training on “albanian and italian experience in investigation and prosecution of cybercrime”...
TRANSCRIPT
![Page 1: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/1.jpg)
Training on“Albanian and Italian experience in investigation and prosecution
of Cybercrime”General Prosecutor Office, Tirana
10 June 2014
VQA Ivano GABRIELLIServizio Polizia Postale e delle Comunicazioni
C.N.A.I.P.I.C.
1
![Page 2: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/2.jpg)
DIREZIONE CENTRALE DELLA POLIZIA STRADALE, FERROVIARIA,DELLE COMUNICAZIONI E DEI REPARTI SPECIALI
DIPARTIMENTO DELLA PUBBLICA SICUREZZA
SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI
La nostra organizzazione
MINISTERO DELL’INTERNO
2
![Page 3: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/3.jpg)
I principali centri operativi
SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI
C N A I P I C C N C P O
Commissariato di PS on line
3
![Page 4: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/4.jpg)
Sezioni provinciali80
Compartimenti regionali
20
SEZIONE DISTACCATA PRESSO L’AUTORITA’ PER LE GARANZIE NELLE COMUNICAZIONI
Dislocazione Territoriale
4
![Page 5: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/5.jpg)
•Cyber CrimeoHackingoReati interessanti i servizi di : -Home banking
-Monetica -E-Commerce
oCyber terrorismoo Protezione delle Infrastrutture Critiche
• Pedofilia on line• Reati contro la persona via web
oStalking on lineoMinacce, molestie e diffamazione online
• Tutela delle Comunicazioni• Reati in ambito postaleoControlli in materia di telecomunicazioni in generale
• Tutela del diritto d’autore - Pirateria satellitare
Competenze istituzionali
5
![Page 6: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/6.jpg)
Servizio Polizia Postale
C.N.C.P.O.Istituito con la Legge n.38 del 6 febbraio 2006, il Centro Nazionale per il Contrasto alla Pedopornografia On-line assicura e coordina tutte le indagini in tema di pedopornografia on-line e tutte le iniziative correlate alla prevenzione e alla gestione delle fonti informative. Aggiorna la black list dei siti a contenuto pedopornografico .
Collaborazione internazionale
Monitoraggio dei siti pedofili h/24
Ricezione e segnalazioni
Black List e Filtraggio
Rapporti Istituzioni Finanziarie
Analisi delle immagini
Coordinamento investigativo
6
![Page 7: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/7.jpg)
Servizio Polizia Postale
C.N.A.I.P.I.C.Quadro Normativo
•Art. 7-bis della legge 31 luglio 2005, n. 155"Conversione in legge, con modificazioni, del decreto-legge 27 luglio 2005, n. 144, recante misure urgenti per il contrasto del terrorismo internazionale” cd “Normativa Pisanu”Sicurezza telematica: «Ferme restando le competenze dei Servizi informativi e di sicurezza, di cui agli articoli 4 e 6 della legge 24 ottobre 1977, n. 801, l'organo del Ministero dell'interno per la sicurezza e per la regolarità dei servizi di telecomunicazione * assicura i servizi di protezione informatica delle infrastrutture critiche informatizzate di interesse nazionale individuate con decreto del Ministro dell'interno, operando mediante collegamenti telematici definiti con apposite convenzioni con i responsabili delle strutture interessate.»
•Decreto del Ministro dell’Interno del 9 gennaio 2008 in attuazione dell’art. 7 bis del DL 144/2005Individua le Infrastrutture Critiche Informatizzate ed istituisce il CNAIPIC presso il Servizio Polizia Postale e delle Comunicazioni del Dipartimento della Pubblica Sicurezza.
•Decreto del Capo della Polizia Direttore Generale della pubblica Sicurezza del 7 agosto 2008Specifica i compiti operativi del CNAIPIC e ne definisce la struttura organizzativa.
