Экспертиза №47741

Объектом исследования выступала совокупность электронных данных, относящихся к почтовой переписке, а также материалы судебного дела.

Исследование было сосредоточено на установлении фактов, связанных с функционированием электронного почтового адреса manager@fstrade.net и содержанием передаваемых сообщений.

• Копия письма руководителя группы администрирования ЛВС (1 экземпляр, 1 лист).
• Диск с электронными файлами и письменные пояснения по файлам с диска (1 штука).
• Тома 1, 2, 3, 4, 20 материалов дела №А68-2828/2017.
• Архивы почтовой переписки в электронном виде (в формате PST).
• Электронные письма, перечисленные в запросе, датированные периодом с 13.02.2013 г. по 27.06.2013 г.

Целью проведения данной компьютерно-технической экспертизы являлось комплексное исследование электронной переписки и связанных с ней цифровых данных для установления их подлинности и обстоятельств создания. Перед экспертом были поставлены задачи по подтверждению существования конкретного адреса электронной почты (manager@fstrade.net) в определённый временной интервал, верификации факта осуществления указанной в материалах дела переписки, а также выявлению возможных расхождений в содержании электронных писем, представленных сторонами процесса. Дополнительно требовалось оценить вероятность изменения содержимого электронных сообщений, включая даты и время их отправления/получения, и идентифицировать следы таких изменений. Важным аспектом стало также определение сетевых идентификаторов (IP- и MAC-адресов) устройств, с которых осуществлялся доступ к почтовому ящику, и, по возможности, установление их географического местоположения. Для решения поставленных вопросов экспертом был применен ряд специализированных методов, включая анализ лог-файлов SMTP-протокола, использование WHOIS-запросов для детализации истории регистрации доменных имен, глубокое изучение предоставленных архивов электронной почты (PST-файлов) с помощью почтового клиента MS Office Outlook Express, а также тщательное сопоставление цифровых доказательств с бумажными материалами судебного дела. При проведении исследования учитывались общие принципы функционирования интернет-протоколов, таких как SMTP и DNS, которые регламентируют процесс обмена электронной корреспонденцией.

В процессе выполнения экспертизы эксперты столкнулись с рядом методологических и технических сложностей. Одной из основных проблем стало установление исторической принадлежности доменного имени manager@fstrade.net, поскольку оно меняло владельцев, что усложняло прямое получение данных о хостинге почтового сервера за исследуемый период. Другой значимой сложностью было отсутствие прямого доступа к серверным логам провайдера сетевых услуг, предоставлявшего почтовый хостинг (PostMet), что лишало возможности автономно установить точные IP- и MAC-адреса, а также физическое местоположение устройств, использовавшихся для доступа к почтовому ящику. Эксперты учитывали, что формат некоторых приложенных документов (например, DOC/PDF) допускает внесение изменений без оставления явных следов, в отличие от графических файлов (JPG), что требовало внимательного сравнения электронных и представленных суду версий. Невозможность однозначно установить местоположение пользователя, осуществляющего веб-доступ к почтовому ящику, представляла собой ещё одну трудность, поскольку такой доступ может быть осуществлен из любой точки мира. В процессе работы применялись знания о стандартах сетевых протоколов (SMTP, DNS), структуре почтовых архивов, принципах работы клиент-серверных приложений и методах цифровой криминалистики для выявления аномалий и модификаций.

1. Существовал ли в период с 01.02.2013 г. по 30.06.2013 г. адрес электронной почты manager@fstrade.net?

2. Осуществлялась ли переписка с использованием адреса электронной почты manager@fstrade.net в указанное в следующих письмах время:

   • Письмо от 13.02.2013г. (12 час. 03 мин) на 3 листах.

   • Письмо от 13.02.2013г. (12 час. 26 мин.) на 1 листе.

   • Письмо от 13.02.2013т. (17 час. 26 мин.) на 1 листе.

   • Письмо от 14.02.2013г. (07 час. 41 мин.) на 1 листе.

   • Письмо от 14.02.2013г. (10 час. 29 мин.) на 1 листе.

   • Письмо от 14.02.2013г. (13 час. 29 мин.) на 1 листе.

   • Письмо от 14.02.2013г. (15 час. 12 мин.) на 1 листе.

   • Письмо от 18.02.2013г. (12 час. 15 мин.) на 1 листе.

   • Письмо от 22.02.2013г. (14 час. 03 мин.) на 1 листе.

   • Письмо от 25.02.2013г. (10 час. 32 мин.) на 1 листе.

   • Письмо от 01.03.2013г. (07 час. 23 мин.) на 1 листе.

   • Письмо от 01.03.2013г., (10 час. 40 мин.) на 1 листе.

   • Письмо от 05.03.2013г. на 1 листе.

   • Письмо от 06.03.2013г. (10 час. 25 мин) на 1 листе.

   • Письмо от 06.03.2013г. (16 час. 21 мин.) с вложением письма №52/13 от 06.03.2013г. на 2 листах.

   • Письмо от 18.03.2013г. (12 час. 21 мин) на 1 листе.

   • Письмо от 19.03.2013г. (10 час. 26 мин.) на 1 листе.

   • Письмо от 21.03.2013г. (09 час. 32 мин.) с вложением письма № 52-130089 от 19.03.2013г. на 2 листах.

