Archivi tag: osint

Servizio TV su Truffe tramite Bitcoin, Trading e Criptomonete per RaiTre

Domenica 10 aprile 2022 è andato in onda il servizio di Alessio Aversa su Raitre per Mi Manda Raitre, che approfondisce in modo piuttosto dettagliato la questione delle truffe legate a presunti investimenti e trading in bitcoin e criptomonete, con alcune testimonianze dirette e registrazioni di telefonate tra vittime e criminali che hanno purtroppo portato a termine con successo la loro truffa.

Paolo Dal Checco a RaiTre su Mi Manda Raitre


All’interno del servizio di Alessio Aversa sulle Truffe tramite Bitcoin per Mi Manda Raitre, andato in onda su RaiTre e visionabile gratuitamente al seguente link su RaiPlay, si può ascoltare al minuto 38:04 un mio piccolo contributo sugli aspetti di sicurezza e sulle potenzialità di tracciamento, deanonimizzazione e sequestro delle criptomonete legate ad attività criminali come furto, truffa, estorsione o riciclaggio.

Truffe Bitcoin - Servizio su RaiTre a Mi Manda RaiTre


Sempre all’interno del servizio di Alessio Aversa sulle Truffe mediante finti investimenti e trading con Bitcoin e Criptovalute per RaiTre, oltre alle questioni relative all’utilizzo legittimo del Bitcoin contrapposto all’uso illecito per compiere delle truffe, ho fatto alcune considerazioni sulle criptovalute come possibile mezzo per aggirare sanzioni imposte nell’ambito della prima cosiddetta”#cryptoguerra” e sull’efficacia di tali sanzioni sui wallet, exchange, utenti e transazioni legate sia al finanziamento di armamenti sia al tentativo di mettere al sicuro beni e somme di denaro.

L’intera puntata (nel corso della quale trovate anche ottimi interventi di Barbara Carfagna, Arturo Di Corinto e Marco Amadori) è molto utile, a mio avviso, sia per apprendere in modo semplice alcuni punti chiave delle criptomonete, sia per mettere in guardia dalle truffe che quotidianamente vengono portate a termine, purtroppo con successo, nei confronti di numerose vittime che – convinte di avere realmente investito in crypto mentre in realtà sono state tratti in inganno – poi si rivolgono alle Forze dell’Ordine per tentare di recuperare il maltolto e identificare i malfattori, entrambi obiettivi purtroppo difficilmente raggiungibili quando questi ultimi hanno agito anonimizzando le connessioni (es. quelle al PC delle vittime tramite AnyDesk) e le transazioni (crypto ma anche fiat).

In particolare, quando la vittima è già caduta in inganno ed è avvenuta la truffa del trading in bitcoin o la truffa di vendita o acquisto NFT, è utile sapere cosa fare, come muoversi, dove sporgere querela, come si possono gestire le indagini sulle criptomonete, se è possibile identificare e ottenere indietro i soldi versati.

Truffe su trading, bitcoin e criptovalute - Cosa Fare

Purtroppo nella maggior parte dei casi è molto difficile – se non impossibile – capire immediatamente cosa fare o ottenere indietro le somme versate e perse nelle truffe tramite bitcoin, NFT e finti investimenti e trading su criptovalute, è comunque indispensabile sporgere querela e informare l’Autorità Giudiziaria di quanto accaduto, da un lato per tutelarsi, dall’altro per avviare la macchina della Giustizia.

Chi ha subito truffe in ambito di trading e investimenti mediante Bitcoin, token, Ethereum, criptomonete o NFT ha infatti una minima possibilità di riuscire a recuperare il maltolto, ma in alcuni casi può farcela, ad esempio seguendo nella blockchain il flusso di denaro che crede essere stato investito ad esempio tramite supporto dei consulenti di trading fornito tramite accesso remoto come Anydesk, TeamViewer, LogMeIn o simili.

Nel mio ruolo di Consulente Informatico Forense che opera da alcuni anni anche in ambito di bitcoin forensics, OSINT e intelligence ho cercato – all’interno del servizio per RaiTre – di fornire alcune indicazioni sulle caratteristiche delle criptomonete, dei bitcoin, dei wallet e della possibilità d’identificare i truffatori.

OSINT, Cryptocurrency Forensics e Dark Web per Università di Bologna

Nell’ambito del ciclo di seminari 2021/2022 del Corso d’Informatica Forense presso l’Università di Bologna, presieduto e coordinato dalla Prof.ssa Raffaella Brighi (Università di Bologna, DSG e CIRSFID-Alma AI) si terrà oggi mercoledì 6 aprile 2022 dalle ore 15 alle 18 il seminario su OSINT, Cryptoforensics e investigazioni nel Dark Web, moderato da Michele Ferrazzano (Università di Bologna, CRID-Unimore) e con relatori Pier Luca Toselli (Guardia di finanza, Computer Forensics Data Analysis) e Paolo Dal Checco (Consulente Informatico Forense).

