Арбитражный суд г. Москвы | Дело №А40-89434/13
ИП Хорошавин Владислав Викторович, ООО "ТС Груп Энергия"
Объект исследования
Экспертиза проводилась в отношении электронных данных и их носителей, а также сопутствующих документов, предоставленных для анализа. Основными объектами исследования являлись аппаратные средства и цифровые материалы, связанные с коммуникацией по электронной почте.
- Системный блок персонального компьютера: предоставлен в полиэтиленовой упаковке, неопечатанный. На корпусе присутствовали заводской серийный номер (№ 285293-001) и лицензионная наклейка операционной системы. Ранее данный системный блок уже был объектом судебной компьютерно-технической экспертизы (заключение №064/15 от 19.02.2015).
- Жесткий диск (НЖМД): модель Seagate Barracuda 7200.12, ёмкость 320 GB, серийный номер ST3320413AS.
- Копия документа на бумажном носителе: документ «Счет на оплату №118 от 15 августа 2012г».
Город
Москва
Цель экспертизы
Проведение данной судебной компьютерно-технической экспертизы было инициировано с целью разрешения дополнительных вопросов, которые возникли в рамках судебного дела и не были охвачены предыдущим исследованием системного блока. Перед экспертами стояла задача установить наличие признаков модификации электронных почтовых сообщений и вложенных к ним файлов с использованием программных средств, а также определить возможность изготовления предоставленной бумажной копии документа из конкретного электронного файла. Учитывая особенности работы с цифровыми доказательствами, а также предоставленный неопечатанный системный блок, требовался комплексный подход к исследованию.
В процессе работы экспертами применялись специализированные методы и программные средства. Было выполнено посекторное копирование жесткого диска с использованием док-станции AGESTAR 3UBT6 для сохранения целостности оригинальных данных и проведения анализа на копии. Проведена аутентификация в операционной системе, а анализ файлов данных почтовой программы Microsoft Outlook осуществлялся с помощью программного обеспечения Kernel Outlook PST Viewer. Особое внимание было уделено атрибутам почтовых сообщений, таким как поле «PR_LAST_MODIFICATION_TIME», для выявления возможных изменений. Для ответа на второй вопрос осуществлялось визуальное сравнение представленной бумажной копии с содержимым электронного PDF-файла, выявленного в ходе предыдущей экспертизы.
Вопросы на исследование
- Имеются ли признаки подделки (модификации с помощью программных средств) элементов и содержания сохраненных почтовых сообщений и вложенных к ним файлов, направленных с одного электронного адреса на другой и с другого электронного адреса на первый?
- Могла ли копия документа на бумажном носителе, представленная в материалах дела и переданная на исследование, быть изготовлена с файла в формате pdf, являющегося вложением к электронному сообщению, отправленному с одного электронного адреса на другой 15.08.2012 в 12:57 (если такое сообщение имеется в электронном почтовом ящике)? Если да, при помощи каких манипуляций это возможно?
Иллюстрации
Кейс связан со следующими видами экспертиз:
Смотрите также:
Экспертиза №9338
Завершена в апреле 2015 года
Арбитражный суд г. Москвы | Дело №А40-112190/14
ЗАО "АЭМ-лизинг", ООО "Волев"
Аннотация
Судебная комплексная экспертиза, включающая компьютерно-техническое, почерковедческое и технико-криминалистическое исследование документов. В рамках работы проводился анализ электронной переписки для установления факта получения письма с вложением и истории коммуникаций между сторонами с электронного адреса отправителя на электронный адрес получателя. Также экспертами было осуществлено исследование изображений подписей на копиях акта сверки взаимных расчетов от 20 января 2012 г., счета № 42 от 27 мая 2008 г. и счета № 02 от 12 января 2009 г. с целью определения исполнителя и выявления возможных признаков монтажа. Дополнительно изучались изображения оттисков печатей на тех же документах для установления их идентичности. Работа проводилась с применением методов компьютерно-технической криминалистики и визуального сравнительного анализа, учитывая ограничения, связанные с исследованием копий.
Вид экспертизы
Экспертиза №9327
Завершена в апреле 2015 года
Арбитражный суд города Москвы | Дело №А40-122040/14
ООО "Спецтехнология-М", ООО "Позитрон"
Аннотация
Судебная компьютерно-техническая экспертиза проводилась по определению Арбитражного суда города Москвы с целью установления факта отправки электронного сообщения и наличия в нем конкретного графического файла. Эксперты осуществляли детальный анализ электронной переписки, доступ к которой был получен через веб-интерфейс почтового сервиса. В ходе исследования применялись методы изучения служебных заголовков электронных писем, что позволило выявить метаданные, связанные с отправкой сообщения, включая данные о цифровых подписях и маршрутах прохождения. Была также проведена визуальная оценка прикрепленного файла формата JPG для подтверждения его содержания. Целью работы было предоставление суду объективных сведений об электронной коммуникации между участниками процесса, что являлось ключевым для разрешения спора.
