mercoledì, Novembre 27, 2024
Cronaca

Diffamazione, truffe, revenge porn: tutti i numeri dei reati online

Lanno 2020 è stato caratterizzato da mutamenti profondi delle nostre abitudini di vita. In modo repentino, quasi tutte le nostre attività (lavoro scuola tempo libero formazione cultura relazioni) hanno conosciuto una rimodulazione basata in larga parte sullutilizzo della rete, con un allargamento della platea degli utenti anche a soggetti normalmente poco adusi alle nuove tecnologie, fattore il quale, se da un lato ha accelerato un processo di modernizzazione certamente già in nuce, ha del pari determinato una accresciuta esposizione alle aggressioni della cyber-criminalità.
In questo scenario, limpegno della Polizia Postale e delle Comunicazioni si è indirizzato verso la prevenzione ed il contrasto di un insieme assai vasto ed eterogeneo di attacchi informatici, diretti a colpire il patrimonio personale dei cittadini come lintegrità del tessuto economico-produttivo del Paese, la regolarità dei servizi pubblici essenziali come il mondo delle professioni, la sicurezza e la libertà personale di adulti e ragazzi con particolare riferimento alla protezione dei bambini e delle persone più vulnerabili.

C.N.C.P.O.

Nel corso del 2020, il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) ha confermato il ruolo centrale della Polizia Postale e delle Comunicazioni nella lotta alla pedofilia e pornografia minorile online.
Dallinizio della diffusione pandemica da COVID-19, la Polizia Postale ha intensificato il monitoraggio della rete con lo scopo di scongiurare laumento di reati relativi allo sfruttamento sessuale dei minori online, determinato dalle misure restrittive assunte. E stato svolto un lavoro di valutazione settimanale dei dati relativi alla vittimizzazione dei bambini e dei ragazzi in rete, al fine di monitorare la minaccia cibernetica in un momento di fragilità emotiva nazionale.
Con la sospensione delle attività scolastiche e la conseguente attivazione della didattica a distanza per tutti gli Istituti, molteplici sono state le segnalazioni relative a episodi di intrusione nelle piattaforme dedicate alla formazione degli studenti; la Polizia Postale ha svolto un assiduo monitoraggio anche sulle app di messaggistica istantanea, al fine di individuare i responsabili degli accessi non autorizzati, accertando la presenza di gruppi dedicati.
Le condotte delittuose che hanno registrato un incremento di circa il 110% rispetto allo stesso periodo dellanno precedente, riguardano i reati relativi allo sfruttamento sessuale dei minori online e delladescamento di minori online, per i quali sono stati eseguiti 69 arresti e denunciate 1192 persone.

Per tale motivo, fin dallinizio della diffusione pandemica del virus Sars-Cov-2, la Polizia Postale e delle Comunicazioni, con limpiego di tutte le sue articolazioni territoriali (coordinate attraverso lazione strategica assicurata da questo Servizio), ha:

a) intensificato il monitoraggio della rete, con lo scopo di scongiurare laumento di reati in esame;
b) rafforzato il raccordo delle investigazioni nei canali di cooperazione internazionale di polizia e giudiziaria, presupposto strategico fondamentale per disarticolare le illecite comunità virtuali caratterizzate da una struttura organizzata;
c) innalzato, laddove possibile, il livello di collaborazione con i social network più diffusi in Italia, in unottica di sinergia nella lotta allutilizzo improprio del web, definendo canali preferenziali di comunicazione e gestione dei casi penalmente rilevanti;
d) aumentato limpegno funzionale allindividuazione di un numero sempre maggiore di siti che contengono materiale pedopornografico, da inserire nella black list, gestita dal C.N.C.P.O., il cui accesso viene inibito, con modalità diverse a seconda dellubicazione dei server utilizzati, agli utenti internet attivi sul territorio italiano.

Tutto ciò, nel tentativo di adeguare la risposta, anche sotto il profilo della prevenzione, alle mutate esigenze connesse allemergenza sanitaria in atto.

Tra le 14 indagini più significative avviate dal Centro Nazionale di Contrasto alla Pedopornografia Online del Servizio Polizia Postale nellambito dei reati di sfruttamento sessuale dei minori, condotta principalmente in modalità sotto copertura online anche nelle Dark Net, si segnala, per i suoi risvolti operativi anche allinterno della regione Puglia:

OPERAZIONE LUNA PARK”
Dopo due anni di indagini sotto copertura nel web, la Polizia Postale di Milano, coordinata dal C.N.C.P.O., ha identificato 432 utenti che condividevano su Applicazioni di messaggistica istantanea foto e video pedopornografici, anche di neonati. Dei 159 gruppi individuati, 16 erano delle vere e proprie associazioni per delinquere, composte da promotori, organizzatori e partecipi, con ruoli e compiti ben definiti. Sono 81 gli italiani identificati e 351 gli utenti stranieri coinvolti nellindagine, alcuni dei quali tratti in arresto nei loro Paesi di origine, nellambito della cooperazione internazionale di polizia attivata dal C.N.C.P.O.
Il fenomeno ha riguardato anche alcune delle province pugliesi, ove sono state eseguite 4 perquisizioni (3 nella provincia di Bari, 1 nella provincia di Taranto), al cui esito sono stati sequestrati 5 smatphone in uso agli indagati, di età compresa tra 18 e 50 anni circa, tutti senza attività lavorativa. Gli indagati sono stati deferiti allAG e il materiale sequestrato posto a disposizione dellAutorità inquirente.

OPERAZIONE PAY TO SEE”
Lindagine è scaturita dalla denuncia di un genitore che aveva rinvenuto sul cellulare della figlia una chat contenente un vero e proprio listino prezzi per prestazioni di natura sessuale online, con tariffe differenziate a seconda delle richieste (es.: sexchat 45 minuti in cui faccio da schiava = 30 euro). La Polizia Postale di Bari e Foggia, coordinata dal C.N.C.P.O., ha eseguito 21 perquisizioni su tutto il territorio nazionale anche nei confronti di diversi minori che avevano acquistato i servizi offerti dalladolescente.

Per quanto concerne lattività di prevenzione svolta dal C.N.C.P.O. attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 33.681, di cui 2.446 inseriti in black list e oscurati in quanto presentavano contenuti pedopornografici.

 C.N.C.P.O.
2019
2020
Incremento
%

Casi trattati
1396
3.243

  • 132,30 %

Persone indagate
617
1192

  • 93.19 %

Arrestati
37
69

  • 86.48 %

Perquisizioni
510
757

  • 48.43 %

Gb di materiale sequestrato
127.269
215.091

  • 69.00 %

TRUFFE ON LINE E REATI CONTRO LA PERSONA

Il fenomeno delle truffe online, ha riguardato anche la contraffazione del marchio CE. Sono state scoperte numerose partite di materiale, venduto allingrosso, proveniente soprattutto dallestero, riportanti marchi CE contraffatti: la merce era destinata, in alcuni casi, alla vendita al dettaglio anche attraverso il circuito delle farmacie ignare della contraffazione.
Nei primi mesi dellanno, sono stati riscontrati numerosi casi di truffe online nella vendita di dispositivi di protezione individuale, considerata la ricerca pressante di mascherine, guanti, liquidi igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce truffaldini dedicati al commercio di tali prodotti.
Sono state anche raccolte numerose segnalazioni e avviate altrettante attività dindagine, inerenti le false raccolte fondi, poste in essere attraverso siti web apparentemente riconducibili ad enti ospedalieri o accreditate da falsi patrocini di Istituzioni o Enti Pubblici (Regioni Comitati vari). Il modus operandi dei cybercriminali, facendo leva sul generale e diffuso sentimento di vicinanza della cittadinanza al personale medico ed infermieristico, incessantemente impegnato nella lotta al Covid 19, dava la possibilità di effettuare dei versamenti di denaro e/o bonifici su IBAN legati a conti correnti o carte ricaricabili attivati ad hoc.


Inoltre, è stato osservato, contemporaneamente alla chiusura dei luoghi di lavoro a seguito dellintroduzione delle misure di contenimento del virus, un incremento del fenomeno dei falsi annunci di lavoro. Un fenomeno che racchiude in sé variegate condotte criminose, talune dirette a conseguire profitti illeciti (denaro, identità digitale e dati sensibili), altre tese ad esporre il cittadino che, inconsapevole del disegno criminoso, presta la sua opera per la realizzazione di delitti che spesso vanno ben oltre alla consueta truffa (riciclaggio di denaro), a gravi conseguenze sul piano giuridico, familiare e sociale.
Nellambito delle truffe online, nel corso del 2020 sono stati trattati complessivamente 98.000 casi.
Nel corso del periodo in esame, è stata implementata lattività di contrasto al diffuso fenomeno del falso trading online (358 casi trattati con oltre 20 milioni di euro di danno) che ha visto aumentare a dismisura la perdita di ingenti capitali verso Paesi esteri, con la prospettiva di facili guadagni derivanti da investimenti sicuri.
Particolare attenzione è stata indirizzata allattività di prevenzione e contrasto al revenge porn con 126 casi trattati e 59 denunciati; alla diffamazione on line con 2.234 casi e 906 persone denunciate; 143 sono stati i casi relativi allo stalking con 7 arrestati e 73 denunciati e alla cosiddetta sextortion con 636 casi trattati, una persona arrestata e 36 denunciate.
I reati afferenti al cosiddetto Codice Rosso, le cui indagini sono profuse non soltanto per giungere allidentificazione del responsabile del reato, ma anche per rimuovere i contenuti dal web o, quantomeno, per limitarne la divulgazione massiva, hanno visto nella Polizia Postale un punto di riferimento per le tante vittime di reato.
Anche nella repressione dei reati di minacce e molestie, perpetrate attraverso i social network ovvero con mezzi tradizionali, massimo è stato limpegno della Polizia Postale con 1001 casi trattati, 2 arrestati e 270 persone denunciate.
Lattività investigativa volta ad arginare il fenomeno dell’hate speech, è stata particolarmente complessa portando alla trattazione di numerose segnalazioni di utenti attraverso il Commissariato di P.S. online e un monitoraggio attivo della rete attraverso le piattaforme social.
In questo ambito una particolare attenzione si è avuta per gli atti intimidatori posti in essere nei confronti dei giornalisti, con lattiva partecipazione, in chiave operativa con idonee iniziative di prevenzione e contrasto, al Sottogruppo istituito presso la Direzione Centrale della Polizia Criminale Servizio Analisi Criminale.

Sono stati 35 gli interventi da parte degli Uffici della Polizia Postale dislocati su tutto il territorio nazionale, coordinati dal Servizio Polizia Postale, finalizzati alla prevenzione di intenti suicidari da parte di utenti dei social network, anche grazie alle segnalazioni pervenute al Commissariato di PS OnLine.

