Archivi categoria: news

Sequestro e confisca di criptovalute al convegno CryptoSafe a Bologna

Martedì 14 gennaio 2025 si terrà, a Bologna, dalle ore 15:00 alle ore 18:00, il convegno sulle Indagini e strumenti operativi per il sequestro e la confisca di criptovalute. La conferenza si colloca all’interno dei progetti Cryptosafe e EcoCyber-SERICS, con il patrocinio di ONIF, Osservatorio Nazionale Informatica Forense ed è in corso di accreditamento presso l’Ordine degli Avvocati di Bologna.

Cryptosafe - Indagini e strumenti operativi per il sequestro e la confisca di criptovalute - Università di Bologna

La conferenza CryptoSafe si terrà fisicamente a Bologna presso il Centro Alma Human AI sito in Via Galliera 3 ma sarà possibile seguirlo anche online tramite piattaforma Teams aperta a tutti collegandosi al presente link.

L’evento CryptoSafe che si terrà a Bologna sarà dedicato alla presentazione di esperienze, tecnologie, strumenti, princìpi legati al sequestro e alla confisca delle criptomonete, con introduzione di Giulia Lasagni e Raffaella Brighi (Università di Bologna) e tramite gli interventi dei relatori Roberto Murenec (Digital Evidence Specialist), Paolo Dal Checco (Consulente Informatico Forense, CEO della società Forenser Srl) e Alessandro Rella (Digital Forensic Expert & Cybercrime Investigator) con il supporto dei discussant Ulrico Bardari (Università di Bologna, Polizia di Stato), Chiara Buffon (Università di Torino), Andrea Cabiale (Università di Torino), Alessandro Cantelli Forti (RASS-CNIT Pisa), Pier Giorgio Chiara (Università di Bologna), Jacopo Della Torre (Università di Genova), Corrado Federici (Cybersecurity & DF Consultant), Michele Ferrazzano (Università di Bologna), Isadora Neroni Rezende (Università di Bologna), Andrea Paselli (Università di Bologna, Polizia postale), Antonio Pugliese (Università di Bologna).

Durante l’evento presso l’Università degli Studi di Bologna si parlerà di argomenti quali indagini forensi sulle criptomonete, sequestro di cryptocurrency come Bitcoin, Eth, USD, Token ERC20, etc… con considerazioni tecniche, investigative e giuridiche sulle procedure adottate per i sequestri di crypto, le confische di bitcoin, il sequestro per equivalente, la confisca di criptomonete con conversione in euro convogliati presso il FUG (Fondo Unico di Giustizia) del Tribunale, le attività di Polizia Giudiziaria in ambito criptovalute, il dissequestro di cryptocurrency e le problematiche che emergono durante gli incarichi conferiti dal Tribunale o dalla Procura della Repubblica relativamente alle perizie informatiche in ambito crypto. Durante la conferenza, i relatori e i discussant parleranno anche di casi pratici e reali di sequestro di criptomonete, presso wallet fisici, exchange, con confisca e conversione in valuta fiat verso il FUG.

Il progetto sul sequestro di criptovalute è finanziato dall’Unione Europea – NextGenerationEU attraverso il Ministero dell’Università e della Ricerca italiano nell’ambito del PNRR – Missione 4 Componente 2, Investimento 1.3 “Partenariati estesi a Università, centri di ricerca, imprese e finanziamento progetti di ricerca”, Avviso MUR n. 341 del 15/03/2022, Progetto SERICS – SEcurity and RIghts in the CyberSpace, Codice proposta: PE00000014 Finanziato dall’Unione Europea – NextGenerationEU a valere sul Piano Nazionale di Ripresa e Resilienza (PNRR) – Missione 4 Istruzione e ricerca – Componente 2 Dalla ricerca all’impresa – Investimento 1.1, Avviso Prin 2022 PNRR indetto con DD N. 1409 del 14/09/2022, dal titolo “CRYPTOSAFE – Towards a safe seizure and confiscation of crypto-assets in criminal proceedings”, codice proposta P2022HW85A – CUP J53D23018940001.

