Archivi tag: ransomware

Spyhunting su smartphone all’IISFA FORUM 2025 di Roma

Venerdì 12 dicembre 2025 si terrà, a Roma, presso il Centro Congressi Frentani Srl – in Via dei Frentani, 4, a pochi passi dalla Stazione Termini di Roma – il seminario “IISFA FORUM 2025 – Cybercrime, Artificial Intelligence & Digital Forensics” durante il quale si succederanno interventi su Cybercrime, Artificial Intelligence & Digital Forensics tenuti da esperti della materia.

La conferenza “IISFA Forum 2025 – Cybercrime, Artificial Intelligence e Digital Forensics”, organizzata dall’associazione IISFA, riunisce le principali istituzioni italiane impegnate nella sicurezza cibernetica per analizzare l’evoluzione delle minacce digitali e il ruolo crescente dell’intelligenza artificiale nelle attività investigative.

La mattinata è dedicata ai trend nazionali sui cyber attacchi, alle nuove forme di cybercrime e all’impatto delle tecnologie emergenti sulle indagini, grazie agli interventi di rappresentanti dell’Agenzia per la Cybersicurezza Nazionale, della Polizia Postale, dei Carabinieri, della Guardia di Finanza e di esperti del settore legale e forense. Due tavole rotonde approfondiscono i temi etici legati all’IA e la relazione tra criminalità informatica, social media e comunicazione giornalistica.

Nel pomeriggio, la conferenza entra nel vivo delle attività tecniche, con interventi dedicati allo spyhunting su dispositivi mobili, alle investigazioni digitali in ambito aziendale, ai nuovi reati informatici legati alla cybersecurity e all’IA, fino alle sfide della post-quantum security e all’evoluzione dei ransomware.

La giornata si conclude con un coinvolgente cyber forensics game, una simulazione pratica su un caso reale di analisi forense, che permette al pubblico di confrontarsi direttamente con metodologie e tecniche operative utilizzate nei moderni scenari investigativi.

Spyhunting su smartphone: tecniche, strumenti e metodologie di rilevamento dei software spia

Avrò l’occasione di essere tra i relatori, nel pomeriggio, con un intervento intitolato “Spyhunting sui sistemi cellulari: lo stato dell’arte”, durante il quale parlerò delle tecnologie attualmente utilizzate per verificare la presenza di malware, captatori, spy software, trojan sugli smartphone iOS e Android.

Spyhunting su Smartphone a IISFA Forum 2025

In questi ultimi mesi sono emersi diversi casi di smartphone intercettati tramite software spia – o captatori – che hanno alzato la soglia di attenzione e la necessità di poter disporre di metodologie e strumenti per capire se un telefono è sotto controllo tramite spysoftware.

Durante il talk avrò l’occasione di presentare lo stato dell’arte nelle tecniche e strumenti di spyhunting, cioè di ricerca di software spia, captatori, trojan e malware finalizzati a intercettare le comunicazioni delle vittime, captare foto, video, messaggi Whatsapp, Signal, Telegram o iMessage.

Vedremo infatti in breve le principali tecniche di individuazione di software spia e attività malevole sui sistemi cellulari, le differenze tra le varie modalità di copia forense (logical, advanced logical, Full File System o FFS, physical) nelle possibilità di rilevamento dei malware, gli strumenti di analisi forense utilizzati oggi per l’attività di spyhunting su smartphone, gli strumenti di estrazione dati, analisi e malware detection come Mobile Verification Toolkit (MVT), Android Quick Forensics, parser per Sysdiagnose, le potenzialità della intelligenza artificiale nel rilevamento di malware e spy software; l’utilizzo dei log e dei dump (sysdiagnose, unified logs, shutdown.log, event log, crash log, bug report, logcat, tombstone, ANR, etc…) per rinvenire tracce delle infezioni da malware sui disposivi, l’analisi del traffico di rete come strumento di rilevamento di attività malevola di spy software su smartphone e alcuni casi d’uso e scenari investigativi in cui l’analisi forense mobile è centrale per la ricostruzione dei fatti.

La giornata sarà ricca d’interventi di altissimo rilievo, con relatori istituzionali, militari, con il seguente programma.

Programma della conferenza IISFA Forum 2025 a Roma

Seminario IISFA Forum 2025 a Roma - Cybercrime, Artificial Intelligence e Digital Forensics

Il programma della giornata si snoda in una mattinata con saluti d’indirizzo e due tavole rotonde, mentre il pomeriggio si snoderà tra interventi focalizzati su specifici argomenti d’informatica forense, tutela aziendale, OSINT, reati informatici, intelligenza artificiale, post quantum security ed analisi forense con il cyberforensics game conclusivo.

