Il Purdue Toolkit for Selective Analysis and Reconstruction of Files (FileTSAR) riunisce in un pacchetto completo i migliori strumenti investigativi open source utilizzati dai team delle forze dell'ordine digitali forensi. Credito:Kathryn Seigfried-Spellar/Purdue University
Un numero crescente di forze dell'ordine di tutto il mondo desidera utilizzare la tecnologia della Purdue University per rintracciare i criminali informatici con un toolkit che può anche aiutare le aziende a fermare le minacce interne e gli abusi facilitati dalla tecnologia.
Gli esperti di sicurezza informatica di Purdue hanno sviluppato il toolkit all-in-one, chiamato Toolkit per l'analisi selettiva e la ricostruzione dei file (FileTSAR), per aiutare i detective a risolvere i crimini informatici.
"FileTSAR consente agli investigatori forensi di catturare, analizzare e ricostruire selettivamente i file dal traffico di rete, " disse Kathryn Seigfried-Spellar, professore associato di informatica e tecnologia dell'informazione al Purdue Polytechnic Institute, che aiuta a guidare il gruppo di ricerca. "Le funzioni principali di questo strumento sono l'acquisizione di flussi di dati e la fornitura di un meccanismo per ricostruire selettivamente i documenti, immagini, e-mail e conversazioni VoIP."
VoIP è Voice over Internet Protocol, un mezzo per telefonare.
Seigfried-Spellar ha affermato che il toolkit potrebbe essere utilizzato per scoprire qualsiasi traffico di rete che potrebbe essere rilevante per un caso, compresi i dipendenti che inviano segreti commerciali.
Il toolkit Purdue riunisce in un pacchetto completo i migliori strumenti investigativi open source utilizzati dalle squadre di polizia forense digitali a livello locale, stato, livello nazionale e globale.
Più di 100 forze dell'ordine di tutto il mondo hanno richiesto l'accesso alla tecnologia, che viene concesso in licenza attraverso l'Ufficio per la commercializzazione della tecnologia della Purdue Research Foundation.
"Sapere che abbiamo creato uno strumento conveniente che aiuterà le forze dell'ordine con le loro indagini forensi di rete è incredibilmente gratificante, " Disse Seigfried-Spellar.
Il team di Purdue ha sviluppato il suo Toolkit for Selective Analysis and Reconstruction of Files (FileTSAR) collaborando con le forze dell'ordine di tutto il paese, compresa l'Unità criminale ad alta tecnologia della contea di Tippecanoe, Indiana. L'HTCU è ospitato nel Discovery Park di Purdue.
Il progetto è stato finanziato dall'Istituto nazionale di giustizia e messo a disposizione per tre anni delle forze dell'ordine.
