Блог DFCenter

Размножение дроблением в цифровом мире

2020-08-03 12:46

На прошлой неделе мы писали о том, как форензика помогает Федеральной антимонопольной службе. Но анализ цифровых следов применяет не только ФАС. Ничуть не меньше в этом преуспевает Федеральная налоговая служба – один из наиболее оцифрованных на сегодня госорганов. Наша сегодняшняя история – о «налоговом» кейсе.


Есть немало людей, которые разделяют благой посыл «плодитесь и размножайтесь». Но есть и те, кто понимает его по-своему. Вот и с бизнесами также. Кто-то плодится доходами и штатом, а кто-то – количеством юрлиц. Размножается дроблением, так сказать. Как почувствует, что скоро порог по УСН – уже новое ООО на подходе. А через 5-7 лет – готов целый «холдинг». Вот такие компании и ищет ФНС, а потом – доначисляет им налоги. В лучшем случае. Причем тут информационные технологии?


Создание таких холдингов – это целое ремесло. Кто-то это даже называет «корпоративное структурирование», хотя сами корпоративные юристы имели в виду совсем другое, когда термин придумывали. Подбираются разные названия и адреса регистрации компаний. Стараются назначать разных генеральных директоров, а то и «номинальных» собственников. Тема не новая, всё всем известно.


Но внезапно ИФНС интересуется – а почему у вас 10 ооошек, все с разными гендирами и собственниками, но у всех один и тот же IP-адрес? Или вот так – а почему у вас у пяти разных главбухов одна и таже же учетная запись в 1С, если вы сами не занимаетесь аутсорсингом бухгалтерии? И постепенно выяснится, что не так уж и много реально отличий между всеми этими компаниями.


Хотя иногда бывает по-другому. К нам обратился клиент – производственное предприятие. Как раз пришел похожий вопрос про IP-адреса от налоговиков. Юристы фирмы честно сказали – да, 3 юрлица наши, но остальные 7 – нет. Откуда у них наш IP-адрес не знаем. Что делать – тоже.


Начали мы разбираться. Вообще, IP-адрес – штука относительная. Внутри вашей локальной сети он один, внутри сети вашего провайдера другой. А если через VPN работаете, то вообще третий. Смотря откуда смотреть. Адресов IPv4 на всех не хватает и приходится использовать разного уровня абстракции. Статический адрес не все могут себе позволить. Да и зачем? На одном адресе может быть множество человекочитаемых доменов. Отсюда получается интересный эффект – если в одном бизнес-центре всего пара интернет-провайдеров на выбор, то у всех арендаторов, кто не стал приобретать себе дорогой выделенный статический IP-адрес, может быть один внешний IP. Это происходит потому, что, условно, на выходе этого БЦ стоит «роутер», к которому подключены все устройства этого БЦ, и весь обмен информацией идет через него. И вот именно этим объясняется сходство IP-адресов у нескольких компаний, сидящих в одном БЦ.


Так и произошло. Мы нашли еще десяток точно не связанных между собой компаний с одинаковым внешним IP-адресом, реально арендующих офисы разного размера в одном и том же крупном и дорогом бизнес-центре.


Но, конечно, это далеко не единственное доказательство. Надо смотреть MAC-адреса внутри подсети этого бизнес-центра. И если проанализировать их и они одинаковые – налицо холдинг. А вот если при одном IP-адресе единого провайдера у компаний разные MAC-адреса устройств – то тут все-таки неудачное совпадение. Если с чисто технической точки посмотреть. Но эти технические данные помогли ответить на юридические вопросы.


Подписывайтесь на нашу группу facebook.com/DFCenter.ru или канал t.me/dfc_blog. Мы расскажем, чем арбитражная форензика может быть вам полезна.


#dfcenter #научпоп #арбитражная_форензика #компьютерная_криминалистика #компьютернаякриминалистика #форензика_для_юристов #форензика #КТЭ #СКТЭ