1016940_10151586393723005_2051808238_n - копия.jpg
b1d44ea4698f5bc218b0429b4d5ae523 - копия.jpg

ФБР планирует запустить новый инструмент анализа вредоносных программ

Директор Федерального бюро Расследований (ФБР) на этой неделе заявил, что его ведомство планирует ввести инструменты для анализа вредоносных программ уже в этом году, что позволит предприятиям и общественности получать отчеты о выявленных вредоносных атаках и загружать образцы вредоносного ПО.

В своем выступлении на конференции RSA, директор ФБР Джеймс Комей (James Comey) не тратил много времени на обсуждение систем анализа, но он упомянул о том, что данная версия не будет производной от уже существующей программы Binary Analysis Characterization and Storage System. Это внутренний инструмент для анализа, используемый ФБР в расследованиях киберпреступлений. По словам Комейя, новая система взаимодействия с общественностью будет называться "Malware investigator". Директор ФБР не стал вдаваться в подробности о том, как новинка будет работать, и лишь отметил, что идея состоит в том, чтобы "лечить" вредоносные программы и вирусы посредством "отпечатков пальцев и ДНК", что позволяет ФБР идентифицировать подозреваемых в преступлении.

Пока неизвестно, как в ФБР планирует взаимодействовать с общественностью для обмена образцами вредоносного ПО. Однако Комей отметил, что Malware Investigator предложит способ отправить пробы в систему и получить быстрый отчет. Целью, сказал он, является сбор информации из различных источников, фигурировавших в хакерских атаках с использованием вредоносного ПО.
Директор ФБР выразил некоторое разочарование из-за того, что взаимодействие с предприятиями, пострадавшими от киберпреступности пока не приносит результатов. Жертвы неохотно сообщают о происшествии из-за беспокойства о том, что правоохранительные органы превратят Сеть в место преступления или, что конкуренты смогут использовать неудачу фирмы в своих интересах.