אפליקציית Forensics של מיקרוסופט דלפה לרשת

בסוף השבוע האחרון זלגה לרשתות שיתוף הקבצים אפליקציה קטנה בשם Cofee. הגרסה של האפליקציה שדלפה, פותחה בחודשים האחרונים על-ידי מיקרוסופט עבור סוכנות האינטרפול על-מנת לסייע לרשויות אכיפת החוק לשלוף מידע ממחשבים חשודים.

cofee

קרדיט תמונה: CNET News

למיקרוסופט יש מגוון רחב של מוצרים מסחריים מוכרים כגון חבילת יישומים המשרדיים האופיס, מערכת ההפעלה חלונות לתחנות קצה ושרתים ועוד, אך למיקרוסופט יש גם צד קצת פחות מוכר ומפורסם של פיתוח אפליקציות ייעודיות עבור גורמים ספציפיים כגון בתי חולים וגופים ממשלתיים שונים. אחד מאותם כלים נקרא Copmuter Online Forensic Evidence Extractor (או Cofee בקיצור) אשר מיועד לסייע לחוקרי עבירות מחשב להוציא מידע ממחשבים של משתמשים חשודים. הכלי המדובר, פותח במקור עבור סוכנות הביון הבינלאומית, האינטרפול ולפי דיווחים שונים דלף במהלך השבוע האחרון לרשת וניתן למצוא אותו כעת ברשתות שיתוף הקבצים השונות.

לפי תיאור התוכנה באתר מיקרוסופט, ה-Cofee היא אפליקציה בגודל של 15MB המותאמת לשימוש על-גבי Disk-On-Key ומאפשרת לסוכניות אכיפת החוק להוציא מידע ממחשבים חשודים באמצעות חיבור פשוט של התקן ה-USB והפעלה אוטומטית ללא הפרעה לפעילות השוטפת של המחשב. המטרה של האפליקציה היא לאפשר גם לאנשי חוק פחות מנוסים בטכנולוגיה להוציא ראיות ממחשבים של משתמשים חשודים בלי לפגוע בשלמות ואמינות המידע. התוכנה עצמה מורכבת מ-150 פקודות שונות המיועדות לתיעוד, העתקה, הקלטה ואיתור של פריטים שונים בדיסק הקשיח של החשודים אשר יכולים לשמש לצורך גניבת זהויות, הונאות אינטרנטיות ופשעי מחשב אחרים. התוכנה מאפשרת צילום של כל תהליכי העבודה הרצים על המחשב בעת “תפיסתו” והעברתם כראיות לצורך שימוש כנגד החשוד בהליכים משפטיים.

נקודה מעניינת בכל הסיפור היא שחלק גדול מאותם האקרים עבריינים אליהם מכוון הכלי לשימוש, עובדים כלל עם מערכת ההפעלה Linux אשר איננה נתמכת על-ידי הכלי. הגרסה הנוכחית של Cofee עובדת עם חלונות XP או ויסטה, אך לפי דיווחים שהגיעו מגורמים שונים במיקרוסופט החברה עובדת כרגע על גרסה חדשה אשר תדע לעבוד גם על מחשבים העובדים עם חלונות 7. לפי הערכת המומחים בחברת האבטחה Sophos, נראה כי הדליפה של הגרסה החדשה תוביל כבר בעתיד הקרוב לפיתוח של תוכנת “Anti-Cofee” אשר תדע לחסום את השימוש בתוכנה של מיקרוסופט או לפחות לשבש את פעילות המחשב במידה והיא מגלה Disk-On-Key עם התוכנה שמתחבר למחשב.

יניב פלדמן

צ’יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

1 תגובה on "אפליקציית Forensics של מיקרוסופט דלפה לרשת"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Hagai Pipko
Guest

Feldman, where is the link to rapidshare? ;-(

wpDiscuz

תגיות לכתבה: