Cari bloggers, oggi parleremo di un argomento che tratta alcune tecniche
avanzate che possono essere utili sia nella vita di tutti i giorni
che nella psicologia d'assalto usata ormai da moltissime persone, e
un tempo, terreno di battaglia degli hacker praticanti di quella che è
ormai conosciutissima come "ingegneria sociale".
Premetto che questo post è forse un tantino pesante per le persone
che non conoscono questa materia specifica, ma come sempre, potete
trovare ulteriori indicazioni qui su internet, se magari non riuscite
a comprendere bene questo articolo, che mi era stato richiesto alcune
settimane fa e poi per mancanza di tempo, non ho potuto inviarlo qui
sul blog.
Inizieremo a descrivere alcuni metodi banali che porteranno a capire
l'evolversi delle tecniche nell'ingegneria sociale e come sfruttare
queste conoscenze per migliorare la propria memoria senza però usare
i metodi descritti per arrecare danno alle altre persone.
Infatti, oggi descriveremo l'uso delle tecniche di memoria usate molto
spesso nella computer forensics per capire la psicologia del soggetto
prima di effettuare un recupero informativo.
Partiamo con la prima descrizione:
Il soggetto che ha effettuato un crimine informatico ha delle
particolari conoscenze, che potrebbero sfuggire al team che si
dovrà occupare del recupero dati da un supporto sequestrato.
Il soggetto incriminato, dispone di un notevole bagaglio informatico
tale da rendere davvero difficile la vita agli operatori che dovranno
recuperare i dati dai supporti informatici trattati da questo soggetto.
Che cosa ci dice tutto questo?
Ci dice che prima di effettuare un recupero informativo dai sopracitati
supporti magneto/ottici trattati da questo soggetto, dovremo approfondire
il suo background culturale, per capire bene con quale tipo di persona
dobbiamo confrontarci, e di conseguenza, che cosa possiamo aspettarci
dalle protezioni inserite sui supporti da questo soggetto informatico.
Nella psicologia d'assalto, esistono diverse tecniche che possono
essere utilizzate dal soggetto per confondere e prevenire la scoperta
di prove a suo carico, e pertanto, si deve procedere ad una analisi
approfondita della mente del criminale informatico.
Computer forensics, anti-forensics e psicologia d'assalto applicata
sono pertanto da ritenersi una cosa sola, sia nell'ambito di un
soggetto informatico criminale che nel recupero dati da supporti
provenienti da una mente preparata e che giustamente, non possono
essere ignorati dagli investigatori informatici ne dal team che
dovrà trovare le prove legate a questi supporti.
L'arte di aiutare la memoria, viene praticata ad alto livello da
numerosi soggetti informatici e, anche se ignorata, pure da tutte le
persone comuni tutti i giorni.
Pertanto, la mnemotecnica, viene descritta come l'arte di addestrare
la propria memoria con procedimenti artificiali adatti a creare
un soggetto informatico dalle capacità superiori, in grado di dare
filo da torcere a intere squadre di investigatori informatici.
La mnemotecnica, viene usata fino dall'alba dei tempi, infatti gli
esseri umani, sfruttano da sempre tutti i sistemi ingegnosi per
cacciare, per imparare e per poter ricordare quando poi un evento
simile si dovesse ri-presentare.
Tutti noi lo facciamo inconsciamente, senza rendercene conto, proprio
perché tutto quello che abbiamo assimilato da eventi precedenti, ci
permette di essere competitivi e di sopravvivere alla società.
I sistemi mnemotecnici, possono essere molto avanzati, e per questo
motivo non tutte le persone possono assorbire, ricordare e riutilizzare
quello che hanno imparato, non tutti i soggetti addestrati possono
avere lo stesso profitto nel ricordare un evento, ricostruirlo o
descriverlo nei più piccoli particolari quando gli viene richiesto.
Nell'addestramento di un soggetto, devo dire che i migliori procedimenti
mnemotecnici sono quasi sempre quelli che il soggetto può trovare da
solo, e aiutato da uno specialista di questo particolare settore, si
può ottenere un brillante esempio per aiutare la descrizione del tipo
di persona che ha commesso il crimine informatico, decidendo poi la
strada da seguire per il recupero di particolari supporti informatici
ottenendo quello che viene comunemente chiamato "profilo psicologico".
Ma andiamo oltre, l'investigatore informatico deve conoscere molto
bene il background del criminale informatico, per cui, valutiamo
alcune tecniche usate nella mnemotecnica artificiale:
1) il criminale informatico dispone di un'agenda mentale completa, in
grado di operare avanzatissime tecniche psicologiche di anti-forensics.
2) le tecniche del criminale informatico, sono applicate in modo
paranoico secondo il suo addestramento e il grado di preparazione
raggiunto dal soggetto stesso su tutti i suoi supporti digitali.
3) sistemi di collegamento, schemi connettivi avanzati, ne fanno un
elemento non comprensibile alla mente di un investigatore informatico
che non conosce queste tecniche e non le applica al caso trattato.
La nostra risposta a un caso di questo tipo, è che bisogna preparare
il team che si occuperà della computer forensics sui supporti digitali
di questo soggetto in modo adeguato e valido, senza mai sottovalutare
il potenziale effettivo di un criminale informatico addestrato ad usare
queste tecniche.
Devo dire che molte volte, questo non succede, perché gli investigatori
informatici si sentono sempre "superiori" ai criminali digitali solo
perchè fanno questo lavoro per professione o peggio ancora, si sentono
importanti perché magari lavorano per un'agenzia governativa.
E poi vengono raggirati da persone comuni e cadono come pere...;-))
L'addestramento del team che dovrà condurre l'indagine informatica
forense, dovrà pertanto essere predisposto per fronteggiare eventi
di questo tipo, senza sottovalutare mai e poi mai la vera preparazione
del criminale informatico.
Molte volte la mnemotecnica artificiale, viene presa come "telepatia"
affermata, ma in realtà, questo non è vero, perché la mnemotecnica
usa un codice predisposto o una frase specifica per scoprire il colore
di una camicia, il colore dei capelli dato ad indovinare al classico
"telepata" nelle fiere da baraccone...;-)))
Tutto questo, stupisce e muove l'ammirazione delle persone presenti
ad una dimostrazione di questo tipo, ma l'uso che ne viene fatto
nell'anti-forensics è da tenere in seria considerazione durante una
indagine informatica che riveli la presenza di queste tecniche applicate
ai supporti digitali, e in grado di depistare perfettamente gli
investigatori non preparati.
Cari bloggers, per oggi credo che possa bastare, spero che questo post
risulti abbastanza comprensibile per tutti, ho cercato di spiegare in
modo semplice uno degli aspetti della memoria hacker passando dalla
computer forensics all'anti-forensics, ma in ogni caso ho fornito
la base di ricerca ad alcuni amici che avevano fatto questa richiesta
alcune settimane fa.
Come sempre vi auguro una buona navigazione, ricordandovi di fare
molta attenzione durante le vostre indagini informatiche, perché a
volte, i più furbi non siamo noi... :-)
Condividi e segnala 
