Kaspersky Lab ra mắt công cụ điều tra số từ xa BitScout

14:25 | 21/07/2017

Mới đây, trong khuôn khổ Hội nghị INTERPOL World 2017 diễn ra ở Singapore, Kaspersky Lab đã giới thiệu một công cụ mới có tên BitScout, nhằm chống lại tội phạm mạng hiện đại.

Hội nghị quốc tế về công nghệ phòng chống tội phạm lần thứ hai - Interpol World 2017 đã khai mạc ngày 4/7/2017 tại Singapore, với chủ đề "Thúc đẩy các sáng kiến mới nhằm giải quyết những thách thức an ninh trong tương lai".

Đây là sự kiện lớn thu hút hơn 10.000 đại biểu là lãnh đạo lực lượng Cảnh sát của 190 quốc gia thành viên Tổ chức Cảnh sát Hình sự Quốc tế (Interpol) và đại diện các công ty, tập đoàn công nghệ hàng đầu thế giới tham gia vào các chương trình hội thảo, triển lãm chuyên đề kéo dài 4 ngày từ 4-7/7/2017.


Eugene Kaspersky, nhà sáng lập và CEO của Kasperksy Lab

Trong khuôn khổ hội nghị Interpol World 2017, một hội thảo - triển lãm chuyên đề về các xu hướng công nghệ mới nhất trong lĩnh vực an ninh mạng như sử dụng robot trong lĩnh vực thực thi pháp luật, công nghệ nhận dạng khuôn mặt tiên tiến nhất... của hơn 200 công ty đến từ 34 quốc gia và vùng lãnh thổ trên thế giới cũng được tổ chức từ ngày 5-7/7/2017.

Tại hội thảo, nhà sáng lập và là giám đốc điều hành hãng Kaspersky - Eugene Kaspersky cùng các thành viên của Nhóm nghiên cứu và phân tích toàn cầu của ở Châu Á Thái Bình Dương (APAC) đã trình bảy những nội dung xoay quanh hiện trạng an toàn mạng trên toàn cầu và khu vực APAC. Các cuộc thảo luận về tấn công có chủ đích (APT) và các cuộc tấn công mạng gần đây trong khu vực như mã độc tống tiền WannaCry cũng là một phần của chương trình. Các diễn giả đã trình bày chi tiết các công cụ, kỹ thuật và khả năng được sử dụng trong việc thực hiện các cuộc tấn công này.

Nhằm hạn chế việc các điều tra viên phải di chuyển xa để thu thập bằng chứng từ các máy tính bị lây nhiễm mã độc sau các cuộc tấn công mạng, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab ở khu vực Châu Á Thái Bình Dương đã xây dựng một công cụ kỹ thuật số nguồn mở BitScout. Công cụ này có thể thu thập từ xa các chứng cứ quan trọng, thu được toàn bộ hình ảnh trong ổ đĩa thông qua mạng hoặc lưu trữ đính kèm cục bộ, hoặc đơn giản là hỗ trợ từ xa trong việc xử lý sự cố phần mềm độc hại. Dữ liệu bằng chứng có thể được xem và phân tích từ xa hoặc cục bộ, trong khi lưu trữ dữ liệu nguồn vẫn còn nguyên vẹn.

BitScout có thể được điều chỉnh theo yêu cầu cụ thể của một điều tra viên và cải tiến, nâng cấp với các tính năng bổ sung và phần mềm tuỳ chỉnh. Quan trọng nhất là nó được cung cấp miễn phí, dựa trên các giải pháp nguồn mở và hoàn toàn minh bạch, các chuyên gia có thể sử dụng mã nguồn mở Bitscout để xây dựng công cụ đa dụng cho điều tra số.

Danh sách các tính năng BitScout bao gồm: Thu được hình ảnh ổ đĩa; Chuyển các mẫu dữ liệu phức tạp sang phòng thí nghiệm để kiểm tra sâu hơn; Yara hoặc AV quét từ xa các hệ thống ngoại tuyến (Cần thiết đối với rootkit); Tìm kiếm và xem các chìa khóa đăng ký (autoruns, dịch vụ, thiết bị cắm USB); Khắc phục tập tin từ xa (phục hồi các tập tin đã xóa); Sửa chữa hệ thống từ xa nếu chủ sở hữu cho phép quyền truy cập và quét từ xa các nút mạng khác (hữu ích cho phản hồi sự cố từ xa).

Công cụ này được cung cấp miễn phí tại kho mã nguồn GitHub