Bilgisayar korsanlığı araçlarıyla ilgili suçların yeniden ortaya çıkmasıyla karşı karşıya kalan polis, soruşturmaları sırasında toplanan verileri merkezileştirebilmek ve çapraz referans verebilmek için yeni araçlar elde etmek istiyor. bir kararnamede 26 Aralık’ta resmi gazetede yayınlandıBöylece İçişleri Bakanlığı, jandarma ve bilgisayar suçlarıyla ilgili davaları araştıran polis ajanları tarafından toplanan teknik belirteçleri ve uzlaşma göstergelerini bir araya getirecek MISP-PJ veri tabanının oluşturulmasına izin veriyor.
Verileri merkezileştirin
MISP-PJ (Kötü Amaçlı Yazılım Bilgi Paylaşım Platformu – Adli Polis), hem ajanlar tarafından toplanan verileri hem de soruşturmayla ilişkilendirilebileceği belirlenen açık kaynaklı verileri bir araya getiren bir veritabanı şeklini alacaktır.
Böylece veritabanı, ajanların araştırmalarıyla ilgili çeşitli türde bilgileri kaydetmelerine izin verecektir: dahil olan kişi ve kuruluşların adları, adları ve şirket adları, bir sistemin ihlalinde kullanılan komut sunucularının IP adresleri. Platform ayrıca, müfettişler tarafından toplanan saldırının yazarı ile ilgili tüm verilerin kaydedilmesini mümkün kılacaktır: “e-posta adresleri, IP adresleri, takma adlar, sosyal ağlardaki veya tanımlayıcılardaki profil ad(lar)ı, ad(lar) etki alanı” isim, port numarası, fidye talep e-postası, fidye notu, şifreli dosya verisi ve dosya imzası, sanal para cüzdan adresi” yanı sıra ödeme bilgileri.
Veritabanına siber suçla mücadelede uzmanlaşmış servisler erişebilecek: jandarma C3N, adli polis OCLCTIC ve polis merkezinin BEFTI’sinin yanı sıra Paris savcılığının uzman yargıçları ve diğerleri. Soruşturmalarının bir parçası olarak verilere erişmesi gereken sulh hakimleri. Veritabanı ayrıca belirli koşullar altında adli işbirliği kuruluşlarına (örneğin Europol, Eurojust veya Interpol) veya yabancı polis teşkilatlarına açık olacaktır.
Çapraz IoC’ler
Bu bilgi, bir bilgisayar saldırısının kaynağının izini sürmeyi amaçlayan araştırmalarda çok önemlidir. BT güvenlik endüstrisi, genellikle bunlardan ödün verme göstergeleri olarak bahseder (IOC, İngilizce olarak Uzlaşma Göstergeleri ve birçok özel şirket, güvenlik araçları tarafından herhangi bir uyarıyı tetiklemek için kullanılan bu verileri tanımlama ve paylaşma konusunda uzmanlaşmıştır.
Öte yandan polis için zorluk, daha iyi korumadan yararlanmak değil, bilgiyi merkezileştirmek ve soruşturmalarda çapraz kontrol ve çapraz kontrolü kolaylaştırmaktır: daha fazlasını öğreniyoruz. CNIL’in görüşüne göre Resmi derginin aynı sayısında yayınlanan bu yeni dosyada. Komisyon, “Çapraz kontroller, birkaç dosya aynı teknik göstergeyi paylaştığında raporlama sağlayan MISP-PJ uygulamasının kendi içinde otomatik olarak gerçekleştirilecektir. Müfettişlerin belirli ihlaller arasında bağlantı kurmasına izin verecek ve böylece soruşturmalarını kolaylaştıracak. ”
CNIL, böyle bir dosyanın oluşturulmasında büyük bir sorun görmemektedir. Komite, bakanlığın dosyanın oluşturulmasından önce bir etki analizi yapmak istemediği görüşünden üzüntü duymaktadır. Aynı zamanda, böyle bir dosyaya sağlanacak güvenlik düzeyi konusunda da endişe duymaktadır: dosyaya erişim, yetkili memurlar ve hakimler için ayrılacaktır, dosya üzerinde eylemlerini izlemeyi mümkün kılan bir kullanıcı adı ve şifre ile sağlanacaktır, ancak hatırlatır. bu verilerin merkezileştirilmesinin aslında gizliliğin kaybolması durumunda bir risk teşkil ettiğini. Aynı şekilde, bu dosyaya kaydedilen veriler, CNIL’nin üç yıllık bir sürenin haklı görülebileceğini düşündüğü durumlarda 6 yıl süreyle saklanacaktır.
