратских» дисков потеряла свою остроту. Но контрафакт, конечно, не исчез. Полиция по-прежнему изымает нелегальный товар, а затем передаёт его на исследование в госучреждения, финансируемые городом.
— Какова сегодняшняя структура отдела, что за специалисты у вас трудятся, кто ими руководит?
— Возглавляет 12-й отдел полковник полиции Сергей Петрович Клюкин. В структуру, кроме специалистов по компьютерным экспертизам, входит группа психофизиологических исследований с использованием полиграфа. Но поток обращений следственных и доследственных органов в наш отдел нарастает, поэтому есть необходимость в увеличении штатной численности. На базе 12-го отдела зарождается новый вид радиотехнических экспертиз и исследований. Помогают освоить данное направление, передают нам свой опыт сотрудники ЭКЦ МВД России. По радиотехническим экспертизам в отделе уже имеется один специалист.
— Как вы связаны с ЭКЦ в округах?
— Все окружные экспертно-криминалистические центры УВД имеют схожую структуру с ЭКЦ главка. И мы помогаем отбирать и обучать необходимых им специалистов. У нас проходят стажировку эксперты от каждого округа полиции. Срок такого обучения не ограничен жёсткими рамками, для достижения качества он может быть увеличен. В данный момент я веду занятия с молодыми экспертами из Юго-Восточного и Восточного округов.
— В чём суть компьютерных экспертиз?
— Суть в том, чтобы найти и правильно извлечь информацию из компьютерных объектов. Это может быть любой носитель информации — флэшкарта, жёсткий диск, мобильный телефон, планшет, ноутбук, системный блок — другими словами, все устройства, где имеется накопитель информации. Там могут быть сведения, которые необходимы для расследования или возбуждения уголовного дела. Проведение поиска — сложное дело, ведь пользователь электронного устройства, чувствуя за собой вину, старается спрятать либо удалить информацию. Он может закрыть паролем файлы, которые приходится вскрывать, или придумывает более изощрённые способы. Более того, мы ищем не только информацию явную или удалённую, но и по следам работы различных программ устанавливаем действия пользователя на исследуемом компьютере.
— Вы работаете по всем уголовным делам?
— Наш отдел вносит свой вклад в расследование уголовных дел в преступлениях, где применялся компьютер либо иной объект, хранящий информацию в электронном виде. Это могут быть любые преступления, включая убийства. Чаще всего мы сталкиваемся с расследованием уголовных дел по линии экономических преступлений (неуплатой налогов, нелегальной продажей крепкого алкоголя и другими, вплоть до коррупции). Сложными и трудоёмкими считаются экспертизы, в которых необходимо разобраться в системе баз данных. За счёт различных типов реализации хранения информации получить доступ бывает довольно проблематично, как пример – база данных в программе «Rkeeper», используемая в ресторанном бизнесе. Специалисты 12-го отдела выезжают с оперативниками на места преступлений и участвуют в изъятии компьютерных объектов.
— Кирилл Викторович, поясните, пожалуйста, почему сотрудников своего отдела вы называете то экспертами, то специалистами?
— Всё дело в процессуальном статусе. В отделе со мной работают сотрудники, обладающие специальными познаниями в области компьютеров, а значит, все они являются специалистами. Однако не каждый специалист может производить судебные экспертизы. Эксперты — те, кто уже подтвердил свои знания на право самостоятельного производства экспертиз.
— Наверное, в практике заместителя начальника отдела есть немало раскрытых преступлений. Какие из них вам запомнились?
— Экспертная служба помогает в раскрытии уголовных дел, она проводит экспертизы и участвует в иных следственных действиях. В таких расследованиях, конечно, я принимал участие. Вот сложное было дело, когда оперативники поймали двух профессиональных убийц. На компьютерах этих киллеров нужно было найти информацию о людях, которых им заказали убить. Сведения были зашифрованы — скрыты в криптоконтейнерах. Нам удалось найти способ, чтобы открыть эти «сейфы» и получить необходимую информацию — фотографии будущих жертв, отчёты о передвижениях, расписанные буквально по минутам, даже описание их привычек. Но это скорее исключение, чем правило.
