PROGRAM NUCLEU FUTURE TECH (2023 - 2026) / Unitatea portabilă multifuncțională destinată combaterii criminalității digitale

Unitatea portabilă multifuncțională destinată combaterii criminalității digitale

Responsabil de proiect: Deniss-Bogdan Onofrei-Riza

Obiectivele generale ale proiectului

  • dezvoltarea modulelor integratoare de soluții comerciale dar și soluții proprietar dezvoltate pentru acest proiect ce oferă suport investigațiilor criminalistice aferente spectrului calculatoarelor (desktop sau server);
  • dezvoltarea modulelor integratoare de soluții comerciale dar și soluții proprietar dezvoltate pentru acest proiect ce oferă suport investigațiilor criminalistice aferente spectrului dispozitivelor mobile;
  • dezvoltarea modulelor integratoare de soluții comerciale dar și soluții proprietar dezvoltate pentru acest proiect ce oferă suport investigațiilor criminalistice aferente spectrului echipamentelor și al datelor ce compun o rețea informatică;
  • dezvoltarea modulelor integratoare de soluții comerciale dar și soluții proprietar dezvoltate pentru acest proiect ce oferă suport investigațiilor criminalistice aferente spectrului datelor stocate în structuri de tip ”cloud”;
  • dezvoltarea modulelor integratoare de soluții comerciale dar și soluții proprietar dezvoltate pentru acest proiect ce oferă suport investigațiilor criminalistice aferente spectrului datelor și a dispozitivelor criptate;
  • dezvoltarea modulelor integratoare de soluții comerciale dar și soluții proprietar dezvoltate pentru acest proiect ce oferă suport investigațiilor criminalistice aferente spectrului fluxurilor și echipamentelor wireless;
  • dezvoltarea modulelor integratoare de soluții comerciale dar și soluții proprietar dezvoltate pentru acest proiect ce oferă suport investigațiilor criminalistice aferente spectrului fluxurilor și echipamentelor GSM;
  • dezvoltarea modulelor integratoare de soluții comerciale dar și soluții proprietar dezvoltate pentru acest proiect ce oferă suport investigațiilor criminalistice aferente spectrului tranzacțiilor cu criptomonede.

Descriere proiect

Prevenirea și protecția împotriva atacurilor care vizează componentele IT&C, infrastructurile IT&C complexe și tehnologiile emergente rămâne o sarcină dificilă. Complexitatea colecțiilor eterogene de componente hardware și software își are rădăcinile în diversitatea contextelor de dezvoltare și ale nivelurilor de maturitate, în schimbul masiv de informații și date și în diversele programe aferente ciclului de viață al sistemelor care generează comportamente foarte dinamice. Creșterea fluxurilor criptate prin Internet (sau prin rețele proprietare) impune adoptarea de noi tehnici pentru detectarea activităților cibernetice suspecte și a modelelor de trafic (pentru clasificarea fluxurilor), păstrând în același timp confidențialitatea.

Cu siguranță progresul tehnologic are multe beneficii dar, fără îndoială, reprezintă totodată și o nouă provocare referitoare la aplicarea legislației și reglementărilor în domeniu, deoarece creșterea criminalității informatice și a fraudei digitale au evoluat proporțional ascendent.

Utilizarea diferitelor metodologii pentru a recupera și contura inteligent datele (în toată complexitatea lor și de pe orice tip de suport) în scop legal este limitată în a obține aceste "probe" datorită schimbărilor rapide de tehnologie și a evoluției dispozitivelor. Cu diferite sisteme de operare și cu o gamă largă de modele care sunt lansate lunar (atât în mediul componentelor PC cât și în industria dispozitivelor mobile) este din ce în ce mai dificilă dezvoltarea de mecanisme tradiționale de "extragere" a datelor. Dovezile digitale sunt relevante cu precădere în situațiile în care dispozitivul/dispozitivele (sau posesorul lui/lor) pot fi subiectul (subiecții) unor investigații penale, civile, accidentale (informative) sau la nivel corporativ. Extragerea acestor informații, precum și "catalogarea inteligentă" a datelor cu scopul de a le transforma în dovezi solide și complexe se constituie în rezultante finale ale aplicării "algoritmilor avansați de achiziție și analiză a datelor în vederea generării artefactelor necesare principalelor sectoare ale criminalității digitale".

În încercarea de a acoperi și a suplini prin suport total activitățile concrete de combatere și prevenire a criminalității digitale (pe parcursul derulării cercetărilor judiciare și/sau a prelevării probelor), prezentul proiect vizează dezvoltarea și implementarea unui sistem complex de echipamente hardware asistate software capabile de a acoperi (într-o formă portabilă/de teren) marea majoritate a necesităților generate de principalele sectoare ale domeniului “cybercrime”: investigarea criminalistică a calculatoarelor, investigarea criminalistică a dispozitivelor mobile, investigarea criminalistică a datelor ce tranzitează o rețea informatică, investigarea criminalistică a datelor stocate în structuri de tip ”cloud”, investigarea criminalistică a fluxurilor, datelor și/sau dispozitivelor criptate, investigarea criminalistică a fluxurilor și echipamentelor wireless, investigarea criminalistică a fluxurilor și echipamentelor GSM și investigarea criminalistică a tranzacțiilor cu criptomonede. Această soluție avansată de prevenire și combatere a criminalității și fraudei digitale implică (prin natura ei) și dezvoltarea unei platforme de integrare inovativă ce facilitează accesul la resursele informaționale ale sectoarelor “cybercrime” și “cybersecurity” oferind totodată posibilitatea achiziționării, procesării și stocării tuturor informațiilor aferente sectoarelor menționate și a dispozitivelor ce pot conține artefacte senzitive.

