Après une cyber-attaque, les chercheurs doivent régulièrement effectuer de lointains voyages pour recueillir des preuves sur des ordinateurs infectés.

Un expert de la société Kaspersky Lab a néanmoins développé BitScout, un outil simple destiné à résoudre ce problème.

Concrètement, la solution permet de collecter à distance des données essentielles, sans courir le risque d’infecter ou de perdre des données. BitScout permet de créer en quelque sorte un couteau suisse pour les enquêtes criminalistiques à distance sur des systèmes actifs et il sera mis gratuitement à la disposition de tous les enquêteurs.

L’outil open-source permet de collecter à distance du matériel criminalistique essentiel, d’obtenir des images de disque complètes via le réseau ou des appareils de stockage localement connectés, ou simplement de fournir une aide à distance lors du traitement d’incidents de maliciels. Les preuves peuvent être consultées et analysées à distance ou sur place, alors que le stockage des données reste intact au niveau de la source, grâce à une isolation fiable sur la base d’un conteneur.

Les experts de Kaspersky Lab travaillent en étroite collaboration avec les services de police dans le monde entier et les aident à effectuer des analyses techniques lors de cyber-enquêtes. « Cela leur donne un aperçu unique des défis auxquels les services de répression sont confrontés dans la lutte contre la cybercriminalité moderne », a indiqué l’éditeur du logiciel de sécurité.

L’outil est disponible gratuitement via l’archive de code GitHub : https://github.com/vitaly-kamluk/bitscout