Cybercriminelen kunnen rennen, maar ze kunnen zich niet verbergen voor hun digitale vingerafdrukken.

Nog altijd, cybercriminaliteit bereikte in 2017 het hoogste punt in zes jaar, wanneer meer dan 300, 000 mensen in de Verenigde Staten werden het slachtoffer van dergelijke misdaden. De verliezen bedroegen $1,2 miljard.

Nutsvoorzieningen, Cybersecurity-experts van Purdue University hebben een alles-in-één toolkit ontwikkeld om rechercheurs te helpen deze misdaden op te lossen. Purdue heeft een reputatie op dit gebied:het behoort tot de topinstellingen voor cyberbeveiliging.

"De huidige forensische onderzoekshulpmiddelen van het netwerk hebben beperkte mogelijkheden - ze kunnen niet met elkaar communiceren en hun kosten kunnen enorm zijn, " zei Kathryn Seigfried-Spellar, een assistent-professor computer- en informatietechnologie aan het Purdue Polytechnic Institute, die het onderzoeksteam helpt leiden. "Deze toolkit heeft alles wat rechercheurs nodig hebben om hun werk te voltooien zonder afhankelijk te zijn van verschillende forensische netwerktools."

De toolkit is in december 2018 gepresenteerd tijdens de IEEE International Conference on Big Data.

Het Purdue-team ontwikkelde zijn Toolkit voor selectieve analyse en reconstructie van bestanden (FileTSAR) door samen te werken met wetshandhavingsinstanties uit het hele land, waaronder de High Tech Crime Unit van Tippecanoe County, Indiana. De HTCU is gehuisvest in Purdue's Discovery Park.

FileTSAR is gratis beschikbaar voor wetshandhavers. Het project werd gefinancierd door het Nationaal Instituut voor Justitie.

De Purdue-toolkit brengt in één compleet pakket de beste open source-onderzoekstools samen die worden gebruikt door digitale forensische wetshandhavingsteams in de lokale, staat, nationaal en mondiaal niveau.

"Onze nieuwe toolkit stelt onderzoekers in staat om netwerkverkeer op te halen, haar integriteit te behouden tijdens het onderzoek, en bewaar het bewijs voor toekomstig gebruik, " zei Seunghee Lee, een afgestudeerde onderzoeksassistent die vanaf het begin aan het project heeft gewerkt. "We hebben online video's beschikbaar zodat wetshandhavers het systeem op afstand kunnen leren."

FileTSAR legt gegevensstromen vast en biedt een mechanisme om selectief meerdere gegevenstypen te reconstrueren, inclusief documenten, afbeeldingen, e-mail- en VoIP-sessies voor grootschalige computernetwerken. Seigfried-Spellar zei dat de toolkit kan worden gebruikt om elk netwerkverkeer te ontdekken dat relevant kan zijn voor een zaak, inclusief werknemers die handelsgeheimen verzenden of hun computers gebruiken voor intimidatie op het werk.

"We wilden een tool maken die de uitdagingen aanging waarmee digitale forensische onderzoekers worden geconfronteerd bij het onderzoeken van zaken waarbij grootschalige computernetwerken betrokken zijn, ' zei Seigfried-Spellar.

De toolkit gebruikt ook hashing voor elk gesneden bestand om de forensische integriteit van het bewijsmateriaal te behouden, wat het helpt om stand te houden in de rechtszaal.