Une équipe de chercheurs aide les forces de l'ordre à sévir contre les fraudeurs par e-mail, grâce à un nouvel outil d'analyse visuelle qui accélère considérablement les enquêtes judiciaires sur les e-mails et met en évidence les liens critiques dans les données des e-mails. Les escroqueries par e-mail sont parmi les plus répandues, formes insidieuses de cybercriminalité.

arnaques à la location, escroqueries amoureuses, et les escroqueries par e-mail professionnel sont monnaie courante, et même les utilisateurs d'ordinateurs les plus avertis peuvent être dupés. Les forces de l'ordre ont longtemps eu du mal à poursuivre ces crimes en raison de la difficulté d'identifier les cybercriminels, mais plusieurs agences déploient déjà le nouveau logiciel pour tracer la piste des escrocs par e-mail.

Le nouvel outil est le travail d'une équipe de recherche de la Tandon School of Engineering de l'Université de New York, dirigé par le professeur adjoint d'informatique et d'ingénierie Enrico Bertini, en collaboration avec Agari, société de sécurité des données basée dans la Silicon Valley, qui se spécialise dans le développement de produits de sécurité de messagerie pour les entreprises. Bertini a nommé l'outil Beagle - un jeu sur les compétences de recherche pointues des chiens utilisés pour flairer les preuves dans les enquêtes criminelles.

L'équipe de recherche a déjà commencé à partager gratuitement Beagle avec les forces de l'ordre pour les aider dans leurs enquêtes, et continuera à affiner ses capacités en fonction des commentaires du monde réel.

Les outils pré-Beagle pour les enquêtes judiciaires actuelles sur les e-mails sont étonnamment primitifs. Les enquêteurs s'appuient souvent sur les fonctions de recherche des clients de messagerie courants, qui récupèrent les résultats en fonction de requêtes spécifiques et sont particulièrement utiles lorsque les enquêteurs savent quoi rechercher, ce qui n'est pas une mince affaire dans les cas pouvant impliquer de nombreux escrocs et des centaines de milliers d'e-mails.

"C'est ici que commence notre travail, " a déclaré Bertini. Il a expliqué que Beagle crée une interface analytique visuelle qui peut renvoyer des requêtes ainsi que résumer les e-mails et mettre en évidence les points communs entre eux, même dans des domaines que les enquêteurs pourraient négliger autrement, comme l'heure d'envoi d'un e-mail, la situation géographique des victimes, et les mots clés et les modèles de contenu.

"Beagle construit des images à partir des données, ce qui facilite grandement la connexion des points et, finalement, la compréhension du fonctionnement des réseaux frauduleux, du premier contact avec une victime à ce qui sont souvent de multiples séries d'extorsion, " dit Bertini.

Beagle a été développé dans un processus itératif de deux ans en utilisant une base de données de plus de 100, 000 e-mails interceptés de vrais escrocs par Agari. Une étude de cas de son processus de développement et de déploiement apparaît dans la revue Transactions IEEE sur la visualisation et l'infographie . Les co-auteurs de l'étude incluent Jay Koven, doctorant de NYU Tandon, Cristian Félix, et Hossein Siadati, ainsi que des contributeurs d'Agari.

« La compromission des e-mails professionnels et d'autres formes de fraude par e-mail sont perpétuées par des organisations criminelles multinationales à l'échelle mondiale, " dit John Wilson, CTO terrain, Agari. « Beagle a amélioré notre capacité à surveiller et à suivre ces organisations criminelles, brosser un tableau plus complet des individus impliqués et de leurs relations les uns avec les autres. »

Beagle a déjà été utilisé pour éclairer tout un réseau d'escrocs et de victimes, en commençant par les e-mails d'un seul escroc connu et englobant finalement plusieurs escrocs et une cohorte de victimes, des informations qui ont ensuite été partagées avec les forces de l'ordre.

"Nous avons été surpris de découvrir que Beagle peut réellement construire des preuves, " dit Bertini, notant que l'outil peut amplifier le processus analytique en faisant apparaître des connexions qui conduisent à des requêtes supplémentaires et à l'enrichissement des données.