La Polizia Postale e delle Comunicazioni ha pubblicato il resoconto delle attività svolte nel 2022 sulle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche. Il resoconto evidenzia un aumento degli attacchi alle infrastrutture critiche, delle truffe online e delle frodi finanziarie: +138%.
Alcuni dati
CENTRO NAZIONALE ANTICRIMINE PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE
(C.N.A.I.P.I.C.)
Nell’attuale e particolare contesto internazionale, l’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina continua ad avere significativi riverberi anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database. Inoltre, alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel c.d. “dominio cibernetico”.
In tal senso, come noto, il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, connotati per l’esecuzione di attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti – campagne DDoS, volti a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (Advanced Persistent Threat), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento.
La proliferazione di gruppi ostili, si è attuata poi mediante il ricorso a crew hacker di c.d. crime as a service, ordinariamente attive nel fornire supporto tecnologico ad attori criminali ed oggi sempre più contigue a gruppi di ascendenza statuale.
In particolare, il Servizio polizia postale ha implementato l’attività informativa e di monitoraggio ad ampio spettro, esteso anche al dark web, attivando canali di diretta interlocuzione dedicati allo scenario in atto con Europol, oltre che con Interpol e FBI, con l’obiettivo di elevare il livello di attenzione con particolare riguardo al settore economico/finanziario, tradizionalmente oggetto di interesse da parte di compagini criminali con connotazione state sponsored.
Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), attraverso dedicati alert ha diffuso indicatori di compromissione e avvisi di informazione di sicurezza alle infrastrutture informatiche dicasteriali, alle infrastrutture critiche nazionali e ai potenziali target di azioni ostili, individuati attraverso la permanente attività informativa assicurata dal Centro.
I Centri Operativi per la Sicurezza Cibernetica della Polizia Postale hanno svolto adeguati servizi di monitoraggio e analisi, condividendo ogni evidenza utile in relazione al quadro internazionale in parola.
L’attività del CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, oltre agli approfondimenti investigativi, si è tradotta nell’analisi tecnica della minaccia, volta all’elaborazione di informazioni di sicurezza preventiva, nonché nel supporto operativo alle infrastrutture attaccate, che hanno contribuito al ritorno alla piena operatività dei sistemi informatici colpiti.
SEZIONE OPERATIVA
Nell’ambito delle competenze della Polizia Postale si segnala il rafforzamento dell’attività di prevenzione attraverso il monitoraggio attivo della rete e un’articolata attività di contrasto alle truffe online con 3541 persone deferite all’Autorità Giudiziaria, in particolare nel settore dell’e-commerce e market place.
Nell’ambito delle truffe sul web anche nel corso del 2022, importante l’incremento degli illeciti legati al fenomeno del trading online (3.020 i casi trattati, 130 le persone), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi, e l’utilizzo di tecniche molto sofisticate per contattare le vittime. L’attività investigativa, qualora la denuncia sia tempestiva, prevede l’immediata attivazione dei canali di Cooperazione Internazionale di Polizia, con la richiesta del blocco urgente delle somme versate e l’espletamento di accertamenti sui flussi finanziari normalmente destinati all’estero.
Proprio per dare maggior impulso alle indagini che vedono coinvolti cittadini stranieri, la Sezione Operativa della Polizia Postale, nel corso dell’anno 2022, ha attivato 260 richieste di cooperazione internazionale attraverso il canale Europol che, in più di un’occasione, si sono rivelate determinanti per l’individuazione degli autori dei reati investigati.
Particolare attenzione è rivolta inoltre ai fenomeni del revenge porn, con244 casi trattati (di cui 34 in danno di minori) e 71 persone denunciate delle truffe romantiche, con 442 casi trattati (di cui 4 in danno di minori) e 103 persone denunciate, spesso sommersi in quanto caratterizzati da un forte coinvolgimento emotivo che induce la vittima a non denunciare.
Sono stati 15 i casi di Codice Rosso che hanno visto la Polizia Postale impegnata attivamente nel contrasto dei reati contro la persona commessi attraverso la rete.
Specifiche iniziative sono state rivolte all’attività di prevenzione e contrasto al fenomeno degli atti intimidatori nei confronti della categoria dei giornalisti e servizi di monitoraggio dei canali di diffusione, costituiti da siti web, piattaforme di digitali, profili e pagine presenti sui social network più noti (Facebook, Twitter, Instagram, Telegram, Pinterest e Youtube), finalizzati ad arginare la diffusione del linguaggio d’odio (hate speech).
