Розмір шрифта:
СУДОВО-ЕКСПЕРТНЕ ДОСЛІДЖЕННЯ АРТЕФАКТІВ ЕНЕРГОЗАЛЕЖНОЇ ПАМ’ЯТІ (RAM) ПРИ РОЗСЛІДУВАННІ ІНЦИДЕНТІВ КОМПРОМЕТАЦІЇ ІНФОРМАЦІЙНИХ СИСТЕМ
Остання редакція: 2026-05-20
Анотація
У роботі розглянуто проблема судово-експертного дослідження енергозалежної пам’яті (RAM) під час розслідування кіберзлочинів. Проведено аналіз поширених кібератак, таких як: поширення безфайлового шкідливого програмного забезпечення та методів виконання коду безпосередньо в оперативній пам’яті (In-Memory Execution). При цьому, застосування методів комп’ютерної криміналістики, які зосереджені виключно на енергонезалежних носіях, виявляються недостатніми для протидії таким кіберзагрозам.
Представлено різні способи отримання електронних доказів з урахуванням принципу пріоритетності збору даних відповідно до рівня їхньої волатильності. Крім того, описано метод виявлення інцидентів безпеки шляхом аналізу дескрипторів віртуальних адрес (VAD). Запропонований метод дає змогу виявляти аномалії у розподілі пам’яті, які свідчать про застосування методів приховування процесів і несанкціонованого впровадження шкідливого коду.
Обґрунтовано необхідність реконструкції мережевих з’єднань та вилучення залишкових криптографічних даних з некатегоризованих областей пам’яті. Таким чином, стандартизація протоколів криміналістичного аналізу волатильної пам’яті є необхідною передумовою забезпечення процесуальної допустимості та достовірності електронних доказів у кримінальних провадженнях.
Представлено різні способи отримання електронних доказів з урахуванням принципу пріоритетності збору даних відповідно до рівня їхньої волатильності. Крім того, описано метод виявлення інцидентів безпеки шляхом аналізу дескрипторів віртуальних адрес (VAD). Запропонований метод дає змогу виявляти аномалії у розподілі пам’яті, які свідчать про застосування методів приховування процесів і несанкціонованого впровадження шкідливого коду.
Обґрунтовано необхідність реконструкції мережевих з’єднань та вилучення залишкових криптографічних даних з некатегоризованих областей пам’яті. Таким чином, стандартизація протоколів криміналістичного аналізу волатильної пам’яті є необхідною передумовою забезпечення процесуальної допустимості та достовірності електронних доказів у кримінальних провадженнях.
Ключові слова
цифрова криміналістика; енергозалежна пам’ять; електронні докази; безфайлове шкідливе програмне забезпечення; дескриптори віртуальних адрес; криптографічне гешування; ін’єкція коду; криміналістичний карвінг пам’яті
Посилання
1. Козицька О. Щодо поняття електронних доказів у кримінальному провадженні. Юридичний науковий електронний журнал. 2020. № 8. С. 418–421. DOI: https://doi.org/10.32782/2524-0374/2020-8/103.
2. Метелев О. П. Цифрові докази у кримінальному процесі: видова характеристика. Вісник кримінального судочинства. 2023. № 1–2. С. 42–53. DOI: https://doi.org/10.17721/2413-5372.2023.1-2/42-53.
3. Гора І. В., Колесник В. А., Попович І. І. Цифрова криміналістика в забезпеченні діяльності з протидії злочинності. Науковий вісник Ужгородського національного університету. Серія ПРАВО. 2024. Вип. 85, ч. 4. С. 63–70. DOI: https://doi.org/10.24144/2307-3322.2024.85.4.9.
4. Музиченко О. В., Карандась М. В. Електронні докази як джерела доказів у межах кримінального провадження: судова практика та нормативне регулювання інших процесуальних кодексів України. Київський часопис права. 2022. № 2. С. 170–176. DOI: https://doi.org/10.32782/klj/2022.2.25.
5. Караман К.В. Сучасна парадигма криміналістичного значення цифрових слідів у кримінальному провадженні. Вісник кримінологічної асоціації України. 2025. № 2 (35). Частина 1. С. 224‒233. DOI: https://doi.org/10.32631/vca.2025.2.16.
2. Метелев О. П. Цифрові докази у кримінальному процесі: видова характеристика. Вісник кримінального судочинства. 2023. № 1–2. С. 42–53. DOI: https://doi.org/10.17721/2413-5372.2023.1-2/42-53.
3. Гора І. В., Колесник В. А., Попович І. І. Цифрова криміналістика в забезпеченні діяльності з протидії злочинності. Науковий вісник Ужгородського національного університету. Серія ПРАВО. 2024. Вип. 85, ч. 4. С. 63–70. DOI: https://doi.org/10.24144/2307-3322.2024.85.4.9.
4. Музиченко О. В., Карандась М. В. Електронні докази як джерела доказів у межах кримінального провадження: судова практика та нормативне регулювання інших процесуальних кодексів України. Київський часопис права. 2022. № 2. С. 170–176. DOI: https://doi.org/10.32782/klj/2022.2.25.
5. Караман К.В. Сучасна парадигма криміналістичного значення цифрових слідів у кримінальному провадженні. Вісник кримінологічної асоціації України. 2025. № 2 (35). Частина 1. С. 224‒233. DOI: https://doi.org/10.32631/vca.2025.2.16.
Повний текст:
PDF