Een team van onderzoekers helpt wetshandhavers om e-mailoplichters te bestrijden, dankzij een nieuwe visuele analysetool die forensisch e-mailonderzoek aanzienlijk versnelt en kritieke links in e-mailgegevens benadrukt. E-mailzwendel is een van de meest voorkomende, verraderlijke vormen van cybercriminaliteit.

Verhuur oplichting, romantiek oplichting, en oplichting met zakelijke e-mail compromittering is wijdverbreid, en zelfs de slimste computergebruikers kunnen worden bedrogen. Wetshandhavers hebben lang geworsteld om deze misdaden te vervolgen vanwege de moeilijkheid om cybercriminelen te identificeren, maar verschillende bureaus gebruiken de nieuwe software al om het spoor van e-mailoplichters op te sporen.

De nieuwe tool is het werk van een onderzoeksteam van de Tandon School of Engineering van de New York University, onder leiding van assistent-professor Computer Science and Engineering Enrico Bertini, in samenwerking met Agari, een databeveiligingsbedrijf uit Silicon Valley, die gespecialiseerd is in het ontwikkelen van e-mailbeveiligingsproducten voor bedrijven. Bertini noemde het hulpmiddel Beagle - een spel op de scherpe zoekvaardigheden van hoektanden die worden gebruikt om bewijsmateriaal op te sporen in strafrechtelijk onderzoek.

Het onderzoeksteam is al begonnen Beagle gratis te delen met wetshandhavingsinstanties om te helpen bij hun onderzoeken, en zal zijn mogelijkheden blijven verfijnen op basis van feedback uit de echte wereld.

De pre-Beagle-tools voor huidige forensische e-mailonderzoeken zijn verrassend primitief. Onderzoekers vertrouwen vaak op de zoekfuncties van veelvoorkomende e-mailclients, die resultaten ophalen op basis van specifieke zoekopdrachten en die vooral nuttig zijn wanneer onderzoekers weten waarnaar ze moeten zoeken - geen geringe prestatie in gevallen waarbij veel oplichters en honderdduizenden e-mails betrokken kunnen zijn.

"Hier begint ons werk, " zei Bertini. Hij legde uit dat Beagle een visuele analytische interface creëert die vragen kan beantwoorden en e-mails kan samenvatten en overeenkomsten tussen beide kan benadrukken, zelfs in velden die onderzoekers anders over het hoofd zouden zien, zoals het tijdstip waarop een e-mail wordt verzonden, de geografische locatie van de slachtoffers, en sleutelwoorden en inhoudspatronen.

"Beagle maakt foto's van de gegevens, waardoor het veel gemakkelijker wordt om de punten met elkaar te verbinden en uiteindelijk te begrijpen hoe zwendelnetwerken werken, vanaf het eerste contact met een slachtoffer via vaak meerdere afpersingsrondes, ' zei Bertini.

Beagle is ontwikkeld in een iteratief proces van twee jaar met behulp van een database van meer dan 100, 000 e-mails onderschept van echte oplichters door Agari. Een casestudy van het ontwikkeling- en implementatieproces verschijnt in het tijdschrift IEEE-transacties op visualisatie en computergraphics . Co-auteurs van de studie zijn onder meer NYU Tandon-promovendi Jay Koven, Cristian Felix, en Hossein Siadati, evenals medewerkers van Agari.

"Het compromitteren van zakelijke e-mail en andere vormen van e-mailfraude worden wereldwijd in stand gehouden door multinationale criminele organisaties. " zei John Wilson, Veld CTO, Agar. "Beagle heeft ons vermogen vergroot om deze criminele organisaties te volgen en te volgen, het schilderen van een vollediger beeld van de betrokken personen en hun onderlinge relaties."

Beagle is al gebruikt om een ​​heel netwerk van oplichters en slachtoffers te verlichten, beginnend met e-mails van een enkele bekende oplichter en uiteindelijk meerdere oplichters en een cohort slachtoffers - informatie die vervolgens werd gedeeld met wetshandhavingsinstanties.

"We waren verrast om te ontdekken dat Beagle echt bewijs kan verzamelen, "Bertini zei, opmerkend dat de tool het analytische proces kan versterken door verbindingen aan het licht te brengen die leiden tot aanvullende vragen en gegevensverrijking.