Lors d’une cyberattaque, l’urgence pour les autorités est de rechercher l’identité du pirate mais aussi de récupérer les données les plus essentielles. Des recherches qui prennent du temps car elles obligent les autorités à se déplacer pour collecter des indices dans les machines infectées. Un chercheur de Kaspersky Lab a récemment trouvé une solution : il a créé un logiciel gratuit qui facilitera grandement le travail des enquêteurs. On vous explique !
Ces derniers mois, des attaques informatiques massives comme WannaCry ont touché de grandes entreprises dans le monde entier. Celles-ci ont parfois vu leur activité s’éteindre durant quelques jours, le temps de l’investigation et de la remise en service de leurs équipements. Une perte de temps (et d’argent) importante exposant encore plus les utilisateurs et les données, qui ne sont plus protégés. Ces longues démarches pourraient être évitées grâce à Bitscout.
Gratuit et fiable
Ce logiciel (disponible ici), développé par Vitaly Kamluk, Directeur de l’équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab en Asie-Pacifique, permet de recueillir à distance des données les plus sensibles sans risque de les contaminer, ni de les perdre. « La nécessité d’analyser les incidents de sécurité avec un maximum d’efficacité et de rapidité prend d’autant plus d’importance que les menaces sont toujours plus avancées et sournoises. Cependant la précipitation n’est pas la solution : nous devons veiller à ce que les indices restent intacts de sorte que les investigations soient fiables et que les résultats puissent avoir une valeur légale si nécessaire. N’ayant pas trouvé d’outil qui permette tout cela gratuitement et facilement, j’ai décidé d’en créer un », explique Vitaly Kamluk.
Jusqu’à présent, les dispositifs de récupération étaient coûteux et surtout peu fiables. Il existait notamment un risque important de contamination des autres données, dû au transfert de fichiers entre ordinateurs. BitScout est gratuit et permet la récupération d’images disques entières, c’est-à-dire d’une sauvegarde complète du contenu de l’ordinateur, via le réseau ou un périphérique de stockage local. Le logiciel peut également transférer des données complexes vers un laboratoire pour une analyse poussée, récupérer des fichiers effacés ou encore analyser à distance les autres postes du réseau.
Un logiciel mis à disposition des enquêteurs lors de cyberattaques
Grâce à leur collaboration avec les forces de police, les experts de Kaspersky Lab ont élaboré un outil complet qui s’adapte aux besoins des enquêteurs. BitScout leur est mis à disposition et peut faire l’objet de mises à jour et d’ajout de fonctionnalités complémentaires. Comme l’outil est gratuit et repose sur des solutions open source, l’enquêteur a la possibilité de le personnaliser afin qu’il soit le plus utile possible pour sa cyberinvestigation.
Pour en savoir plus : Securelist.com
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.