Cyberkriminella kan springa, men de kan inte gömma sig för sina digitala fingeravtryck.

Fortfarande, cyberbrott nådde en sexårig höjdpunkt 2017, när mer än 300, 000 människor i USA blev offer för sådana brott. Förlusterna toppade 1,2 miljarder dollar.

Nu, Purdue-universitetets cybersäkerhetsexperter har tagit fram en allt-i-ett-verktygslåda för att hjälpa detektiver att lösa dessa brott. Purdue har ett rykte inom detta område - det är rankat bland de bästa institutionerna för cybersäkerhet.

"Det nuvarande rättsmedicinska undersökningsverktyget har begränsade möjligheter - de kan inte kommunicera med varandra och deras kostnader kan vara enorma, "sa Kathryn Seigfried-Spellar, biträdande professor i dator- och informationsteknik vid Purdue Polytechnic Institute, som hjälper till att leda forskargruppen. "Denna verktygssats har allt som brottsutredare kommer att behöva för att slutföra sitt arbete utan att behöva förlita sig på olika nätverksmedicinska verktyg."

Verktygssatsen presenterades i december 2018 under IEEE International Conference on Big Data.

Purdue -teamet utvecklade sin Toolkit för selektiv analys och rekonstruktion av filer (FileTSAR) genom att samarbeta med brottsbekämpande myndigheter från hela landet, inklusive High Tech Crime Unit i Tippecanoe County, Indiana. HTCU är inrymt i Purdues Discovery Park.

FileTSAR är gratis tillgängligt för brottsbekämpning. Projektet finansierades av National Institute of Justice.

Purdue -verktygssatsen sammanför i ett komplett paket de bästa öppna källkodsutredningsverktygen som används av digitala rättsmedicinska brottsbekämpningsteam på plats, stat, nationell och global nivå.

"Vår nya verktygslåda gör det möjligt för utredare att hämta nätverkstrafik, behålla sin integritet under hela utredningen, och lagra bevis för framtida bruk, "sa Seunghee Lee, en forskarassistent som har arbetat med projektet från början. "Vi har onlinevideor tillgängliga så att brottsbekämpande agenter kan lära sig systemet på distans."

FileTSAR fångar upp dataflöden och tillhandahåller en mekanism för att selektivt rekonstruera flera datatyper, inklusive dokument, bilder, e-post och VoIP-sessioner för stora datanätverk. Seigfried-Spellar sa att verktyget kunde användas för att avslöja all nätverkstrafik som kan vara relevant för ett ärende, inklusive anställda som skickar ut affärshemligheter eller använder sina datorer för trakasserier på arbetsplatsen.

"Vi siktade på att skapa ett verktyg som tog itu med de utmaningar digitala rättsmedicinska utredare står inför när de utreder fall som omfattar storskaliga datornät, "Sa Seigfried-Spellar.

Verktygssatsen använder också hash för varje ristad fil för att upprätthålla bevisets rättsmedicinska integritet, vilket hjälper den att hålla sig i rätten.