Group-IBとともに、コンピューターフォレンジックコンペティションを実施しています。 受賞者には、Group-IB Laboratoryで働く機会が与えられ、優れた企業でのITインシデントの調査に興味深い仕事をします。
記憶媒体の2つの画像が検査のために送信されました。発生したインシデントを明らかにできるのはあなただけです。 質問に答えて、情報セキュリティインシデントの調査に役立つその他の情報を提供します。
クエスト#1:USBフラッシュドライブでの悪意
Group-IBディレクターI.K. Sachkov
情報セキュリティ部長から
ZAO Picatinny S.V. Arkadyev
親愛なるイリヤ・コンスタンティノヴィッチ!
2011年11月2日に、Picatinny CJSCの情報セキュリティ部(DIB)は、企業の商業秘密を構成する情報の損失に関連する情報セキュリティインシデントを登録しました。 内部調査の一環として、この事件に関連したとされる従業員の1人に属するUSBフラッシュドライブが発見されました。 DIBの従業員は、dd(raw)形式でフォレンジックドライブイメージを作成しました。 上記を考慮して、情報媒体の画像のフォレンジック調査を実施し、インシデントに関連する情報が記録されていることを確認するようお願いします。
法医学者への質問:
1.提供された画像に悪意のあるプログラムはありますか?
2.ある場合、どのような機能に基づいてそのように認識されましたか?
3.その機能と継続的なネットワーキングとは何ですか?
4.これらのプログラムのインストールと操作の状況は何ですか?
タスク#2:壊れたLinux
インシデントの種類:ハッキング
インシデントの場所:Swallow Tail LLC
インシデントの日付:2011年11月3日
2011年11月3日、Lastochkin Tail LLCのシステム管理者は、Linuxベースのオペレーティングシステムを実行している仮想サーバーの「ハッキング」に関連する情報セキュリティインシデントを登録しました。 同じ日に、指定されたサーバーが切断され、フォレンジック調査に送られました。
法医学者への質問:
1. 提供された画像には、調査中のシステムへの不正アクセスの兆候がありますか? もしそうなら、どれ?
2.調査中のシステムでどのデータが侵害されましたか? この結論はどのような兆候に基づいていましたか?
タスクのソリューションは、法医学レポートの作成要件を考慮し、法的に確立された用語を使用して、電子文書の形式で発行する必要があります。 使用するソフトウェアとそのアプリケーションの機能を示しながら、調査プロセスを可能な限り詳細に説明してください。
12月31日までに「コンペティション」とマークされたcontest@group-ib.ruに専門家の意見を送信し、ロシアの最高の犯罪学者と協力する機会を得ます。
ハッカーを購読する