تسريب أداة التحقيق الجنائي الرقمي COFEE على الانترنت

تسريب أداة التحقيق الجنائي الرقمي COFEE على الانترنت

تسرّب على الانترنت نسخة من أداة COFEE 1.1.2 المستخدمة في التحقيق الجنائي الرقمي (Digital Forensics) على الانترنت, الاسم اختصار لـ  Computer Online Forensic Evidence Extractor وهي أداة مخصصة لأنظمة ويندوز يستخدمها الشرطة والمحقّقون الجنائيون في عملهم.

أداة COFEE من تطوير NW3C بالتعاون مع شركة مايكروسوفت ودعم من BJA, تسهّل هذه الأداة عمل المحقّقين الجنائيين في جمع المعلومات والأدلّة من أجهزة المشتبه بهم (البرامج التي تعمل في النظام, المواقع التي تم تصفّحها, كلمات المرور والكثير من الأمور الأخرى)  ومن ثم تخزينها في ذاكرة USB دون القيام بتعديلات على النظام أو الحاجة لنقل الجهاز أو الهارد الى المختبر لتحليله.

الجدير بالذكر أن هذه الأداة مجّانية لكنّها ليست مخصصة للنشر العام بل يتم توزيعها على الشرطة والوكالات الأمنية فقط خشية أن يقوم بعض الهاكرز بتطوير أساليب وأدوات جديدة توقف عملها أو تعمل على اخفاء معلومات وأدلّة عن الأداة.

بقليل من البحث تمكّنا في iSecur1ty من الحصول على نسخة من أداة COFEE 1.1.2 قبل ايقاف روابط التحميل وهي عبارة عن جزئين, الأول برنامج يتم تركيبه على جهاز المحقق الجنائي ويستخدم في تحليل المعلومات وتصدير تقرير مفصّل عن الجهاز أما الثاني فيتم تركيبه على ذاكرة USB يجب أن تكون بحدود 2GB تقريباً وكل ما يحتاجه المحقق الجنائي هو وصل ذاكرة الـ USB في جهاز المشتبه بهم وتشغيل الأداة لتقوم بجمع المعلومات اللازمة وتخزينها.

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: