Si chiama Ramses, è un progetto di ricerca dedicato allo sviluppo di tecnologie a supporto delle indagini forensi e vi prende parte il Politecnico di Milano, che si è unito alla spagnola Treelogic, alle università di Kent, Saarland e Complutense di Madrid, all’università di scienze applicate della Baviera (BayFHVR), ai centri di ricerca RISSC e Trilatera Research, ad alcune forze di polizia di Spagna, Portogallo, Belgio e Germania e ad Europol.
Obiettivo di Ramses è sviluppare una piattaforma integrata destinata alle forze di polizia dell’Unione Europea, focalizzata in particolare sui casi di ransomware e dei malware bancari per capire come vengono sviluppati e diffusi, con l’obiettivo di risolvere i problemi alla loro insorgenza.
Ramses, dal malware ai Bitcoin
Ramses, che è inserito nel programma Horizon 2020, prevede dunque lo sviluppo di un sistema in grado di estrarre ed analizzare informazioni provenienti da Internet, deep web e dark web inclusi, studiando non solo i campioni di malware ma anche le relazioni tra clienti e sviluppatori così come i flussi di denaro tra vittime e criminali.
Si parla anche di analisi comportamentali, per riuscire ad attribuire ogni programma a specifici attori criminali, e di incroci di dati sui pagamenti effettuati con monete pseudonime, come i Bitcoin.
Tutto questo avvalendosi, naturalmente, di tecnologie big data per analizzare basi di dati strutturati e non.