L’evento formativo “Indagini e strumenti operativi per il sequestro e la confisca di criptovalute” è accreditato presso l’Ordine degli Avvocati di Bologna, verranno conferiti 3 CF ai partecipanti in presenza.

La locandina dell’evento CryptoSafe è visionabile e scaricabile dal seguente link.

CryptoSafe – Convegno su Sequestro e Confisca di CriptovaluteDownload

Per informazioni e accreditamenti è possibile contattare Federica Zagaroli ([email protected]) e Lorenzo Farneti ([email protected]).

Sicurezza e infrastrutture critiche al National Security Hub 2024 a Roma

Martedì 3 dicembre si terrà a Palazzo Wedekind, in Piazza Colonna, 366 a Roma, la seconda edizione del National Security Hub, Forum durante la quale si parlerà d’infrastrutture critiche e strategiche, sicurezza e resilienza, responsabilità etica dell’uso energetico nei data center e nella gestione dei dati, attacchi di precisione nelle aziende e nella pubblica amministrazione.

National Security Hub 2024 a Roma

L’evento, moderato da Barbara Carfagna, verterà su tre tematiche fondamentali:

  • Sicurezza energetica e protezione delle infrastrutture critiche
  • Data center e responsabilità etica nella gestione dei dati e dell’energia
  • Cittadini e soldati: Manager e Generali. L’educazione agli attacchi di precisione nelle aziende e nella pubblica amministrazione

Per partecipare al Forum “National Security Hub” che si terrà a Roma il 3 dicembre 2024 è sufficiente compilare il seguente form online e per maggiori informazioni contattare [email protected].

Il programma del National Security Hub 2024 è il seguente:

9:30 | Welcome Coffee

10:00 | Saluti istituzionali

10:15 | Panel I – Sicurezza energetica e protezione delle infrastrutture strategiche

Il panel esamina minacce e strategie per proteggere infrastrutture critiche ed energetiche in un contesto globale vulnerabile. L’attenzione sarà rivolta alle tecnologie e alle collaborazioni necessarie per garantire sicurezza e resilienza, affrontando sfide che mirano a destabilizzare risorse essenziali.

Opening remarks

  • Cristiano Leggeri, Direttore della III Divisione del Servizio Polizia postale e per la sicurezza cibernetica
  • Comandante Antonio Bufis, Marina Militare
  • Pierluigi Contucci, Professore ordinario, Dipartimento di Matematica Università di Bologna

Discussant

  • Corrado Giustozzi, Founding Partner & Chief Strategist Rexilience
  • Alessandro Manfredini, Presidente AIPSA – Associazione Italiana Professionisti Security Aziendale

11:00 | Panel II – Data center e responsabilità etica nella gestione dei dati e dell’energia

Questo panel esplora la responsabilità etica dell’uso energetico nei data center e nella gestione dei dati. Analizzeremo l’equilibrio tra ottimizzazione delle risorse, impatto ambientale e tutela della privacy, esplorando approcci che rispettino normative e promuovano una gestione etica in ambito digitale.

Opening Remarks

  • Giovanni Amato, Funzionario Agenzia per l’Italia Digitale con responsabilità diretta sulle operazioni del CERT-AgID ed esperto di cybersicurezza
  • Antonio Mancazzo, Comandante del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche Guardia di Finanza
  • Alessandro Marzi, Head of Group Cyber Defence – CISO A2A

Discussant

  • Nicola Bernardi, Presidente e Membro del Consiglio Direttivo Federprivacy
  • Paolo Dal Checco, Consulente informatico Forense, CEO Forenser Srl
  • Sergio Fumagalli, Clusit Privacy & Security Consultant, Esg advisor P4I
  • Paola Generali, Presidente, Associazione nazionale imprese ICT

11:45 | Panel III – Cittadini e soldati: Manager e Generali. L’educazione agli attacchi di precisione nelle aziende e nella pubblica amministrazione

Il panel affronta la preparazione di manager e dirigenti pubblici alla gestione di attacchi mirati. Verranno esplorati approcci formativi ispirati a strategie militari per migliorare la resilienza e la risposta rapida contro minacce specifiche in ambiti aziendali e istituzionali.