2019
2020

Diffamazione online
2.234
2.234

Stalking
168
143

Revenge porn
131
126

Sextortion
516
636

Tra le citate attività di polizia giudiziaria, si segnalano alcune di particolare rilievo:

CNAIPIC
Lanalisi del dato emergente dalle attività del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), relativo al periodo intercorso tra gennaio e dicembre 2020, permette di rilevare, in primo luogo, come, sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, pubblica amministrazione, sanità, comunicazione, trasporti, finanza sistemica), che gli attacchi apparentemente isolati (diretti a singoli enti, imprese o cittadini), siano connotati da una dimensione criminale organizzata, essendo ascrivibili alloperato di sodalizi ben strutturati, spesso operanti a livello transnazionale.

Le tipologie di eventi cyber che hanno maggiormente impegnato gli operatori del Centro sono rappresentate dagli attacchi a mezzo malware, soprattutto di tipo ransomware, attacchi DDoS con finalità estorsiva, accessi abusivi con lintento di carpire dati sensibili, campagne di phishing e, in ultimo, campagne APT (Advanced Persistent Threats), particolarmente insidiose poiché ricollegabili ad attori malevoli dotati di notevole expertise tecnico e rilevanti risorse.

Lemergenza Covid-19, in particolare, ha costituito unulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il Paese è risultato, e tuttora risulta, esposto.

Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti Covid sono state oggetto di campagne di cyber-estorsione volte alla veicolazione allinterno dei sistemi ospedalieri di sofisticati ransomware concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno – a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (es. Bitcoin), onde ottenere il ripristino delloperatività.

Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi APT, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e lelaborazione di misure di contrasto, specie con riguardo allapprontamento di vaccini e terapie anti-Covid.

Si sono moltiplicati i casi di phishing ai danni di enti ed imprese, veicolati attraverso messaggi di posta elettronica i quali, dietro apparenti comunicazioni di Ministeri, organizzazioni sanitarie ed altri enti, relative allandamento del contagio o alla pubblicazione di misure di contrasto, nascondevano in realtà sofisticati virus informatici in grado di assumere il controllo dei sistemi attaccati (c.d. virus RAT) e procedere così allesfiltrazione di dati personali e sensibili, alla captazione di password di accesso a domini riservati, finanche allattivazione di intercettazioni audio-video illegali.

Sul piano degli attacchi al sistema produttivo del Paese, si è registrato un generale aumento delle minacce legato alladozione su larga scala dei modelli di lavoro a distanza, c.d. smartworking, modelli che se da un lato hanno consentito la prosecuzione di attività essenziali, hanno daltro canto prodotto una considerevole estensione del perimetro informatico delle aziende, con una conseguente maggior esposizione ad azioni ostili esterne.

Nel delineare lidentità degli autori del reato, il trend legato allandamento degli attacchi ai danni delle infrastrutture critiche fa registrare, nel complesso, lemersione di una matrice criminale di natura puramente economica, orientata al conseguimento di profitti illeciti, che si pone in misura oggi prevalente rispetto alle condotte ispirate da ragioni di cyber-hacktivism, ideologicamente o politicamente orientato.

Lazione di contrasto attuata dal CNAIPIC, nellanno in corso, è stata orientata sia allattività di contrasto dei reati, sia, soprattutto, ad assicurare interventi di tipo preventivo e di protezione, incentrati sulla capacità di analisi e di allerta precoce finalizzata alla diffusione, in tempo reale, degli IoC (c.d. indicatori di compromissione) relativi alle minacce in corso, a beneficio dellintero panorama delle infrastrutture critiche nazionali.

Laggiornato quadro informativo riferibile alle specifiche fenomenologie delittuose può essere agevolmente evidenziato attraverso la tabella statistica, di seguito indicata, che offre il confronto tra il periodo gennaio/dicembre 2019 e quello riferibile allanno 2020, periodo, questultimo, caratterizzato dallemergenza epidemiologica in atto che ha favorito, come detto, landamento crescente del numero di attacchi complessivamente verificatisi ai danni delle Infrastrutture critiche del nostro Paese:

2019
2020

Attacchi rilevati
239
507

Alert diramati
77.596
79.209

Indagini avviate
88
99

Persone arrestate
3
21

Persone denunciate
53
79

Richiesta di cooperazione internazionale in ambito Rete 24/7 High Tech Crime G8 (Convenzione Budapest)
74
65

Dalla tabella si evince che, ad oggi, gli attacchi rilevati sono più che raddoppiati, con un conseguente quasi equivalente incremento delle persone identificate ed indagate.

Tra le attività di polizia giudiziaria più significative si segnala:

