Archivi categoria: news

Sequestro di Criptomonete e Cryptocurrency Forensics per Lab4Int

Venerdì 17 Maggio 2024 dalle 14:30 alle 18:30 presso la Questura di Roma in Via di S. Vitale, 15 si terrà il seminario su “Il Sequestro di cryptovalute: aspetti teorici e pratici”, organizzato dall’associazione Lab4Int, in collaborazione con il SAP nazionale, con docenti Paolo Dal Checco e Sandro Rossetti, entrambi soci fondatori Lab4Int. Il seminario si colloca all’interno dei corsi di formazione “Digital Intelligence” organizzati da Lab4Int per le Forze dell’Ordine.

Sequestro di criptomonete e cryptocurrency forensics - Lab4Int

Durante la lezione, in presenza a Roma, verranno illustrate brevemente le basi della bitcoin forensics, cryptocurrency forensics e cryptocurrency intelligence, seguite dalle indicazioni operative per il sequestro di cripotomonete come Bitcoin, Ethereum e token. Nel corso della lezione verrà mostrato un caso pratico di sequestro a partire da oggetti rinvenibili durante una perquisizione, dai quali i partecipanti dovranno ricavare informazioni utili per una successiva confisca delle monete matematiche. Verrà mostrata agli allievi la distribuzione Anubitux, dedicata alle attività d’indagine sulle criptovalute e contenente strumenti per eseguire transazioni, sequestri, analisi in totale sicurezza. Durante la lezione, verranno forniti cenni sulle metodologie e gli strumenti per le indagini forensi sulle criptovalute, il tracciamento e la deanonimizzazione.

L’accesso è riservato ai soli appartenenti in servizio attivo FFPP e FFAA. È disponibile online la pagina di registrazione per il seminario in presenza sulla cryptocurrency forensics e cryptocurrency intelligence presso la Questura di Roma.

La brochure pdf dell’evento di formazione Lab4Int a Roma sul sequestro e confisca delle criptovalute è scaricabile dal link seguente.

Brochure dell’evento di formazione Lab4Int sul sequestro di cripotomonete e le indagini forensiDownload

Corso Difese d’Ufficio per Camera Penale di Como e Lecco

Lunedì 13 maggio 2024 si terrà la lezione sulle indagini in materia di reati informatici nell’ambito del Corso Difese d’Ufficio 2024/2025 “Avv. Davide Monteleone” per la Camera Penale di Como e Lecco.

Camera Penale di Como e Lecco - Corso Difese di Ufficio 2024

La lezione, che terrò online, riguarderà il procedimento di acquisizione della prova informatica tramite tecniche, metodologie e princìpi d’informatica forense, fino a condurre i partecipanti ad approfondire alcune casistiche pratiche come l’acquisizione forense di smartphone, la copia forense di PC, pendrive o hard disk, la cristallizzazione probatoria di siti web, la produzione in Giudizio di messaggi di posta elettronica, file di log, la copia conforme di fotografie, video o registrazioni audio.

La lezione sulla informatica forense e le indagini informatiche si colloca all’interno del Corso Difese d’Ufficio, del quale è responsabile l’Avv. Andrea Artusi, responsabile della Segreteria del Corso: Dott.ssa Laura Lodato e con il Comitato di Gestione composto dagli Avv. Andrea Artusi, Avv. Egon Bianchi, Avv. Davide Giudici, Avv. Elisa Magnani, Avv. Nicoletta Manca, Avv. Edoardo Pacia.

Il programma del corso sulla Difesa D’Ufficio, Modulo 2024, organizzato dalla Camera Penale di Como e di Lecco è il seguente:

1) Lunedì 15.01.2024 (Como, presso Aula Magna del Tribunale) – valida per il riconoscimento dei crediti formativi obbligatori
Presentazione del Corso delle Difese d’Ufficio;
Principi generali di deontologia – i rapporti con il cliente, i colleghi, i magistrati, la cancelleria, polizia giudiziario e giornalisti;
Deontologia della difesa d’ufficio.
Relatore: Avv. Renato Papa del Foro di Como

