Университет Пердью (США) представил программный продукт FileTSAR, который является набором инструментов для ведения расследований в Интернете. Проект спонсировался Национальным институтом юстиции США и предназначен для правоохранительных органов. Частные сыскные агентства тоже могут получить к нему доступ – при наличии лицензии и соответствующей оплаты.
FileTSAR состоит из нескольких программ с открытым кодом, лучших инструментов из числа используемых IT-отделами судебных и правоохранительных структур на всех уровнях, вплоть до национальной безопасности. Это универсальный набор, который помогает перехватывать трафик, анализировать его, выявлять адресатов и источники данных, собирать статистическую информацию. Не важно, какой протокол связи используется, FileTSAR работает с электронной почтой, файлами, аудиосообщениями, сообщениями в мессенджерах, аудиопотоками VoIP и т.д.
При помощи FileTSAR можно выявить, кто в компании пересылает данные наружу, а кто только ведет переговоры о том, чтобы стать корпоративным шпионом. Можно проследить, откуда велась кибератака и какой урон она причинила, найти и воссоздать компрометирующие переговоры или документы, просто исследовать подозрительный трафик. При определенных условиях киберкриминалист даже сможет восстановить удаленные файлы и другую сокрытую информацию.
На текущий момент заявки на использование FileTSAR подали около сотни организаций из числа зарегистрированных в США. В будущем пакет будут предлагаться и частным структурам – например, для аудита системы безопасности в офисе или на отдельном объекте. Более детальная информация о продукте предоставляется только доверенным клиентам.