La Sezione Operativa è stata impegnata anche nell’individuazione di proposte di vendita online di prodotti contraffatti o all’utilizzo illecito di segni distintivi dei marchi registrati, per la tutela del c.d. italian sounding.
Il monitoraggio di siti e spazi web (blog, gruppi social e siti dedicati) dediti a giochi e scommesse clandestine è un’altra attività operativa particolarmente seguita dalla Polizia Postale e delle Comunicazioni, sia per contrastare la diffusione irregolare o illegale, che per tutelare gli interessi dei consumatori, specie se minori d’età: numerosi sono i siti con sedi legali presso paesi esteri, che operano in Italia anche se privi della prevista autorizzazione per poter esercitare legalmente la raccolta di scommesse.
Nel corso del 2022 sono state implementate anche le attività di monitoraggio relative alla vendita online di tabacchi, sigarette elettroniche e liquidi da inalazione in rete, su siti sprovvisti delle relative autorizzazioni da parte dell’Agenzia delle Dogane e Monopoli.
In ultimo, ma comunque di primaria importanza, è stata l’attività rivolta all’individuazione di quelle persone che, sfruttando principalmente la cassa di risonanza che i social media offrono, hanno manifestato intenti suicidari in conseguenza dei quali sono state attivate tutte le procedure necessarie per la salvaguardia delle persone coinvolte con l’ausilio degli uffici di polizia competenti territorialmente (64 le segnalazioni veicolate attraverso il Commissariato di P.S. OnLine e 51 gli interventi eseguiti sul territorio dalla Polizia Postale e delle Comunicazioni ).
FINANCIAL CYBERCRIME
L’anno 2022 ha vissuto, subendoli, gli strascichi dell’emergenza sanitaria da Covid19, che ha comportato il cambiamento radicale di alcune abitudini di vita consolidate. La sostituzione della socializzazione diretta con quella telematica e lo svolgimento dell’attività lavorativa non in presenza, imposti dall’avvio della pandemia fin dal 2020, si sono, in parte, stabilizzati, aprendo la strada a nuove consuetudini: molte aziende hanno proseguito con forme di telelavoro e smartworking, contribuendo a incrementare la frequenza di navigazione in rete da parte dei soggetti adulti anche attraverso devices quali tablet, smartphone, pc molto spesso utilizzati anche per scopi personali a scapito della sicurezza.
Nel solco di questi cambiamenti si è registrato un aumento dei reati informatici che ha raggiunto livelli altissimi, mettendo in luce come il crimine post pandemia nel nostro Paese stia cambiando radicalmente.
Il settore del financial cybercrime rappresenta un bacino molto remunerativo ed appetibile sfruttato da molte organizzazioni criminali, anche estere, come veicolo per finanziare le proprie attività illecite, il più delle volte attraverso l’utilizzo di sofisticate tecniche di social engineering per manipolare le vittime e indurle a fornire informazioni riservate.
Le conseguenze di un attacco riuscito possono essere drammatiche e avere effetti devastanti non solo su singoli utenti o investitori, ma anche con riverberi negativi per ciò che concerne piccole e medie imprese, con ingenti perdite economiche e danni d’immagine difficilmente quantificabili.
Nel settore del contrasto al financial cybercrime, il fenomeno dei “money mules” rappresenta senz’altro una delle modalità più frequenti e consolidate per realizzare frodi online: con la funzione di “teste di legno” cibernetiche, personalità di dubbia moralità si prestano ad essere l’ultimo anello della catena attraverso il quale i criminali monetizzano i proventi del reato. La diffusione di questa modalità e il numero dei soggetti che si prestano a svolgere tale funzione criminale sono in costante crescita e rappresentano ormai una realtà criminale quasi endemica in tutto il mondo.
Anche il 2022, inoltre, è stato caratterizzato dalla crescita dell’interesse per le Cryptovalute: i cittadini italiani, anche con bassa scolarizzazione informatica, sono sempre più frequentemente attratti dagli investimenti in Cryptovalute, con la speranza di realizzare i facili e veloci guadagni pubblicizzati.
Quello delle Cryptovalute costituisce un mondo eterogeneo e virtuale, peraltro, non dissimile da quello reale. In tale contesto sono realizzate attività investigative finalizzate a fermare i tentativi di phishing verso i Wallet che le contengono: i truffatori informatici agganciano le vittime attraverso richieste di natura tecnica, su chat ufficiali o semi ufficiali, con la promessa di risolvere i loro problemi gestionali previa cessione delle chiavi private, che permettono la movimentazione delle Crypto (cd. SEED), in realtà queste consentono ai malfattori di prendere il pieno possesso del Wallet e di impadronirsi del contenuto.
