Les cybercriminels peuvent courir, mais ils ne peuvent pas se cacher de leurs empreintes digitales.

Toujours, la cybercriminalité a atteint un sommet en six ans en 2017, quand plus de 300, 000 personnes aux États-Unis ont été victimes de tels crimes. Les pertes ont dépassé 1,2 milliard de dollars.

Maintenant, Les experts en cybersécurité de l'Université Purdue ont mis au point une boîte à outils tout-en-un pour aider les détectives à résoudre ces crimes. Purdue a une réputation dans ce domaine - elle est classée parmi les meilleures institutions en matière de cybersécurité.

« Les outils actuels d'investigation médico-légale du réseau ont des capacités limitées :ils ne peuvent pas communiquer entre eux et leur coût peut être immense, " a déclaré Kathryn Seigfried-Spellar, professeur adjoint d'informatique et de technologie de l'information à l'Institut polytechnique de Purdue, qui aide à diriger l'équipe de recherche. "Cette boîte à outils contient tout ce dont les enquêteurs criminels auront besoin pour terminer leur travail sans avoir à se fier à différents outils d'investigation de réseau."

La boîte à outils a été présentée en décembre 2018 lors de la conférence internationale IEEE sur le Big Data.

L'équipe Purdue a développé sa boîte à outils pour l'analyse sélective et la reconstruction de fichiers (FileTSAR) en collaborant avec les organismes d'application de la loi de tout le pays, y compris la High Tech Crime Unit du comté de Tippecanoe, Indiana. Le HTCU est logé dans le parc de découverte de Purdue.

FileTSAR est disponible gratuitement pour les forces de l'ordre. Le projet a été financé par l'Institut national de la justice.

La boîte à outils Purdue rassemble dans un package complet les meilleurs outils d'enquête open source utilisés par les équipes d'application de la loi de criminalistique numérique au niveau local, Etat, niveaux national et mondial.

"Notre nouvelle boîte à outils permet aux enquêteurs de récupérer le trafic réseau, maintenir son intégrité tout au long de l'enquête, et conserver les preuves pour une utilisation future, " a déclaré Seunghee Lee, un assistant de recherche diplômé qui a travaillé sur le projet depuis le début. "Nous avons des vidéos en ligne disponibles pour que les agents des forces de l'ordre puissent apprendre le système à distance."

FileTSAR capture les flux de données et fournit un mécanisme pour reconstruire sélectivement plusieurs types de données, y compris les documents, images, sessions e-mail et VoIP pour les réseaux informatiques à grande échelle. Seigfried-Spellar a déclaré que la boîte à outils pourrait être utilisée pour découvrir tout trafic réseau pouvant être pertinent pour un cas, y compris les employés qui envoient des secrets commerciaux ou utilisent leurs ordinateurs à des fins de harcèlement au travail.

« Notre objectif était de créer un outil qui réponde aux défis rencontrés par les examinateurs médico-légaux numériques lorsqu'ils enquêtent sur des cas impliquant des réseaux informatiques à grande échelle, " a déclaré Seigfried-Spellar.

La boîte à outils utilise également le hachage pour chaque fichier gravé afin de maintenir l'intégrité médico-légale des preuves, ce qui l'aide à tenir bon devant les tribunaux.