Caso Forense FC, analisi forense per controperizia in procedimento penale

Il caso forense FC, ha dimostrato che una analisi superficiale delle evidenze digitali puo essere davvero pericolosa e puo produrre risultati completamente errati

Preventivo ON LINE

Il caso in oggetto ha interessato un procedimento penale, in cui l indagato è stato incriminato a causa di alcuni files localizzati su un pen drive sequestrato dalla polizia giudiziaria riguardanti statuti e documenti societari di alcune socità coinvolte in una indagine molto vasta.

Oltre il pen drive, sono stati sequestrati altri sistemi di memorizzazione dati, quale pc desktop, e altre pen drive.
Nel caso specifico le evidenze digitali trovate nel pen drive del soggetto indagato hanno rappresentato un elemento probatorio chiave per associare l indagato alle società coinvolte.I files localizzati sul pen drive risultavano essere cancellati dalla Root Del file system della pennetta.

Attività forensi propedeutiche eseguite.

Ricevuto il mandato dallo studio legale si è proceduto alla richiesta delle copie forensi depositate in procura per eseguire la controperizia.

Analisi delle immagini forensi acquisite.

L azione intrapresa in questa procedura forense, è stata la verifica del lavoro svolto dagli inquirenti, in fase di indagine ed una analisi approfondita di tutti i contenuti digitali.

L analisi approfondita del PC Desktop, ha fornito una risposta molto interessante, l utilizzatore del computer ha scelto un client di posta non convenzionale, INCREDIMAIL, un sistema di gestione posta ibrido tra memorizzazione pura RFC 822 e database sqlite per la memorizzazione rapida degli headers email.

L analisi del client di posta è stata completamente tralasciata dalla analisi della polizia giudiziaria, per imperizia, in quanto non standard, o semplicemente è stato ritenuto che elementi significativi probanti fossero già stati localizzati.

Per l analisi del particolare sistema di gestione della posta elettronica è stato realizzato un wrapper specifico in linguaggio PYTHON per l estrazione e l analisi dei messaggi di posta elettronica ed I relativi allegati.

Le analisi incrociate sui dati, hanno dimostrato in modo inequivocabile, che I documenti localizzati sul pen drive, elemento chiave della tesi accusatoria, provenivano da un terzo soggetto, e che l indagato in quanto broker di autovetture, aveva ricevuto e inoltrato a società di finanziamento per richiesta di leasing.

Quindi l indagato deteneva i documenti ritenuti essenziali dalla tesi accusatoria semplicemente in quanto tramite tra il cliente e la società responsabile di erogare finanziamento per il leasing.

Conclusioni Tecniche

Eseguire una analisi forense rappresenta sempre una sfida nuova, in quanto utenti, sistemi e software sono estremamente eterogenei e diversificati e non è MAI possibile eseguire una analisi che possa considerarsi completamente esaustiva.

Gli operatori forensi, utilizzano molto più spesso software specializzati che un approccio investigativo puro, dove sono più importanti le domande che ci si pone, piuttosto che le risposte di un software, che puo  essere carente oltre che a volte difettoso o incompleto.




Instagram Pictures by Recovery Italia tutti i diritti riservati

Recovery Italia, Contatti e sedi Operative

Recovery Italia garantisce una copertura logistica e commerciale su tutto il territorio italiano con i propri centri di roma,milano e torino oltre il servizio di copertura territoriale totale, supportato dal pick-up gratuito con corriere espresso DHL.

CONTATTI

Recovery Italia Virtual Tour

I centri di recupero dati, non sono tutti uguali. Dietro un sito web ben fatto non sempre ci sono aziende qualificate e che ti garantiscono risultati, qualità e sicurezza. Recovery Italia ha realizzato per voi il primo tour virtuale di un centro di data recovery in italia.

VIRTUAL TOUR

Procedura per il recupero dei dati

Scopri come funziona il recupero dati in Recovery Italia,come verranno gestite le tue informazioni personali, come verrá trattato il tuo dispositivo, dall’accettazione in laboratorio alla consegna dei file recuperati.

PROCEDURA

Richiedi una presa ed una diagnosi gratuita

Per poter valutare con precisione il livello di solvibilitá del tuo caso, è necessaria una accurata diagnosi di laboratorio con apparecchiature professionali.Recovery Italia ti offre un servizio di diagnosi e valutazione gratuita oltre un comodo servizio di presa con corriere espresso DHL.

PICKUP

Richiedi assistenza Tecnica

Hai un caso da sottoporci ? Richiedi assistenza tecnica direttamente al nostro staff tecnico. I nostri operatori sono preparati per consigliarti su come affrontare qualsiasi caso di perdita di dati.

ASSISTENZA

Preventivo ON LINE

Nessuno sembra riuscire ad esprimere un preventivo preciso o a fornirti una indicazione chiara dei costi ? Recovery Italia è la prima azienda italiana a fornirti un preventivo chiaro, semplice,definitivo e immediato.

PREVENTIVO

Formattazione e reinstallazione sistema operativo Windows NTFS

Cosa accade quando un computer con sistema operativo Windows viene formattato per errore e quali dati possono essere recuperati.
Continua a leggere