OSINT, Cryptocurrency Forensics e Indagini nel Dark Web

Durante il seminario online su OSINT, cryptoforensics e dark web si parlerà di strumenti normativi a contrasto del riciclaggio attraverso cryptovalute, anonimato e decentralizzazione, finanziamento al terrorismo, operazioni sospette, utilizzo anomalo di valute virtuali, Social Network Analysis, OSINT, intelligence nel clear web e dark web, perizia informatica e analisi forensi su criptovalute, strumenti e metodi di sequestro delle criptomonete, deanonimizzazione di indirizzi, wallet, transazioni, tagging e clustering, anonimizzazione tramite mixer e tumbler, bitcoin forensics e intelligence.

Il seminario su OSINT e attività investigative in ambito di criptomonete prenderà spunto dalla pubblicazione “Bitcoin forensics e intelligence sulla blockchain: Aspetti giuridici, economici, fiscali ed investigativi delle criptovalute a cura di IISFA e con autori Giovanni Reccia, Marco Stella, Fabio Pascucci e Paolo Dal Checco (IISFA Educational, 2019).

Il programma della giornata su OSINT e attività investigative su bitcoin e cryptocurrency è disponibile al seguente link:

OSINT, Cryptoforensics e Indagini sul Dark WebDownload

Il programma dell’intero ciclo di Seminari 2021/2022 del Corso d’Informatica Forense presso l’Università di Bologna è invece disponibile al seguente link:

Corso d’Informatica Forense – Seminari 2021-2022Download

Tecniche di Indagine e Intelligence su Bitcoin e Criptovalute per Polizia Postale di Bologna

Il 28 marzo, dalle ore 13:30 alle ore 16.00, ho avuto il piacere di partecipare in presenza, come relatore, al seminario sulle Tecniche di Indagine e Intelligence su Bitcoin e Criptovalute tenutosi presso la Polizia Postale e delle Comunicazioni di Bologna.

Paolo Dal Checco relatore per la Polizia Postale di Bologna su Intelligence e Indagini su Criptovalute

Il mio intervento a Bologna presso la Polizia Postale e delle Comunicazioni si è focalizzato sulle tecniche d’indagine forense e intelligence su Bitcoin e Criptovalute, trattando argomenti come l’informatica forense applicata alle perizie informatiche sulle criptomonete, analisi investigativa OSINT e intelligence su Bitcoin, ethereum e altre criptovalute, deanonimizzazione, clustering, tracciamento e analisi delle transazioni.

Il mio talk presso la Polizia Postale di Bologna si è inserito all’interno di un seminario più ampio, sempre orientato alle indagini sulle criptomonete, durante il quale ho apprezzato il vivo interesse da parte degli operatori ma anche il livello sempre più alto di preparazione su una materia ancora di nicchia che però ormai sta diventando argomento d’indagine quotidiano.

Ringrazio quindi coloro che – presso la Polizia Postale e delle Comunicazioni di Bologna – si sono occupati dell’ottima organizzazione e la Procura della Repubblica di Bologna, che ha partecipato all’evento con alcuni rappresentanti.

OSINT Day 2021

Venerdì 30 Aprile 2021, dalle ore 15:00, si terrà il primo OSINT Day italiano, conferenza interamente dedicata all’Open Source Intelligence tutta italiana, organizzata dall’Associazione di Promozione Sociale “OSINTItalia“.

OSINT Day 2021

In un mondo sempre più sommerso d’informazioni, spesso nascoste e non facili da trovare, le tecniche di OSINT e ricerca online possono firnire un fondamentale contributo in ogni ambito, dal pubblico al privato, dalle investigazioni digitali al mondo solidale.

Il primo OSINT Day italiano, organizzato dall’Associazione OSINTITALIA in collaborazione con il Corso di Perfezionamento in Criminalità informatica e investigazioni digitali dell’Università degli studi di Milano tratterà proprio di tematiche quali l’applicazione dell’OSINT alla privacy e data protection, studio di attività criminali, sicurezza aziendale, analisi societarie, supporto alla digital forensics, contrasto alla disinformazione digitale, OSINT solidale.

Speaker e programma dell’evento OSINT Day

Durante le 4 ore dell’evento OSINT Day si altereranno professionisti, volontari e rappresentanti delle istituzioni che ogni giorno operano nel campo, che ci aiuteranno a scoprire cos’è l’OSINT, come può essere utilizzato a fini sociali, iniziative internazionali aperte a volontari in tutto il mondo ed esempi pratici di attività.

