Использование высоких технологий криминальной средой. Борьба с преступлениями в сфере компьютерной информации
Методическое пособие - Юриспруденция, право, государство
Другие методички по предмету Юриспруденция, право, государство
сятся: система FraudBuster, система Signature Fraud Management System (Signature FMS), система визуального анализа информации Watson и др. Поскольку инфраструктура не связана с концепцией системы защиты, то она подходит для систем GSM, AMPS, CDMA, TDMA и др.
На указанных объектах возникают следующие типовые следы:
1) материальные следы практически отсутствуют, так как действия по пользованию ресурсами сотовой связи (абонентская активность) осуществляются внутри системы сотовой связи: абонентская подвижная станция радиоинтерфейс система базовых станций и т.д. (среда-посредник).
2) виртуальные следы представляют собой компьютерную информацию коммутаторов сотовой связи и систем по выявлению и предотвращению мошенничества, характеризующие абонентскую активность и, в частности, исходящие и входящие соединения.
Исходящие соединения. Легальный абонент компании сотовой связи, как правило, знает круг своих телефонных контактов, поэтому можно установить номера, на которые он соединения не производил. В частности, указывают на присутствие нелегального пользователя: трафик исходящих номеров легального абонента, когда его абонентская подвижная станция была отключена; появление в трафике иногородних и международных исходящих номеров, неизвестных легальному абоненту и другие показатели криминальной активности.
Исходящая криминальная абонентская активность может быть классифицирована по нескольким основаниям:
а) по географическому признаку:
- локальные соединения из области подключения;
- междугородние соединения из области подключения;
- международные соединения из области подключения;
- мобильные локальные соединения извне области подключения;
- мобильные междугородние соединения извне области подключения;
- мобильные международные соединения извне области подключения;
- порядок передвижения соединений в рамках одной ячейки (соты) или в рамках пространства занимаемых несколькими ячейками (сотами) за определенный интервал времени;
б) по временным факторам:
- по времени суток (например, с 7-00 до 19-00, с 19-00 до 7-00);
- по дням недели (рабочие дни, выходные дни);
- по особым периодам и событиям (Новый год, Рождество и т.д.);
- по количеству соединений за определенный интервал(ы) времени;
- по длительности соединений за определенный интервал(ы) времени;
- по общему времени соединений за определенный интервал времени (начиная с первого соединения);
в) по направленности исходящих соединений:
- повторяющиеся соединения с одними и теми же номерами проводной сети связи;
- повторяющиеся соединения с одними и теми же номерами сотовой подвижной связи;
- повторяющиеся соединения с одними и теми же номерами иных видов связи;
- повторяющиеся соединения с одними и теми же номерами льготных тарифов;
- повторяющиеся соединения с одними и теми же freefone номерами;
- общее соотношение входящих и исходящих соединений за определенный интервал времени;
г) по типу мобильного соединения:
- соединения конференции;
- активация и дезактивация дополнительных услуг.
Входящие соединения. На абонентскую подвижную станцию нелегального пользователя можно позвонить, но обычно этого не делают, так как звонок раздается у обоих абонентов (легального и нелегального), а говорить сможет тот, кто первый ответит на входящий вызов. Обычно в данном случае абонентская подвижная станция легального абонента блокируется, что может вызвать подозрение у легального абонента.
Входящая криминальная абонентская активность также может быть классифицирована по нескольким основаниям:
а) по географическому признаку:
- входящие мобильные локальные соединения (из той же области подключения);
- входящие мобильные междугородние соединения;
- входящие мобильные международные соединения;
б) по временным факторам:
- по времени суток;
- по дням недели;
- по особым периодам и событиям;
- по количеству входящих соединений за определенный интервал(ы) времени;
- по длительности входящих соединений за определенный интервал(ы) времени;
- по общему времени входящих соединений за определенный интервал времени (начиная с первого соединения в рамках определенного временного интервала);
в) по направленности входящих соединений:
- повторяющиеся соединения, исходящие от одного и того же номера проводной сети связи;
- повторяющиеся соединения, исходящие от одного и того же номера сотовой подвижной связи;
- повторяющиеся соединения, исходящие от одного и того же номера иных видов связи;
- повторяющиеся соединения, исходящие от одного и того же номера или разных номеров льготного тарифа;
- повторяющиеся соединения, исходящие от одного и того же freefone номера или разных freefone номеров;
г) по типу мобильного соединения входящие соединения конференции.
3. Идеальные следы остаются в памяти свидетелей и потерпевших, в числе которых сотрудники компании-оператора, легальные пользователи и др.
Следы при совершении рассматриваемого вида криминальных действий редко остаются в виде изменений внешней среды, что должно учитываться при сборе доказательств и поиске так называемых традиционных следов. Поэтому одной из основных задач успешного раскрытия и расследования мошенничества в сети сотовой связи является обеспечение следователем и другими уполномоченными лицами сохранности доказательственной информации, сбор и фиксация следов на стадии рассмотрения