Вид экспертизы
Экспертиза №2304
Завершена в феврале 2015 года
Арбитражный суд г. Москвы | Дело №А40-89434/13-112-805
ИП Хорошавин Владислав Викторович, ООО "ТС ГРУП ЭНЕРГИЯ"
Аннотация
Судебная компьютерно-техническая экспертиза проведена для глубокого анализа системного блока персонального компьютера. Целью работы было установить наличие и версию почтовой программы, факт настройки электронного почтового ящика info@tcgroupenergia.ru, а также выявить входящие и отправленные сообщения с адреса ktsh@mail.ru. Эксперты определили наличие вложенных файлов и их содержание, а также детально исследовали маршрут движения электронных писем, анализируя служебные заголовки для подтверждения соответствия адресов. Для обеспечения достоверности данных было выполнено посекторное копирование жесткого диска, после чего все исследования проводились на его точной копии с использованием специализированного аппаратного и программного обеспечения. Это позволило сохранить целостность оригинальных доказательств и получить объективные ответы на поставленные вопросы.
Вид экспертизы
Экспертиза №4128
Завершена в январе 2015 года
Арбитражный суд Брянской области | Дело №А09-10092/2013
ООО "Агентство судебно-правовой защиты", ООО "Литейная Плюс", ООО "АльянсКонсалт", ОАО "Ипотечная корпорация Брянской области"
Аннотация
Судебная компьютерно-техническая экспертиза программно-аппаратного комплекса электронной торговой площадки «uTender» была проведена с целью сопоставления времени подачи заявок, указанного в официальных протоколах торгов, с фактическими данными, зафиксированными системой. В ходе работы осуществлялся выездной осмотр оборудования и проводился углубленный анализ базы данных и лог-файлов при помощи специализированных запросов на языке SQL. Это позволило исследовать хронологию регистрации заявок и выявить потенциальные индикаторы вмешательства в системные сведения.
Вид экспертизы
Экспертиза №7779
Завершена в декабре 2014 года
Арбитражный суд города Москвы | Дело №А40-150425/14
ЗАО "БНП ПАРИБА Банк", ООО "ТД "НТК"
Аннотация
Судебная комплексная почерковедческая и компьютерно-техническая экспертиза была проведена для установления исполнителей рукописных подписей на Решении № 29 от 04.04.2013 г. и Дополнительном соглашении № 4 от 09.04.2014 г. Также в рамках экспертизы исследовалась корректность использования электронно-цифровой подписи при подписании Дополнительного соглашения № 3 от 04.04.2013 г. в системе «Клиент-Банк» между финансовым учреждением и торговым домом. Эксперты применяли методы визуального, микроскопического и спектрального анализа для документов, а также экспериментальное исследование с использованием специализированного программного обеспечения для анализа электронных данных и валидации цифровых подписей. Работа включила изучение файлов с USB-накопителя и архива, полученного по электронной почте, а также осмотр программного обеспечения на оборудовании.
Вид экспертизы
Экспертиза №2642
Завершена в октябре 2014 года
Арбитражный суд города Москвы | Дело №А40-23625/14
ОАО "СК БАСК", ООО "Ортикон-Внедретический центр", ООО "Софтехно"
Аннотация
Судебная комплексная компьютерно-техническая и инженерная экспертиза программного обеспечения «Автоматизированная информационная система бухгалтерского и управленческого учета страховой компании» (АИС УСК) релиз 4.0.2.42. Основной задачей было определение соответствия программного обеспечения заявленным требованиям Технического задания, а также нормативным актам Российского союза автостраховщиков и Национального союза страховщиков ответственности в части информационного обмена. Эксперты проводили исследование, анализируя предоставленные конфигурационные файлы и документацию, применяя методы имитации типовых действий и сопоставления полученных данных с требованиями. Целью было выявление функциональных недостатков и отклонений от проектных параметров, а также оценка возможных последствий для дальнейшей эксплуатации системы.
Вид экспертизы
Экспертиза №4521
Завершена в сентябре 2014 года
Арбитражный суд города Санкт-Петербурга и Ленинградской области | Дело №А56-20185/2013
ОАО "Красная Заря", ФГУП "Научно-исследовательский институт физических проблем им. Ф. В. Лукина"
Аннотация
Судебная комплексная инженерно-техническая экспертиза, с элементами компьютерно-технического исследования, была проведена по определению Арбитражного суда города Санкт-Петербурга и Ленинградской области. Предметом исследования стала документация, связанная с опытно-конструкторской разработкой (ОКР) аппаратно-программного комплекса специального назначения. Эксперты провели тщательный документальный анализ технических заданий, конструкторской и эксплуатационной документации, а также рабочей переписки для установления соответствия разработанного образца требованиям ТЗ и положениям государственных стандартов (ГОСТ РВ). В ходе экспертизы оценивались вопросы проведения и результатов испытаний, обязательств по программному обеспечению, наличия недостатков в аппаратно-программном комплексе и причин срывов календарного плана работ. Исследование осуществлялось методом документального анализа.