OPERAZIONE DATA ROOM
Il CNAIPIC nellambito di una lunga ed articolata attività di indagine ha effettuato quella che può essere ritenuta la prima operazione su larga scala volta alla tutela di dati personali trafugati, culminata con lesecuzione, effettuata con lausilio di personale dei Compartimento Polizia Postale e delle Comunicazioni di Roma, Napoli, Perugia ed Ancona, a 13 ordinanze di custodia cautelare e 7 ordinanze che dispongono lobbligo di dimora nel comune di residenza ed il divieto di esercitare imprese o ricoprire incarichi direttivi in imprese e persone giuridiche.
Al vertice del sistema due dipendenti infedeli di TIM S.p.A., oltre ai responsabili di alcune società che offrono servizi di call center, avevano messo i piedi una complessa ed articolata attività criminale finalizzata al commercio illecito dei dati personali di centinaia di migliaia di utenti di società operanti nella fornitura di servizi essenziali, nel settore telecomunicazioni ed energia.
I 26 indagati complessivi, tutti destinatari di provvedimenti di perquisizione locale e personale, sono stati ritenuti responsabili, a vario titolo ed in concorso tra loro, della violazione aggravata dei reati previsti allart. 615 ter c.p. (accesso abusivo a sistema informatico), allart.615 quater c.p. (detenzione abusiva e diffusione di codici di accesso), riguardando le condotte sistemi di pubblico interesse, e della violazione della legge sulla privacy art. 167-bis D. Lgs. 193/2003 (comunicazioni e diffusione illecita di dati personali oggetto di trattamento su larga scala).
Le estrazioni dei dati dai database dei fornitori dei servizi, per come verificato nel corso delle indagini, venivano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese, che gli indagati modulavano a seconda della illecita domanda di mercato.
Nel corso delle attività, svolte grazie alla collaborazione di TIM S.p.A. ed allimportante apporto della struttura di sicurezza aziendale dellazienda, è venuto alla luce un complesso sistema che vedeva, da un lato una serie di tecnici infedeli procacciare i dati, dallaltro una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore Campano, acquirente della preziosa merce, che poi veniva poi piazzata sul mercato dei call center, 13 sono quelli già individuati nella prima fase delle indagini, tutti in area campana, ed oggetto di altrettante attività di perquisizione.

Nellottica di unefficace condivisione operativa, il Centro ha proseguito la stipula di specifici Protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel 2020 sono state sottoscritte 7 nuove convenzioni con le società Borsa Italiana, EFSA (European Food Safety Authority), IREN S.p.A., SACBO Aeroporto di Bergamo, SAIPEM S.p.A., SIA S.p.A. e SIOT TAL Oleodotto Transalpino.

Si rappresenta, altresì, che analoghe forme di collaborazione sono state avviate dagli uffici territoriali della Specialità con strutture sensibili di rilevanza locale, sia pubbliche che private, al fine di garantire un sistema di sicurezza informatica capillare e coordinato.

FINANCIAL CYBERCRIME

Il diffondersi dellepidemia da Covid-19 ha senzaltro inciso, anche sulla qualità e quantità dei fenomeni legati al cybercrime, con particolare riferimento al crimine di tipo economico-finanziario.

Il phishing finanziario fa registrare decisi incrementi, essendo aumentata la misura delle carte di credito compromesse e dei dati finanziari commercializzati sul dark web (così come sono in aumento i casi di vishing, volti a carpire dati personali e codici bancari dispositivi attraverso semplici truffe telefoniche operate da numeri telefonici apparentemente riconducibili a banche ed istituti finanziari).

In via generale, le ricerche più autorevoli hanno rilevato nei primi sei mesi un aumento del 600% nel numero di e-mail di phishing in tutto il mondo, che utilizzava temi correlati al Coronavirus per colpire persone e aziende. Di queste, il 45% puntava su siti-clone, inducendo gli utenti di Internet a digitare le proprie password su domini malevoli. La restante parte dei casi ha riguardato, per lo più, lutilizzo di temi correlati al Covid-19 allinterno di messaggi email che inducevano a cliccare su allegati contenenti malware di varia natura.

Le frodi basate sul social engineering vedono stabili nei numeri i fenomeni di Bec fraud (frodi realizzate attraverso la compromissione di caselle di posta elettronica), che risultano tuttavia influenzati dallepidemia del Covid-19 sia a causa dellabbassamento delle difese aziendali, determinato dallo stato di difficoltà psicologica o logistica di lavoratori ed amministratori, sia dallaumento delle comunicazioni commerciali a distanza, conseguente alladozione su larga scala di processi di smart-working.

Alcuni Bec fraud risultano specificamente collegati al tema-Covid, perché relativi direttamente a frodi commerciali nellacquisto di mascherine e dispositivi sanitari.

Con riguardo allesperienza italiana, in pochi mesi, oltre ad un costante numero di casi minori (nellordine delle decine di migliaia di euro), sono state frodate 48 grandi e medie imprese, per un ammontare complessivo di oltre 25 milioni di euro di profitti illeciti, dei quali quasi 15 milioni sono stati già recuperati in seguito allintervento della Polizia Postale e delle Comunicazioni che, al 10 dicembre 2020, ha complessivamente identificato ed indagato 674 persone di cui 24 tratte in arresto (nellanalogo periodo del 2019 furono complessivamente indagate 531 persone di cui 8 in stato di arresto).
Lobiettivo criminale del trafugamento dei dati personali e delle credenziali di accesso a servizi finanziari, utili alla disposizione di pagamenti in frode, è raggiunto attraverso massive campagne di phishing, consumate mediante le due modalità in assoluto più ricorrenti, rappresentate dallinvio di email contenenti allegati malevoli e dallimpiego di siti-clone.
Parallelamente, il procacciamento di codici one-time, token virtuali e password dispositive avviene mediante il ricorso allinsidiosa variante vocale del phishing, il cosiddetto vishing, ed alle tecniche di sim-swap.

