США: ФБР планирует запустить новый инструмент анализа вредоносных программ

4

Директор Федерального бюро Расследований (ФБР) заявил, что его ведомство планирует ввести инструменты для анализа вредоносных программ уже в этом году, что позволит предприятиям и общественности получать отчеты о выявленных вредоносных атаках и загружать образцы вредоносного ПО.


В своем выступлении на конференции RSA, директор ФБР Джеймс Комей (James Comey) не тратил много времени на обсуждение систем анализа, но он упомянул о том, что данная версия не будет производной от уже существующей программы Binary Analysis Characterization and Storage System. Это внутренний инструмент для анализа, используемый ФБР в расследованиях киберпреступлений. По словам Комейя, новая система взаимодействия с общественностью будет называться “Malware investigator”. Директор ФБР не стал вдаваться в подробности о том, как новинка будет работать, и лишь отметил, что идея состоит в том, чтобы “лечить” вредоносные программы и вирусы посредством “отпечатков пальцев и ДНК”, что позволяет ФБР идентифицировать подозреваемых в преступлении.

Пока неизвестно, как в ФБР планирует взаимодействовать с общественностью для обмена образцами вредоносного ПО. Однако Комей отметил, что Malware Investigator предложит способ отправить пробы в систему и получить быстрый отчет. Целью, сказал он, является сбор информации из различных источников, фигурировавших вхакерских атаках с использованием вредоносного ПО. Директор ФБР выразил некоторое разочарование из-за того, что взаимодействие с предприятиями, пострадавшими от киберпреступности пока не приносит результатов. Жертвы неохотно сообщают о происшествии из-за беспокойства о том, что правоохранительные органы превратят Сеть в место преступления или, что конкуренты смогут использовать неудачу фирмы в своих интересах. (ФБР/NovostIT)