Помню ещё один случай. В октябре 2012 года известная актриса Марина Голуб и подвозивший её водитель погибли в автомобильной катастрофе. Водитель встречного автомобиля не пострадал и скрылся с места происшествия. В машине с актрисой стоял автомобильный видеорегистратор, при ударе он был разбит. Последняя запись была нечитаемая, но мне удалось восстановить её для просмотра. Для следствия нужно было установить, какой свет горел на светофоре в момент аварии, кто из водителей был виноват реально в трагедии. К сожалению, в записи последние секунды не сохранились, видеорегистратор не зафиксировал переключения светофора. Однако удалось определить госномера соседних машин, именно по ним следователь нашёл очевидцев ДТП и смог их опросить. Полученная информация очень помогла в расследовании громкого дела. Виновником аварии суд признал водителя кадиллака, выехавшего на красный свет.
— А с хакерами сталкиваетесь? Как вы их ловите?
— Некоторые дела напрямую связаны с хакерами. После взломов сайтов и иных преступных действий оперативники находят предположительного виновника, у него изымают компьютерные объекты, по которым следствие назначает судебно-компьютерную экспертизу в наш отдел. Специалисты исследуют эти объекты на предмет совершённых преступных действий. Можно установить, к примеру, заходил ли пользователь на данный сайт в определённое время, вносил ли изменения в системные файлы. Мы не ловим хакеров, это не наша задача. Пытаемся по сведениям, имеющимся в операционной системе, понять действия хакера и подтвердить, доказать, что именно он причастен к взлому.
— Хакеры — международная проблема. Знают ли сотрудники отдела иностранные языки?
— Технический английский у нас знают все специалисты. Любой может разобраться в компьютерной документации и программах на английском языке.
— Компьютеры постоянно совершенствуются. Успеваете ли следить за новинками, чтобы всегда быть на уровне?
— Сейчас много новых операционных систем, и в каждой надо знать, где искать информацию. Появляются новые области, что-то убирается. Как специалисты мы должны постоянно развиваться, иначе толка от нас будет мало. В получении свежей интересной информации нам помогает отдел компьютерных экспертиз ЭКЦ МВД России, руководство которого организует и проводит семинары в различных регионах страны, там эксперты делятся своим передовым опытом. К тому же, каждый опытный специалист должен постоянно заниматься самообучением. Поток информации очень большой, отслеживать всё трудно. Поэтому мы постоянно за компьютером – и на работе, и дома.
— Кого из сотрудников можно отметить?
— Главного эксперта подполковника полиции Симонова. В нашем отделе Михаил Борисович пять лет, у него самые качественные компьютерные экспертизы. На высоком уровне работает старший эксперт майор полиции Константин Викторович Бердников. Он специализируется на мобильных телефонах и планшетах, в роли эксперта у нас с 2008 года, является очень хорошим наставником, молодёжь берёт с него пример.
— Кирилл Викторович, а вы когда пришли в 12-й отдел? Почему выбрали полицейское дело, компьютерные экспертизы?
— В отделе я работаю с октября 2006 года. В органы внутренних дел пошёл по стопам отца, который проходил службу от милиционера до руководителя в РОВД ЦАО, на пенсию вышел с должности заместителя начальника автохозяйства № 6 ГУВД г. Москвы. У меня и жена сотрудник полиции, капитан внутренней службы. А компьютерами я увлекаюсь с детства. И сейчас с ними живу. Вести и развивать судебные компьютерные экспертизы мне интересно. Все эксперты, работающие по линии таких экспертиз в органах внутренних дел Москвы, меня хорошо знают и не стесняются обращаться за помощью. Для меня это важно, это моя жизнь.
Беседовал Александр РОМЕНСКИЙ,
фото автора