Polizia postale e delle comunicazioni, un anno intenso di attività per contrastare i reati commessi con l’uso della rete: dalle truffe, al cybercrime fino agli episodi di pedopornografia. Situazioni che sono diventate particolarmente pericolose in periodo di pandemia.

Tante le operazioni del compartimento per la Toscana diretto dalla dottoressa Alessandra Belardini.

Pedopornografia online

Dall’inizio della diffusione pandemica da Covid-19, la Polizia Postale ha intensificato il monitoraggio della rete con lo scopo di scongiurare l’aumento di reati relativi allo sfruttamento sessuale dei minori online.
Le condotte delittuose che hanno registrato un incremento di circa il 110% rispetto allo stesso periodo dell’anno precedente, riguardano i reati relativi allo sfruttamento sessuale dei minori online e dell’adescamento di minori online, per i quali sono stati eseguiti 69 arresti e denunciate 1192 persone.

Per quanto concerne l’attività di prevenzione attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 33681 siti, di cui 2446 inseriti in black list e oscurati in quanto presentavano contenuti pedopornografici.

I casi trattati nel 2020 sono stati 3243 con il 132,30 per cento di incremento. 1192 le persone indagata (+93,19), 69 gli arresti (+86,48), 757 le perquisizioni (+48.43), 215091 i gigabyte di materiale sequestrato (+69 per cento).

Truffe on line e reati contro la persona

Il fenomeno delle truffe online, ha riguardato anche la contraffazione del marchio Ce. Sono state scoperte numerose partite di materiale, venduto all’ingrosso, proveniente soprattutto dall’estero, riportanti marchi Ce contraffatti: la merce era destinata, in alcuni casi, alla vendita al dettaglio anche attraverso il circuito delle farmacie ignare della contraffazione.

Nei primi mesi dell’anno, sono stati riscontrati numerosi casi di truffe online nella vendita di dispositivi di protezione individuale, considerata la ricerca pressante di mascherine, guanti, liquidi igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce truffaldini dedicati al commercio di tali prodotti.

Sono state anche raccolte numerose segnalazioni e avviate altrettante attività d’indagine, inerenti le false raccolte fondi, poste in essere attraverso siti web apparentemente riconducibili ad enti ospedalieri o accreditate da falsi patrocini di istituzioni o enti pubblici (Regioni e comitati vari). Il modus operandi dei cybercriminali, facendo leva sul generale e diffuso sentimento di vicinanza della cittadinanza al personale medico ed infermieristico, incessantemente impegnato nella lotta al Covid 19, dava la possibilità di effettuare dei versamenti di denaro e/o bonifici su Iban legati a conti correnti o carte ricaricabili attivati ad hoc.

Inoltre, è stato osservato, contemporaneamente alla chiusura dei luoghi di lavoro a seguito dell’introduzione delle misure di contenimento del virus, un incremento del fenomeno dei falsi annunci di lavoro. Un fenomeno che racchiude in sé variegate condotte criminose, talune dirette a conseguire profitti illeciti (denaro, identità digitale e dati sensibili), altre tese ad esporre il cittadino che, inconsapevole del disegno criminoso, presta la sua opera per la realizzazione di delitti che spesso vanno ben oltre alla consueta truffa (riciclaggio di denaro), a gravi conseguenze sul piano giuridico, familiare e sociale.

Nell’ambito delle truffe online, nel corso del 2020 sono stati trattati complessivamente 98mila casi.

Nel corso del periodo in esame, è stata implementata l’attività di contrasto al diffuso fenomeno del falso trading online (358 casi trattati con oltre 20 milioni di euro di danno) che ha visto aumentare  a dismisura la perdita di ingenti capitali verso paesi esteri, con la prospettiva di facili guadagni derivanti da investimenti “sicuri”.

Particolare attenzione è stata indirizzata all’attività di prevenzione e contrasto al revenge porn con 126 casi trattati e 59 denunciati; alla diffamazione on line con 2.234 casi e 906 persone denunciate; 143 sono stati i casi relativi allo stalking con 7 arrestati e 73 denunciati e alla cosiddetta sextortion con 636 casi trattati, una persona arrestata e 36 denunciate.

I reati afferenti al cosiddetto Codice Rosso le cui indagini sono profuse non soltanto per giungere all’identificazione del responsabile del reato, ma anche per la rimuovere i contenuti dal web o, quantomeno, per limitarne la divulgazione massiva, hanno visto nella polizia postale un punto di riferimento per le tante vittime di reato.

