Lo studente Antonio Tortona dell’ITI Lucarelli ha analizzato un attacco di phishing
Presso l’ITI ‘G.Bosco Lucarelli’ di Benevento si è tenuto un convegno sul ruolo del perito informatico forense nel processo penale e civile. La presenza di esperti del settore giuridico e informatico ha concesso l’opportunità a diversi studenti di esporre vari casi riguardanti i reati informatici da un punto di vista tecnico-giuridico. All’incontro ha partecipato il dottor Pietro Vinetti, Gip presso la Procura di Benevento; l’avvocato Stefania Pavone, Presidente dell’Ordine degli Avvocati della Provincia di Benevento e l’ingegner Patrizia Lanni, Membro della Commissione Forense degli Ordini degli Ingegneri della Provincia di Benevento. Docenti di informatica e di educazione civica, referenti del corso di studio, sono stati: Pierluigi Mauta, Angela Viola, Graziella Sorgente e Daniela Collarile. Tra i principali crimini informatici analizzati in modo encomiabile da tutti gli studenti intervenuti, c’è stato il phishing ed elementi tecnici correlati, come metadati.
E all’indomani di questo importante ed interessante dibattito è stato interpellato uno degli studenti dell’ITI Lucarelli, Antonio Tortona della classe 3IA, che nel corso dell’incontro ha parlato proprio di un attacco di phishing: “Nel corso del dibattito ho analizzato un caso di phishing perpetrato ai danni di un cliente di una società di brokeraggio, – ci spiega Tortona – il quale ha effettuato il pagamento di una fattura presso un IBAN fittizio, diverso da quello indicato dalla società, spedito attraverso una mail fraudolenta da parte del cracker. L’obiettivo postoci era quello di analizzare le mail fraudolente ricevute, per individuare la dinamica di attuazione della truffa e scagionare il cliente anche da eventuali accuse mosse da parte dell’Agenzia delle Entrate di dirottamento del pagamento in paradisi fiscali. Attraverso un’attenta e meticolosa analisi delle mail fraudolente – afferma Antonio Tortona – si è riusciti a risalire alla locazione sia geografica che digitale del server su cui si appoggiava il cracker per l’invio delle stesse e ad appurare che la vicenda analizzata era realmente un caso di phishing e non un artefatto della società ricevitrice del pagamento per intascare i soldi, evadendo le tasse. Le informazioni così raccolte, in merito alla vicenda, sono state in seguito trasmesse alla Polizia Giudiziaria che ha proseguito con le opportune indagini del caso”. Conclude Antonio Tortona: “Il ruolo del perito di parte in tal caso è servito per evidenziare attraverso un’analisi oggettiva delle prove digitali forensi acquisite, secondo determinate procedure, l’avvenuta effettiva della truffa, altresì per evitare una condanna di natura fiscale nei confronti della società”.