ROMA – Nel 2017 c’è stato in Italia un sensibile aumento, rispetto al 2016, in materia di reati informatici contro la persona (ad esempio diffamazione, cyberstalking, trattamento illecito di dati personali, sostituzione di persona) per i quali sono state denunciate 917 persone e arrestate 8.
Lo rileva il consuntivo dell’attività svolta dalla specialità della Polizia Postale e delle Comunicazioni. Ma ancor più di evidente incremento è stata l’attività di contrasto alla minaccia cyber svolta dal Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.), attestata dal rilevante aumento del numero di alert diramati alle infrastrutture critiche nazionali che, rispetto al 2016, si è quasi quintuplicato sino a raggiungere 28522.
La tempestiva condivisione dei cosiddetti “indicatori di compromissione” dei sistemi informatici con i fornitori di servizi pubblici essenziali ha consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica, garantita anche da una costate attività di monitoraggio. E in tale ambito, il Centro ha ulteriormente gestito monitoraggi della rete che hanno riguardato strutture sensibili di rilievo nazionale.
Inoltre, in particolare, la Sala Operativa del Centro ha gestito: 1006 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale. Nel bilancio anche le 80 richieste di cooperazione nell’ambito del circuito “High Tech Crime Emergency”.
Tra le attività investigative condotte in tale ambito si segnalano 68 indagini avviate nel 2017 per un totale di 33 persone denunciate e l’arresto di 2. Spiccano l’operazione “EyePyramid”, che ha portato a bloccare il sodalizio composto dai fratelli Occhionero, entrambi arrestati, che si dedicava allo spionaggio informatico politico-istituzionale ed industriale, e l’operazione “Andromeda” che ha portato a smantellare una rete botnet, ovvero un insieme di computer infettati da virus informatici e utilizzati dagli hacker per compiere svariati reati in tutto il mondo.
Nell’ottica poi di un’efficace condivisione operativa, il Centro ha proseguito la stipula di specifici protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel 2017 sono state sottoscritte 7 nuove convenzioni con il Gruppo Atlantia (con le società Aeroporti di Roma, Autostrade per l’Italia e Telepass), Lottomatica, Piaggio Aerospace, Inail e A2A, oltre al rinnovo della convenzione in essere con Enel. Analoghe forme di collaborazione sono state avviate dagli uffici territoriali della specialità con strutture sensibili di rilevanza locale, sia pubbliche che private, per garantire un sistema di sicurezza informatica capillare e coordinato.
Quanto invece al “financial cybercrime”, viene segnalato che le sempre più evolute tecniche di hackeraggio, attraverso l’utilizzo di malware inoculati mediante tecniche di phishing, ampliano a dismisura i soggetti attaccati, soprattutto nell’ambito dei rapporti commerciali. Infatti lo scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende dirottando le somme verso conti correnti nella disponibilità dei malviventi.
Il Bec (business e-mail compromise) fraud o Ceo (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco denominata “man in the middle”. Eppure, nonostante la difficoltà operativa di bloccare e recuperare le somme frodate, soprattutto perché inviate verso Paesi extraeuropei (Cina, Taiwan, Hong Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert Network) per l’analisi e il contrasto avanzato delle frodi del settore, nell’anno 2017, la Polizia Postale e delle Comunicazioni italiana ha potuto bloccare alla fonte su una movimentazione di 22 milioni di euro quasi 21 milioni e di recuperarne 862mila della residuale parte relativa ai bonifici già disposti.
La piattaforma in questione frutto di specifiche convenzioni intercorse mediante Abi con gran parte del mondo bancario, consente di intervenire in tempo quasi reale sulla segnalazione bloccando la somma prima che venga polverizzata in vari rivoli di prestanome. Al riguardo, di rilievo è la recente operazione internazionale denominata “Emma3”, coordinata dal Servizio Polizia Postale con la collaborazione di 21 Paesi europei e di Europol, finalizzata a identificare i “money mule”, ovvero i primi destinatari delle somme provenienti da frodi informatiche e campagne di phishing, figure che si prestano a offrire la propria identità per l’apertura di conti correnti e/o carte di credito sui quali vengono poi accreditate le somme illecitamente acquisite. L’operazione ha consentito di identificare 37 “money mule”, di cui 32 arrestati e gli altri 5 denunciati, nonché di bloccare oltre 150 mila euro.
Il contrasto nel 2017 a questo fenomeno di prestanome ha consentito di recuperare complessivamente circa 370.000 e di denunciare 122 individui e di arrestarne 39. Un’altra significativa attività di polizia giudiziaria l’operazione “Criptolocker” condotta dal Compartimento Polizia Postale e delle Comunicazioni di Catania che ha portato a individuare una associazione a delinquere di 7 persone, 4 delle quali arrestate, con base operativa nel Napoletano, che estorcevano denaro a imprenditori e professionisti in tutta Italia bloccando tutti i dati presenti all’interno dei pc delle vittime, criptandoli, ovvero colpendo le transazioni commerciali con attacchi cosiddetti ‘man in the middle’. (agi)