FBI:s Internet Crime Complaint Center (IC3) mottog förra året klagomål från 300, 00 offer lurade 1,4 miljarder dollar. Forskare från NYU Tandon School of Engineering har arbetat med Agari för att utveckla visualiseringsverktyg som gör att polisen snabbt kan identifiera de troliga gärningsmännen. Kredit:US Federal Bureau of Investigation
Ett team av forskare hjälper brottsbekämpande myndigheter att slå ner på e-postbedragare, tack vare ett nytt visuellt analysverktyg som dramatiskt påskyndar kriminaltekniska e-postutredningar och lyfter fram viktiga länkar i e-postdata. E-postbedrägerier är bland de vanligaste, lömska former av cyberbrottslighet.
Hyresbedrägerier, romantik bedrägerier, och bedrägerier med e-postkompromisser frodas, och även de mest kunniga datoranvändarna kan bli lurade. Brottsbekämpande myndigheter har länge kämpat för att åtala dessa brott på grund av svårigheten att identifiera cyberbrottslingar, men flera byråer använder redan den nya programvaran för att spåra spåren av e-postbedragare.
Det nya verktyget är ett forskarlag vid New York University Tandon School of Engineering, leds av biträdande professor i datavetenskap och teknik Enrico Bertini, i samarbete med Silicon Valley-baserade datasäkerhetsföretaget Agari, som specialiserat sig på att utveckla e-postsäkerhetsprodukter för företag. Bertini döpte verktyget till Beagle – en lek med de skarpa sökförmågan hos hundar som används för att sniffa fram bevis i brottsutredningar.
Forskargruppen har redan börjat dela Beagle med brottsbekämpande myndigheter utan kostnad för att hjälpa till med deras utredningar, och kommer att fortsätta att förfina sina möjligheter baserat på verklig feedback.
Pre-Beagle-verktygen för aktuella kriminaltekniska e-postutredningar är förvånansvärt primitiva. Utredare förlitar sig ofta på sökfunktionerna i vanliga e-postklienter, som hämtar resultat baserat på specifika frågor och är mest användbara när utredare vet vad de ska söka efter – ingen liten bedrift i fall som kan involvera många bedragare och hundratusentals e-postmeddelanden.
"Det är här vårt arbete börjar, " sa Bertini. Han förklarade att Beagle skapar ett visuellt analytiskt gränssnitt som kan returnera frågor samt sammanfatta e-postmeddelanden och lyfta fram gemensamma drag mellan dem, även inom områden som utredare annars skulle kunna förbise – till exempel när ett e-postmeddelande skickas, offrens geografiska läge, och nyckelord och innehållsmönster.
"Beagle bygger bilder från data, vilket gör det mycket lättare att koppla ihop punkterna och i slutändan förstå hur bedrägerinätverk fungerar, från första kontakten med ett offer till vad som ofta är flera omgångar av utpressning, sa Bertini.
Beagle utvecklades i en tvåårig iterativ process med hjälp av en databas med mer än 100, 000 e-postmeddelanden fångade från verkliga bedragare av Agari. En fallstudie av dess utvecklings- och distributionsprocess visas i tidskriften IEEE-transaktioner på visualisering och datorgrafik . Medförfattare till studien inkluderar NYU Tandon doktorander Jay Koven, Cristian Felix, och Hossein Siadati, samt bidragsgivare från Agari.
"Kompromiss med e-post från företag och andra former av e-postbedrägerier vidmakthålls av multinationella kriminella organisationer på global nivå, sa John Wilson, Fält CTO, Agari. "Beagle har förbättrat vår förmåga att övervaka och spåra dessa kriminella organisationer, målar upp en mer fullständig bild av de inblandade individerna och deras relationer mellan varandra."
Beagle har redan använts för att belysa ett helt nätverk av bedragare och offer, börjar med e-postmeddelanden från en enda känd bedragare och omfattar i slutändan flera bedragare och en kohort av offer – information som sedan delades med brottsbekämpande myndigheter.
"Vi blev förvånade när vi upptäckte att Beagle faktiskt kan bygga bevis, " sa Bertini, noterar att verktyget kan förstärka den analytiska processen genom att hitta anslutningar som leder till ytterligare frågor och databerikning.