Ore 9:30 – Saluti di indirizzo

  • Gerardo Costabile – Presidente IISFA
  • Nunzia Ciardi – Vicedirettore Agenzia per la Cybersicurezza Nazionale
  • Amm. Gianluca Galasso – Direttore del Servizio Operazioni e gestione delle crisi cyber/CSIRT Italia – Agenzia per la Cybersicurezza Nazionale
    Trend nazionale dei cyber attacchi: lo stato dell’arte in Italia
  • Ivano Gabrielli – Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica
    Cybercrime e nuovi trend
  • Gen. Vincenzo Molinese – Comandante ROS Carabinieri
    Intelligenza Artificiale e attività investigative
  • Gen. Antonio Mancazzo – Comandante del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza
    Cybercrime e follow the money: evoluzione e nuovi scenari
  • Stefano Mele – Partner, Head of Cybersecurity & Space Law Department, Gianni & Origoni
    Anatomia di un attacco ransomware: ricatti, psicologia e cryptoasset in attesa di una strategia italiana

Tavola rotonda
Intelligenza artificiale, etica e informatica forense

Partecipano:

  • Eugenio Albamonte (Direzione Nazionale Antimafia)
  • Giuseppe Corasaniti (Professore ordinario UniMercatorum)
  • Paolo Galdieri (Avvocato)
  • Mattia Epifani (Presidente ONIF)
  • Marco Calonzi (Direttivo IISFA)
  • Gianluca Boccacci (Presidente Cyber Actors)

Tavola rotonda
Cybercrime, social media e comunicazione giornalistica tra forma e sostanza

Partecipano:

  • Domenico Colotta (Assocomunicatori)
  • Arturo di Corinto (Giornalista professionista, Agenzia Cybersicurezza Nazionale)
  • Luigi Garofalo (Direttore responsabile Cybersecurity Italia)
  • Roland Kapidani (Red Hot Cyber)

Ore 13:30 – Pausa pranzo

Ore 14:30 – Sessione pomeridiana

  • Paolo Dal CheccoConsulente Informatico forense
    Spyhunting sui sistemi cellulari: lo stato dell’arte
  • Michela Carloni Gammon, Direttore Everbridge – Veronica Vacchi, Dinova
    Tutela aziendale, media investigation e open source intelligence
  • Stefano Aterno (Studio E-lex)
    I nuovi reati informatici nella cybersecurity e nell’intelligenza artificiale
  • Prof. Aniello Castiglione – Università di Salerno
    Post quantum security, evoluzione dei ransomware e complessità investigative
  • Cosimo de Pinto (Direttivo IISFA) & Salvatore Filograno (Direttivo IISFA)
    Cyber forensics game: simulazione con l’intervento del pubblico su un caso reale di analisi forense

Iscrizioni al seminario IISFA Forum 2025 a Roma

L’evento IISFA Forum 2025 a Roma è gratuito e aperto a tutti, non soltanto ai soci IISFA: per partecipare è sufficiente registrarsi online su Eventbrite e presentarsi venerdì 12 dicembre 2025 presso il Centro Congressi Frentani Srl alle ore 9:30 per l’inizio dei lavori.

I posti sono limitati ma vi sono ancora alcune disponibilità, raccomandiamo di affrettarvi con la registrazione e di cancellare l’adesione in caso d’impossibilità di partecipare all’evento IISFA a Roma.

Locandina dell’evento IISFA Forum 2025 a Roma

La locandina in PDF dell’evento IISFA Forum 2025 a Roma è disponibile qui di seguito, visionabile online o scaricabile direttamente sul proprio PC o Smartphone.

Locandina evento IISFA Forum 2025.a RomaDownloa

Digital Forensics e Investigazioni Digitali per Persone & Privacy

Oggi ho tenuto un intervento su Digital Forensics e Investigazioni Digitali per l’Associazione Persone & Privacy, nella quale sono fiero di essere entrato da poco a far parte come membro del Comitato Scientifico.

Associazione Persone e Privacy

Il webinar su digital forensics e investigazioni digitali ha coperto vari argomenti, quali la figura del consulente informatico forense, la forensic readiness, il data breach e rischi di attacchi informatici come man in the mail, ransomware, phishing e dipendente infedele, il GDPR.