Opening Remarks

  • Mirko Lapi, Intelligent & Security Consultant Osintitalia
  • Michele Mezza, Giornalista e Docente Università Federico II Napoli
  • Alessandro Politi, Direttore Nato Defence College Foundation
  • Valerio Visconti, CISO Autostrade per l’Italia
  • Dan Cimpean, The Director, National Cyber Security Directorate and Member of ECCC Governing Board, ENISA Management Board, ECSO Board of Directors

Discussant

  • Gianluca Boccacci, Presidente Cyber Actors
  • Fabrizio D’amore, Direttore del master Sapienza in Sicurezza delle informazioni e informazione strategica e Professore di Cybersecurity nel corso magistrale di Engineering in Computer Science di Sapienza Università di Roma
  • Pierguido Iezzi, Strategic Business Director di Tinexta Cyber

13:00 | LIGHT LUNCH

Sulle tracce dei truffatori con Le Iene

Lunedì 18 novembre 2024 è andato in onda un servizio di Roberta Rei per Le Iene sulle truffe sentimentali (note anche come romance scam o love fraud) al quale ho dato un piccolo contributo d’indagine informatica come consulente tecnico delle Iene portando l’esperienza accumulata in numerosi casi reali nei quali i clienti mi hanno contattato in qualità di CTP informatico perché vittime di questo tipo di raggiri.

Paolo Dal Checco e Roberta Rei a Le Iene

Il servizio TV per il quale mi sono prestato come consulente informatico forense de Le Iene ripercorre la truffa sentimentale subita da una vittima fino a ricostruire le modalità con le quali è avvenuta, dal contatto iniziale alla richiesta di versare fondi su conti correnti o tramite gift card.

Chi ha subito truffe ha, in genere, la necessità tramite indagine forense di cristallizzare in maniera forense le comunicazioni intercorse con i delinquenti, rintracciare i fondi versati, identificare ove possibile i soggetti che in genere operano con numeri VoIP e relativi account Whatsapp, Telegram o Facebook Messenger, mail anonime e spesso anche VPN o rete Tor.

Spesso emerge quindi l’esigenza di una perizia informatica finalizzata proprio all’acquisizione forense delle prove digitali, essenziale per poter dimostrare quanto avvenuto e tentare l’identificazione di coloro che hanno operato il raggiro oltre, ove possibile, a identificare dove sono confluiti i fondi. Va precisato che entrambe le attività d’indagine informatica (identificazione e rintracciamento delle somme di denaro) raramente portano a risultati concreti, vista l’abilità con la quale i criminali si nascondono dietro VPN o riciclano i proventi illeciti anonimizzando le transazioni.

Paolo Dal Checco a Le Iene nel servizio TV sulle Truffe Sentimentali

Durante il servizio nel quale mi sono prestato come perito informatico forense de Le Iene per l’investigazione digitale sulla truffa, la bravissima Roberta Rei mi ha posto alcune domande sul tracciamento degli indirizzi IP dei truffatori, che in alcuni casi permette di localizzare la zona dalla quale stanno operando o quantomeno classificare il tipo di anonimato dietro il quale si nascondono mentre scrivono tramite Facebook Messenger oppure Whatsapp.

Nel servizio dove ho dato il mio piccolo contributo d’indagine digitale come esperto informatico de Le Iene ho parlato anche delle modalità con le quali i delinquenti provvedono al riciclaggio dei proventi illeciti delle truffe amorose tramite buoni regalo (es. gift card di Steam, Apple iTunes, Google Play, etc…) oppure bonifici verso money mule o ancora trasferimenti irreversibili mediante criptomonete di cui fanno cash out magari dopo essere passati attraverso mixer/tumbler/DEX.