Lattività investigativa realizzata dalla Polizia Postale e delle Comunicazioni, funzionale al contrasto di tali fenomeni delittuosi, ha permesso di identificare ed indagare 3741 persone a fronte dei 3473 denunciati nello stesso periodo dellanno precedente.
Di seguito le operazioni di Polizia Giudiziaria più significative:

OPERAZIONE 2BaGoldMule
Loperazione che ha visto, per lItalia la Polizia Postale agire al fianco di Europol, dell FBI americana e delle forze di polizia informatiche di altri 14 paesi europei, ha disarticolato unorganizzazione criminale denominata QQAAZZ, attiva sin dal 2016 a livello internazionale nel cyber-riciclaggio, fungendo da piattaforma europea per ripulire i proventi di frodi informatiche messe a segno da alcuni dei più pericolosi cybercriminali del mondo.
La centrale di riciclaggio QQAAZZ, aveva base operativa in Portogallo e Spagna e ramificazioni in tutta Europa, compresa lItalia, dove lorganizzazione poteva contare su un altissimo numero di conti correnti bancari online, falsamente intestati ad altrettante teste di legno (i cosiddettti Muli), per spostare e rendere scarsamente rintracciabili gli ingenti profitti illeciti. Denaro che finiva anche nellacquisto di cryptovalute o nel reimpiego in attività commerciali di copertura aperte nel Regno Unito.
In Italia, in particolare, la Polizia Postale ha identificato la branca nostrana della complessa organizzazione criminale, con l vertice due cittadini italiani residenti a Londra, in contatto con membri operativi del gruppo criminale di stanza nella capitale inglese.

OPERAZIONE LAST CHAIN
Nel settore del cyber-riciclaggio, nel corso dellOperazione Last Chain la Polizia Postale ha identificato ed arrestato una delle più importanti organizzazioni criminali internazionali dedita alla commissione di attacchi informatico-finanziari in tutta Europa., in collaborazione con Eurojust, Europol e con la polizia rumena, disarticolando una centrale di riciclaggio in Genova in relazione a profitti di frodi informatiche commesse in tutta Europa. Sono stati eseguiti 13 arresti in Italia e in Romania, oltre a diversi sequestri di ville, appartamenti automobili ed esercizi commerciali.
Il giro di affari dellorganizzazione criminale ammontava a 20 milioni di euro lanno.

OPERAZIONE ECLISSI
Nel settore del contrasto alla pirateria informatica, con lOperazione Eclissi la Polizia Postale ha messo a segno una delle più vaste operazioni di polizia mai condotte, coordinata a livello internazionale dalle agenzie Eurojust ed Europol, che ha puntato a disarticolare direttamente la complessa infrastruttura tecnologica responsabile della diffusione via Internet, attraverso numerosi siti, del segnale illegalmente captato di numerose emittenti televisive a pagamento.
Intervenendo direttamente su oltre 200 server e 80 allocati in diversi Paesi europei, che consentivano la diffusione capillare in tutta Europa del segnale, sono state bloccate alla sorgente 30 Iptv illegali, che raggiungevano un pubblico di circa 5 milioni di utenti solo in Italia.

OPERAZIONE THE PERFECT STORM
Dallanalisi tecnica dei dispositivi sequestrati in occasione della precedente operazione Eclissi, la Polizia Postale e delle Comunicazioni ha supportato la Guardia di Finanza nellesecuzione di misure cautelari nei confronti di unorganizzazione criminale, basata in Italia e radicata in diversi stati Europei, composta da 20 cittadini italiani, 2 greci ed un maltese, ritenuti ricoprire una posizione di assoluto rilievo nel settore criminale della pirateria informatica.
Il supporto degli specialisti del Servizio Polizia Postale, richiesto dalla Procura della Repubblica di Napoli in virtù dello specifico know-how operativo maturato in occasione della precedente indagine, si è concretizzato nellinvio di dedicati team tecnici di intervento dislocati in 4 Focal point sul territorio nazionale, consentendo la geolocalizzazione, lidentificazione e lanalisi tecnologica delle nuove Centrali, dalle quali i flussi di dati informatici illeciti venivano generati e messi a disposizione della complessiva infrastruttura criminale, che ne garantiva la diffusione agli utenti della Rete internet.

OPERAZIONE BITGRAIL
La complessa attività investigativa pone una pietra miliare nel settore delle indagini in materia di criptovalute. Lattività prende le mosse da una denuncia presentata dal gestore di una nota piattaforma italiana di exchange, relativa al furto di uningente somma della cryptovaluta denominata NANO XRP per un controvalore di circa 120.000.000,00 di euro, realizzato da ignoti hacker sfruttando un bug del protocollo Nano ed effettuando illecite transazioni.
Loperazione, tecnicamente senza precedenti, ha successivamente permesso di disvelare il coinvolgimento attivo nel disegno criminosi dello stesso gestore della piattaforma, sospettato autore di condotte omissive nella gestione dei protocolli di sicurezza informatica, fraudolente e distrattive nei confronti degli oltre 230 mila clienti della piattaforma. Lideazione da parte della polizia postale di un protocollo per il trasferimento della criptomoneta rinvenuta nella disponibilità dellindagato e posta sotto sequestro completa il quadro di innovatività delloperazione in esame.

OPERAZIONE MALA FIDES
Quattro misure cautelari sono state eseguite sul territorio lombardo dalla Polizia Postale e delle Comunicazioni nei confronti degli autori di sedici accessi abusivi, compiuti tra aprile e luglio 2019, sul conto online di un noto Studio Commercialista milanese, da cui erano stati sottratti oltre 200.000 euro, poi riciclati attraverso operazioni speculative effettuate presso case da gioco e casinò siti in Veneto e in Liguria.
Il gruppo criminale era altresì dedito al trafugamento di assegni bancari, alle frodi mediante pubblicazione onilne di falsi annunci immobiliari, nonché allorganizzazione di matrimoni combinati e false adozioni, a scopo di favoreggiamento dellimmigrazione clandestina verso il nostro Paese finalizzato ad ottenere con modalità fraudolente permessi di soggiorno e concessioni della cittadinanza italiana.

