28 февраля 2024 года, в канун дня рождения компании «МКО Системы» (29 февраля) и профессионального праздника сотрудников всех экспертно-криминалистических подразделений, Дня экспертно-криминалистической службы системы МВД РФ (1 марта), в историческом особняке в центре Москвы состоялась конференция «Цифровая криминалистика 24», на которой представители правоохранительных органов и эксперты из области цифровой криминалистики собрались, чтобы обсудить новейшие достижения и вызовы в сфере расследования как традиционных, так и цифровых преступлений.

Мероприятие, организованное компанией «МКО Системы», уже стало знаковым благодаря своему фокусу на использовании инновационных технологий и методов в криминалистике, включая передовые цифровые решения. Его акцент на современных подходах к расследованию разнообразных преступлений подчеркивает важность адаптации к изменяющимся условиям и вызовам в сфере правоохранительной деятельности.

После вступительной речи генерального директора компании «МКО Системы» Ольги Гутман серию докладов открыл Олег Романенко, эксперт компании «МКО Системы» по работе с Apple-устройствами. Его выступление освещало как технические аспекты, так и практические примеры работы с «яблочными» смартфонами и планшетами. Он представил передовые методы, разработанные специалистами «МКО Системы» для извлечения данных из iOS-устройств, и затронул широкий спектр тем, от использования аппаратных уязвимостей до обработки заблокированных устройств. Особое внимание было уделено приложению «iOS-Агент», уникальной разработке «МКО Системы», предназначенной для извлечения данных из различных моделей iPhone и iPad. Олег подчеркнул значимость новаторских методов для профессионалов в сфере мобильной форензики, особенно в части доступа к информации, критически важной в ходе расследований.

После завершения темы об Apple-устройствах Андрей Карондеев перевел фокус на Android-технологии. Специалист в области извлечения данных из Android-устройств компании «МКО Системы» сосредоточился на уникальных методах извлечения данных из устройств на базе чипсетов Unisoc. Он поделился ценными знаниями о тонкостях и вызовах, связанных с этим процессом, что особенно актуально в свете растущей популярности таких смартфонов. Его доклад стал ценным ресурсом для профессионалов, занимающихся цифровыми расследованиями, предоставившим глубокое понимание сложностей и возможностей современных технологий извлечения данных. Андрей описал механизм шифрования данных, начиная с Android 10 и Android 11, обсудил уникальные стратегии извлечения данных из устройств на платформе Unisoc, а также выявил ключевые аспекты, связанные с текущими методами извлечения информации. Кроме того, автор предложил свое видение будущего технологий извлечения данных и дал представление о потенциальных улучшениях и нововведениях в этой области.

Продолжая тему инноваций, Дмитрий Кишкинский из компании «МКО Системы» представил доклад о еще одной разработке компании, модуле «Скаут» — инструменте для извлечения данных из рабочих станций и внешних носителей. Он сделал акцент на его использовании в расследованиях как цифровых, так и традиционных преступлений. Дмитрий сфокусировался на практическом применении этого инструмента в криминалистических исследованиях, а также уникальном функционале, добавленном за последнее время. Он продемонстрировал, что модуль, предназначенный для поиска и извлечения криминалистически значимых данных из рабочих станций на Windows, macOS, GNU/Linux, а также внешних носителей информации и образов дисков, обеспечивает глубокое исследование систем и эффективное восстановление данных, предлагая специалистам в области цифровых расследований передовые решения для работы с различными типами данных и операционных систем.

Перейдя от цифровых технологий к актуальным вызовам сегодняшнего дня, Игорь Зайцев, представитель компании ООО «Эккаунт-Бест», обсудил актуальную тему использования беспилотных систем в современных военных конфликтах. Он подчеркнул значимость этой технологии как в тактическом, так и в разведывательном аспектах. Игорь Евгеньевич предоставил анализ роли беспилотных систем при текущих вооруженных действиях. Освещая важность нового рода войск, доклад подчеркнул значительное расширение арсенала беспилотных авиационных и наземных систем, включая их классификацию и способы применения. Исследование продемонстрировало растущую значимость беспилотных технологий в военной стратегии и тактике.

Далее руководитель агентства BeholderIsHere Consulting Дмитрий Борощук развил тему беспилотных технологий. Он выступил с докладом о форензике дронов и представил методы анализа данных, собранных с их помощью. Эксперт поделился уникальными инсайтами и примерами из своей практики, открывая новые перспективы в расследованиях. Его доклад осветил методы извлечения данных из различных компонентов дронов, включая пульты управления, смартфоны, внешние носители памяти и сам дрон. Особое внимание он уделил анализу полетных данных, частотных характеристик и видеозаписей, что позволяет углубить понимание использования и функционирования дронов в различных сценариях.