Riciclaggio tramite gift card di proventi illeciti di truffe a Le Iene

Per identificare questo tipo di truffa, spesso è sufficiente – come indicato nel reportage TV de le Iene nel quale ho svolto consulenza informatica forense – utilizzare servizi come Google Reverse Image Search per verificare le immagini utilizzate dai truffatori come profilo social oppure inviate alle vittime come prova della loro situazione provengono da siti pubblici e quindi nascondono la vera identità dell’interlocutore.

Purtroppo ci sono pochissime difese tecniche a questo tipo di scam: la migliore è la prevenzione, anche grazie a questo tipo di servizi, al fine di rendere le potenziali vittime consapevoli dei rischi che corrono a dare credito e fiducia a chi contatta sui social spacciandosi per qualcuno interessato a intrattenere una relazione amorosa, evitando però nel contempo le videocall, chiedendo invece soldi o ricariche tramite buoni spesa, promettendo incontri o una vita insieme quando in realtà dietro c’è con buona probabilità un’organizzazione di truffatori preparati anche psicologicamente ad ammaliare la vittima e non lasciarla andare.

Forensic Games ad HackInBo Winter 2024

Sabato 16 novembre 2024 si è tenuta la quarta edizione della competizione “Forensic Games”, durante la quale quattro squadre di partecipanti si sono sfidate in una indagine informatica forense basata su uno scenario realistico e avvincente, inserito all’interno della ventitreesima edizione di HackInBo, nella sua versione invernale “Winter”.

Informatica Forense ad HackInBo 2024

Come durante gli anni scorsi, hanno collaborato alla riuscita del gioco anche le Forze dell’Ordine, per rendere più realistica la scena del crimine, integrando la simulazione con strumentazione avanzata di analisi forense e repertazione della scena del crimine.

Rilievi dei Carabinieri ai Forensic Games 2024 presso HackInBo

I partecipanti hanno dovuto identificare le prove digitali da cristallizzare e sulle quali applicare tecniche d’informatica forense per ricostruire la dinamica dell’evento, hanno valutato le responsabilità, gli attori, acquisito gli elementi di prova e presentato al termine dell’attività i risultati delle analisi forensi esperite.

Polizia Scientifica e ANPAS ai Forensic Games 2024

Come la scorsa edizione dei Forensic Games, anche quest’anno il gioco forense si è tenuto in una doppia sala, una supervisionata dalla Polizia Scientifica, l’altra affidata alla Sezione Investigazioni Scientifiche (S.I.S.) del Nucleo Investigativo dei Carabinieri di Bologna.

Repertazione delle impronte digitali durante gli HackInBo Forensic Games 2024 quarta edizione

Per rendere il gioco ancora più realistico c’è stata anche quest’anno la collaborazione del personale dell’ANPAS Emilia Romagna, con due squadre complete di soccorritori che hanno preparato la scena del crimine simulando un omicidio con una vittima che ha dato il via all’indagine forense sui suoi dispositivi informatici.

ANPAS Emilia Romagna ai Fornesic Games 2024 ad HackInBo

L’impegno dei truccatori ha reso le due vittime protagoniste dei giochi forensi davvero realistiche, rendendo la scena del crimine suggestiva e simile a un contesto reale dove Forze dell’Ordine, Carabinieri, Polizia Scientifica, Esperti Informatici Forensi collaborano per acquisire reperti ed evidenze digitali e risolvere un mistero legato al ritrovamento di due cadaveri all’interno di una banca.

Vittime simulate di omicidio per i Forensic Games durante HackInBo 2024

I vincitori sono stati coloro che si sono dimostrati in grado di ricostruire più dettagli relativamente alla vicenda criminale occorsa, presentando una relazione tecnica forense – una sorta di breve perizia informatica, schematica ma esaustiva – durante la fase di confronto con gli organizzatori e il pubblico.

Polizia Scientifica ai Giochi Forensi o Forensic Games ad HackInBo 2024

Le analisi non sono state focalizzate soltanto sull’informatica forense, ma anche sulla crittografia, sistemi di videosorveglianza, ricerca di password, etc… il tutto combinato in modo da rendere avvincente la competizione. I partecipanti si sono ritrovati a dover operare in contesti complessi e con limiti temporali estremi, dovendo risolvere un caso di omicidio tramite tecniche d’informatica forense in meno di una giornata.

