RAMSES

Internet Forensic platform for tracking the money flow of financially-motivated malware

 

In den letzten Jahren ist das Internet zum Mittelpunkt vieler Geschäftstätigkeiten geworden, wobei kriminelle Aktivitäten keine Ausnahme darstellen. Das Internet erlaubt Verbrechern aus der ganzen Welt ihre kriminellen Bestrebungen wie Diebstahl und Betrug voranzutreiben, indem es ihnen ermöglicht die eigene Identität zu verschleiern. Zusätzlich ist es heutzutage möglich die verschiedensten Programme zu erwerben, um sensible Daten ohne viel Aufwand zu stehlen. Aus diesem Grund hat sich das Projekt RAMSES das Ziel gesetzt, eine holistische, intelligente, skalierbare und modulare Plattform für Polizeibehörden zu entwickeln, um ihnen die digitale forensische Arbeit zu erleichtern. Das System wird in der Lage sein, Informationen, die im Zusammenhang mit finanziell motivierter, zielgerichteter Malware stehen, selbstständig aus dem Internet zu filtern, diese zu analysieren und anschließend zu interpretieren. Während des Projektes werden sowohl Entwickler und Nutzer als auch Opfer von Schadsoftware involviert, um ein besseres Verständnis zu finanziell motivierte Malware zu erhalten und zu verstehen wann und auf welchem Wege diese verteilt wird. Um diese Ziele zu erreiche, greift RAMSES auf Big Data Technologien zurück und beginnt mit der Sammlung von unstrukturierten und strukturierten Daten um anschließend darin nach Anzeichen von betrügerischem Verhalten zu suchen. Der Fokus von RAMSES liegt dabei auf zwei Fallbeispielen: Ransomware und Banking-Trojaner. Hierfür werden die neusten Technologien herangezogen, um eine intelligente Software-Plattform zu entwickeln, die mit Hilfe von Big Data Analysen und Visualisierungstools in der Lage sein wird das Surface Web und das Deep Web abzusuchen, Manipulationen und Steganalysen in Bildern und Videos zu erkennen, Malware-Zahlungen zu verfolgen und Beispiele von Malware zu finden und zu analysieren.