В «Лаборатории Касперского» создано подразделение по расследованию компьютерных инцидентов

Для содействия правоохранительным органам и оказания помощи компаниям, пострадавшим от кибератак, на базе «Лаборатории Касперского» создано подразделение по расследованию компьютерных инцидентов. Эксперты по безопасности проводят оперативный анализ, первичное расследование, а в случае возбуждения уголовного дела оказывают техническую поддержку правоохранительным органам. В компании настаивают, что не планируют заниматься частно-сыскной деятельностью, а хотят лишь содействовать в раскрытии компьютерных преступлений.

На первом этапе специалисты «Лаборатории Касперского» проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего и устанавливают, какие именно узлы IT-инфраструктуры были вовлечены в инцидент. «Люди не знают, куда обращаться и что делать в таких случаях. Для того, чтобы этот вакуум преодолеть, мы предлагаем нашу услугу оперативного анализа, когда можно позвонить на горячую линию в лабораторию и вызвать специалиста, который на месте разберется, что же произошло и что дальше делать», — пояснил руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.

В ходе дальнейшего анализа проводятся исследование первичной информации об инциденте и полный анализ вредоносного программного обеспечения. На основе этих данных компания получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению. «Мы составляем акт, который можно приложить к заявлению в полицию», — уточнил Стоянов.

Следующий этап предусматривает расследование компьютерного инцидента. «Когда мы собрали следы и провели оперативный анализ, мы начинаем более глубокий анализ, сочетая различные методы. Он позволяет установить людей, которые могут быть причастны к инциденту. Результаты этого анализа могут быть переданы в правоохранительные органы на этапе проверки или послужить материалами для расследования уголовного дела, т.е. фактически это техническая поддержка расследования компьютерного преступления», — объяснил Стоянов. «Если уже возбуждено дело, мы можем оказывать техническое сопровождение и техническую и аналитическую поддержку», — добавил он.

В «Лаборатории» рассказали, что подразделение сформировано в основном из людей, компетентных в криминалистике, и «погружено» в высокотехнологичную среду лаборатории, где подкрепляется техническими знаниями. Всего же, по словам заместителя генерального директора по юридическим вопросам «Лаборатории Касперского» Игоря Чекунова, в отделе работает шесть человек, поэтому в данный момент 5-6 дел одновременно — это предел. Расследование одного дела, как он пояснил журналистам, занимает около полугода и требует больших временных и технических затрат. По этой причине услугу назвать массовой нельзя. В основном клиентами «Лаборатории» является крупный бизнес. Однако, по словам Стоянова, хоть это и не самая дешевая услуга, стоит она «не миллионы», поэтому воспользоваться ею могут и представители малого и среднего бизнеса. Эффективность расследования, по мнению Чекунова, стремится к 100%. «Шансы даже в наших реалиях близки к ста процентам. Преступника всегда можно найти по следам», — пояснил он. Однако он напомнил, что расследование невозможно без частно-государственного партнерства и взаимодействия с иностранными коллегами. «Какие-то международные механизмы для взаимодействия органов по обмену информацией, безусловно, должны быть», — уверен Чекунов.

«Законодательство совершенствуется, но недостаточно быстро, и это печально. Сейчас люди, пострадавшие от кибератак, фактически остаются одни. Мы решили, что нам необходимо вмешаться в эту ситуацию. Но мы не законодатели, мы не можем изменять законодательство таким образом, чтобы государство начало бороться с этими преступлениями, мы решили начать с себя — создать некое компетентное подразделение, в котором сосредоточится максимум знаний о компьютерной криминалистике, киберпреступности, знания о методах расследования и технические знания», — рассказал Стоянов в ходе встречи с журналистами.
Чекунов отметил, что получать лицензию на частно-сыскную деятельность компания не планирует. «Работу правоохранительных органов подменять не планируем, содействовать нужно, подменять — нет», — заявил он. «Закон об оперативно-розыскной деятельности не предоставляет нам права проводить оперативно-розыскные мероприятия. Наш экспресс-анализ дает понимание, было совершено преступление или нет. А органы потом ведут дознание, следствие, а мы участвуем только по поручению суда и следственных органов и оказываем им поддержку», — заключил Чекунов.

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы