L`influenza dell`alta tecnologia e dei sistemi digitali nelle indagini di

Arma dei Carabinieri
Raggruppamento CC Investigazioni Scientifiche
Reparto Tecnologie Informatiche
“LA SICUREZZA CHE VERRA’:
scenari futuri e tecnologie emergenti”
Conferenza – Roma, 28 giugno 2012
Sala Conferenze PRABB – Università Campus Bio-medico di Roma
Via Alvaro del Portillo, 21 – 00128 Roma
L’influenza dell’alta tecnologia e dei sistemi
digitali nelle indagini di polizia giudiziaria
condotte dall’Arma dei Carabinieri:
Visione del presente e nuove possibilità per il
futuro
Magg. CC Ing. Marco Mattiucci
Comandante della Sezione Telematica
www.marcomattiucci.it
Reparto Tecnologie Informatiche CC (RTI)
Piano di lavoro
1) Digital Forensics & Investigation
2) L’Arma dei Carabinieri ed i sistemi / le comunicazioni digitali
3) La frontiera del cloud forensics e l’integrazione universale dei sistemi
Slide 2
Reparto Tecnologie Informatiche CC (RTI)
Digital Forensics & Investigation
High Tech Crime
“the use of information and communications
technology to commit or further a criminal act,
against a person, property, organisation or a
networked computer system”
[Europol 2003]
Slide 3
Reparto Tecnologie Informatiche CC (RTI)
Digital Forensics & Investigation
Cyber Crime
“the criminal use of any computer network or
system on the Internet; attacks or abuse against
the systems and networks for criminal
purposes; crimes and abuse from either existing
criminals using new technology or new crimes
that have developed with the growth of the
Internet”
[Europol 2003]
Slide 4
Reparto Tecnologie Informatiche CC (RTI)
Digital Forensics & Investigation
Digital Forensics
“…the use of scientifically derived and proven
methods toward the preservation, collection,
validation, identification, analysis, interpretation,
documentation and presentation of digital
evidence derived from digital sources for the
purpose of facilitation or furthering the
reconstruction of events found to be criminal or
helping to anticipate unauthorized actions…”
[2009 “Advances in Digital Forensics V” – IFIP]
Slide 5
Reparto Tecnologie Informatiche CC (RTI)
Digital Forensics & Investigation
Investigation
Forensics
Azione anche preventiva Azione solo repressiva
POST-MORTEM
Spesso di iniziativa
Autorizzazione della AG
Il target non sempre è il
Target = dibattimento
dibattimento
Assoluta documentazione
e dimostrazione delle
Possibile intrusività e non
attività
assoluta documentazione Irripetibilità
da dichiarare
e dimostrabilità
Slide 6
DIGITAL FORENSICS & INVESTIGATION
Organizzazione Arma CC
Slide 7
Unità Mobili e Specializzate CC
Raggruppamento
Operativo Speciale
Divisione
Unità Specializzate
Raggruppamento CC
Investigazioni Scientifiche
Reparto
Indagini Tecniche
(Digital Investigation)
RTI – post mortem
(Digital Forensics)
Reparto Tecnologie Informatiche CC (RTI)
Organizzazione del Reparto
Raggruppamento Carabinieri
Investigazioni Scientifiche
Reparto Tecnologie Informatiche
Sezione Telematica
(Computer & Mobile)
Sezione Elettronica
(Embedded devices)
Sezione Banche Dati
(Data Base & Network)
Squadra di intervento
(Scena del crimine)
Slide 8
HIGH TECH CRIME DEPARTMENT (RTI)
Computer & Mobile
Forensic Unit (I)
Sezione Telematica del RTI
• Sequestro fisico complesso sulla scena del
crimine di apparati
• Acquisizione di copie forensi di dati (sequestro
virtuale) sulla scena del crimine
• Copia forense delle memorie in laboratorio
COMPUTER FORENSICS
Slide 9
HIGH TECH CRIME DEPARTMENT (RTI)
Computer & Mobile
Forensic Unit (III)
Sezione Telematica del RTI
WIRELESS & MOBILE
FORENSICS
Slide 10
HIGH TECH CRIME DEPARTMENT (RTI)
Database & Network
Forensic Unit (I)
Sezione Banche Dati
•
•
•
•
•
•
•
DNA
Munizionamento/Armi
Facce ed Impronte palmari/digitali/di orecchie
Workflow
Vernici ed esplosivi
Impronte di pneumatici
Droghe
FORENSIC DATABASES
Slide 11
HIGH TECH CRIME DEPARTMENT (RTI)
Database & Network
Forensic Unit (II)
Sezione Banche Dati
•
•
•
•
•
•
•
Tracciamento, copia ed analisi di siti web
Tracciamento di email
Analisi di tracce FTP e di P2P
Indagini sui social network;
Indagini su attacchi informatici/telematici
Cracking;
Cloud forensics.
