Группа хакеров выпустила ПО, которое блокирует работу утилит, используемых правоохранительными органами для сбора "цифровых доказательств", сообщает The Register.

Речь идет о COFEE (Short for Computer Online Forensic Evidence Extractor), пакете из 150 аналитических инструментов на USB-флэшке, разработанном Microsoft и распространявшемся бесплатно через Интерпол среди сотен правоохранительных организаций по всему миру с 2007 года.

В прошлом месяце, когда COFEE "просочился" в Сеть, Microsoft пыталась преуменьшить опасность этого факта. Однако теперь новинка под названием Decaf ставит под сомнение утверждения Microsoft. Обнаружив присутствие COFEE Decaf уже через несколько секунд удаляет временные файлы, логи COFEE, отключает USB устройства и имитирует различные МАС-адреса.

В следующей версии разработчики обещают добавить возможность удаленного блокирования своей системы. По их словам, целью проекта является содействие неограниченному распространению данных в Интернете и демонстрация того, что правоохранительным органам не следует полагаться исключительно на Microsoft.

www.crime-research.ru

Последняя модификация: 15 Декабрь, 2009