   • Письмо от 01.04.2013г. (09 час. 59 мин.) на 1 листе.

   • Письмо от 04.04.2013г. (13 час. 37 мин) на 1 листе.

   • Письмо от 05.04.2013г. (13 час. 52 мин) с вложением письма № 52/130113 от 04.04.2013 г. на 2 листах.

   • Письмо от 10.04.2013 г. (10 час. 25 мин.) с вложением письма № 5210/09 от 10.04.2013 г. на 2 листах.

   • Список заказных писем № 30, поданных в отделение связи Косая Гора 11.04.2013г.

   • Письмо от 29.04.2013 г. (10 час. 19 мин.) с вложением письма № 5236/09 от 29.04.2013 г. на 2 листах.

   • Письмо от 29.04.2013г. (11 час. 12 мин.) с вложением письма № 52/130155 от 29.04.2013 г. на 2 листах.

   • Письмо от 29.04.2013г. (12 час. 43 мин.) с вложением письма №. 5237/09 от 29.04.2013г. на 2 листах.

   • Письмо от 29.04.2013 г. (13 час. 03 мин.) с вложением письма № 5238/09 от 29.04.2013г. на 2 листах.

   • Письмо № 52/130159 от 29.04.2013г. на 1 листе.

   • Письмо от 30.04.2013г. (16 час. 14 мин.) с вложением письма № 5240/09 от 30.04.2013г. на 2 листах.

   • Письмо от 06.05.2013г. (09 час. 12 мин.) с вложением письма № 52/130160 от 06.05.2013г. на 2 листах.

   • Письмо от 06.05.2013г. (11 час. 16 мин.) с вложением письма № 5241/09 от 06.04.2013г. на 2 листах.

   • Письмо от 06.05.2013г. (13 час. 47 мин.) с вложением письма № 52/130163 от 06.05.2013г. на 2 листах.

   • Письмо от 07.05.2013 г. (15 час. 57 мин.) на 1 листе.

   • Письмо от 08.05.2013г. (13 час. 24 мин.) на 1 листе.

   • Письмо от 17.05.2013г. (08 час. 42 мин.) на 1 листе.

   • Письмо от 17.05.2013г. (09 час. 54 мин.) на 1 листе.

   • Письмо от 23.05.2013г. (13 час. 39 мин.) на 1 листе.

   • Письмо от 28.05.2013г. (07 час. 52 мин.) с вложением письма № 52/130180 от 28.05.2013г. на 2 листах.

   • Письмо от 28.05.2013г. (15 час. 21 мин.) на 1 листе.

   • Письмо от 30.05.2013г. (13 час. 07 мин.) с вложением ведомостей контрольной перевески грузов за период с 25.05.2013г. по 29.05.2013г. на 3 листах.

   • Письмо от 30.05.2013г. (13 час. 58 мин.) на 1 листе.

   • Письмо от 06.06.2013г. (10 час. 35 мин.) на 1 листе.

   • Письмо от 06.06.2013г. (12 час. 43 мин.) на 1 листе.

   • Письмо от 10.06.2013г. (17 час. 23 мин.) на 1 листе.

   • Письмо от 14.06.2013г. (09 час. 57 мин.) с вложением письма № 52/130195 от 14.06.2013г. на 2 листах.

   • Письмо от 14.06.2013г. (10 час. 30 мин.) с вложением доверенности от 14.06.2013г. на 2 листах.

   • Письмо от 17.06.2013г. (13 час. 02 мин.) на 1 листе.

   • Письмо от 17.06.2013г. (15 час. 13 мин.) на 1 листе.

   • Письмо от 17.06.2013г. (15 час. 23 мин.) с вложением на 2 листах.

   • Письмо от 18.06.2013г. (10 час. 32 мин.) с вложением ведомости контрольной перевески грузов за период с 16.06.2013г. по 18.06.2013г. и письма № 52/130201 от 18.06.2013г. на 3 листах.

   • Письмо от 19.06.2013г. (14 час. 13 мин.) на 1 листе.

   • Письмо от 19.06.2013г. (15 час. 29 мин.) на 1 листе.

   • Письмо от 19.06.2013г. (15 час. 55 мин.) на 1 листе.

   • Письмо от 20.06.2013г. (07 час. 12 мин.) на 1 листе.

   • Письмо от 27.06.2013г. (18 час. 25 мин.) на 2 листах.

3. Если содержание поступавшей с адреса электронной почты manager@fstrade.net письменной информации, в том числе и в графическом исполнении, отличалось от содержания письменной информации, представленной в материалы дела № А68-2828/2017 и направляемой для экспертного исследования, в чем выражалось это отличие?

4. Возможно ли изменение содержания электронного письма, а равно даты, времени направления и получения, хранящегося в почтовом ящике получателя; если возможно, имеются ли следы изменения содержания письменной информации, поступавшей с адреса электронной почты manager@fstrade.net на электронный адрес получателя?

5. С какого IP-адреса, MAC-адреса осуществлялся вход в электронный почтовый ящик manager@fstrade.net в указываемые в распечатках электронных сообщений дату и время?

6. Возможно ли установление местонахождения (фактического адреса) компьютерного устройства (устройств), с которого осуществлялся вход в электронный почтовый ящик manager@fstrade.net в момент направления электронных сообщений? Если это возможно, просим указать фактический адрес в заключении эксперта.