Webinar su Informatica Forense e Digital Forensics

Durante il webinar organizzato dalla Associazione Persone & Privacy sono stati presentati diversi esempi di casi pratici dove è stata richiesta attività di perizia informatica a seguito di data breach o dipendenti infedeli, danneggiamento di materiale informatico o accesso abusivo, reati informatici e tradizionali dove la componente digitale è strategica per la risoluzione del caso giudiziario.

Email con minaccia divulgazione filmati webcam e riscatto in Bitcoin

Ricatti virtuali in bitcoin all’Aperitech BlockchainEDU

Questa sera, dalle 19:30 alle 21:30 si terrà a Milano il Meetup #AperiTech di ottobre del Blockchain Education Network Italia, un’iniziativa di Codemotion powered by LUISS ENLABS durante la quale si parla di temi relativi alle criptomonete e alla blockchain. Il ritrovo è presso la Sala LVG del Milano LUISS Hub, in Via Massimo D’Azeglio 3 a Milano. L’ingresso è gratuito ma è consigliata registrazione sul sito EventBrite.

Email con minaccia divulgazione filmati webcam e riscatto in Bitcoin

Tema di questa serata intitolata “Quando il crimine paga tanto con poco: un’analisi tecnica dei recenti casi di sexting via mail con ricatto in bitcoin” saranno le email di spam che tutti abbiamo ricevuto negli ultimi mesi, contenenti una nuova e interessante forma di ricatto nella quale la vittima viene fatta intimorire con minacce più o meno credibili per ottenere il pagamento di un riscatto in bitcoin. Nella mail infatti i criminali cercano di persuadere la vittima a pagare il riscatto facendole credere di conoscere la sua password, il suo cellulare o mostrandole di aver bucato il suo account di posta elettronica, chiedendole poi un riscatto in bitcoin per impedire la diffusione del materiale prelevato illegalmente dai suoi dispositivi, inclusi presunti filmati ritraenti la webcam del computer durante la visione di presunti video pornografici.

Il mio nickname in darknet è smith23 ho hackerato questa cassetta postale più di sei mesi fa

La truffa in sé non è nuova e non si tratta di un ransomware, anche se viene richiesto un riscatto in bitcoin in cambio di qualcosa per le vittime. E’ però interessante come questa volta i tre argomenti utilizzati per convincere le vittime della realtà della minaccia abbiano fatto presa e in tanti abbiano pagato il riscatto, anche persone che non hanno utilizzato il PC per visionare filmati pornografici (o non hanno alcuna webcam sul sistema) ma sono stati intimoriti dal fatto che il presunto “hacker” dichiara di aver rubato tutti i dati presenti sulle mail e sul PC, come si evince dal seguente messaggio di spam di tipo sextorsion, che sta girando proprio in questi giorni:

Ciao!

Il mio nickname in darknet è smith51.
Ho hackerato questa cassetta postale più di sei mesi fa,
attraverso di esso ho infettato il tuo sistema operativo con un virus (trojan) creato da me e ti sto monitorando da molto tempo.

Se non mi credi, per favore controlla ‘from address’ nella tua intestazione, vedrai che ti ho mandato una email dalla tua casella di posta.

Anche se hai cambiato la password, non importa, il mio virus ha intercettato tutti i dati di cache sul tuo computer
e automaticamente salvato l’accesso per me.

Ho accesso a tutti i tuoi account, social network, email, cronologia di navigazione.
Di conseguenza, ho i dati di tutti i tuoi contatti, file dal tuo computer, foto e video.

Sono rimasto molto colpito dai siti di contenuti intimi che occasionalmente visiti.
Hai una fantasia molto selvaggia, ti dico!

Durante il passatempo e l’intrattenimento lì, ho fatto uno screenshot attraverso la fotocamera del tuo dispositivo, sincronizzandoti con quello che stai guardando.
Dio mio! Sei così divertente ed eccitato!

Penso che tu non voglia che tutti i tuoi contatti ottengano questi file, giusto?
Se sei della stessa opinione, allora penso che 300$ sia un prezzo abbastanza onesto per distruggere il sudiciume che ho creato.

Invia l’importo sopra indicato sul mio portafoglio BTC (bitcoin): 1KGjDZ7RFV39r2q1JeSpZAF5L3fnpuenmT
Non appena ricevuto l’importo di cui sopra, garantisco che i dati verranno eliminati, non ne ho bisogno.

In caso contrario, questi file e la cronologia dei siti visitati otterranno tutti i tuoi contatti dal tuo dispositivo.
Ho anche salvato i log della tua corrispondenza. Tutti i tuoi contatti avranno accesso a loro!

Dopo aver letto questa lettera hai 50 ore!
(Non appena ricevi questo messaggio, sarò informato a riguardo).

