Один зарубежный коллега применил хитрый криминалистический трюк. Надо было доказать, что злодей пользовался определённым аккаунтом веб-почты где-то на зарубежном сервере. С него он вёл переписку с потерпевшим, кажется, вымогал деньги. Но не нашлось следов взаимодействия между компьютером подозреваемого (который изъяли при обыске) и сервером. Видимо, с другой машины коннектился.
Тогда коллега собрал все пароли подозреваемого; некоторые тот сам сказал, другие пришлось брутфорсить. И попробовал их к почтовому аккаунту, в использовании которого злодей не желал признаваться. Один пароль подошёл.
Здесь началось самое интересное. Предстояло убедить присяжных заседателей и судью в том, что совпадение паролей на двух аккаунтах– веский аргумент в пользу совпадения их владельцев. Заказали даже исследование одному специалисту по матстатистике по поводу вероятности случайного совпадения паролей длиной 8 символов.
С трудом, но доказали. А вот если бы пароль злоумышленника был «love» или «January» или иной из "первой сотни"...
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Присоединяйся к сообществу ИБ-специалистов
Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.
