Forense computacional: ferramentas e metodologias para resposta a incidentes, estudo do caso “Helix 3”

Abstract

Computadores, apesar de facilitarem a maneira como o ser humano resolve alguns problemas do dia-a-dia, por outro lado abriram portas perigosas de acesso ao mundo do crime, comumente chamado de Cyber Crime quando estes têm sistemas computacionais como principais alvos. Com isso, a necessidade de profissionais para responderem a estes incidentes de segurança tornou-se urgente, eis que surge um grupo denominado de Grupo de Resposta a Incidentes de Segurança. De maneira geral concentrou-se em estudar algumas técnicas e metodologias para resposta a incidentes presentes no Helix, objetivando dar facilidade ao uso direcionado por usuários na aplicação das mesmas. Foram realizadas pesquisas bibliográficas sobre perícia forense, resposta a incidentes e sobre ferramentas presentes no Helix; para demonstrar o funcionamento das ferramentas e a aplicação dos metodos foi objeto de análise um caso de estudo; a metodologia usada para realização da análise no caso de estudo foi a SOP que compreende sete passos: coleta da prova, preparação do equipamento, imagem forense, exame/análise, documentação, relatórios, revisão. De maneira prática, foram atingidos os objetivos propostos, aplicando na análise os conhecimentos obtidos no decorrer do trabalho. Foram encontradas evidências bastante sólidas, que incriminam o suspeito, nomeadamente arquivos de texto, imagens e páginas de Internet salvas. As ferramentas para recuperação dos dados revelaram-se de um modo geral eficientes, bem como o principal software de análise, o Autopsy, encontrado no Helix.