Un team di ricercatori sta aiutando le forze dell'ordine a reprimere i truffatori di e-mail, grazie a un nuovo strumento di analisi visiva che velocizza notevolmente le indagini e-mail forensi ed evidenzia i collegamenti critici all'interno dei dati e-mail. Le truffe via email sono tra le più diffuse, forme insidiose di cybercrime.

truffe locative, truffe romantiche, e le truffe di compromissione della posta elettronica aziendale sono dilaganti, e anche gli utenti di computer più esperti possono essere ingannati. Le forze dell'ordine hanno a lungo lottato per perseguire questi crimini a causa della difficoltà di identificare i criminali informatici, ma diverse agenzie stanno già implementando il nuovo software per tracciare le tracce dei truffatori di posta elettronica.

Il nuovo strumento è il lavoro di un gruppo di ricerca della New York University Tandon School of Engineering, guidato dall'Assistant Professor di Informatica e Ingegneria Enrico Bertini, in collaborazione con la società di sicurezza dei dati Agari con sede nella Silicon Valley, specializzata nello sviluppo di prodotti per la sicurezza della posta elettronica per le aziende. Bertini ha chiamato lo strumento Beagle, un gioco sulle acute capacità di ricerca dei cani usati per annusare le prove nelle indagini criminali.

Il team di ricerca ha già iniziato a condividere gratuitamente Beagle con le forze dell'ordine per assistere nelle loro indagini, e continuerà a perfezionare le sue capacità in base al feedback del mondo reale.

Gli strumenti pre-Beagle per le attuali indagini forensi sulla posta elettronica sono sorprendentemente primitivi. Gli investigatori spesso si affidano alle funzioni di ricerca dei comuni client di posta elettronica, che recuperano i risultati in base a query specifiche e sono più utili quando gli investigatori sanno cosa cercare, cosa non da poco in casi che possono coinvolgere molti truffatori e centinaia di migliaia di e-mail.

"Qui inizia il nostro lavoro, " ha affermato Bertini. Ha spiegato che Beagle crea un'interfaccia analitica visiva in grado di restituire query, riepilogare le e-mail ed evidenziare i punti in comune tra loro, anche in campi che gli investigatori potrebbero altrimenti trascurare, come l'ora in cui viene inviata un'e-mail, la posizione geografica delle vittime, e parole chiave e modelli di contenuto.

"Beagle costruisce immagini dai dati, rendendo molto più facile collegare i punti e, in definitiva, capire come funzionano le reti di truffe, dal primo contatto con una vittima attraverso quelli che sono spesso molteplici giri di estorsione, " ha detto Bertini.

Beagle è stato sviluppato in un processo iterativo di due anni utilizzando un database di oltre 100, 000 email intercettate da truffatori reali da Agari. Un caso di studio del suo processo di sviluppo e distribuzione appare nella rivista Transazioni IEEE su visualizzazione e computer grafica . I coautori dello studio includono gli studenti di dottorato di NYU Tandon Jay Koven, Cristian Felice, e Hossein Siadati, così come i collaboratori di Agari.

"La compromissione della posta elettronica aziendale e altre forme di frode via posta elettronica vengono perpetuate da organizzazioni criminali multinazionali su scala globale, " ha detto John Wilson, CTO sul campo, Agari. "Beagle ha migliorato la nostra capacità di monitorare e rintracciare queste organizzazioni criminali, dipingere un quadro più completo degli individui coinvolti e delle loro relazioni reciproche".

Beagle è già stato utilizzato per illuminare un'intera rete di truffatori e vittime, a partire dalle e-mail di un singolo truffatore noto e, infine, comprendendo più truffatori e una coorte di vittime, informazioni che sono state successivamente condivise con le forze dell'ordine.

"Siamo rimasti sorpresi nello scoprire che Beagle può effettivamente costruire prove, "Bertini ha detto notando che lo strumento può amplificare il processo analitico facendo emergere connessioni che portano a query aggiuntive e all'arricchimento dei dati.