I criminali informatici possono correre, ma non possono nascondersi dalle loro impronte digitali.

Ancora, i crimini informatici hanno raggiunto il massimo in sei anni nel 2017 quando più di 300, 000 persone negli Stati Uniti sono state vittime di tali crimini. Le perdite hanno superato 1,2 miliardi di dollari.

Ora, Gli esperti di sicurezza informatica della Purdue University hanno ideato un toolkit all-in-one per aiutare i detective a risolvere questi crimini. Purdue ha una reputazione in questo settore:è classificata tra le migliori istituzioni per la sicurezza informatica.

"Gli attuali strumenti investigativi di rete hanno capacità limitate:non possono comunicare tra loro e il loro costo può essere immenso, " disse Kathryn Seigfried-Spellar, un assistente professore di informatica e tecnologia dell'informazione al Purdue Polytechnic Institute, che aiuta a guidare il gruppo di ricerca. "Questo toolkit ha tutto ciò di cui gli investigatori criminali avranno bisogno per completare il loro lavoro senza dover fare affidamento su diversi strumenti forensi di rete".

Il toolkit è stato presentato a dicembre 2018 durante la IEEE International Conference on Big Data.

Il team di Purdue ha sviluppato il suo Toolkit for Selective Analysis and Reconstruction of Files (FileTSAR) collaborando con le forze dell'ordine di tutto il paese, tra cui l'High Tech Crime Unit della contea di Tippecanoe, Indiana. L'HTCU è ospitato nel Discovery Park di Purdue.

FileTSAR è disponibile gratuitamente per le forze dell'ordine. Il progetto è stato finanziato dall'Istituto nazionale di giustizia.

Il toolkit Purdue riunisce in un pacchetto completo i migliori strumenti investigativi open source utilizzati dalle squadre di polizia forense digitali a livello locale, stato, livello nazionale e globale.

"Il nostro nuovo toolkit consente agli investigatori di recuperare il traffico di rete, mantenere la sua integrità durante l'indagine, e conservare le prove per un uso futuro, " disse Seunghee Lee, un assistente di ricerca laureato che ha lavorato al progetto fin dall'inizio. "Disponiamo di video online in modo che le forze dell'ordine possano apprendere il sistema da remoto".

FileTSAR cattura i flussi di dati e fornisce un meccanismo per ricostruire selettivamente più tipi di dati, compresi i documenti, immagini, sessioni di posta elettronica e VoIP per reti di computer su larga scala. Seigfried-Spellar ha affermato che il toolkit potrebbe essere utilizzato per scoprire qualsiasi traffico di rete che potrebbe essere rilevante per un caso, compresi i dipendenti che inviano segreti commerciali o utilizzano i loro computer per molestie sul posto di lavoro.

"Volevamo creare uno strumento che affrontasse le sfide affrontate dagli esaminatori forensi digitali quando indagano su casi che coinvolgono reti di computer su larga scala, " Disse Seigfried-Spellar.

Il toolkit utilizza anche l'hashing per ogni file intagliato per mantenere l'integrità forense delle prove, che lo aiuta a resistere in tribunale.