„Kasperski lab“ kreirao alat za daljinsko prikupljanje dokaza nakon sajber napada

U velikom broju sajber napada, vlasnici ugroženih sistema postaju žrtve neidentifikovanih prestupnika. Žrtve obično pristaju na saradnju i pomažu sigurnosnim istražiteljima da pronađu nosioca „infekcije“ ili druge detalje o napadačima.

Potreba da putuju radi sakupljanja ključnih dokaza kao što su uzorci malvera iz inficiranih računara, već duže vreme je briga forenzičkih istražitelja, zbog povećanih troškova i produžavanja istrage.

Što je više vremena potrebno da se razume napad, to će više vremena biti neophodno da se korisnicima obezbedi zaštita, a počinioci identifikuju. Međutim, alternative podrazumevaju ili skupe alate i neophodno znanje da se njima upravlja ili rizik od kontaminiranja ili gubitka dokaza prilikom prenošenja sa računara na računar.

Kako bi rešio problem, Vitalij Kamluk, direktor azijskog tima za globalna istraživanja i analizu u kompaniji „Kaspersky lab“, kreirao je besplatan digitalni alat koji ima sposobnost da sakupi ključne forenzičke materijale sa velike udaljenosti, dobije celokupnu sliku diska putem mreže ili lokalno povezanih memorija, ili da jednostavno na daljinu asistira u rešavanju incidenata sa malverom.

Podaci sa dokazima mogu biti pregledani i analizirani na daljinu ili lokalno, dok ostali podaci ostaju netaknuti zahvaljujući pouzdanoj izolaciji.

„Potreba za brzom i efikasnom analizom sigurnosnih incidenata je sve veća, s obzirom na to da su protivnici sve napredniji i jači. Ali, brzina nije ključni parametar u istrazi, već sigurnost da su dokazi čvrsti i da se istrazi može verovati, kao i da dobijeni rezultati, ako je potrebno, mogu biti upotrebljeni na sudu. Nisam mogao da pronađem alat koji nam je omogućavao da besplatno i jednostavno postignemo sve ovo, pa sam odlučio da ga napravim“, objasnio je Vitalij Kamluk.

Stručnjaci iz kompanije „Kaspersky lab“ blisko sarađuju sa policijskim istražiteljima širom sveta kako bi im pomogli u tehničkim analizama sajber zločina. Ovo im pruža jedinstveni uvid u izazove sa kojima se zaposleni u policiji suočavaju kada se bore sa modernim sajber kriminalom.

Svet sajber kriminala je danas toliko kompleksan i prefinjen da su istražiteljima potrebni alati koji mogu da se prilagode zahtevima posla.

"BitScout" je dobar primer ovakvog alata. Može se prilagoditi specifičnim potrebama istražitelja, ali i biti poboljšan i nadograđen dodatnim karakteristikama i posebnim softverom.

Ono što je najvažnije, alat je besplatan i zasnovan na besplatno dostupnim rešenjima, a takođe je potpuno transparentan: umesto da se oslanjaju na alate trećih strana za koje su potrebni posebni kodovi, stručnjaci mogu da koriste "BitScout" kod besplatno kako bi kreirali svoj „švajcarski nožić“ za potrebe digitalne forenzike.

Karakteristike "BitScout" rešenja podrazumevaju:
– Pregled diska koji mogu obavljati i neobučeni korisnici,
– Obučavanje ljudi u pokretu,
– Prebacivanje kompleksnih podataka na računar radi dubljeg istraživanja,
– Daljinsko "Yara" ili AV skeniranje oflajn sistema (ključno u borbi protiv rutkitova),
– Pretraživanje i pregled registracionih ključeva (autoran, usluge, priključenih USB uređaja),
– Daljinski oporavak fajlova (povratak izgubljenih fajlova),
– Oporavak udaljenih sistema ako je vlasnik odobrio pristup,
– Daljinsko skeniranje mrežnih čvorova.

Ovaj alat je besplatno dostupan na sledećoj stranici: https://github.com/vitaly-kamluk/bitscout