MUNDO HACKER

IDGNow!
10/06/2003 16:54:35

 Ferramentas para enganar perícias criminais, como o Loadable Kernel Modules (LKM), surgem no cenário hacker para atrapalhar investigações sobre crimes digitais

Ferramentas para driblar perícias criminais estão emergindo entre os hackers para atrapalhar investigações sobre crimes digitais. Entre elas, estão programas chamados Loadable Kernel Modules (LKM). Se utilizados por hackers, eles podem esconder dados até mesmo dos peritos mais experientes em vasculhar a web.

Martin Khoo, diretor-assistente e Chief Information Office (CIO) da unidade de Governo da Infocomm Security, alertou para este tipo de desenvolvimento durante uma conferência de peritos realizada recentemente em Cingapura.

Os LKMs são arquivos que contém componentes capazes de rodar dinamicamente e normalmente são utilizados para carregar dispositivos e outros drivers de hardware.

Os hackers podem criar uma coleção de programas com LKMs para acessar o kernel diretamente, enquanto escondem processos, conexões, diretórios e arquivos sem mover os códigos binários de qualquer programa. Isso pode fazer com que um determinado arquivo seja pesquisado no computador da vítima e, mesmo que esteja presente, não seja encontrado pelo sistema. Já existem ferramentas para detectar tais tipos de sistemas, como o Kstat, embora existam limitações.

Os peritos de informática geralmente trabalham nas atividades de coletar e recuperar dados (identificar informações críticas proteger e preservar a integridade dos dados durante um exame de perícia). No entanto, conforme alerta Khoo, estes especialistas podem trabalhar dias e não chegarem a nenhuma prova judicialmente válida diante de ferramentas como os LKMs.

Para Zaid Hamzah, diretor geral da i-Knowledge Technologies, é necessário treinar os profissionais de TI para serem suficientemente informados sobre as leis de modo que possam realizar suas investigações de forma mais eficiente e afinada aos processos legais. .