2) Lunedì 29.01.2024 (Como, presso Aula Magna del Tribunale)
La prova della colpa, del dolo e le loro forme (dolo eventuale/colpa cosciente);
Il delitto preterintenzionale;
Reato colposo e modelli di responsabilità – casi pratici.
Relatore: Avv. Edoardo Pacia del Foro di Como

3) Lunedì 12.02.2024 (Como, presso Aula Magna del Tribunale)
Cause di giustificazione;
Imputabilità;
Misure di sicurezza.
Relatore: Avv. Davide Giudici del Foro di Como

4) Lunedì 26.02.2024 (Como, presso Aula Magna del Tribunale)
Il nesso di causalità (teorie);
La prova del nesso di causa;
La causalità omissiva e altri cenni sulle posizioni di garanzia e, in particolare, su quella del medico;
Casi pratici.
Relatore: Avv. Giuseppe Sassi del Foro di Como

5) Lunedì 11.03 .2024 (Lecco, aula che verrà comunicata)
Il delitto tentato;
Il concordo di persone – concorso morale;
Il reato circostanziato e la recidiva – casi pratici.
Relatore: Avv. Marcello Perillo del Foro di Lecco

6) Lunedì 25.03.2024 (Lecco, aula che verrà comunicata) – valida per il riconoscimento dei crediti formativi obbligatori
Il patrocinio a spese dello Stato: chi ne ha diritto, quali documenti sono necessari – esempio pratico;
La deontologia del patrocinio a spese dello Stato.
Relatore: Avv. Luca Marsigli del Foro di Lecco (confermato)

7) Lunedì 8.04.2024 (Lecco, aula che verrà comunicata)
I reati associativi;
Partecipazione e concorso esterno.
Relatore: Avv. Marcello Perillo del Foro di Lecco
8) Lunedì 29.04.2024 (Como, presso Aula Magna del Tribunale)
I reati contro la Pubblica Amministrazione;
I reati di falso.
Relatore: Avv. Edoardo Pacia del Foro di Como

9) Lunedì 13.05.2024 (Lecco, aula che verrà comunicata)
I reati informatici: casi pratici;
Le indagini in materia di reati informatici.
Relatori: Dott. Paolo Dal CheccoConsulente Informatico Forense iscritto all’Alo dei CTU e dei Periti del Tribunale di Torino

10) Lunedì 17.06.2024 (Como, presso Aula Magna del Tribunale)
I reati in materia di stupefacenti; casi pratici.
Relatore: Avv. Paolo Camporini del Foro di Como

11) Lunedì 8.07.2024
I reati contro la persona: casi pratici.
Relatore: Dott.ssa Bianca Maria Bianchi – Presidente sezione Penale c/o Tribunale di Lecco

12) Lunedì 23.09.2024 (Lecco, aula che verrà comunicata)
I reati stradali; casi pratici.
Relatore: Avv. Alessandro D’Addea del Foro di Monza

13) Lunedì 7.10.2024
I reati contro il patrimonio;
Le principali fattispecie di reato nel diritto tributario.
Relatore: Avv. Andrea Soliani del Foro di Milano

14) Lunedì 21.10.2024 (Lecco, aula che verrà comunicata)
Approfondimento sui reati di violenza domestica e di genere alla luce della nuova legge Codice Rosso;
Simulazione delle fasi.
Relatrici: Dott.ssa Giulia Barazzetta – Giudice presso il Tribunale di Lecco
Dott.ssa Giulia Angeleri – Sostituto Procuratore della Procura della Repubblica presso il Tribunale di Lecco

15) Lunedì 28.10.2024
Diritto penale europeo: l’impianto del diritto penale dopo il Trattato di Lisbona;
Il sistema delle Corti ed il ricorso innanzi alla CEDU.
Relatrice: Avv. Marina Silvia Mori del Foro di Milano

16) Lunedì 18.11.2024 (Lecco, aula che verrà comunicata)
Le cause di estinzione del reato
Relatrici: Dott.ssa Nora Lisa Passoni – GIP presso il Tribunale di Lecco

Ulteriori dettagli, moduli, documenti e programma ufficiale è reperibile sulla pagina della Camera Penale di Como e Lecco all’indirizzo https://camerapenale-comolecco.it/corso-difese-dufficio/.

