امروز
پنجشنبه - ۸ خرداد - ۱۳۹۹
و
2020 - 28 - May
ساعت :

راه هایی برای ردیابی هکرهایی که پشت حملات سایبری هستند:

 

سازندگان نرم افزارها همکاری بسیار نزدیکی با مراجع قانونی دارند.این همکاری برای این است که آن ها ابزارهایی را ایجاد کنند که مراجع قانونی بتوانند با آنها شواهدی را علیه هکرها و مجرمان بدست بیاورند. COFEE ابزاری آنلاین که با آن شواهد و مدارک جمع آوری میشود دستگاهی یواس بی مانند است که به وسیله ی مایکروسافت ساخته شد و به ماموران تحقیق این امکان را میدهد که رایانه ی افراد مظنون را سریعا بررسی اطلاعاتی کنند و موارد مشکوک گزارش شوند. در بسیاری از موارد NetStat و

 Google Analytics  برای پیدا کردن IP  مهاجم استفاده میشود. سپس با استفاده از IP

محدوده ی مکانی مهاجم را تشخیص میدهند و در گام بعد با تماس با ISP  (ارایه دهنده ی اینترنت در محدوده ی موردنظر) محل دقیق مهاجم را پیدا میکنند.

البته در بسیاری از موارد مجرمان از پروکسی استفاده میکنند و این عمل پیدا کردن مکان دقیق را دشوارتر میکند. در این موارد ماموران تحقیق با استفاده از اطلاعات ثبت شده در مراکز ثبت ترافیک چندین ISP  میتوانند مکان مورد نظر را بیابند.