По сведениям онлайн-издания The Register, информация, содержащаяся в криминалистической системе Microsoft Cofee, удаляется программной утилитой Decaf, которая начала распространяться в Сети.
Следует отметить, что к Cofee имеют доступ только силовые ведомства в разных странах, свободная продажа программы запрещена.
Система Cofee (Computer Online Forensic Evidence Extractor) – это комплексная разработка, представляющая собой набор из более чем 150 программ, предназначенных для сбора, анализа и хранения доказательной базы в цифровом формате. На данный момент Cofee стоит на службе у порядка 2000 офицеров полиции из 15 стран, говорят в Microsoft.
Специализацией Cofee является работа с фотографиями, записями мобильных телефонов, данными аудио- и видеонаблюдения, т.е. цифровыми уликами. Основное же ее достоинство заключается в способности анализировать – система умеет создавать целостные данные из фрагментов доказательств так, что получившийся результат можно представить в суде.
“Cofee предназначена для облегчения работы следователей с разнородными доказательными материалами, технологии, реализованные здесь, позволяют собирать и анализировать улики в реальном времени. Также система имеет расширенный сетевой функционал, при помощи которого она может получать данные с удаленных узлов”, – отмечают в Microsoft.
Decaf можно скачать на нескольких сайтах, но приспособлено оно для работы с CD или USB-носителя. Decaf запускается автоматически, сразу же начиная поиск информации, после чего правит ее таким образом, что нарушается целостность данных, и становится невозможным их дальнейший анализ.
Месяцем ранее в Microsoft подтвердили тот факт, что предыдущая версия Cofee оказалась сразу на нескольких torrent-сайтах, сообщает cybersecurity.ru
“Мы можем подтвердить, что неавторизованная и модифицированная версия решения Microsoft Cofee оказалась доступной для публичного скачивания через ряд открытых сетей, – прокомментировал ситуацию старший юрист группы Microsoft Internet Safety Enforcement Team Ричард Боскович. – Microsoft выступает резко против возможности публичного скачивания этой разработки, так как она требует наличия лицензионного соглашения с правообладателем”.
