INNOVATIVE METHODS OF IDENTIFICATION AND DOCUMENTATION OF ORGANIZED CYBERCRIMINAL GROUPS’ ACTIVITIES
DOI:
https://doi.org/10.32782/cuj-2026-2-9Keywords:
cybercriminal group, criminal offense, digital evidence, network attribution, forensic documentation, blockchain clustering, code similarity detection, chain of custodyAbstract
Innovative methods of identification and documentation of organized cybercriminal groups’ activities. The article examines a comprehensive set of innovative methods for identifying members of organized cybercriminal groups and documenting their unlawful activities in the context of criminal proceedings. It is established that effective identification under modern conditions is based on the principle of multi-source digital data correlation, since no single technical indicator is sufficient to prove a person’s involvement in a criminal offense. The method of deep network artifact correlation is analyzed, comprising complex examination of technical parameters of network connections – TTL (Time To Live) values, TCP Window Size, TCP option sets, and inter-packet timing – which form the “network fingerprint” of a device even when VPN (Virtual Private Network) or TOR (The Onion Router) infrastructure is used. The article also addresses TLS/SSL (Transport Layer Security / Secure Sockets Layer) fingerprinting via JA3/JA4 algorithms, blockchain clustering using multi-input heuristics, OSINT (Open Source Intelligence) correlation of pseudonyms, linguistic attribution (stylometric profiling), malicious code similarity detection, behavioral biometrics, and digital device fingerprinting. Special attention is given to forensic documentation procedures for electronic evidence: the use of write-blocker devices, bit-by-bit imaging, computation of cryptographic hash values (MD5, SHA-256), and maintaining the chain of custody. It is argued that the integrated application of these methods creates a multi-layered attribution model combining technical, financial, and behavioral markers that satisfies the requirements of admissibility and reliability of electronic evidence in criminal proceedings. The conclusion is drawn regarding the necessity of systematic implementation of integrated analytical platforms, enhanced training of investigators in digital forensics, and strengthened international legal cooperation in combating cybercrime.
References
Шакун В.І. Аналіз злочинності: проблеми термінології. Філософські та методологічні проблеми права. 2023. № 2 (26). С. 73–81. DOI: https://doi.org/10.33270/02232602.73
Чванкін С. До питання гармонізації законодавства у сфері збирання електронних доказів та протидії кіберзлочинності. Law. State. Technology. 2024. Вип. 1. С. 52–59. DOI: https://doi.org/10.32782/LST/2024-1-8
Полотай О.І. Використання комп’ютерної криміналістики для забезпечення ефективного розслідування інцидентів інформаційної та кібербезпеки. Вісник Львівського державного університету безпеки життєдіяльності. 2023. №28. С. 73–80. DOI: https://doi.org/10.32447/20784643.28.2023.07
Гуцалюк М.В. Стратегії протидії сучасним кіберзагрозам та забезпечення кіберстійкості критичної інфраструктури України. Інформація і право. 2024. № 2(49). С. 164–177. DOI: https://doi.org/10.37750/2616-6798.2024.2(49).306199
Попко В.В. Міжнародно-правова регламентація транснаціональної кіберзлочинності у кіберпросторі. Науковий вісник Ужгородського національного університету. 2021. № 66. С. 276–283. DOI: https://doi.org/10.24144/2307-3322.2021.66.46
Бодунова О.М. Історико-правові аспекти виникнення злочинності у сфері інформаційних технологій. Аналітично-порівняльне правознавство. 2023. № 1. С. 441–445. DOI https://doi.org/10.24144/2788-6018.2023.01.76
Воронов І.О. Криміналістичний аналіз кримінальних правопорушень у сфері використання комп’ютерів. Юридичний бюлетень. 2022. Вип. 24. С. 180–186.
Довженко О.Ю. До питання про тактику допитів у справах про кіберзлочини. Науковий вісник Міжнародного гуманітарного університету. 2019. № 37. С. 143–145.
Кіберзлочинність та електронні докази / Б. М. Головкін та ін.; за ред. О. Денькович, Г. Шмельцер. Львів: ЛНУ ім. Івана Франка, 2022. 298 с.
Діордіца І.В. Кримінально-правова сутність кібершпигунства. Реалії та перспективи розбудови правової держави в Україні та світі: матеріали ІІІ міжнар. наук.-практ. конф., м. Суми, 2020. С. 66–69.
NIST Special Publication 800-101 Revision 1: Guidelines on Mobile Device Forensics / National Institute of Standards and Technology. Gaithersburg, 2014. 87 p. DOI: https://doi.org/10.6028/NIST.SP.800-101r1
ISO/IEC 27037:2012 Information technology – Security techniques – Guidelines for identification, collection, acquisition and preservation of digital evidence. Geneva: ISO, 2012. 36 p.
ENISA. Electronic evidence – a basic guide for First Responders. Good practice material for CERT first responders. European Union Agency for Cybersecurity. Luxembourg: Publications Office of the EU, 2014. 57 p. URL: https://www.enisa.europa.eu/publications/electronic-evidence-a-basic-guide-for-first-responders (дата звернення 15.03.2026)
Casey E. Digital Evidence and Computer Crime: Forensic Science, Computers and the Internet. 3rd ed. Amsterdam: Academic Press, 2011. 838 p.
