Cybercrime : un outil de collecte d'informations de MS sur le P2P

Microsoft a créé il y a plusieurs années un logiciel très particulier nommé COFEE. Signifiant « Computer Online Forensic Evidence Extractor », il peut être installé sur une clé USB et ne peut être utilisé que par les instances officielles des pays qui sont habilitées à mener des enquêtes. C’est le genre de logiciel qui peut déclencher une vague de frayeur, et cet outil fait maintenant partie de la longue liste de produits qui se baladent sur les réseaux pirates.

Microsoft travaille depuis des années avec différentes agences de lutte contre le cybercrime. La firme est notamment en contact depuis longtemps avec le National White Collar Crime Center (NW3C) ainsi qu’avec Interpol. Pour simplifier le travail de ces agences, Microsoft a donc créé un logiciel qui s’utilise, dixit l’éditeur lui-même, de manière très simple. Il se lance depuis une clé USB et fournit environ 150 outils qui servent à faire des relevés sur les machines inspectées.

COFEE se destine aux enquêtes bien particulières qui visent certains domaines, notamment tout ce qui représente un crime dans lequel l’informatique est un outil prépondérant. Le vol de données est un bon exemple, tout comme la fraude bancaire. La pédopornographie est un autre exemple courant pour ce genre d’enquête, et COFEE doit permettre justement de faciliter le processus de découvertes des informations ciblées.

Il faut dire que l’éditeur est tout même le créateur du système d’exploitation le plus utilisé et dispose d’un certain nombre de retours sur les habitudes des pirates via la collaboration avec les agences gouvernementales. COFEE simplifie donc le processus de recherche des informations en se basent notamment sur les habitudes des personnes impliquées : dossiers enfouis dans des arborescences pour cacher les fichiers, fichiers renommés, compressés, archivés, etc.

L’outil a été pensé pour le gain de temps, un porte-parole de Microsoft ayant indiqué qu’il avait été conçu de manière à ce qu’un officier puisse l’utiliser avec une expérience informatique minimale. Dix minutes peuvent être suffisantes, mais tous les outils présents dans le logiciel n’ont pas été développés par Microsoft. Dans les grandes lignes, on parlera plutôt de « cocktail » capable de produire un rapport qui pourra être ensuite confié aux experts pour analyse.

COFEE n'est disponible que pour Windows XP et c’est cette version qui est partie faire un tour sur quelques réseaux P2P. Selon plusieurs personnes internes à la firme, une version pour Vista et Windows 7 est en développement et sera disponible courant 2010.

Source : CNet

Vincent Hermann le 9 novembre 2009 à 10:47 (23 045 lectures)

Tweeter

• 03 / 11 / 2009 : PC INpact : Interview de Francis Lalanne sur la loi Hadopi
• 26 / 06 / 2009 : L'Angleterre recrute des pirates pour assurer ses défenses
• 16 / 06 / 2009 : Le cybercrime se paye sur le dos d'entreprises trop confiantes
• 09 / 06 / 2009 : Chevaux de troie de la police : sur iPhone et Blackberry aussi
• 19 / 04 / 2009 : Microsoft prédit que le cybercrime deviendra plus vénal
• 19 / 02 / 2009 : Les cyber-attaques contre le gouvernement US ont augmenté
• 17 / 10 / 2008 : Le FBI affirme que 24 pays menacent le réseau américain

Actu Précédente Actu Suivante