COFEE

Computer Online Forensic Evidence Extractor (COFEE) — модифицированный USB флэш-накопитель производства Корпорации Майкрософт, предназначенный для быстрого извлечения с компьютера подозреваемого улик, которые могут доказать его вину в IT-преступлении. Для активации устройства достаточно подключить его к USB-порту компьютера. Для управлением сбором материалов используются специальные команды (около 150 шт). Основное преимущество устройства — повышенная скорость сбора предполагаемых доказательств по сравнению с альтернативными методами (согласно оценкам Майкрософт, COFEE производит все необходимые операции всего за 20 минут, в то время как раньше на это требовалось 3-4 часа[1][2]). Устройство позволяет взламывать пароли, просматривать Интернет-активность пользователя, а также анализировать данные, содержащиеся на компьютере[3], включая информацию, хранящуюся в оперативной памяти, которая автоматически удаляется при отключении питания во время транспортировки компьютера в лабораторию[4]. В апреле 2009 года Майкрософт и Интерпол подписали соглашение о сотрудничестве, согласно которому Интерпол будет распространять COFEE среди правоохранительных органов в 187 странах. Майкрософт предлагает свои устройства и техническую поддержку бесплатно.

История

COFEE был разработан Энтони Фангом (англ. Anthony Fung), бывшим полицейским из Гонконга, который в настоящее время работает старшим следователем в Microsoft’s Internet Safety Enforcement Team[2]. Фанг придумал это устройство после выступления на конференции, посвящённой правоохранительным технологиям, при поддержке Майкрософт[3].

Успех

COFEE уже проявило себя в апреле 2008 года, сыграв решающую роль в деле о торговле детской порнографией в Новой Зеландии, добыв доказательство, которое помогло арестовать подозреваемых[2].

Доступность

6 ноября 2009 года ПО COFEE было обнаружено в открытом доступе на различных BitTorrent-трекерах[5].

См. также

Примечания
  1. Valich, Theo Microsoft's new product goes against crime: Meet (Hot) COFEE (недоступная ссылка). Tigervision Media (7 мая 2008). Дата обращения: 7 ноября 2009. Архивировано 10 апреля 2012 года.
  2. Brad Smith: Law Enforcement Technology Conference 2008 (недоступная ссылка). Microsoft Corporation (28 апреля 2008). Дата обращения: 7 ноября 2009. Архивировано 10 апреля 2012 года.
  3. Romano, Benjamin J. Microsoft device helps police pluck evidence from cyberscene of crime (недоступная ссылка). The Seattle Times (29 апреля 2008). Дата обращения: 7 ноября 2009. Архивировано 10 апреля 2012 года.
  4. Mills, Elinor Microsoft hosts its own police academy (недоступная ссылка). CNet News.com (29 апреля 2008). Дата обращения: 7 ноября 2009. Архивировано 10 апреля 2012 года.
  5. Microsoft COFEE law enforcement tool leaks all over the Internet (недоступная ссылка). TechCrunch. Дата обращения: 7 ноября 2009. Архивировано 10 апреля 2012 года.

Ссылки
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.