Analisi forense dei PC durante gli HackInBo Forensic Games 2024 - 4 Edizione

Oltre all’informatica forense, alla base dell’HackInBo Forensic Games, quest’anno i partecipanti si sono cimentati anche in analisi della blockchain con il contest “Follow the money in the Blockchain”, durante il quale la Guardia di Finanza – con i propri Computer Forensics Data Analysis – ha offerto ai partecipanti un’occasione unica per immergersi nel mondo delle investigazioni digitali in ambito cryptocurrency forensics.

Analisi forense della blockchain e intelligence sulle criptovalute con la GdF ad HackInBo 2024

Grazie all’impegno e alla preparazione del personale GdF che ha contribuito alla riuscita dell’evento, i partecipanti di HackInBo hanno avuto la possibilità di svolgere un’indagine dal titolo “Follow the money in the Blockchain”, durante la quale visto in diretta tecniche di clusterizzazione, analisi forense della blockchain, deanonimizzazione e tagging tramite strumenti opensource forniti dalla distro forense Tsurugi.

Analisi forense della blockchain e delle criptovalute ad HackInBo 2024

Anche questa iniziativa, offerta dal personale della Guardia di Finanza, è stata un successo e si è dimostrata un’esperienza pratica che ha guidato i partecipanti di HackInBo a rintracciare transazioni all’interno del complesso ecosistema della blockchain, mediante l’utilizzo di programmi open-source, così da apprendere le basi della blockchain intelligence e blockchain forensics.

NIS2, Cybersecurity e Informatica Forense ad HackInBo Business

Nella giornata di venerdì 15 novembre 2024, nell’ambito dell’evento HackInBo Business a Bologna, si terranno diversi interventi sulla NIS2 durante i quali verranno approfonditi gli argomenti relativi alla Cybersecurity e all’Informatica Forense.

NIS2 e Digital Forensics alla Tavola Rotonda presso HackInBo Business Edition

In particolare, avrò l’occasione di partecipare, dalle 14:30 alle 15:30, a una tavola rotonda sulla NIS2 insieme a Francesco Paolo Micozzi (Avvocato esperto in digitale), Cristina Magro (leadership and personal development coach per SANS), Luigi Ricchi (Information Security Manager dell’Aeroporto G. Marconi di Bologna SpA) e Massimo Bugani (Assessore Innovazione Digitale e Protezione Civile presso il Comune di Bologna) durante la quale si metteranno a confronto esperienze in ambito aziendale e governativo legato alla direttiva NIS2.

NIS2 e Informatica Forense alla Tavola Rotonda presso HackInBo Business Edition

Ogni relatore porterà il suo contributo all’argomento NIS2, io tratterò brevemente gli aspetti che legano la NIS2 all’Informatica Forense, che ho tra l’altro già anticipato nella Memoria Scritta su Atto del Governo n. 164 per le Commissioni Riunite I (Affari Costituzionali, della Presidenza del Consiglio e Interni) e IX (Trasporti, Poste e Telecomunicazioni) su chiamata per contributi nell’ambito del Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione – cd. NIS2.

Memoria Scritta Atti del Governo 164 NIS2 e Informatica Forense - Paolo Dal Checco

Per quanto la NIS2 sia più orientata alle problematiche legate alla sicurezza informatica, ho ritenuto di voler inserire nella Memoria Scritta su Atto del Governo n. 164 per le Commissioni Riunite sulla NIS2 anche indicazioni sulle operazioni strategiche in caso d’incidente informatico mediate attività di digital forensiscs – in Italia meglio nota come informatica forense – che sarebbe opportuno fosse annoverata tra le best practices ma soprattutto tra i requisiti di una buona gestione interna.

Sarà certamente interessante confrontarsi con personalità di assoluto rilievo quali i relatori chiamati a partecipare alla tavola rotonda per discutere a 360 gradi degli aspetti legati alla NIS2 nei diversi contesti, ovviamente non soltanto quello delle perizie informatiche in ambito informatico forense.