Una piattaforma integrata a disposizione delle forze di polizia dell’Unione europea per la cybersecurity: è l’obiettivo di Ramses, progetto europeo inserito in Horizon2020 a cui partecipa il Politecnico di Milano. Prendono parte all’iniziativa l’azienda spagnola di ricerca e sviluppo Treelogic, assieme alle Università di Kent, Saarland e Complutense di Madrid, all’Università di scienze applicate della Baviera (BayFhvr), ai centri di ricerca Rissc e Trilatera Research, oltre ad alcune forze di polizia di Spagna, Portogallo, Belgio e Germania e a Europol. La tecnica utilizzata sarà quella dell’analisi dei big data, per immagazzinare ampie basi di dati strutturati e destrutturati.
La piattaforma, si legge in una nota del Polimi, si focalizzerà sui casi molto rilevanti e attuali dei cosiddetti ransomware, i malware progettati per estorcere denaro all’utente, generalmente cifrando i dati e bloccando l’accesso a computer o cellulari, e dei malware bancari. Il sistema estrarrà ed analizzerà informazioni da sorgenti Internet, incluse risorse nel deep e nel dark web, che spazieranno da campioni dei malware, alle relazioni tra clienti e sviluppatori degli stessi, al flusso di denaro tra criminali e vittime.
Lo scopo è essere in grado di capire come questi malware vengono sviluppati e diffusi, e risolvere alla radice il problema. Sarà ad esempio possibile, partendo dalla denuncia di un crimine commesso con un ransomware, caricare sulla piattaforma il programma utilizzato, analizzarlo per scoprire funzionalità e attribuirlo ad un gruppo di attori criminali specifici, incrociare i dati sui pagamenti effettuati mediante monete pseudonime (ad esempio Bitcoin) ed estrarre informazioni di rilievo per le indagini di polizia giudiziaria. La piattaforma consentirà inoltre di recuperare informazioni ed annotazioni di altri operatori, per consentire un efficace approccio transnazionale alla lotta al crimine informatico.
