Computer Online Forensic Evidence Extractor ( COFEE ) es un kit de herramientas, desarrollado por Microsoft , para ayudar a los investigadores forenses informáticos a extraer pruebas de una computadora con Windows . Instalado en una unidad flash USB u otra unidad de disco externa , actúa como una herramienta forense automatizada durante un análisis en vivo . Microsoft proporciona dispositivos COFEE y soporte técnico en línea de forma gratuita a los organismos encargados de hacer cumplir la ley.
COFEE fue desarrollado por Anthony Fung, un ex oficial de policía de Hong Kong que ahora trabaja como investigador principal en el Equipo de Cumplimiento de la Seguridad en Internet de Microsoft. [1] Fung concibió el dispositivo después de las discusiones que tuvo en una conferencia de tecnología de aplicación de la ley de 2006 patrocinada por Microsoft. [2] El dispositivo es utilizado por más de 2000 oficiales en al menos 15 países. [3]
Un caso citado por Microsoft en abril de 2008 acredita a COFEE como crucial en una investigación de Nueva Zelanda sobre el tráfico de pornografía infantil , produciendo evidencia que condujo a un arresto. [1]
En abril de 2009, Microsoft e Interpol firmaron un acuerdo en virtud del cual INTERPOL actuaría como principal distribuidor internacional de COFEE. El Centro de Investigaciones de Delitos Cibernéticos de University College Dublin , junto con Interpol, desarrolla programas para capacitar a expertos forenses en el uso de COFEE. [4] El Centro Nacional de Delitos de Cuello Blanco obtuvo la licencia de Microsoft para ser el único distribuidor nacional de COFEE en los EE. UU. [5]
El 6 de noviembre de 2009, se filtraron copias de Microsoft COFEE en varios sitios web de torrents. [6] El análisis de la herramienta filtrada indica que es en gran medida un envoltorio de otras utilidades previamente disponibles para los investigadores. [7] Microsoft confirmó la filtración; sin embargo, un portavoz de la firma dijo: "No anticipamos que la posible disponibilidad de COFEE para que los ciberdelincuentes descarguen y encuentren formas de 'construir alrededor' sea una preocupación importante". [8]
El dispositivo se activa conectándolo a un puerto USB . Contiene 150 herramientas y una interfaz gráfica de usuario para ayudar a los investigadores a recopilar datos. [1] Se informa que el software se compone de tres secciones. Primero, COFEE se configura de antemano con un investigador que selecciona los datos que desea exportar, luego se guardan en un dispositivo USB para conectarlo a la computadora de destino. Una interfaz adicional genera informes a partir de los datos recopilados. [7] Las estimaciones citadas por los trabajos estatales de Microsoft que antes tomaban de 3 a 4 horas se pueden hacer con COFEE en tan solo 20 minutos. [1] [9]