For at bekæmpe e-mail-svindlere, have et andet syn. Bogstaveligt talt.

Et team af forskere hjælper retshåndhævelsen med at slå ned på e-mail-svindlere, takket være et nyt visuelt analyseværktøj, der dramatisk fremskynder retsmedicinske e-mail-undersøgelser og fremhæver kritiske links i e-mail-data. E-mail-svindel er blandt de mest udbredte, lumske former for cyberkriminalitet.

Leje svindel, romantik svindel, og forretningssvindel med e-mail-kompromis er udbredt, og selv de mest kyndige computerbrugere kan blive narret. Retshåndhævelse har længe kæmpet for at retsforfølge disse forbrydelser på grund af vanskeligheden ved at identificere cyberkriminelle, men flere bureauer er allerede ved at implementere den nye software for at spore sporet af e-mail-svindlere.

Det nye værktøj er arbejdet af et forskerhold ved New York University Tandon School of Engineering, ledet af adjunkt i datalogi og teknik Enrico Bertini, i samarbejde med det Silicon Valley-baserede datasikkerhedsfirma Agari, som har specialiseret sig i at udvikle e-mailsikkerhedsprodukter til virksomheder. Bertini navngav værktøjet Beagle - et spil om hundes skarpe søgefærdigheder, der bruges til at opsnuse beviser i kriminelle efterforskninger.

Forskerholdet er allerede begyndt at dele Beagle med retshåndhævende myndigheder uden omkostninger for at hjælpe med deres undersøgelser, og vil fortsætte med at forfine sine muligheder baseret på feedback fra den virkelige verden.

Pre-Beagle-værktøjerne til aktuelle retsmedicinske e-mail-undersøgelser er overraskende primitive. Efterforskere stoler ofte på søgefunktionerne i almindelige e-mail-klienter, som henter resultater baseret på specifikke forespørgsler og er mest nyttige, når efterforskere ved, hvad de skal søge efter – ingen lille bedrift i sager, der kan involvere mange svindlere og hundredtusindvis af e-mails.

"Det er her, vores arbejde starter, " sagde Bertini. Han forklarede, at Beagle skaber en visuel analytisk grænseflade, der kan returnere forespørgsler samt opsummere e-mails og fremhæve fællestræk mellem dem, selv på områder efterforskere ellers kunne overse – såsom tidspunktet for afsendelse af en e-mail, den geografiske placering af ofrene, og nøgleord og indholdsmønstre.

"Beagle bygger billeder ud fra dataene, gør det meget nemmere at forbinde prikkerne og i sidste ende forstå, hvordan svindelnetværk fungerer, fra første kontakt med et offer gennem hvad der ofte er flere omgange af afpresning, " sagde Bertini.

Beagle blev udviklet i en to-årig iterativ proces ved hjælp af en database med mere end 100, 000 e-mails opsnappet fra virkelige svindlere af Agari. Et casestudie af dets udviklings- og implementeringsproces vises i journalen IEEE-transaktioner på visualisering og computergrafik . Medforfattere til undersøgelsen inkluderer NYU Tandon doktorandstuderende Jay Koven, Cristian Felix, og Hossein Siadati, samt bidragydere fra Agari.

"Forretnings-e-mail-kompromis og andre former for e-mail-svindel videreføres af multinationale kriminelle organisationer på globalt plan, " sagde John Wilson, Felt CTO, Agari. "Beagle har forbedret vores evne til at overvåge og spore disse kriminelle organisationer, at male et mere fuldstændigt billede af de involverede personer og deres forhold mellem hinanden."

Beagle er allerede blevet brugt til at belyse et helt netværk af svindlere og ofre, startende med e-mails fra en enkelt kendt svindler og i sidste ende omfatter flere svindlere og en kohorte af ofre – oplysninger, der efterfølgende blev delt med retshåndhævende myndigheder.

"Vi var overraskede over at opdage, at Beagle faktisk kan bygge beviser, " sagde Bertini, bemærker, at værktøjet kan forstærke den analytiske proces ved at vise forbindelser, der fører til yderligere forespørgsler og databerigelse.