Spero di averti insegnato una buona lezione.
Non essere così indifferente, visita solo risorse provate e non inserire le tue password ovunque!
In bocca al lupo!

Durante il talk analizzeremo come sono strutturati questi meccanismi estorsivi, le modalità con le quali i messaggi vengono inviati ai destinatari facendo credere loro di aver acceduto abusivamente alla loro casella di posta elettronica, il tipo di pagamento che viene richiesto, i motivi per i quali le minacce sono state ritenute credibili da parecchi di coloro che le hanno ricevute. Tramite tecniche di bitcoin forensics e intelligence, utilizzate in ambito investigativo ricostruiremo i wallet dei criminali e analizzeremo cosa è avvenuto sugli indirizzi bitcoin indicati dai ricattatori per il pagamento del riscatto, cercando di stimare i proventi di questo reato che sembra banale ma sta facendo incassare ai delinquenti forse più di quanto immaginavano.

Bitcoin e Ransomware su RaiUno per “Codice, la vita è digitale”

Giovedì è andata in onda la puntata di “Codice, la vita è digitale” dove ho fornito un piccolo contributo con una breve intervista sul Bitcoin e i Ransomware, accennando ai rischi di truffa e furto di criptomoneta e spiegando come mai c’è stato un calo d’infezioni di ransomware rispetto all’anno scorso, con conseguenti richieste di riscatto in bitcoin per decifrare i dati criptati.

A Codice su Raiuno si parla di Ransomware e riscatti in bitcoin

Durante la mia attività di consulente informatico forense che sempre più spesso riguarda perizie su su criptomonete, bitcoin, ethereum, ICO, Exchange ma anche indagini su ransomware e malware m’imbatto ormai di frequente su in casi di furto, truffe, estorsioni, raggiri che colpiscono sia privati come clienti di exchange o siti d’investimenti fraudolenti ma anche aziende, studi legali, professionisti e qualunque tipo di realtà dove i dati sono un elemento strategico dell’attività lavorativa.

A Raiuno su Codice si parla di Exchange e furti di bitcoin

A parte il mio piccolo intervento su bitcoin e ransomware, la puntata di Codice dal titolo “(S)materializzare lo Spazio” contiene numerosi spunti interessanti ed è interamente visibile su RaiPlay. Grazie a Barbara Carfagna, Massimo Cerofolini, Arturo di Corinto, Federico Pistono e alla regia di Luca Romani la puntata scorre veloce tra servizi in Studio e in esterna, interviste e visite a centri di ricerca e laboratori.

Con l’aiuto di scienziati e ricercatori del MIT di Boston, la migliore università del mondo secondo il QS World University ranking, ed esperti della vicina Università di Harvard, questa puntata di “Codice” approfondisce il tema della blockchain. In studio, Nicola Greco, il giovane italiano che ha raccolto 250 milioni per la sua startup, e David Orban di Singularity University. Arturo Di Corinto in Islanda è entrato in una ‘farm’ dove si producono bitcoin e racconta del recente furto della potenza di calcolo necessaria a produrli. Paolo Dal Checco, in studio, illustra come tutelarsi dai furti “in” e “di” criptovalute, trattando in particolare dei rischi di truffa, raggiro, furto ed estorsione in bitcoin legati non solo ai ransomware ma anche a finti exchange o siti d’investimento fraudolenti. Floriana Bulfon dalla Svezia mostra al pubblico la casa che si riscalda da sola anche d’inverno – la casa passiva e ci parla dell’allarme, sempre in Svezia, che ha costretto il governo a istruire la popolazione su come comportarsi in caso di cyberattack provenienti dalla Russia, dopo la recente fuga dei dati personali degli svedesi nei paesi dell’est che è costata la poltrona a due ministri. Diva Tommei parla della sua lampada che cattura la luce del sole. L’architetto di fama mondiale Carlo Ratti racconta le città come organismi viventi e Valentina Sumini la progettazione, al MIT, della Casa dello Spazio. In studio, Gianluca Dettori che sta per dare vita e finanziare, insieme a Roberto Battiston, capo dell’Agenzia Spaziale Italiana, ad un incubatore di startup per lo Spazio. Lo scienziato di fama mondiale Hiroshi Ishii, del MIT illustra  il superamento degli schermi nel continuo passaggio tra dimensione materiale e immateriale.