OPERAZIONE ETHEREUM
Loperazione ha consentito di individuare il responsabile di un attacco informatico realizzato con lutilizzo di malware di ultima generazione, il quale aveva approfittato della sua posizione lavorativa allinterno dello scalo aeroportuale di Lametia terme per sfruttare linfrastruttura informatica della società di gestione dello scalo per minare – ovvero produrre – moneta virtuale, scoprendo lesistenza di una vera e propria MINING FARM, ovvero di una rete abusiva collegati alla rete Internet esterna attraverso i sistemi dedicati alla gestione dei servizi aeroportuali ed alimentati attraverso la fornitura di energia elettrica dell’Aeroporto. Tale architettura consentiva allutilizzatore del sistema integrato con la rete aeroportuale, di approvvigionarsi della criptovaluta Ethereum, prodotta senza sostenere le ingenti spese di energia elettrica necessaria per il funzionamento h24 delle apparecchiature e sfruttando la connettività fornita dagli impianti info-telematici dellaeroporto, compromettendo la sicurezza ed esponendo i sistemi di gestione dello scalo.

OPERAZIONE NEL TRADING ONLINE
Nel settore delle truffe da falsi investimenti finanziari online, al termine di unarticolata indagine durata oltre un anno, la Polizia postale ha identificato i componenti di un sodalizio criminale dedito ai reati di abusiva attività finanziaria, truffa, riciclaggio ed estorsione, mediante una piattaforma di investimento che proponeva l’acquisto di cryptovalute, capace di sottrarre, alla sola vittima la cui denuncia ha dato corso all’attività investigativa, un danno pari ad € 380.000,00, attraverso l’esecuzione di bonifici bancari a favore di un conto corrente estero ubicato in Repubblica Ceca.
La somma è stata successivamente in buona parte recuperata, grazie al dispositivo investigativo che tuttora vede impegnate, a fianco della polizia italiana, lAgenzia Europol e le forze di polizia cyber di altri paesi europei.

CYBER-TERRORISMO

Come noto, il 2020 è stato caratterizzato da eventi, sia a livello globale, sia nazionale, che hanno avuto notevoli riflessi sulle attività di prevenzione, monitoraggio ed investigative quotidianamente svolte dal personale della Polizia Postale e delle Comunicazioni e finalizzate al contrasto delle azioni eversive, del terrorismo internazionale, dei fenomeni di radicalizzazione sul web.
Ed invero, negli ultimi 12 mesi sono notevolmente incrementate rispetto allanno precedente le segnalazioni, molte delle quali pervenute dai cittadini tramite il portale del Commissariato di P.S. Online, circa la presenza di contenuti illeciti allinterno di spazi e servizi di comunicazione online di ogni genere.
Consistenti sono stati gli sforzi dedicati al contrasto dei fenomeni di radicalizzazione jihadista, nonché volti ad arginare la propaganda del Daesh, che attualmente è veicolata da vari Media Center insistenti nelle province del Califfato che si appoggiano ai c.d. Supporter Generated Content per la diffusione dei contenuti illeciti allinterno delle varie piattaforme di comunicazione.
Nel dettaglio, tale struttura di propaganda continua a basarsi su una miriade di account, attivati quotidianamente dai supporter del Califfato (anche in forma automatizzata tramite apposite strutture dipendenti dal Daesh e deputate al mantenimento delloperatività mediatica) con lobiettivo di divulgare magazine online del Califfato, aggiornamenti sulle attività dei combattenti nei teatri operativi, video, documenti, manuali o pubblicazioni di esponenti di spicco della corrente radicale islamica, infografiche di minaccia etc.
Lindividuazione di tale modalità operativa per la diffusione della propaganda jhiadista è dovuta sia a causa dellincremento dellazione di rimozione dei contenuti illeciti presenti sulle proprio piattaforme da parte dei maggiori fornitori di servizi Internet (tra i quali Telegram, Facebook, Google, Twitter, etc.), sia per le particolari attività di contrasto attuate dal law enforcement.

