RAMSES - Internet Forensic Platform for Tracking the money flow of financially-motivated malware
Horizon 2020
Ruolo DEIB: Partecipante
Data inizio: 01/09/2016
Durata: 36 mesi
Sommario
Internet gioca un ruolo fondamentale in ogni attività economica ed imprenditoriale. Di conseguenza, il crimine si è adattato alle nuove tecnologie.
Molte delle attività criminali “tradizionali” come furti e truffe hanno trovato nell’Internet un nuovo ed efficiente mezzo per essere messe in atto e diffondersi. Ad esempio, la rete Internet permette ai criminali di nascondere le loro identità e di acquistare facilmente programmi per rubare informazioni sensibili a basso costo.
L’obiettivo principale di RAMSES è stato progettare e sviluppare una piattaforma olistica, intelligente, scalabile e modulare di supporto alle forze dell’ordine (LEA, “Law Enforcement Agency”), al fine di facilitare le investigazioni forensi. La piattaforma in questione è in grado di estrarre, analizzare, correlare ed interpretare le informazioni estratte da software malevoli (“malware”) sviluppati per avere un ritorno economico.
Lo studio ha preso in considerazione acquirenti, sviluppatori e vittime di tali malware per raggiungere una migliore comprensione di come e dove il malware si diffonda e per identificare la fonte della minaccia. Per raggiungere questi obiettivi ambiziosi, questo progetto si è basato su tecnologie Big Data, in primo luogo per estrarre e memorizzare enormi quantità di dati strutturati e non, ed in secondo luogo per cercare modelli di comportamenti fraudolenti.
Ci siamo concentrati su 2 casi di studio: ransomware e banking trojan.
Al fine di raggiungere questo obiettivo, RAMSES ha riunito le più recenti tecnologie per sviluppare una piattaforma software intelligente in grado di monitorare il web (pubblico e deep web), rilevare la manipolazione ed effettuare la steganalisi di immagini e video, tracciare i pagamenti legati ai malware, estrarre ed analizzare campioni di malware ed infine analizzare e visualizzare Big Data.
I progetti pilota per la validazione hanno avuto luogo in tre diversi Paesi dell'UE (Portogallo, Belgio e Spagna). In particolare, è stato effettuato un primo pilota da ciascuna delle forze dell’ordine e un secondo pilota di indagine collaborativo tra le stesse. Il potenziale commerciale è stato convalidato durante il progetto e supportato da uno studio di fattibilità per valutare l'adozione della piattaforma e da modelli di business accurati.
Molte delle attività criminali “tradizionali” come furti e truffe hanno trovato nell’Internet un nuovo ed efficiente mezzo per essere messe in atto e diffondersi. Ad esempio, la rete Internet permette ai criminali di nascondere le loro identità e di acquistare facilmente programmi per rubare informazioni sensibili a basso costo.
L’obiettivo principale di RAMSES è stato progettare e sviluppare una piattaforma olistica, intelligente, scalabile e modulare di supporto alle forze dell’ordine (LEA, “Law Enforcement Agency”), al fine di facilitare le investigazioni forensi. La piattaforma in questione è in grado di estrarre, analizzare, correlare ed interpretare le informazioni estratte da software malevoli (“malware”) sviluppati per avere un ritorno economico.
Lo studio ha preso in considerazione acquirenti, sviluppatori e vittime di tali malware per raggiungere una migliore comprensione di come e dove il malware si diffonda e per identificare la fonte della minaccia. Per raggiungere questi obiettivi ambiziosi, questo progetto si è basato su tecnologie Big Data, in primo luogo per estrarre e memorizzare enormi quantità di dati strutturati e non, ed in secondo luogo per cercare modelli di comportamenti fraudolenti.
Ci siamo concentrati su 2 casi di studio: ransomware e banking trojan.
Al fine di raggiungere questo obiettivo, RAMSES ha riunito le più recenti tecnologie per sviluppare una piattaforma software intelligente in grado di monitorare il web (pubblico e deep web), rilevare la manipolazione ed effettuare la steganalisi di immagini e video, tracciare i pagamenti legati ai malware, estrarre ed analizzare campioni di malware ed infine analizzare e visualizzare Big Data.
I progetti pilota per la validazione hanno avuto luogo in tre diversi Paesi dell'UE (Portogallo, Belgio e Spagna). In particolare, è stato effettuato un primo pilota da ciascuna delle forze dell’ordine e un secondo pilota di indagine collaborativo tra le stesse. Il potenziale commerciale è stato convalidato durante il progetto e supportato da uno studio di fattibilità per valutare l'adozione della piattaforma e da modelli di business accurati.
Risultati del progetto ed eventuali pubblicazioni scientifiche/brevetti