Forte anche l’impegno per contrastare il fenomeno del riciclaggio perpetrato attraverso la conversione delle somme frodate in Cryptovalute, sono state infatti coordinate dal Servizio Polizia Postale diverse attività investigative che hanno visto truffe informatiche ad alto contenuto tecnico conosciute come le BEC, le CEO fraud, Vishing, phishing tentare di realizzare i proventi criminali inviando le somme sottratte tramite bonifico bancario ad exchange di cryptovalute non collaborativi con la Polizia, convertendo la valuta ufficiale in Bitcoin o Ethereum. Tale procedimento consente facilmente lo spostamento e spacchettamento delle somme, in attesa di fare cashout.
Per tale ragione è stata intensificata la collaborazione con le grandi società di Exchange di Crypto per i report operativi e per il congelamento delle somme sottratte, così come è stata intensificata anche l’analisi delle transazioni Crypto con la collaborazione degli specialisti di Europol.
La mancanza di confini geografici in Internet consente sempre più frequentemente la formazione di gruppi criminali con nazionalità eterogenee ed è questo che caratterizza ormai quasi l’intero panorama dei reati commessi attraverso le nuove tecnologie.
In Italia sono state frodate 156 grandi, medie e piccole imprese, per un ammontare complessivo di oltre 20 milioni di euro di profitti illeciti, dei quali oltre 4 milioni sono stati recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.
In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, per operare sui sistemi di home banking, sono state identificate edindagate 853 persone (+9% rispetto all’anno precedente).
ATTIVITÀ DI PREVENZIONE
La Polizia Postale se da un lato svolge un’incisiva attività di repressione dei reati informatici, dall’altro lato svolge un’importante azione preventiva a tutela dei minori, soprattutto per quanto concerne il fenomeno del cyberbullismo e di tutte le forme di prevaricazione online, fenomeni che destano grande allarme sociale.
Tra le iniziative educative si riporta il coinvolgente format teatrale itinerante e in streaming #cuoriconnessi che ha coinvolto oltre 270mila studenti sul territorio nazionale.
Di rilievo è anche la campagna educativa itinerante di sensibilizzazione e prevenzione sui rischi e pericoli legati ad un uso non corretto della rete internet da parte dei minori denominata Una vita da social.
L’iniziativa, arrivata quest’anno alla sua X edizione, ha coinvolto oltre 2milioni e 8oomila studenti, attraverso il truck didattico multimediale della Polizia Postale, e ha proseguito la sua attività itinerante in Italia e all’estero.
Il progetto si cala nella filosofia dei giovani interlocutori, interagendo con un linguaggio comunicativo semplice ma esplicito, adatto a tutte le fasce di età, coinvolgendo così dai più piccoli ai docenti ai genitori, con la finalità di combattere la violenza e la prevaricazione dei giovani bulli.
L’impegno profuso dagli specialisti della Polizia Postale nell’azione di sensibilizzazione e informazione ha consentito, nell’anno appena trascorso, di realizzare incontri con docenti e genitori in oltre 2.800 istituti scolastici e di coinvolgere oltre 820mila studenti.
ATTIVITÀ DI FORMAZIONE INNOVAZIONE E RICERCA NEL SETTORE DELLE TECNOLOGIE ICT E DI REALIZZAZIONE DEL CERT MINISTERO DELL’INTERNO
Nel corso dell’anno 2022, la Polizia Postale e delle Comunicazioni ha proseguito nell’attività di collaborazione con diverse Istituzioni Scientifiche ed Enti di Ricerca volta ad individuare e valorizzare nuove tecniche e metodologie di lavoro nel contesto info-investigativo. In tal senso, di significativa rilevanza è la pianificazione di percorsi formativi di settore, con particolare riferimento alle tecnologie emergenti (5G, blockchain, IoT, AI) ed al complesso mondo dei sistemi criptati ed al loro dilagante utilizzo criminale.
Di assoluta importanza è stata l’attività di progettazione ed alta formazione specialistica finalizzata all’avvio del CERT (Computer Emergency Response Team) – Ministero Interno. Tale costituendo organismo, che opererà sotto l’egida della nuova Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica, sarà chiamato a svolgere un’efficace attività di presidio e risposta interdipartimentale contro incidenti informatici, coordinando le attività di contenimento e ripristino, per la prevenzione e la gestione degli attacchi cibernetici, delle reti e dei sistemi informativi del Ministero dell’Interno.
Si è dato avvio ad una formazione specialista di altissimo profilo a beneficio degli operatori già impegnati nello specifico contesto.
I dati completi del resoconto sono disponibili sul sito https://www.commissariatodips.it/
