PROGETTI
DI RICERCA
HACKERS
ACTIVITY INVESTIGATIVE AND PSYCHOLOGICAL ANALYSIS
L’impiego elettivo del criminal profiling nell’ambito delle
computer forensic investigations ha luogo quando si è verificato
un attacco informatico (outside e inside) ma l’identità dell’offender
è sconosciuta.
Come nell’ambito delle investigazioni tradizionali il profiling
può essere utilizzato per sviluppare la strategia investigativa,
per ridurre la rosa dei sospettati e per sviluppare una strategia di interrogatorio.
L'honeynet HAIPA è stata progettata per svolgere due fondamentali
funzioni.
In primo luogo quella di cercare di delineare i profili criminologici
degli hackers (criminal profiling) attraverso l'osservazione del loro
comportamento durante l'attacco. In secondo luogo il sistema fornisce
indicazioni utili al computer forensic delineando una serie di electronic
crime scene (ECS) correlate a specifiche modalità
di attacco.
L'analisi e la memorizzazione delle ECS da parte dei ricercatori consente
loro di acquisire esperienze di laboratorio che possono essere efficacemente
poi trasferite in uno scenario di indagine reale.
La ricerca, attivata mediante una honeynet progettata dall’ICAA
ha previsto la realizzazione di un ambiente web che simula un’azienda
on-line. Il sistema emula ambienti operativi ed applicazioni diverse,
che propongono all’attaccante un target appetibile e nel contempo
consentono un monitoraggio preciso delle attività effettuate da
esso. Un sistema centrale raccoglie i dati di traffico provenienti dai
singoli host (honeypot).
Gli operatori analizzano le tecniche ed il livello di profondità
dell’attacco in corso, interagendo in tempo reale con il target.
Insieme all’honeynet l’ICAA sta somministrando questionari
a giovani hackers. Lo studio utilizza un assessment criminologico che
è stato somministrato ad un campione di giovani hackers (in clandestinità)
composto da 5 strumenti di ricerca che misurano la loro socializzazione,
la percezione del crimine, le competenze tecno-criminali, il moral disengagement,
e la motivazione criminale.
La somministrazione degli strumenti è avvenuta in quattro anni
di attività ed è tuttora in corso.
I risultati dello studio offrono dei profili scientificamente attendibili
ed integrano l’honeynet.
torna
ai progetti in corso
torna
alla home page
