Следчыя Еўропы атрымаюць новы інструмент пошуку кіберзлачынцаў

Гэтым летам пачалася распрацоўка новай платформы, якая зможа аналізаваць разнастайныя сляды, пакінутыя кіберзлачынцамі на любых форумах і ў месенджарах.

26.09.2023 / 12:38

З новым праектам азнаёміліся журналісты Le Monde. Ён фінансуецца Фондам унутранай бяспекі Еўрапейскай камісіі, які падтрымлівае ініцыятывы, накіраваныя на барацьбу з тэрарызмам, цяжкімі злачынствамі і кіберзлачыннасцю ў Еўрапейскім саюзе.

Каардынатарам выступіць CIVIPOL — аператар міжнароднага тэхнічнага супрацоўніцтва Міністэрства ўнутраных спраў Францыі. Акрамя французскай паліцыі, у праекце будуць браць удзел паліцыі Германіі, Румыніі і Эстоніі.

Вынікам праекта мае стаць платформа Aronnax. Спецыялісты спадзяюцца, што яна пачне працаваць летам 2025 года і дазволіць спрасціць абмен данымі аб пакінутых хакерамі слядах у інтэрнэце паміж следчымі з чатырох краін-удзельніц. У перспектыве гэты інструмент можа быць адкрыты для іншых краін.

Сутнасць

Спецыялісты сцвярджаюць, што, нягледзячы на тое, што кіберзлачыннасць уяўляе сабою дэцэнтралізаваны «бізнэс», які схаваны ў даркнэце, прасачыць сляды можна.

«Калі імя карыстальніка, адрас электроннай пошты, банкаўскі рахунак або адрас віртуальнага кашалька з'яўляюцца ў некалькіх месцах, імаверна, за імі стаіць адзін і той жа чалавек або арганізацыя. Некаторыя хакеры таксама ненаўмысна раскрываюць свой IP-адрас або размяшчэнне сваіх сервераў. Мы таксама можам прааналізаваць радкі кода або аперацыйныя працэдуры, каб убачыць, ці былі яны заўважаныя дзе-небудзь яшчэ», — патлумачыў Le Monde французскі спецыяліст па кібербяспецы.

Менавіта гэтыя падказкі, перададзеныя следчымі, маюць захоўвацца і класіфікавацца ў базе даных Aronnax. Затым, калі следчы сустракае імя карыстальніка, адрас электроннай пошты ці IP-адрас на форуме або ў службе абмену паведамленнямі, якімі карыстаюцца кіберзлачынцы, ён зможа ўбачыць, ці зʼяўляўся гэты «маркер» у іншых расследаваннях, і атрымаць доступ да інфармацыі, сабранай калегамі. Гэта павінна спрыяць супрацоўніцтву і абмену разведданымі паміж службамі розных краін.

Як піша Le Monde, размеркаванне роляў краін у Aronnax адпавядае размеркаванню роляў у іншай еўрапейскай ініцыятыве Empact, накіраванай на барацьбу з арганізаванай злачыннасцю і абʼядноўвае нацыянальныя паліцыі і еўрапейскія агенцтвы бяспекі.

Федэральная крымінальная паліцыя Германіі, якая адказвае за збор інфармацыі аб кіберзлачынцах у рамках Empact, будзе адказваць за агрэгаванне даных, прадстаўленых на платформе Aronax. У гэтым ёй будзе дапамагаць Эстонія. Францыя, якая ў рамках Empact каардынуе барацьбу з кіберзлачыннасцю, будзе выконваць падобную ролю і ў новым праекце. Ёй будзе дапамагаць Румынія.

Чытайце яшчэ:

Праект «Пегас» — рэвалюцыя ў шпіянажы

Штучны інтэлект навучыўся мове даркнэту і цяпер можа распазнаваць кіберпагрозы 

Іх баяцца дзяржавы і бізнэс — за капейкі яны могуць пазбавіць мільёнаў. Што такое DDoS-атака

Антось Жупран