Conferenza su Innovazione e Sicurezza per le Forze dell’Ordine del futuro

Venerdì 19 aprile 2024 si terrà, presso CTE Next in Corso Unione Sovietica 216 a Torino la conferenza “Innovazione e Sicurezza: le tecnologie a supporto delle forze dell’ordine del futuro”, organizzata da Datamatic Sistemi & Servizi in collaborazione con DigitalBarriers, FARO, Cellebrite e Tecoms durante quale verranno presentate metodologie, strumenti e servizi per le indagini in ambito digitale, con particolare focus sulle attività delle Forze dell’Ordine.

Innovazione e Sicurezza - le tecnologie a supporto delle forze dell’ordine del futuro

Durante il convegno, organizzato a Torino dalla società Datamatic Sistemi e Servizi, il mio intervento iniziale riguarderà la catena di custodia, l’acquisizione delle prove digitali, con alcuni approfondimenti su metodologie e strumenti di acquisizione con il fine di fornire nozioni di base utili per la copia forense di tipi diversi di prova digitale.

A seguire, presso il CNE Next di Torino, verranno presentate tramite Polizia Locale di Torino le tecnologie Digital Barriers le soluzioni per l’utilizzo di bodycam e dashcam durante eventi e manifestazioni, con particolare attenzione all’utilizzo in Tribunale delle immagini riprese con bodycam sullo stato del luogo durante un sopralluogo, quindi rimarcando le proprietà d’informatica forense offerte dai prodotti e dai servizi.

Dopo le bodycam e dashcam, la Polizia Locale di Torino presenta la Tecnologia FARO per la ricostruzione 3D di un sinistro stradale e per la ricostruzione 3D di vaste aree per eventi come manifestazioni, feste, concerti.

A seguire, durante la conferenza sulla sicurezza e innovazione la Polizia Locale di Torino presenta la Tecnologia Tecoms per l’analisi di video per acquisizioni di informazioni relativi ad un evento.

In conclusione, la Polizia Locale di Torino insieme ai tecnici Cellebrite presenteranno le tecniche e tecnologie di acquisizione di prove digitali da dispositivi mobili a seguito di un sinistro stradale, oltre alla strumentazione per eseguire con personale non specializzato tramite l’utilizzo di Kioski.

Il programma dell’evento “Innovazione e Sicurezza: le tecnologie a supporto delle forze dell’ordine del futuro” è il seguente:

  • 9:00 Welcome coffee
  • 9:30 Saluti istituzionali della città di Torino
  • 9:50 Presentazione dell’evento – User Cases
  • 10:00 Acquisizione e utilizzo della prova digitale per fini giuridici «catena di custodia» – Paolo Dal Checco – Forenser
  • 10:30 Utilizzo di bodycam e dashcam durante eventi e manifestazioni – Polizia Locale di Torino – Tecnologia Digital Barriers
  • 10:50 Utilizzi forensi di immagini con bodycam sullo stato del luogo, (un esercizio commerciale, un cantiere, etc.) durante un sopralluogo – Polizia Locale di Torino – Tecnologia Digital Barriers
  • 11:20 Ricostruzione 3D di un sinistro stradale – Polizia Locale di Torino – Tecnologia FARO
  • 11:40 Ricostruzione 3D di vaste aree per eventi come manifestazioni, feste, concerti – Polizia Locale di Torino – Tecnologia FARO
  • 12:00 Manipolazione video per acquisizioni di informazioni relativi ad un evento – Polizia Locale di Torino – Tecnologia Tecoms
  • 12:20 Acquisizione di prove digitali da dispositivi mobili a seguito di un sinistro stradale – Polizia Locale di Torino – Tecnologia Cellebrite
  • 12:50 Acquisizioni forensi con personale non specializzato tramite l’utilizzo di Kioski – Cellebrite – Esperto Forense
  • 13:30 Business Lunch
  • 14:00 Meeting con i partner
  • 16:00 Chiusura

La locandina del convegno di Torino è visionabile al seguente link.