ORE 15.00
SALUTI INTRODUTTIVI
con: GIOVANNI ZICCARDI / Università degli Studi di Milano

ORE 15.10
INTRODUZIONE ALL’OSINT SOLIDALE E AL PROGETTO OSINTITALIA
con: MIRKO LAPI / Presidente OSINTITALIA

ORE 15.30
IL CONCETTO DI PRIVACY NELLE ATTIVITÀ OSINT
con: GUIDO SCORZA / Componente del Garante per la protezione dei dati personali

ORE 16.00
L’OSINT NELL’AZIONE DI CONTRASTO ALLE ATTIVITÀ CRIMINALI
con: NUNZIA CIARDI / Direttore della Polizia Postale e delle Comunicazioni

ORE 16.30
APPLICAZIONI DELLE ATTIVITÀ OSINT NELLA SECURITY AZIENDALE
con: ANDREA CHITTARO / Senior Vice President Global Security & Cyber Defence Snam – Presidente AIPSA

ORE 16.50
L’OSINT PER LE ANALISI SOCIETARIE (CASO STUDIO)
con: ANTONIO ROSSI / Membro Consiglio Direttivo OSINTITALIA

ORE 17.20
IL SUPPORTO DELL’OSINT ALLE ATTIVITÀ DI DIGITAL FORENSICS
con: PAOLO DAL CHECCO / Consulente Tecnico in ambito di Perizia Informatica Forense e Indagini Digitali

ORE 17.50
L’OSINT NEL CONTRASTO ALLA DISINFORMAZIONE DIGITALE
con: ROSITA RIJTANO / Giornalista lavialibera

ORE 18.10
GAMIFICATION DELLE INVESTIGAZIONI ONLINE PER L’OSINT SOLIDALE
con: ALESSIA GIANAROLI, VALENTINA LAVORE / Rispettivamente Vice Presidente e Segretario OSINTITALIA

ORE 18.30
SOCIAL NETWORK, RISCHI E OPPORTUNITÀ DELL’OSINT
con: MATTIA VICENZI / Membro Consiglio Direttivo OSINTITALIA

ORE 19.00
SALUTI CONCLUSIVI
con: MIRKO LAPI / Presidente OSINTITALIA

La locandina dell’evento OSINT Day 2021 è scaricabile dal seguente link.

Locandina OSINT Day 2021Download

Servizio TV con Le Iene su ClubHouse

È andato in onda il servizio de Le Iene dove ho dato un piccolo contributo nel descrivere le caratteristiche tecniche dell’App Clubhouse dal punto di vista della privacy e della sicurezza, in particolare concentrando l’attenzione sulle tecniche di Open Source Intelligence applicabili per ricavare informazioni dai dati forniti dagli utenti durante la registrazione e l’utilizzo della piattaforma e resi pubblici dall’App stessa.

Con Matteo Viviani abbiamo fatto diverse prove, durante la sua registrazione al servizio Clubhouse, per verificare quali dati fossero richiesti e quali mostrati dall’App, analizzando anche il meccanismo degli inviti che è emerso non essere in realtà così vincolante come viene presentato. È possibile – lo si scopre al termine del servizio – registrarsi a Clubhouse anche prima di aver ricevuto inviti e ottenere un “pass” per l’ingresso senza consumare inviti di nessuno, quindi in modo facile, veloce e “gratuito”, considerato che c’è un mercato degli inviti Clubhouse in vendita a prezzi anche piuttosto rilevanti.

Paolo Dal Checco con Le Iene e Matteo Viviani su Clubhouse

Dalla breve analisi che ho potuto svolgere e della quale ho parlato nel servizio, sono emersi diversi aspetti d’interesse investigativo che possono integrare le informazioni che si ottengono durante le normali attività legate alla digital forensics e perizia informatica.

Durante il servizio sono state presentate alcune informazioni ricavabili tramite semplici analisi e ricerche OSINT su Clubhouse come i collegamenti tra invitato e soggetto che ha fornito l’invito o il numero di utenti clubhouse che hanno in rubrica un certo contatto.

OSINT su ClubHouse con Le Iene

Le tecniche OSINT applicabili su Clubhouse sono diverse e molte ancora in fase di definizione, certamente con alcune verifiche sui dati che transitano sulla rete – ad es. con applicativi come Fiddler, Burp, MITMProxy – è possibile verificare con quali protocolli e API l’App comunica con il server Clubhouse e quindi utilizzarli per raccogliere dati a fini investigativi più facilmente che tramite interfaccia grafica.