In questo ambito, gli investigatori della Polizia Postale e delle Comunicazioni hanno concorso con altri organi di Polizia e di intelligence alla prevenzione e al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso lutilizzo di strumenti informatici e di comunicazione telematica. Lattività, funzionale al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione, ha permesso di sviluppare un dedicato monitoraggio di circa 36.000 spazi web e alla rimozione di diversi contenuti inneggianti alla jihad.
In particolare, nel corso del 2020 sono proseguite le attività svolte dal personale del Servizio Polizia Postale e delle Comunicazioni allinterno dei tavoli di lavoro internazionali deputati al contrasto del Cyberterrorismo, con il coordinamento di Europol e con il coinvolgimento di tutte le Forze dellOrdine degli Stati Membri, nonché dei rappresentanti dei maggiori Internet Service Provider, tra i quali soprattutto Telegram (che è stato il fornitore di servizi online che ha ricevuto la maggior parte delle richieste di rimozione e che ha allontanato dalla propria piattaforma una parte significativa degli attori chiave allinterno della rete di diffusione della propaganda IS).
Ed ancora, in tale contesto operativo, tra le principali attività svolte nel corso del 2020 dal personale del Servizio Polizia Postale e delle Comunicazioni si evidenzia la partecipazione allazione denominata RAD – Referral Action Day on instructional material online svoltasi il 2 luglio 2020 e promossa da Europol al fine di procedere tramite la segnalazione ai rispettivi Provider interessati alla rimozione di ogni tipo di contenuto didattico in formato digitale utilizzato per la pianificazione e realizzazione di attacchi terroristici.
LAction Day ha coinvolto unità specializzate del Centro europeo antiterrorismo (ECTC) e rappresentanti di 18 Paesi, tra cui 13 Stati membri dellU.E. e 5 Paesi extra U.E.
Lattività in argomento ha riguardato i contenuti online creati o utilizzati come materiale didattico per ispirare e commettere attacchi nel contesto del terrorismo di matrice jihadista, nonché dellestremismo razziale, antagonista ed anarchico.
In particolare, appare opportuno evidenziare come i manuali fatti in casa e le guide individuate nel corso delloperazione costituiscano il principale strumento per la realizzazione di armi devastanti, soprattutto per gli attacchi condotti da attori solitari, ovvero dai gruppi terroristici e dai loro sostenitori.
Durante lazione, gli esperti della Sezione Cyberterrorismo hanno rilevato, valutato e segnalato i contenuti online, inclusi manuali e tutorials su come preparare ed attuare attacchi terroristici, come selezionare gli obiettivi, come utilizzare le armi e costruire bombe. Alcuni dei documenti individuati contenevano anche le istruzioni su come rimanere anonimi online e su come evitare di essere individuati durante la pianificazione di un attacco terroristico.
Allesito delle attività è stato segnalato per la successiva rimozione un numero complessivo di 1724 url riconducibili a 113 piattaforme web utilizzate per la propaganda jihadista e n. 182 url su 67 piattaforme web nellambito dei contenuti riferibili allarea dellultradestra ed antagonista/anarchica.
Appare evidente, dunque, come il carattere transnazionale delle operazioni di contrasto appena descritte, sia per la natura internazionale del fenomeno che per la stessa struttura della rete, comporti unimprescindibile attivazione di strumenti di cooperazione sovranazionale che possano apportare un indiscusso valore aggiunto alle attività di prevenzione messe in atto dalle diverse Forze di Polizia nazionali.
Ed invero, lanalisi effettuata sulla diminuzione del corso del 2020 del numero dei siti ed account riconducibili alla propaganda jihadista ha permesso di evidenziare limportanza delle lavoro svolto dal Servizio Polizia Postale e delle Comunicazioni, quale punto di contatto nazionale dellInternet Referral Unit (IRU) di Europol, nellambito degli Action Day promossi da Europol e che hanno determinato un massiccio take down di migliaia di gruppi, canali ed account che sono stati oggetto di preventiva segnalazione da parte del law enforcement, in quanto considerati responsabili della pubblicazione del settimanale di propaganda jhiadista al-Naba.
Per quanto concerne, invece, lattività di contrasto, la Polizia Postale e delle Comunicazioni si avvale della possibilità prevista per legge di avviare attività sotto copertura, con limpiego di profili o meglio di vere e proprie identità virtuali, costruiti ad hoc e fatti maturare nel tempo, gestiti da personale specializzato, con laffiancamento dei mediatori linguistici e culturali.
Proprio lutilizzo di tali account fittizi, nel tempo fatto crescere dagli investigatori nel corso delle diverse, quotidiane, attività di monitoraggio informativo e, dunque, accreditato all’interno dei canali e gruppi frequentati dagli internauti sostenitori dello Stato Islamico, ha permesso di condurre diverse, complesse, attività tecnico-investigative.
Si evidenzia, in particolare, tra gli altri, il seguente risultato investigativo:

COMMISSARIATO DI PS ONLINE

Il portale del Commissariato di P.S. online è divenuto il punto di riferimento specializzato per chi cerca informazioni, consigli, suggerimenti di carattere generale, o vuole scaricare modulistica e fare segnalazioni.

PERIODO
NR. VISITE
ACCESSI

TOTALE 2019
1.014.446
28.580.287

TOTALE 2020
3.191.633
65.094.386

INCREMENTO %

  • 214,6 %
  • 127,7 %

Uno strumento agevole che consente al cittadino, da casa, dal posto di lavoro o da qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi servizi di segnalazione, informazione e collaborazione che la Polizia Postale e delle Comunicazioni quotidianamente ed ininterrottamente offre agli utenti del web.
Di particolare importanza le segnalazioni giunte anche sul sito del Commissariato di P.S. on-line per i reati di cyberbullismo, perpetrati da studenti nei confronti di compagni di scuola e non, attraverso i social media, con atti denigratori e diffamatori. Alcune attività sono sfociate nellemissione da parte dei Questori di provvedimenti di ammonimento anche al fine di responsabilizzare minori autori del reato.

ATTIVITÀ DEL COMMISSARIATO DI PS ONLINE

PERIODO
SEGNALAZIONI
INFORMAZIONI
DENUNCE

2019
23311
20923
10571

2020
55792
25743
11977

INCREMENTO %

  • 139.3%
  • 23.0 %
  • 13,3 %

FAKE NEWS
Nellambito del diversificato contesto operativo della Polizia Postale e delle Comunicazioni, particolare attenzione viene costantemente rivolta anche al fenomeno della disinformazione, con un impegno ancor maggiore nel contesto emergenziale vissuto a causa della diffusione del virus Sars-Cov2: la crescente proliferazione delle cd. fake news, sovente caratterizzata da un potenziale impatto negativo sulla salute pubblica e sulla corretta ed efficace comunicazione istituzionale ha imposto di innalzare i livelli di attenzione nellottica di un efficace contenimento del particolare fenomeno.
Lazione di contrasto attuata, rispetto alle varie fenomenologie delittuose che hanno caratterizzato la fase dellemergenza Covid-19 (talora agevolate dalla diffusione di fale notizie e/o informazioni), è stata, quindi, realizzata non soltanto sotto il profilo della repressione dei reati tentati o consumati, ma anche nellottica di interventi di tipo preventivo, tesi a veicolare alla cittadinanza le informazioni utili per contenere ed impedire le condotte delittuose sopra richiamate.
In tale direzione, il potenziamento delloperatività del Commissariato di PS online ha permesso di innalzare i livelli di interazione con i cittadini, i quali, in una situazione di emergenza sanitaria, hanno mostrato un accresciuto bisogno di strumenti idonei a garantire rapidi ed efficaci riferimenti istituzionali a cui poter indirizzare le proprie segnalazioni e le proprie preoccupazioni e da cui poter apprendere informazioni corrette, utili anche a prevenire il consumarsi di condotte delittuose.
Al riguardo, dallinizio dellemergenza COVID-19, sono stati individuati 136 eventi, riconducibili al fenomeno della disinformazione, rispetto ai quali è stato predisposto uno specifico alert funzionale alla veicolazione delle corrette informazioni.

