ЦИФРОВЕ ПРОФІЛЮВАННЯ КІБЕРЗЛОЧИНЦІВ НА ОСНОВІ АРТЕФАКТІВ ОПЕРАТИВНОЇ ПАМʼЯТІ

Анотація

У статті досліджено можливості використання аналізу артефактів оперативної пам’яті комп’ютерних систем для виявлення ознак кіберзлочинної діяльності та формування моделей поведінки зловмисників у цифровому середовищі. Запропоновано підхід до реконструкції технічних дій під час кіберінциденту на основі комплексного аналізу дампів оперативної пам’яті, що дозволяє ідентифікувати активні процеси, мережеві з’єднання, взаємодію системних об’єктів та фрагменти виконуваного програмного коду. Методика дослідження передбачає структурний аналіз процесів операційної системи, виявлення аномальних параметрів запуску, дослідження ієрархії процесів та аналіз мережевої активності, зафіксованої у пам’яті системи. На основі отриманих результатів здійснено реконструкцію послідовності дій зловмисника, що включає запуск допоміжних процесів, встановлення мережевого з’єднання із віддаленими вузлами, інжекцію коду та виконання шкідливих команд. У результаті узагальнення виявлених артефактів сформовано модель поведінкових патернів кіберзлочинної активності, яка відображає взаємозв’язок між технічними діями зловмисника та цифровими слідами у структурі оперативної пам’яті. Отримані результати свідчать про те, що аналіз артефактів оперативної пам’яті може бути ефективним інструментом цифрової криміналістики для виявлення складних кіберінцидентів, реконструкції механізмів атак та формування поведінкових профілів кіберзлочинців. Запропонований підхід може використовуватися у практиці розслідування кіберзлочинів, а також для підвищення ефективності систем виявлення та аналізу кіберзагроз.