Cercetarea infracțiunilor informatice este deosebit de importantă, în condițiile preocupării speciale a legiuitorului pentru ocrotirea unor interese legitime ale proprietarilor și administratorilor de sisteme informatice în legătură cu securitatea, inviolabilitatea acestora, garantarea confidențialității, a integrității atât a datelor cât și a sistemelor informatice [1, p.388]. Au dispărut timpurile în care hackerii erau profesioniști, cu cunoștințe performante în ceea ce privește echipamentele informatice și care să poată face minuni cu ajutorul codurilor de program. Acum orice adolescent studios, curios, dar nu deosebit de împovărat de principii morale este capabil de a crea utilizatorilor obișnuiți o mulțime de probleme. Un intrus, pentru a avea acces la informații confidențiale, uneori, chiar nu-i este nevoie de competențe particulare și abilități. În multe cazuri, acționează factorul uman, cum ar fi o bucată de hârtie pe monitor sau sub sticlă lângă tastatură în care este scrisă parola. Parolele, de obicei, nu posedă prea multă originalitate. Și în adâncimile Internetului se poate găsi întotdeauna un program care își va asuma munca de rutină de identificare a celor mai evidente parole. Autorii ruși, E.N. Bâstreakov, A.N. Ivanov, V.A. Klimov identifică caracteristica criminalistică a infracțiunilor informatice drept un sistem de date cu privire la elementele tipice ale acestor infracțiuni și legăturilor uniforme dintre acestea, importante în vederea rezolvării sarcinilor puse în fața organului de urmărire penală [2, p.232]. Caracteristica criminalistică a crimelor cibernetice constituie un sistem vast de informații și concluzii științifice cu privire la urmele tipice, modalitățile și mecanismul de săvârșire a infracțiunii, personalitatea infractorului, proprietățile și specificul crimei, obiectul faptei infracționale, circumstanțele comiterii infracțiunii, particularitățile motivelor și scopurilor [3, p.8], care asigură optimizarea investigării și implementarea în practică a mijloacelor și metodelor criminalistice [4, p.56], înaintarea versiunilor criminalistice, identificarea direcțiilor de bază ale urmăririi penale în vederea adoptării unor decizii procesuale legale și întemeiate. Printre cele mai relevante semne caracteristice ale infracțiunilor cibernetice putem evidenția: ― criminalitatea informatică este o categorie separată a criminalității; ― are o strânsă legătură cu alte genuri de crime, astfel încât infrac țiunile informatice deseori sunt săvârșite în vederea înlesnirii altor categorii de infracțiuni (sustrageri, șantaj, spionaj, trădare de patrie, spălare de bani, ș.a.) [5, p.69]; ― poartă un caracter tehnologic avansat, având în vedere utilizarea tehnologiilor IT, rețelelor informatice și de comunicații, sistemelor informatice, purtătorilor de stocare a datelor informatice, ș.a., care constituie instrumente și mijloace de săvârșire a crimelor informatice; ― posedă un nivel înalt de latență [6, p.178] generată de diverși factori obiectivi (nedorința victimelor de a se adresa la organele de drept, caracterul ascuns față de majoritatea utilizatorilor, dificultatea constatării infracțiunilor date în lipsa numărului necesar de specialiști în cadrul instituțiilor abilitate cu prevenirea și combaterea acestora). Infractorul digital este ascuns în spatele tastaturii și riscul de a fi descoperit este destul de mic. Riscul de a fi judecat pentru asta este încă și mai mic, iar cel de a fi condamnat este aproape zero [7, p.342]; ― denotă un caracter bine organizat și este strâns legată cu criminalitatea organizată (atacurile de DDoS, banking, phishing, botneturi, ș.a.) [8, p.5]. Spre exemplu, fraudele informatice în sistemul de plată electronică sunt atât de complexe, încât de la momentul elaborării produsului program destinat pentru comiterea crimei și până la primirea banilor, practic este imposibilă săvârșirea faptei de către o singură persoană. Specificul comiterii infracțiunilor informatice în participație, este că participanții nu se cunosc între ei, iar comunicarea, planificarea și coordonarea activității infracționale se efectuează doar prin intermediul rețelei internet; ― este o criminalitate profesională, deoarece persoanele care săvârșesc aceste crime posedă o specializare infracțională, posedă cunoștințe necesare în domeniul tehnologiilor IT, respectă anumite reguli și „legi”, au o terminologie specifică. Spre exemplu: la achitarea serviciilor prestate de către membrii grupului criminal nu se utilizează bani „murdari”, obținuți din infracțiune; înregistrarea conturilor bancare pe persoane interpuse; neutilizarea mijloacelor de comunicare nesecurizate/necriptate (cum ar fi ICQ sau Skype); folosirea de pseudonime în forumurile specializate; utilizarea în grup a VPN-urilor, care asigură conexiunea securizată în rețea de tip tunel criptat; mascarea adreselor IP (cea mai populară rețea anonimă este TOR-The Onion Routing sau cu ajutorul proxy serverelor). Aceste genuri de reguli sunt elaborate în baza practicii criminale, iar încălcarea lor ușurează într-o anumită măsură investigațiile organelor de drept [9, p.69]; ― are un caracter transfrontalier [10, p.451], neavând limite teritoriale, îi permite infractorului să comită infracțiunea de pe teritoriul unui stat față de persoane din alte state; ― sunt transnaționale. Infractorii, pentru a-și ușura săvârșirea faptelor criminale pe teritoriul a două sau mai multe state, sunt impuși săși unească eforturile cu grupări criminale internaționale. ― sunt cele mai dinamice în dezvoltare, ceea ce este generat de permanenta perfecționare a noilor tehnologii IT, apariția noilor participanți, creșterea spațiului cibernetic; ― are costuri reduse, în comparație cu beneficiile ilegale care pot fi obținute [11, p.45]; ― a căpătat semnele specifice criminalității economice, dat fiind că majoritatea infracțiunilor cibernetice sunt săvârșite în sectoarele bancar, financiar și corporativ; ― în ultimii ani criminalitatea informatică dobândește trăsături politice [12, p.497], reprezentanții serviciilor speciale, structurilor de forță din diverse state, organizațiile extremiste și teroriste angajează specialiști din domeniul IT de înaltă calificare [13, p.41-47]; ― locul comiterii infracțiunii cibernetice, de regulă, nu coincide cu locul producerii consecințelor, infractorul nu trebuie să fie prezent la locul faptei. Drept urmare, caracteristica criminalistică permite elaborarea și utilizarea eficientă a metodicii de investigare a oricărei categorii de infracțiuni, inclusiv în domeniul informaticii și telecomunicațiilor; elaborarea versiunilor temeinice în privința circumstanțelor necunoscute [14, p.30].