7
![Page 8: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/8.jpg)
8
LA CRIMINALITA’ INFORMATICAscenario
Utilizzatori della rete Internet :Nel 2000 360,985,492Oggi 2,405,518,376
![Page 9: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/9.jpg)
I NUOVI CRIMINI INFORMATICIINCENTRATI NEL
FURTO DELL’IDENTITA’ DIGITALEPREVALENTEMENTE ORIENTATI VERSO :
- I SERVIZI BANCARI ON LINE - IL COMMERCIO ELETTRONICO- FURTO DI KNOW HOW E SPIONAGGIO
INDUSTRIALE
9
![Page 10: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/10.jpg)
LE VARIE TIPOLOGIE IL FURTO DI IDENTITA’ DIGITALE
Identity Cloning Sostituzione di persona
Financial Identity Theft
Uso di dati identificativi di
un individuo per carpire
utilità economico-finanziarie
Criminal Identity Theft
Utilizzo dei dati identificativi
della vittima per compiere
in suo posto atti illeciti
10
![Page 11: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/11.jpg)
Attacchi rivolti agli utentiTecniche di Phishing «tradizionale»
Sottrazione di Poche decine di credenziali
Attacchi ai sistemi informatici degli utenti
Botnet - Phishing di “nuova generazione” Sottrazione di migliaia di credenziali
Attacchi ai grandi sistemi informaticiData Breach
Sottrazione di centinaia di migliaia di credenziali
Furti di IDENTITA’ DIGITALEPrincipali Tipologie
11
![Page 12: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/12.jpg)
LA CRIMINALITA’ INFORMATICAUn esempio di scuola
“Albert Gonzalez, che, insieme a un team di hacker chiamato Shadowcrew, è riuscito a entrare nei database di alcune società leader del settore del commercio al dettaglio, accedendo ad oltre 180 milioni di carte di pagamento fra il 2005 e il 2007.Secondo le stime, i danni causati da Gonzalez e dal suo team alle società colpite ammontavano ad oltre 400 milioni di dollari, comprendendo rimborsi, indagini forensi e spese legali.”
Fonte: http://www.mcafee.com/it/resources/reports/rp-good-decade-for-cybercrime.pdf
12
![Page 13: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/13.jpg)
CASO:
STRATFOR
13
![Page 14: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/14.jpg)
LA CRIMINALITA’ INFORMATICA
Ieri, Oggi e …
14
![Page 15: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/15.jpg)
LA CRIMINALITA’ INFORMATICA
… Domani
15
![Page 16: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/16.jpg)
FURTID’IDENTIT
A’
16
![Page 17: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/17.jpg)
CRIMINI INFORMATICIin materia di home banking e monetica
• rappresentano un fenomeno in costante evoluzione• sfruttano tecniche e tecnologie sempre più sofisticate
(furto di identità digitali e di codici attraverso sempre nuove tecniche di pharming e phishing, crimeware insidiosi come ad es. i trojan horse e le botnet, sempre più affinate tecnologie di skimming, accessi abusivi a banche dati, etc.)• sono posti in essere da vere e proprie organizzazioni
criminali transfrontaliere• hanno effetti transnazionali ed intersettoriali
17
![Page 18: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/18.jpg)
Furto di IdentitàNumero casi Italia
Furto di identità : Home Banking, Monetica, Commercio Elettronico e Sottrazione codici di accesso a servizi non finanziari- Numero casi rilevati dalle denunce anni 2009 –2012
Fonte:Polizia Postale e delle Comunicazioni
2009 2010 2011 20120
10000
20000
30000
40000
50000
60000
70000
45807
65589
18
![Page 19: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/19.jpg)
BOTNET
Fonte: http://www.team-cymru.org/Dato riferito alla giornata del 19 luglio 2012
19
![Page 20: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/20.jpg)
BOTNET ZEUSNumero di infezioni
Fonte: http://www.abuse.ch/?p=3499Dato di Ottobre 2011 – prima rilevazione variante di Zeus c.d. P2P
20
![Page 21: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/21.jpg)
BOTNET ZEUSAttacco ai sistemi mobile
21
![Page 22: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/22.jpg)
UNDERGROUND ECONOMY
22
![Page 23: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/23.jpg)
PREVENZIONE E CONTRASTO• approccio sinergico = partnership pubblico-privato =
sicurezza partecipata
• condivisione e circolarità di dati e informazioni sul fenomeno
• coinvolgimento di organismi investigativi specializzati
23
![Page 24: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/24.jpg)
In particolare
• realizzazione di task force pubblico-private
• condivisione e circolarità dei dati e delle informazioni utili ai fini di prevenzione e repressione dei reati e per la modulazione delle policy di sicurezza
• affinamento delle potenzialità operative e della risposta investigativa
• Cooperazione internazionale
24
![Page 25: Training on “Albanian and Italian experience in investigation and prosecution of Cybercrime” General Prosecutor Office, Tirana 10 June 2014 VQA Ivano GABRIELLI](https://reader030.vdocuments.mx/reader030/viewer/2022013003/5542eb6b497959361e8d771f/html5/thumbnails/25.jpg)
Grazie per la vostra attenzione
25