Lors d’une cyberattaque, l’urgence pour les autorités est de rechercher l’identité du pirate mais aussi de récupérer les données les plus essentielles. Des recherches qui prennent du temps car elles obligent les autorités à se déplacer pour collecter des indices dans les machines infectées. Un chercheur de Kaspersky Lab a récemment trouvé une solution : il a créé un logiciel gratuit qui facilitera grandement le travail des enquêteurs. On vous explique !
Ces derniers mois, des attaques informatiques massives comme WannaCry ont touché de grandes entreprises dans le monde entier. Celles-ci ont parfois vu leur activité s’éteindre durant quelques jours, le temps de l’investigation et de la remise en service de leurs équipements. Une perte de temps (et d’argent) importante exposant encore plus les utilisateurs et les données, qui ne sont plus protégés. Ces longues démarches pourraient être évitées grâce à Bitscout.
Gratuit et fiable
Ce logiciel (disponible ici), développé par Vitaly Kamluk, Directeur de l’équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab en Asie-Pacifique, permet de recueillir à distance des données les plus sensibles sans risque de les contaminer, ni de les perdre. « La nécessité d’analyser les incidents de sécurité avec un maximum d’efficacité et de rapidité prend d’autant plus d’importance que les menaces sont toujours plus avancées et sournoises. Cependant la précipitation n’est pas la solution : nous devons veiller à ce que les indices restent intacts de sorte que les investigations soient fiables et que les résultats puissent avoir une valeur légale si nécessaire. N’ayant pas trouvé d’outil qui permette tout cela gratuitement et facilement, j’ai décidé d’en créer un », explique Vitaly Kamluk.
Jusqu’à présent, les dispositifs de récupération étaient coûteux et surtout peu fiables. Il existait notamment un risque important de contamination des autres données, dû au transfert de fichiers entre ordinateurs. BitScout est gratuit et permet la récupération d’images disques entières, c’est-à-dire d’une sauvegarde complète du contenu de l’ordinateur, via le réseau ou un périphérique de stockage local. Le logiciel peut également transférer des données complexes vers un laboratoire pour une analyse poussée, récupérer des fichiers effacés ou encore analyser à distance les autres postes du réseau.
Un logiciel mis à disposition des enquêteurs lors de cyberattaques
Grâce à leur collaboration avec les forces de police, les experts de Kaspersky Lab ont élaboré un outil complet qui s’adapte aux besoins des enquêteurs. BitScout leur est mis à disposition et peut faire l’objet de mises à jour et d’ajout de fonctionnalités complémentaires. Comme l’outil est gratuit et repose sur des solutions open source, l’enquêteur a la possibilité de le personnaliser afin qu’il soit le plus utile possible pour sa cyberinvestigation.
Pour en savoir plus : Securelist.com
