Os especialistas em segurança cibernética da Purdue University desenvolveram um kit de ferramentas completo para investigações criminais, tornando mais fácil seguir a pegada digital de um criminoso. Crédito:Kathryn Seigfried-Spellar / Purdue University
Os cibercriminosos podem executar, mas eles não podem se esconder de suas impressões digitais.
Ainda, os crimes cibernéticos atingiram o máximo de seis anos em 2017, quando mais de 300, 000 pessoas nos Estados Unidos foram vítimas de tais crimes. As perdas ultrapassaram US $ 1,2 bilhão.
Agora, Os especialistas em segurança cibernética da Purdue University criaram um kit de ferramentas completo para ajudar os detetives a solucionar esses crimes. A Purdue tem reputação nessa área - está classificada entre as principais instituições de segurança cibernética.
"As atuais ferramentas de investigação forense de rede têm recursos limitados - elas não podem se comunicar umas com as outras e seu custo pode ser imenso, "disse Kathryn Seigfried-Spellar, professor assistente de informática e tecnologia da informação no Purdue Polytechnic Institute, quem ajuda a liderar a equipe de pesquisa. "Este kit de ferramentas tem tudo que os investigadores criminais precisam para concluir seu trabalho sem ter que depender de diferentes ferramentas forenses de rede."
O kit de ferramentas foi apresentado em dezembro de 2018 durante a IEEE International Conference on Big Data.
A equipe Purdue desenvolveu seu kit de ferramentas para análise seletiva e reconstrução de arquivos (FileTSAR), colaborando com agências de aplicação da lei de todo o país, incluindo a Unidade de Crimes de Alta Tecnologia do Condado de Tippecanoe, Indiana. O HTCU está alojado no Parque Discovery de Purdue.
O FileTSAR está disponível gratuitamente para as autoridades policiais. O projeto foi financiado pelo Instituto Nacional de Justiça.
O kit de ferramentas Purdue reúne em um pacote completo as principais ferramentas investigativas de código aberto usadas por equipes de aplicação da lei forense digital no local, Estado, níveis nacional e global.
"Nosso novo kit de ferramentas permite que os investigadores recuperem o tráfego da rede, manter sua integridade durante toda a investigação, e armazenar a evidência para uso futuro, "disse Seunghee Lee, um assistente de pesquisa de pós-graduação que trabalhou no projeto desde o início. "Temos vídeos online disponíveis para que os agentes da lei possam aprender o sistema remotamente."
FileTSAR captura fluxos de dados e fornece um mecanismo para reconstruir seletivamente vários tipos de dados, incluindo documentos, imagens, e-mail e sessões de VoIP para redes de computadores de grande escala. Seigfried-Spellar disse que o kit de ferramentas pode ser usado para descobrir qualquer tráfego de rede que possa ser relevante para um caso, incluindo funcionários que estão enviando segredos comerciais ou usando seus computadores para assédio no local de trabalho.
“Nosso objetivo foi criar uma ferramenta que abordasse os desafios enfrentados pelos examinadores forenses digitais ao investigar casos envolvendo redes de computadores em grande escala, "Seigfried-Spellar disse.
O kit de ferramentas também usa hashing para cada arquivo esculpido para manter a integridade forense das evidências, o que o ajuda a se manter no tribunal.