NETWORK FORENSICS
Slide 12
HIGH TECH CRIME DEPARTMENT (RTI)
Database & Network
Forensic Unit (III)
Sezione Banche Dati
• Oracle
• MySql
• Web & Servers
DATABASE FORENSICS
Slide 13
HIGH TECH CRIME DEPARTMENT (RTI)
Electronic
Forensic Unit (I)
Sezione Elettronica
• Inneschi elettronici per esplosivi
• Software & Hardware di intrusione / spia
• Sistemi di clonazione di carte di credito e
debito
• Videosorveglianza
• GPS, Palm, ecc.
EMBEDDED SYSTEM FORENSICS
Slide 14
HIGH TECH CRIME DEPARTMENT (RTI)
Electronic
Forensic Unit (II)
Sezione Elettronica
• Ripristino memorie magnetiche danneggiate
fisicamente
• Ripristino memorie elettroniche danneggiate
fisicamente
• Ripristino cellulari danneggiati fisicamente
DATA & HARDWARE RECOVERY
Slide 15
CLOUD
Forensics & Investigation
• Full Internet Based Computing!
• Concetto alla base: uso di servizi.
• Un servizio astrae:
 Dati: classico…
 Software: sistemi operativi, tool,…
 Hardware: spazi di memoria, CPU,…
CLOUD – TARGETS & TOOLS
Slide 16
CLOUD
Un po’ di storia…
• Mainframe e terminali (1970…);
• PC, reti: Paradigma Client/Server (1980…);
• Internet & connessione su larga scala ad alta
velocità: paradigmi distribuiti (2000…);
• Virtualizzazione…
…cloud computing.
Da dove arriva il cloud…
Slide 17
CLOUD
5 livelli…
Cloud Client
Cloud Application (SaaS)
Cloud Platform (PaaS)
Cloud Infrastructure (IaaS) &
Communication (CaaS)
Server
Slide 18
CLOUD
Cloud Forensics & Investigation
Una sub-area della Network Forensics &
Investigation
Tutte le indagini tecniche di PG così come oggi
concepite sulle reti di computer dovranno
essere traslate sul cloud…
…Cloud Forensics & Investigation
Cloud come target investigativo…
Slide 19
CLOUD
Sopralluogo e Repertamento virtuali
Osservazione e pedinamento
Cloud
System
Sistema Telematico
Soggetto ad ispezione e
Perquisizione
Dati rilevanti da
sottoporre a sequestro
Collegamento ad
Internet
(A)
Copia Forense
(Acquisizione)
(Reperto fisico)
Hash value (source)
Slide 20
CLOUD
Esempi…
Usate gmail? Se si avete iniziato ad impiegare
un potentissimo cloud
Usate dropbox o facebook? È lo stesso!
Scambiate dati tanto facilmente tra il vostro
Mac ed il vostro iPhone o iPad? È lo stesso!
Non è necessario comprenderlo per usarlo…
Slide 21
CLOUD
Cloud Forensics & Investigation
Il community cloud rappresenta la naturale soluzione al
problema che genera:
•Grandi potenze di calcolo ed elaborazione
•Potenti funzioni di ricerca (semantiche)
•Basso costo dell’implementazione
•Grandi spazi di memoria
•L’impiego di più software forensi sullo stesso caso
Cloud come tool investigativo…
Slide 22
CLOUD
Cloud Forensics & Investigation
Il cloud può permettere per sua natura:
•Collaborazione (a distanza) tra magistrati, investigatori
classici e consulenti specializzati
•La ripianificazione in tempo reale dell’indagine
•La possibilità di correlare dati diversi anche per via
semantica ed anche su molteplici data base forensi o
meno
•La possibilità di correlare dati dal punto di vista storico
su casi similari e quindi ottenere un digital profiling
consistente.
Cloud come tool investigativo…
Slide 23
FUTURO
Intercloud
Cloud
Cloud
Cloud
Cloud
FAS
Forensics
as a
Service
Cloud
INTERCLOUD
Cloud of clouds
Piena integrazione tra i dispositivi – virtualizzazione estesa
Cloud
Network
Security
as a Service
…
Slide 24
Arma dei Carabinieri
Raggruppamento CC Investigazioni Scientifiche
Reparto Tecnologie Informatiche
“LA SICUREZZA CHE VERRA’:
scenari futuri e tecnologie emergenti”
Conferenza – Roma, 28 giugno 2012
Sala Conferenze PRABB – Università Campus Bio-medico di Roma
Via Alvaro del Portillo, 21 – 00128 Roma
FINE DELLA PRESENTAZIONE
Magg. CC Ing. Marco Mattiucci
Comandante della Sezione Telematica
www.marcomattiucci.it