Et alt-i-et cyberværktøjssæt til kriminel efterforskning

Cyberkriminelle kan løbe, men de kan ikke skjule sig for deres digitale fingeraftryk.

Stadig, cyberkriminalitet nåede det højeste niveau i seks år i 2017, når mere end 300, 000 mennesker i USA blev ofre for sådanne forbrydelser. Tabene toppede 1,2 milliarder dollars.

Nu, Purdue Universitys cybersikkerhedseksperter er kommet med et alt-i-én-værktøjssæt til at hjælpe detektiver med at løse disse forbrydelser. Purdue har et ry på dette område - det er rangeret blandt de bedste institutioner for cybersikkerhed.

"De nuværende retsmedicinske efterforskningsværktøjer på netværk har begrænsede muligheder - de kan ikke kommunikere med hinanden, og deres omkostninger kan være enorme, " sagde Kathryn Seigfried-Spellar, en assisterende professor i computer og informationsteknologi i Purdue Polytechnic Institute, der er med til at lede forskerholdet. "Dette værktøjssæt har alt, hvad kriminelle efterforskere skal bruge for at fuldføre deres arbejde uden at skulle stole på forskellige retsmedicinske netværksværktøjer."

Værktøjssættet blev præsenteret i december 2018 under IEEE International Conference on Big Data.

Purdue-teamet udviklede sit værktøjssæt til selektiv analyse og rekonstruktion af filer (FileTSAR) ved at samarbejde med retshåndhævende myndigheder fra hele landet, inklusive High Tech Crime Unit i Tippecanoe County, Indiana. HTCU har til huse i Purdues Discovery Park.

FileTSAR er tilgængelig gratis for retshåndhævelse. Projektet blev finansieret af National Institute of Justice.

Purdue-værktøjssættet samler i en komplet pakke de bedste open source-efterforskningsværktøjer, der bruges af digitale retsmedicinske retshåndhævende hold på det lokale, stat, nationalt og globalt niveau.

"Vores nye værktøjssæt giver efterforskere mulighed for at hente netværkstrafik, bevare sin integritet under hele undersøgelsen, og gemme beviserne til fremtidig brug, " sagde Seunghee Lee, en færdiguddannet forskningsassistent, der har arbejdet på projektet fra begyndelsen. "Vi har online videoer tilgængelige, så retshåndhævende agenter kan lære systemet eksternt."

FileTSAR fanger datastrømme og giver en mekanisme til selektivt at rekonstruere flere datatyper, herunder dokumenter, billeder, e-mail- og VoIP-sessioner til store computernetværk. Seigfried-Spellar sagde, at værktøjssættet kunne bruges til at afdække enhver netværkstrafik, der kan være relevant for en sag, herunder medarbejdere, der udsender forretningshemmeligheder eller bruger deres computere til chikane på arbejdspladsen.

"Vi havde til formål at skabe et værktøj, der adresserede de udfordringer, som digitale retsmedicinere står over for, når de efterforsker sager, der involverer store computernetværk, " sagde Seigfried-Spellar.

Værktøjssættet bruger også hashing for hver udskåret fil for at opretholde bevisets retsmedicinske integritet, som hjælper den til at holde stand i retten.