Locandina Conferenza Datamatic a Torino presso CTE Next su Innovazione e SicurezzaDownload

Il convegno è gratuito, l’iscrizione è libera e può essere fatta al seguente link.

Servizio TV per Le Iene su App spia per smartphone

Martedì 9 aprile 2024 è andato in onda su Italia Uno un servizio de Le Iene dal titolo “Cornuti e Mazziati” dove – insieme a Veronica Ruggeri – ho dato il mio piccolo contributo quale consulente tecnico de Le Iene chiarendo alcuni aspetti sugli spy software che possono essere utilizzati per intercettare audio, video, dati e comunicazioni di smartphone e tablet, precisandone potenzialità e limiti e mettendo in guardia dalle truffe che in questo ambito possono essere frequenti e poco note, proprio perché chi a viene truffato tende a non parlarne o sporgere querela.

Il servizio de Le Iene intitolato “Cornuti e Mazziati” di Veronica Ruggeri, nel quale ho svolto il ruolo di perito informatico de Le Iene, è visibile al seguente link, è il prosieguo di uno già andato in onda alcuni mesi fa sempre sugli spy software e le truffe informatiche che ne possono derivare, ne approfondisce ulteriormente la tematica presentandone alcuni aggiornamenti.

https://www.iene.mediaset.it/video/massimiliano-oliva-cornuti-e-mazziati_1327398.shtml

Durante le attività di perizia informatica forense mi sono imbattuto in alcuni casi di software spia installati illegalmente sui telefoni dei clienti, ma sono situazioni residuali, nella maggior parte delle richieste si tratta di falsi allarmi, errate percezioni, legittimi timori dovuti a contesti più complessi e la perizia informatica che ne deriva è negativa.

Nel servizio delle Iene sugli spy software, sono stato sentito in qualità di esperto informatico delle Iene per approfondire alcune questioni tecniche legate al funzionamento delle App di monitoraggio, intercettazione e spionaggio, chiarendone i rischi, i limiti e le potenzialità presentate dal punto di vista dell’informatico forense.

Le Iene - Paolo Dal Checco - Aprile 2024

In genere – a parte i casi di captatori informatici e attività d’intercettazione giudiziaria – ciò che viene utilizzato da chi cerca di monitorare partner, dipendenti o figli sono App di parental control (limitate nelle funzionalità), App spia da installare su smartphone (richiedono di poter avere il dispositivo in mano, da remoto sono altamente complesse da installare e frequentemente non funzionano o si rendono visibili) oppure servizi di accesso remoto agli account cloud, che scaricano i backup fatti dall’utente e li mostrano in differita a colui che intende spiarne i contenuti.

Durante le attività di perizia informatica, può capitare all’esperto informatico fornese d’imbattersi in questo tipo di app spia ed è possibile, talvolta, studiarne il comportamento, ricavarne la data d’installazione, i server sui quali vengono inviati i dati ma spesso è altamente complesso se non impossibile ottenere ulteriori informazioni di rilievo investigativo senza l’intervento dell’Autorità Giudiziaria.

Le Iene - Paolo Dal Checco e Veronica Ruggeri

In generale, il consiglio è di non fidarsi di chi promette servizi che paiono impossibili, di tenere sempre presente il rischio di essere truffati ma anche, nello stesso tempo, quello di commettere dei reati senza magari averne piena contezza, dato che installare App spia per monitorare un telefono potrebbe comportare la commissione di reati tra i quali, giusto per citarne alcuni:

  • accesso abusivo (art. 615-ter, c.p.);
  • danneggiamento di dati e programmi informatici (art. 635-bis, c.p.);
  • intercettazione di comunicazioni informatiche o telematiche (art. 617-quater, c.p.);
  • interferenze illecite nella vita privata (art. 615-bis, c.p.);
  • installazione di apparecchiature atte a intercettare comunicazioni informatiche o telematiche (art. 617-quinquies, c.p.).

Esistono decine di software che promettono – e talvolta permettono, effettivamente – di spiare smartphone, telefonini, cellulari, tablet o persino PC, come mSpy, FlexySpy, XNSPY, iKeyMonitor, etc… spesso si tratta di App per parental control come Find My Kids, Glympse, Qustodio.

