2. Hírek
  3. Mérleg
  4. Biztonság

Minden windowsos gépet kinyit a helyszínelők új kütyüje

Egy átfogó nyomozati segédeszközzel szeretne hozzájárulni a rendvédelmi szervek hatékonyabb felderítési, bűnüldözési munkájához a Microsoft, mely egy hétfőn kezdődött szakmai konferencia során mutatta be a Computer Online Forensic Evidence Extractor (COFEE) nevű megoldását a több tucat országból delegált szakmai közönségnek. A nyomozóhatóságok számítógépes bűnözésre szakosodott részlegei számára fejlesztett eszköz az eljárás során bizonyítékként felhasználható adatok kinyerésére szolgál, segítségével a windowsos számítógépek összes személyes adata és rendszernaplója hozzáférhetővé válik, a rendszerjelszó ismerete nélkül is. Azaz a COFEE egyszerűen feltöri a számítógépet.

A Microsoft a nemzetközi nyomozati szervekkel történő előzetes konzultáció, majd egy tavaly nyáron elindított próbaidőszak után, a rohamosan terjedő kiberbűnözés visszaszorítása hívta életre a COFEE projektet, mely egy hardverből (lényegében egy USB-s pendrive) és egy nagyjából 150 alkalmazást integráló programcsomagból álló komplex megoldás. Az eszköz megkerüli a jelszavas beléptetési rendszert, egyebek mellett képes elérni és lementeni a különböző hálózati és kommunikációs alkalmazások naplózott adatait, illetve betekintést enged a számítógép összes felhasználójának személyes mappáiba.

Jean-Michel Louboutin (balra), az Interpol igazgatója figyeli Tim Cranton (Microsoft internetbiztonsági csoportvezető) bemutatóját
Jean-Michel Louboutin (balra), az Interpol igazgatója figyeli
Tim Cranton (Microsoft internetbiztonsági csoportvezető) bemutatóját
Forrás: Microsoft

Brad Smith, a Microsoft vezető jogtanácsosa a konferencián kifejtette, hogy a hatóságoknak ingyenesen eljuttatott COFEE-től nem várnak profitot, a projekt kizárólag azért jött létre, hogy általa „biztonságosabbá váljék az internet”. Az új eszköz az elképzelések szerint ezzel együtt bizonyos körülmények közt egyszerűbbé és gyorsabbá teheti a teljes ügymenetet, hiszen a COFEE használatával elkerülhető lenne, hogy a rendőrök minden gyanúsnak vélt számítógépet lefoglaljanak, majd utána szakértők bevonásával hónapokig vizsgálgassanak. Ez a procedúra különösen a kiszolgálórendszerek üzemeltetői számára jelenthet komoly kapacitás- vagy akár bevételkiesést, rosszabb esetben adatvesztést.

A konferencia során mind az előadók, mind egyes résztvevők felhívták a figyelmet a digitális bizonyítékok begyűjtésével és kezelésével kapcsolatos problémákra: a számítógépeken tárolt adatmennyiség ugrásszerű növekedése miatt a nyomozóhatóságoknak ma már egy szinte kezelhetetlen méretű bizonyítékhalmazon kell átrágniuk magukat, ráadásul egyre többször fordul elő, hogy a rendőrség oly mértékben tanácstalanná válik a helyszínelés során, hogy végül egyáltalán nem foglalnak le semmilyen bizonyítékot.

A Microsoft COFEE-t tavaly nyár óta használják az Egyesült Államok bizonyos nyomozóhatóságainál. Arról egyelőre nem készült felmérés, hogy az új technológia mennyiben növelte a számítógépek segítségével elkövetett bűnesetek felderítési mutatóit. Az eszközt az elmúlt hetekben több mint 15 ország mintegy 2000 nyomozója számára juttatta el ingyenesen a redmondi szoftvercég, a COFEE emellett az Interpol munkáját is segíti.