Corso su Bitcoin, Trading e Aspetti Fiscali della Criptomoneta

Tre giornate di corso su Bitcoin e Criptovalute

Corso su Bitcoin, Trading e Aspetti Fiscali della CriptomonetaE’ in procinto di prendere il via un ciclo di tre giornate di corso sul Bitcoin, che si terranno a Torino presso l’Environment Park di Via Livorno 60 e  tratteranno diversi aspetti della criptomoneta, da quelli tecnici al trading fino ad arrivare agli aspetti giuridici, fiscali e contributivi. Le tre giornate di corso su Bitcoin sono fruibili anche separatamente e non prevedono una consequenzialità, certamente può essere produttivo seguirle tutte e tre poiché trattano di tre aspetti complementari del mondo delle criptomonete.

Introduzione al Trading con le Criptomonete – 9 marzo 2018, Vincenzo Aguì

La prima giornata di corso si terrà venerdì 9 marzo 2018, dalle ore 9 alle ore 17 e sarà tenuta da Vincenzo Aguì, che ci parlerà del trading online con le cryptovalute.  Durante la giornata Vincenzo illustrerà non soltanto il mercato del bitcoin, ma verrà approfondito anche il mercato e l’ecosistema delle ‘alt-currencies’. Per informazioni sui costi e prenotazioni è possibile visionare il link diretto alla pagina del corso presso la società Green Sistemi che organizza le lezioni e gestisce la logistica.

Bitcoin, dark web e ransomware, aspetti tecnici e investigativi – 21 marzo 2018, Paolo Dal Checco

Durante la seconda giornata del corso sul Bitcoin, che si terrà mercoledì 21 marzo dalle ore 9 alle ore 17, parlerò di Bitcoin dal punto di vista tecnico e investigativo, introducendo le basi della criptomoneta, i principi di funzionamento, i concetti d’indirizzo, chiave privata, chiave pubblica, wallet, blockchain, transazione, mnemonic, i software e le soluzioni di sicurezza fino ad arrivare alle possibilità di tracciamento di wallet, indirizzi e transazioni bitcoin che a talvolta permettono di superare lo pseudo-anonimato del protocollo Bitcoin. Poiché spesso legati al mondo del Bitcoin, si parlerà anche del dark web e delle problematiche relative ai ransomware, che tendono purtroppo a conferire al protocollo Bitcoin e alle criptomonete in generale un’accezione negativa. Per informazioni sui costi e prenotazioni è possibile visionare il link diretto alla pagina del corso presso la società Green Sistemi che organizza le lezioni e gestisce la logistica.

Bitcoin, analisi di un sistema monetario alternativo – 26 marzo 2018, Stefano Capaccioli

Per concludere il ciclo d’incontri e seminari sul Bitcoin, le criptomonete e il trading, avremo il lunedì 26 marzo 2018 il Dott. Stefano Capaccioli – uno dei massimi esperti in ambito di aspetti giuridici e fiscali delle cryptomonete – che presenterà un’analisi aggiornata delle questioni legali e contributive che gravitano intorno al mondo delle monete matematiche. Come noto, spesso si dibatte circa la legalità del Bitcoin, la tassazione di acquisto o vendita o sui profitti, l’IVA, i requisiti di KYC, identificazione e verifica del cliente da parte di Exchange, plusvalore, F24 o dichiarazione dei redditi ed è difficile avere una visione chiara di quali sono i punti chiave delle decisioni dei Governi e dei Ministeri e lo stato delle cose. Il Dott. Stefano Capaccioli cercherà di chiarire i vari punti basandosi sulla sua esperienza sul campo e sulla documentazione disponibile. Per informazioni sui costi e prenotazioni è possibile visionare il link diretto alla pagina del corso presso la società Green Sistemi che organizza le lezioni e gestisce la logistica.

Destinatari dei corsi

I corsi sono pensati per tecnici, sistemisti, responsabili IT, commercianti, giornalisti, Forze dell’Ordine, Avvocati, professionisti, appassionati ed esperti di trading, commercialisti e chiunque sia interessato ad approfondire le questioni tecniche, investigative, giuridiche e contributive del Bitcoin o capire i principi e gli strumenti per il trading delle criptomonete.

Il livello dei corsi sul Bitcoin e le criptomonete sarà introduttivo/intermedio, con la possibilità di agevolare chi si è avvicinato da poco al mondo delle criptovalute con una parte introduttiva iniziale. Non è quindi necessario, per iscriversi al corso, avere già conoscenze in ambito di monete matematiche anche se certamente una base di nozioni permette di seguire più agevolmente le lezioni.

Informazioni e iscrizioni

Per informazioni su costi o iscrizioni al corso sul Bitcoin e le criptovalute si prega di contattare direttamente l’organizzazione all’indirizzo [email protected] o al 345 764 5901.