После насыщенного техническими подробностями доклада директор по расследованиям компании АО «ШАРД» Григорий Осипов сменил фокус дискуссии на вопросы взаимодействия правоохранительных органов с экспертами в области криптовалют. Его выступление было сосредоточено на особенностях криптовалютных расследований и процесса вовлечения специалистов для раскрытия уголовных дел. Специалист представил основные направления деятельности АО «ШАРД», которые включают оценку криптовалютных рисков, блокчейн-аналитику и криптовалютные расследования. В ходе презентации была отмечена статистика преступлений с использованием криптовалют и затронуты проблемные вопросы при раскрытии таких дел. Также Григорий рассмотрел методологию исследования и взаимодействия с криптобиржами.

После того как Григорий осветил вопросы привлечения экспертов в сфере криптовалют в правоохранительной деятельности, слово взял Сергей Еремин из компании «ЛАН-ПРОЕКТ». Он сосредоточил внимание на использовании программного обеспечения VR-Expert в криминалистике, подчеркивая его значимость для следственных процессов. Сергей детально рассмотрел функционал программы, который охватывает анализ и восстановление данных с видеозаписывающих устройств и электронных накопителей. Он также подчеркнул удобство и интуитивность интерфейса VR-Expert, что делает его доступным для широкого круга пользователей в силовых структурах. Особое внимание было уделено универсальности программы, обеспечивающей поддержку разнообразных файловых систем и предоставляющей эффективные возможности анализа данных.

После глубокого погружения в криминалистику Юрий Тихоглаз, сооснователь «Лаборатории криминалистического анализа данных Zero eDiscovery», сфокусировался на роли искусственного интеллекта и машинного обучения в процессе расследований. Независимый эксперт подчеркнул, как эти технологии могут ускорять анализ данных и повышать точность выводов, и представил инновационные методы машинного анализа данных в ходе раскрытия правонарушений. Он обсудил извлечение структуры из неструктурированных массивов данных, включая анализ метаданных, дедупликацию, распознавание символов (OCR), определение языков и другие. Особое внимание эксперт уделил извлечению именованных сущностей, применению машинных алгоритмов для анализа информации и их значимости для достижения целей в работе криминалистов.

Юрий открыл новые горизонты использования искусственного интеллекта в правоохранительной сфере, а вслед за ним Алексей Москвичев представил вклад компании «МКО Системы» в этой области, продемонстрировав многообразие инструментов и подходов, доступных экспертам и специалистам в их работе. Алексей рассказал о роли программного обеспечения «Аналитический Центр Криминалист», разработанного компанией «МКО Системы», в навигации по сложному миру цифровых данных и поделился примерами успешного использования этого инструмента. Алексей объяснил, как клиент-серверное приложение, позволяющее анализировать данные из полной базы извлечений, способствует одновременной работе нескольких пользователей и обеспечивает анализ больших массивов информации. Специалист продемонстрировал, как данный продукт может помочь экспертам-криминалистам, обеспечивая углубленную идентификацию, анализ и отчетность по данным.

После того как Алексей представил «Аналитический Центр Криминалист», Сергей Еремин привлек внимание аудитории своим вторым докладом о возможностях программного обеспечения «PC-3000 Mobile Эксперт». Специалист детально рассмотрел инструмент, объясняя его преимущества и возможности в расследованиях с участием мобильных устройств. Презентация охватила широкий спектр моделей и чипсетов, включая MediaTek и Qualcomm Snapdragon, а также поддержку различных форматов данных. Сергей сделал акцент на том, что программа позволяет проводить глубокий анализ и восстановление информации, что делает ее незаменимым инструментом в области цифровых расследований.

Мероприятие завершилось в непринужденной и дружеской обстановке, в которой участники могли неформально общаться с коллегами и единомышленниками. Плодотворный день в профессиональном сообществе был наполнен активным обменом опытом и идеями. Особенно запомнилась прожарка, на которой коллеги обсуждали горячие темы, демонстрируя мастерство в умении находить общий язык даже в самых острых дискуссиях.

Конференция «Цифровая криминалистика 24» не только предоставила платформу для обсуждения последних достижений в отрасли, но и подтвердила необходимость постоянного обновления знаний и методов в этой динамично меняющейся среде, став примером того, как общие усилия приводят к новым достижениям и продуктивным открытиям. Воодушевленные гости и участники ушли с новыми знаниями и стратегиями, которые помогут в борьбе с правонарушениями и в их повседневной работе.