COFFEE – инструмент для расследования кибер-преступлений // 05 Ноября 2012

Компания Microsoft выпустила интересный продукт для тех, кто занимается поиском доказательств по преступлениям в компьютерной сфере.

USB-накопитель под названием COFFEE (Computer Online Forensic Evidence Extractor) позволяет находить и фиксировать доказательства преступления, не вскрывая компьютер подозреваемого. Важно, что этот инструмент позволяет записывать данные без отключения и перезагрузки компьютера, поэтому все зашифрованные файлы преступника будут доступны для просмотра и копирования.

Инициатором создания инструмента COFFEE выступил старший менеджер регионального отделения Microsoft по безопасности в Интернете и борьбе с продажей контрафактной продукции Энтони Фунг (Anthony Fung). До перехода в Microsoft он 12 лет проработал в полиции Гонконга. По его словам, сейчас компьютерные преступники все чаще используют технологии шифрования содержимого жестких дисков, такие, как фирменная технология Microsoft BitLocker и открытая технология PGP.

При наличии USB-накопителя эксперт может собрать всю необходимую информацию менее, чем за полчаса – без этого инструмента процедура занимает по три-четыре часа. На накопителе COFFEE установлено более 150 утилит для вскрытия и копирования данных на защищенных компьютерах подозреваемых. Сообщается, что с июня 2007 года в полицию разных стран было передано более 2000 экземпляров COFFEE, а в этом году Microsoft собирается начать массовую бесплатную раздачу таких устройств органам правопорядка по всему миру.

Не все комментаторы убеждены в эффективности COFFEE – при запуске любых утилит содержимого памяти компьютера все равно изменится, так что собранные доказательства нельзя считать абсолютно достоверными. Кстати, если принять во внимание недавние сообщения о вирусах, которые попали в подарочные флэшки Microsoft на партнерском форуме 25 апреля 2008 г., то компетентные органы вправе потребовать надежной защиты содержимого COFFEE от подобных эксцессов. А вообще – страшно представить, что будет, если такое устройство попадет в нечистые руки. Столь мощный инструментарий в руках взломщика может стать буквально смертельным оружием, пишет www.crunchgear.com.