U velikom broju sajber napada, vlasnici ugroženih sistema postaju žrtve neidentifikovanih prestupnika. Žrtve obično pristaju na saradnju i pomažu sigurnosnim istražiteljima da pronađu nosioca infekcije ili druge detalje o napadačima.
Potreba da putuju radi sakupljanja ključnih dokaza kao što su uzorci malvera iz inficiranih računara, već duže vreme je briga forenzičkih istražitelja, zbog povećanih troškova i produžavanja istrage.
Što je više vremena potrebno da se razume napad, to će više vremena biti neophodno da se korisnicima obezbedi zaštita, a počinioci identifikuju. Međutim, alternative podrazumevaju ili skupe alate i neophodno znanje da se njima upravlja ili rizik od kontaminiranja ili gubitka dokaza prilikom prenošenja sa računara na računar.
Kako bi rešio problem, Vitali Kamluk (Vitaly Kamluk), direktor azijskog tima za globalna istraživanja i analizu u kompaniji Kaspersky Lab, kreirao je besplatan digitalni alat koji ima sposobnost da sakupi ključne forenzičke materijale sa velike udaljenosti, dobije celokupnu sliku diska putem mreže ili lokalno povezanih memorija, ili da jednostavno na daljinu asistira u rešavanju incidenata sa malverom.
Podaci sa dokazima mogu biti pregledani i analizirani na daljinu ili lokalno, dok ostali podaci ostaju netaknuti zahvaljujući pouzdanoj izolaciji.
„Potreba za brzom i efikasnom analizom sigurnosnih incidenata je sve veća, s obzirom na to da su protivnici sve napredniji i jači. Ali, brzina nije ključni parametar u istrazi, već sigurnost da su dokazi čvrsti i da se istrazi može verovati, kao i da dobijeni rezultati, ako je potrebno, mogu biti upotrebljeni na sudu. Nisam mogao da pronađem alat koji nam je omogućavao da besplatno i jednostavno postignemo sve ovo, pa sam odlučio da ga napravim”, rekao je Vitali Kamluk.
Stručnjaci iz kompanije Kaspersky Lab blisko sarađuju sa policijskim istražiteljima širom sveta kako bi im pomogli u tehničkim analizama sajber zločina. Ovo im pruža jedinstveni uvid u izazove sa kojima se zaposleni u policiji suočavaju kada se bore sa modernim sajber kriminalom. Svet sajber kriminala je danas toliko kompleksan i prefinjen da su istražiteljima potrebni alati koji mogu da se prilagode zahtevima posla. BitScout je dobar primer ovakvog alata. Može se prilagoditi specifičnim potrebama istražitelja, ali i biti poboljšan i nadograđen dodatnim karakteristikama i posebnim softverom. Ono što je najvažnije, alat je besplatan i zasnovan na besplatno dostupnim rešenjima, a takođe je potpuno transparentan: umesto da se oslanjaju na alate trećih strana za koje su potrebni posebni kodovi, stručnjaci mogu da koriste BitScout besplatno kod kako bi kreirali svoj „švajcarski nožić” za potrebe digitalne forenzike.
Karakteristike BitScout rešenja podrazumevaju:
- Pregled diska koji mogu obavljati i neobučeni korisnici
- Obučavanje ljudi u pokretu
- Prebacivanje kompleksnih podataka na računar radi dubljeg istraživanja
- Daljinsko Yara ili AV skeniranje offline sistema (ključno u borbi protiv rootkit-ova)
- Pretraživanje i pregled registracionih ključeva (autorun, usluge, priključenih USB uređaja)
- Daljinski oporavak fajlova (povratak izgubljenih fajlova)
- Oporavak udaljenih sistema ako je vlasnik odobrio pristup
- Daljinsko skeniranje mrežnih čvorova
Ovaj alat je besplatno dostupan na sledećoj stranici: https://github.com/vitaly-kamluk/bitscout