Rezultate

  • soluție software de diagnoză, extragere și stocare date, analiză primară a datelor și analiză avansată a artefactelor conținute de către dispozitivele ce pot îmbrăca forma calculatoarelor;
  • implementare echipament recuperare date de pe suport logic și/sau fizic cu posibilitatea de a recupera și regenera fișiere senzitive ale sistemului de operare analizat;
  • dezvoltare soluție hardware/software capabilă de a colecta date aferente aceleiași spețe (de pe medii de stocare diferite);
  • elaborare și implementare metodologii de colectare, investigare și evaluare a datelor conținute de către dispozitivele mobile;
  • implementare modul recuperare date aferente dispozitivelor de tip Android și iPhone, precum și analiza specifică a datelor conținute de către principalele mesagerii digitale;
  • implementare și testare a terțelor modalități de recuperare a datelor conținute de către cartelele SIM, cu posibilitatea de a aplica tehnici specifice proceselor de clonare a acestor componente;
  • dezvoltare componente capabile de a colecta datele traficate în terțe medii informatice și de a le analiza în timp real;
  • generarea metodologiilor de prevenire sau detectare a fluxurilor ce definesc eventuale atacuri malițioase (precum și identificarea corpilor virali emitenți);
  • dezvoltarea unui echipament capabil de a audita informatic două componente principale ale traficlui de date: rețeaua și structurile de tip web;
  • implementarea unor soluții capabile de a genera trafic în vederea testării structurilor de tip “cloud”;
  • implementarea unui modul ce interfațează accesarea datelor personale conținute în structuri de tip “cloud” (prin utilizarea credențialelor sau încercarea de generare a acestora);
  • dezvoltarea unor protocoale capabile de a unifica algoritmii de recuperare a datelor criptate destinate dispozitivelor ce rulează sub sisteme de operare mobile Android și iOS;
  • dezvoltarea unor soluții ce oferă suport pentru recuperarea credențialelor documentelor de tip office precum și a celor de tip PDF;
  • identificarea unor algoritmi capabili de a selecta fișierele criptate în vederea stabilirii complexității aferente decriptării precum și a extragerii eventualelor chei de criptare (FileVault2, True Crypt, Vera Crypt, Symantech, PGP, LUKS, Bitlocker);
  • dezvoltare și implementare corpi virali în vederea detectării breșelor de securitate aferente anumitor nuclee de sistem operare mobil;
  • servicii de pentesting dedicat Wireless, Bluetooth sau GSM (audit informatic susținut);
  • descoperire vulnerabilități la nivelul algoritmilor ce generează chei de securitate wireless prin metode de atac, portale de captivitate sau analiză avansată a traficului (în vederea identificării elementelor necesare acstor tipuri de operațiuni);
  • dezvoltarea unor soluții capabile de a detecta și monitoriza spectrul GSM cu ajutorul colectării și analizei anumitor atribute ce definesc echipamentele mobile din zona vizată;
  • implementarea politicilor de securitate ce vizează procesele de operare de la distanță a acestei unități portabile multifunționale;
  • servicii de identificare a pozitiei echipamentelor GSM într-un areal predefinit;
  • dezvoltare instrumente de lucru specifice investigațiilor tranzacțiilor cu criptomonede (inclusiv la nivelul principalelor burse de tranzacționare);
  • elaborare a unui protocol de verificare a legăturilor tranzacțiilor, precum și de urmărire și verificare a fluxului monetar ce tranzitează structurile de tip blockchain;
  • integrare instrumente și tehnici OSINT în vederea identificării serviciilor specifice Bitcoin și a generării rapoartelor necesare perchezițiilor informatice;
  • dezvoltarea unor algoritmi (eventual prin implementare) ce oferă posibilitatea de identificare și corelare a anumitor evenimente din trecut sau prezent cu ajutorul analizei complexe aplicate peste seturile de date colectate.
Scurtă descriere

Scopul principal îl reprezintă proiectarea și implementarea unui sistem complex de echipamente hardware asistate software capabile de a acoperi (într-o formă portabilă / de teren) marea majoritate a necesităților generate de principalele sectoare ale criminalității digitale: investigarea criminalistică a calculatoarelor, investigarea criminalistică a dispozitivelor mobile, investigarea criminalistică a datelor ce tranzitează o rețea informatică, investigarea criminalistică a datelor stocate în structuri de tip „cloud”, investigarea criminalistică a fluxurilor, datelor și / sau dispozitivelor criptate, investigarea criminalistică a fluxurilor și echipamentelor wireless, investigarea criminalistică a fluxurilor și echipamentelor GSM și investigarea criminalistică a tranzacțiilor cu criptomonede.