Le Iene - Cornuti e Mazziati - Software Spia per Smartphone

Per difendersi da potenziali malware, virus, trojan o spy software, si possono seguire alcuni consigli, tra i primi che mi vengono in mente:

  • scegliere password non facili da indovinare e non condividerle;
  • aggiornare smartphone e tablet, incluse le App che non sempre si aggiornano automaticamente;
  • evitare di usare dispositivi troppo vecchi che non possono essere aggiornati all’ultima versione di iOS o Android;
  • non installare App scaricate fuori dagli store;
  • non fidarsi di email, SMS, Whatsapp che suggeriscono di cliccare su link o installare App;
  • prestare attenzione alle notifiche di richiesta dei permessi per accedere ad audio, video, GPS, etc…
  • utilizzare un secondo fattore di autenticazione (es. Google Authenticator, SMS, Whatsapp, meglio ancora Yubikey o chiavetta U2F) ove possibile non sullo stesso dispositivo che s’intende proteggere;
  • evitare rooting o jailbreak;
  • attivare l’opzione di protezione avanzata per gli account Apple (Advanced Data Protection) e Google (Advanced Protection Program);
  • in caso di dubbi sulla potenziale compromissione del proprio dispositivo Apple, abilitare l’opzione “Lockdown” su iPhone
  • riavvisare spesso lo smartphone, spegnendolo e riaccendendolo se non è disponiible il comando di reboot/restart;
  • installare antivirus, antimalware, anche su dispositivi Android o Apple e non solo su PC.

Prevenzione e analisi forense degli attacchi Man in The Mail tramite DKIM, DMARC ed SPF

Mercoledì 29 novembre 2023 ho avuto il piacere di partecipare come relatore a Bologna al Legaltech Forum 2023 presso la Cappella Farnese, con un talk su “I protocolli DKIM, DMARC ed SPF: vantaggi per la digital forensics e nel contrasto agli attacchi di tipo Man in The Mail o Business Email Compromise“.

Paolo Dal Checco al Legal Tech Forum 2023 a Bologna

A dieci anni dalla comparsa delle prime truffe di tipo MITM – note anche come BEC o Business Email Compromise – questo tipo di truffa informatica nota anche come Wire Transfer Fraud o Truffa dei bonifici, redirezione dei pagamenti, truffa dei falsi IBAN o frode delle false fatture è in continua ascesa e ha causato fino a oggi oltre 50 miliardi di dollari di perdite ad aziende in tutto il mondo.

Paolo Dal Checco al Legal Tech Forum 2023 a Bologna

Forse ancora non abbastanza noti, i protocolli SPF, DMARC e DKIM possono contribuire a ridurre il rischio di cadere vittima di questo tipo di attacchi e, nel caso in cui la truffa di tipo Man in The Mail si fosse già concretizzata, possono fornire un supporto indispensabile per redigere una perizia informatica forense che delinei le responsabilità delle parti, al fine di per poter agevolare la gestione delle cause civili che spesso ne derivano tramite una indagine forense basata sulla cristallizzazione dei messaggi di posta elettronica e successiva analisi.

Durante la presentazione tenuta al Legal Tech Forum di Bologna 2023 ho illustrato i princìpi base dei protocolli DKIM, SPF e DMARC presentandoli nell’ottica di prevenzione agli attacchi di tipo MiTM e soprattutto come strumento per l’attività di analisi forense e perizia informatica nel caso di controversie legate alla truffa informatica che tipicamente trova come contesto quello del rapporto tra fornitori e clienti.

I protocolli DKIM, DMARC ed SPF: vantaggi per la digital forensics e nel contrasto agli attacchi di tipo Man in The Mail o Business Email Compromise

Le slide utilizzate per la presentazione sull’utilizzo dei protocolli SPF e DKIM nell’analisi forense di messaggi di posta elettronica in casi di truffa bancaria di tipo Man in The Mail sono visionabili qui di seguito.

I protocolli SPF, DKIM e DMARC nella prevenzione e analisi forense delle truffe Man in The MailDownload