Os hackers lançaram um programa que, dizem eles, pode sabotar a suíte de
utilitários forenses que a Microsoft fornece gratuitamente para autoridades no
mundo todo.
Conhecida como Decaf, a ferramenta lançada pelos hackers monitora sistemas
com o Windows visando detectar a presença do COFEE, uma suíte com 150
utilitários usados pela polícia para a coleta de evidências digitais.
Quando um pendrive com a ferramenta da Microsoft é inserido em um computador
com o Decaf, o programa dos hackers executa uma série de medidas contra ela.
A Microsoft fornece o COFEE gratuitamente para as autoridades desde 2007. O
COFEE (abreviatura de Computer Online Forensic Evidence Extractor) permite a
coleta de histórico de navegação, arquivos temporários e outros dados presentes
nos computadores baseados em Windows. A ferramenta da Microsoft é distribuída através da Interpol.
Quando o COFEE vazou na internet em novembro deste ano, a Microsoft minimizou a
possibilidade de que os hackers poderiam criar contra-medidas contra sua
ferramenta.
O Decaf pode remover os logs do COFEE, desativar os drives USB e até mesmo
contaminar ou simular uma grande variedade de endereços MAC (identificadores
únicos de placas de rede). Futuras versões permitirão que os usuários travem
remotamente os sistemas protegidos.
O Decaf começou a ser distribuído através da rede BitTorrent no último final
de semana e já pode ser encontrado em alguns sites da web.
O COFEE vazou na internet em novembro deste ano
