D.I.M. Logo DFLabs Logo

border_sx eng_flag  border_dx

Case study:

  • Background
  • Case study

Validator:

Valid XHTML 1.0 Transitional
CSS Valido!

Case study

 

Background

DFLabsLa DFLabs, grazie al proprio team specializzato nell'identificazione, l'acquisizione, la preservation e l'analisi di media digitali di ogni genere, è all'avanguardia nel campo della computer forensics. Attualmente è l'unica a vantare in Italia un laboratorio 24x7x365 dedicato alle attività di informatica forense con personale altamente specializzato e tecnologie di ultima generazione. I clienti che si rivolgono al nostro staff richiedono supporto e consulenza tecnica su episodi di:

  • Frodi interne
  • Compromissione di sistemi
  • Furto o trasmissione di informazioni riservate
  • Diritto d'autore
  • Protezione dei dati

Nonchè supporto alla magistatura e alle forze dell'ordine durante le indagini. Tali processi necessitano di standardizzazione e rispettano di procedure ben definite al fine di garantire al "cliente" il massimo della qualità, caratteristica presente nel DNA della DFLabs fin da sempre.

Tutte le procedure vengono documentate nella maniera più dettagliata possibile al fine di dimostrare la correttezza e validità delle operazioni. Risulta quindi necessario uno strumento di digital evidence manager che permetta di agevolare il lavoro degli operatori/investigatori, che ne controlli gli step operativi, le modalità e che fornisca la documentazione operativa. A fronte di queste necessità e forte dell'esperienza maturata sul campo durante gli anni, la DFLabs ha avviato un progetto di sviluppo mirato alla creazione di un software dedicato a queste problematiche. DFLabs Digital Investigation Manager (D.I.M) è un software di gestione e tracking delle digital evidences ed è stato progettato e sviluppato in modo da essere utilizzato negli ambienti IT durante operazioni di Incident Response e Forensic Acquisition. L'applicazione permette all'utente di catalogare tutte le informazioni pertinenti raccolte durante le operazioni. Associato con le funzionalità di connessione e sincronizzazione da remoto, D.I.M. permette a più operatori di:

  • Lavorare con più team posizionati in differenti location fisiche allo stesso caso
  • Condividere e sincronizzare i dati generati durante le operazioni
  • Consente ad un supervisor di avere piena visibilità e controllo delle operazioni
  • Possibilità di tracciamento di ogni singola evidence o operazione su di essa

Tutte queste funzionalità fanno di D.I.M uno strumento indispensabile per gli investigators impegati su casi complessi di computer forensic e incident response.


Case study

La DFLabs è lieta di annunciare il successo del software di Digital Investigation Manager in una recente collaborazione atta ad evidenziare eventuali legami di spionaggio industriale tra diverse realtà aziendali dislocate sul territorio europeo. I tecnici della DFLabs erano stati chiamati in veste di consulenti. La particolarità e la delicatezza dell’operazione richiedeva che l’attività di sequestro del materiale informatico fosse svolta nello stesso istante nelle cinque aziende coinvolte e che tutte le informazioni singolarmente acquisite fossero poi raccolte in un'unica fonte al termine delle operazioni a disposizione della magistratura. Oltre a questo veniva richiesto di confrontare digitalmente alcuni file di progetti rinvenuti durante le operazioni presso le aziende coinvolte al fine di ricostruire la trasmissione illegale dei documenti. Il software D.I.M è stato in grado di supportare tutti i team dislocati lavorando in condizioni di totale condivisione delle informazioni e completa visibilità delle operazioni svolte da parte del responsabile delle operazioni che coordinava il tutto dagli uffici della DFLabs. L'operazione si è conclusa con l'acquisizione di oltre 2Tb di dati e l'individuazione da parte della Polizia Giudiziaria delle persone responsabili della appropriazione indebita dei progetti e documenti allegati.

Grazie alla completa documentazione delle operazioni, è stato possibile acquisire e catalogare tutte le digital evidence con precisione e generare la documentazione a corredo delle operazioni così da fornirla agli agenti. Inoltre, grazie al sistema di barcoding integrato in D.I.M, per ogni singolo oggetto posto sotto sequestro è stato possibile tracciare le informazioni di provenienza, fotografie, le operazioni compiute (acquisizione, ricerca di keyword, hashing), annotazioni personali degli investigatori, riferimenti ai soggetti che hanno maneggiato la evidence, log di acquisizione, ecc.