La boîte à outils Purdue pour l'analyse sélective et la reconstruction de fichiers (FileTSAR) rassemble dans un package complet les meilleurs outils d'enquête open source utilisés par les équipes d'application de la loi en criminalistique numérique. Crédit :Kathryn Seigfried-Spellar/Université Purdue
Un nombre croissant d'organismes chargés de l'application des lois du monde entier souhaitent utiliser la technologie de l'Université Purdue pour les aider à traquer les cybercriminels avec une boîte à outils qui peut également aider les entreprises à arrêter les menaces internes et les abus facilités par la technologie.
Les experts en cybersécurité de Purdue ont développé la boîte à outils tout-en-un, appelé Toolkit for Selective Analysis and Reconstruction of Files (FileTSAR), pour aider les détectives à résoudre les cybercrimes.
"FileTSAR permet aux enquêteurs médico-légaux de capturer, analyser et reconstruire sélectivement des fichiers à partir du trafic réseau, " a déclaré Kathryn Seigfried-Spellar, professeur agrégé d'informatique et de technologie de l'information à l'Institut polytechnique de Purdue, qui aide à diriger l'équipe de recherche. "Les principales fonctions de cet outil sont la capture des flux de données et la mise à disposition d'un mécanisme de reconstruction sélective des documents, images, e-mails et conversations VoIP."
VoIP est Voice over Internet Protocol, un moyen de passer des appels téléphoniques.
Seigfried-Spellar a déclaré que la boîte à outils pourrait être utilisée pour découvrir tout trafic réseau pouvant être pertinent pour un cas, y compris les employés qui envoient des secrets commerciaux.
La boîte à outils Purdue rassemble dans un package complet les meilleurs outils d'enquête open source utilisés par les équipes d'application de la loi de criminalistique numérique au niveau local, Etat, niveaux national et mondial.
Plus de 100 organismes d'application de la loi du monde entier ont demandé l'accès à la technologie, qui est autorisé par le Bureau de la commercialisation de la technologie de la Purdue Research Foundation.
« Savoir que nous avons créé un outil abordable qui aidera les forces de l'ordre dans leurs enquêtes médico-légales sur le réseau est incroyablement gratifiant, " a déclaré Seigfried-Spellar.
L'équipe Purdue a développé sa boîte à outils pour l'analyse sélective et la reconstruction de fichiers (FileTSAR) en collaborant avec les organismes d'application de la loi de tout le pays, y compris la High Tech Crime Unit du comté de Tippecanoe, Indiana. Le HTCU est logé dans le parc de découverte de Purdue.
Le projet a été financé par l'Institut national de la justice et mis à la disposition des organismes chargés de l'application des lois pendant trois ans.