PERIODO
SEGNALAZIONI FAKE NEWS
ALERT
DIRAMATI

TOTALE 2019
21
29

TOTALE 2020
134
136

INCREMENTO PERCENTUALE RISPETTO ALLO STESSO PERIODO DELLANNO PRECEDENTE

  • 436,0%
  • 353,3 %

ATTIVITA DI PREVENZIONE
Parallelamente allincremento delluso di strumenti telematici, sono cresciute le aspettative di sicurezza da parte del cittadino. La Polizia Postale e delle Comunicazioni è impegnata, ormai da diversi anni, in campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi allutilizzo della rete internet, rivolte soprattutto alle giovani generazioni.
Nello specifico si evidenzia la campagna educativa itinerante della Polizia Postale e delle Comunicazioni Una Vita da Social, grazie alla quale sino ad oggi sono stati incontrati oltre 2milioni e mezzo di studenti sia nelle piazze che nelle scuole, 220.000 genitori, 125.000 insegnanti per un totale di 18.500 Istituti scolastici e 350 città raggiunte sul territorio nazionale.
Un progetto dinamico, innovativo e decisamente al passo con i tempi, che si avvicina alle nuove generazioni evidenziando sia le opportunità del web che i rischi di cadere nelle tante trappole dei predatori della rete, confezionando un vero e proprio manuale duso, finalizzato ad evitare il dilagante fenomeno del cyberbullismo e tutte quelle forme di uso distorto della rete in generale e dei social network.
A disposizione degli utenti è presente la pagina facebook e twitter di Una vita da social, gestita direttamente dalla Polizia Postale e delle Comunicazioni, dove vengono pubblicati gli appuntamenti, le attività, i contributi e dove i giovani internauti possono postare direttamente le loro impressioni ad ogni appuntamento.
Nel corso del lockdown lattività di sensibilizzazione e prevenzione nelle scuole è proseguita attraverso piattaforme di video conferenze.

ATTIVITA DI FORMAZIONE, INNOVAZIONE E RICERCA NEL SETTORE DELLE TECNOLOGIE ICT
Anche nellanno 2020, la Polizia Postale e delle Comunicazioni, ha avviato una serie di collaborazioni con Istituzioni Scientifiche ed Enti di Ricerca volti ad individuare nuove metodologie di lavoro in ambito info-investigativo anche attraverso la pianificazione di percorsi formativi specialistici con focus su varie tecnologie emergenti (5G, blockchain, IoT, AI).
In particolare, sono stati avviate collaborazioni con il mondo accademico che hanno permesso lo svolgimento di vari lectures sui temi della sicurezza informatica e della digital forensics. Anche per quanto riguarda la tecnologia blockchain è stato intensificato il lavoro di studio e ricerca di nuove soluzioni finalizzate al tracciamento delle transazioni in criptovalute, utilizzate per fini criminali (frodi informatiche, estorsioni, compravendita di materiale illegale nel darkweb, riciclaggio). Sono state oggetto di approfondimento anche nuove tematiche con particolare riferimento al mondo dellIntelligenza Artificiale e dellInternet delle Cose.

Si riportano, infine, di seguito i dati sintetici riepilogativi delle principali attività del Compartimento Polizia Postale e delle Comunicazioni Puglia relative allanno 2020:

CNCPO

TABELLA PEDOPORNOGRAFIA

2020
TOTALI

CASI TRATTATI
35

PERSONE INDAGATE
75

ARRESTATI
2

PERQUISIZIONI ESEGUITE
48

GB DI MATERIALE SEQUESTRATO
9189

REATI CONTRO LA PERSONA

2020
TOTALI

DIFFAMAZIONE ONLINE
115

STALKING
16

REVENGE PORN
3

SEXTORTION
34

PERSONE DENUNCIATE
93

SEGNALAZIONI TRATTATE PER INTENTI SUICIDI
3

PERQUISIZIONI ESEGUITE
3

TRUFFE ON-LINE

2020
TOTALI

CASI TRATTATI
1631

PERSONE INDAGATE
266

PERSONE ARRESTATE
1

TELEFONIA

2020
TOTALI

CASI TRATTATI (denunce)
14

PERSONE INDAGATE
3

ALTRI DELITTI

2020
TOTALI

CASI TRATTATI (denunce)
639

PERSONE INDAGATE
32

PERSONE ARRESTATE
1

PERQUISIZIONI ESEGUITE
8

TOTALE CASI TRATTATI
2935

TOTALE PERQUISIZIONI
63

TOTALE DENUNCIATI
736

TOTALE ARRESTATI
4

0 Commenti
più vecchi
più nuovi più votati
Inline Feedbacks
View all comments
0
Commenta questo articolox