Microsoft lager hacke-pinne til politiet

En USB-pinne gjør det lett for etterforskere å trekke også kryptert materiale fra en PC.

Microsoft har denne uken en spesiell samling ved sitt hovedkvarter i Redmond i delstaten Washington. Law Enforcement Technology 2008 samler 400 politifolk fra 35 land for innføring og opplæring i bruk av informasjonsteknologi innen etterforskning.

I forbindelse med konferansen sier Microsoft at kampen mot kyberkriminalitet fordrer globale partnerskap mellom det offentlige og privat sektor. Samlingen i Seattle er ikke en én gangs affære for selskapet: Liknende samlinger har hittil gitt opplæring til over 6000 politifolk i 110 land, ifølge Tim Cranton som leder en gruppe kalt Microsoft Internet Safety Enforcement Team.

Blant deltakerne på denne ukens samling i Redmond er Interpol-sjef Jean-Michel Laboutin.

Laboutin fikk blant annet demonstrert et hjelpemiddel som Microsoft utviklet for et år siden, og som i dag er i bruk av 2000 polititjenestefolk i 15 land: en USB-pinne med en samling digitale etterforskningsverktøy kalt COFEE («Computer Online Forensic Evidence Extractor»).

Microsofts Tim Cranton (høyre) demonstrerer COFEE for Interpols Jean-Michel Louboutin.
Microsofts Tim Cranton (høyre) demonstrerer COFEE for Interpols Jean-Michel Louboutin.

COFEE setter i gang straks pinnen settes inn i en PC. Den erstatter 150 komplekse manuelle kommandoer som det typisk tar tre til fire timer å kjøre. Prosessen med å tømme en PC for bevismateriale reduseres til 20 minutter.

Verktøypakken har midler for blant annet å knekke passord og andre krypterte data, og analysere bruken av Internett-tjenester.

I noen tilfeller fungerer COFEE bedre enn et beslag, siden man slipper å kople PC-en fra nettet og slå den av. Det er kurant i kriminelle miljøer å ordne en PC slik at den sletter eller krypterer filer ved slike operasjoner. Verken i USA eller Norge kan mistenkte tvinges til å oppgi passord eller på annen måte bidra til å gi politiet tilgang til kryptert materiale.

Ved et tilfelle nylig i USA hadde tollmyndighetene sett ulovlig pornografisk materiale på en PC. Maskinen ble beslaglagt, og da politiet skulle undersøke maskinen, fikk de ikke tilgang til bestemte mapper. En domstol ga den mistenkte medhold i at han ikke kunne tvinges til å oppgi passordet.

    Les også:

Beskrivelsen av COFEE tyder på at bevismateriale i dette tilfellet kunne vært samlet inn før den mistenkte hadde rukket å så av maskinen.

På tidligere samlinger for politifolk har Microsoft gitt opplæring i bruk av verktøy for å spore opp opphav til zombie-nett.

Dette skal blant annet ha bidratt til at politiet i Quebec kunne arrestere 17 hackere mistenkt for å drifte et globalt botnet på 500.000 PC-er. Ved et tilfelle i New York nylig bidro Microsoft-verktøy til at den sentrale personen i en «phishing»-operasjon ble identifisert: Bevismaterialet var tilstrekkelig til at vedkommende fant det hensiktsmessig å innrømme straffeskyld.

Blant Microsofts tilbud til politiorganisasjoner i mange land, er en lukket portal døpt Law Enforcement Portal, som ble opprettet i 2005.

Den ene personen i Microsoft med kunnskaper om COFEE deltar på samlingen i Redmond, og er ikke tilgjengelig for kommentar.

Til toppen