Anche nella repressione dei reati di minacce e molestie, perpetrate attraverso i social network ovvero con mezzi tradizionali, massimo è stato l’impegno della polizia postale con 1001 casi trattati, 2 arrestati e 270 persone denunciate.

L’attività investigativa volta ad arginare il fenomeno dell’hate speech, è stata particolarmente complessa portando alla trattazione di numerose segnalazioni di utenti attraverso il commissariato online, e un monitoraggio attivo della rete attraverso le piattaforme social.
In questo ambito una particolare attenzione si è avuta per gli atti intimidatori posti in essere nei confronti dei giornalisti, con l’attiva partecipazione, in chiave operativa con idonee iniziative di prevenzione e contrasto, al sottogruppo istituito alla Direzione centrale della polizia criminale – Servizio analisi criminale.

Sono stati 35 gli interventi da parte degli uffici della polizia postale dislocati su tutto il territorio nazionale, coordinati dal Servizio polizia postale, finalizzati alla prevenzione di intenti suicidari da parte di utenti dei social network, anche grazie alle segnalazioni pervenute al commissariato di polizia on line.

Nel 2020 sono stati 2234 i casi di diffamazione on line, 143 di stalking, 126 di revenge porn e 636 di sextortion.

Crimini informatici

Le tipologie di eventi cyber che hanno maggiormente impegnato gli operatori del Centro sono rappresentate dagli attacchi a mezzo malware, soprattutto di tipo ransomware, attacchi DDoS con finalità estorsiva, accessi abusivi con l’intento di carpire dati sensibili, campagne di phishing e, in ultimo, campagne Apt (Advanced persistent threats), particolarmente insidiose poiché ricollegabili ad attori malevoli dotati di notevole expertise tecnico e rilevanti risorse.

L’emergenza Covid-19, in particolare, ha costituito un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il paese è risultato, e tuttora risulta, esposto.

Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti Covid sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware – concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno – a fronte di richieste di  pagamento del prezzo estorsivo, per lo più in cryptovalute per ottenere il ripristino dell’operatività.

Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi Apt, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e terapie anti- Covid.

Si sono moltiplicati i casi di phishing ai danni di enti ed imprese, veicolati attraverso messaggi di posta elettronica i quali, dietro apparenti comunicazioni di ministeri, organizzazioni sanitarie ed altri enti, relative all’andamento del contagio o alla pubblicazione di misure di contrasto, nascondevano in realtà sofisticati virus informatici in grado di assumere il controllo dei sistemi attaccati e procedere così all’esfiltrazione di dati personali e sensibili, alla captazione di password di accesso a domini riservati, finanche all’attivazione di intercettazioni audio-video illegali.

Sul piano degli attacchi al sistema produttivo del paese, si è registrato un generale aumento delle minacce legato all’adozione su larga scala dei modelli di lavoro a distanza, cosiddetto smartworking, modelli che se da un lato hanno consentito la prosecuzione di attività essenziali, hanno d’altro canto prodotto una considerevole estensione del perimetro informatico delle aziende, con una conseguente maggior esposizione ad azioni ostili esterne.

Nel delineare l’identità degli autori del reato, il trend legato all’andamento degli attacchi ai danni delle infrastrutture critiche fa registrare, nel complesso, l’emersione di una matrice criminale di natura puramente economica, orientata al conseguimento di profitti illeciti, che si pone in misura oggi prevalente rispetto alle condotte ispirate da ragioni di cyber-hacktivism, ideologicamente o politicamente orientato.

Nel 2020 sono stati rilevati 507 attacchi, diramati 79209 alert, avviate 99 indagini, arrestate 21 persone, denunciate 79. Sono state 65 le richieste di cooperazione internazionale nell’ambito della convenzione di Budapest.

Financial Cybercrime

Il diffondersi dell’epidemia da Covid-19 ha senz’altro inciso, anche sulla qualità e quantità dei fenomeni legati al cybercrime, con particolare riferimento al crimine di tipo economico-finanziario.

Il phishing finanziario fa registrare decisi incrementi, essendo aumentata la misura delle carte di credito compromesse e dei dati finanziari commercializzati sul dark web (così come sono in aumento i casi di vishing, volti a carpire dati personali e codici bancari dispositivi attraverso semplici truffe telefoniche operate da numeri telefonici apparentemente riconducibili a banche ed istituti finanziari).

In via generale, le ricerche più autorevoli hanno rilevato nei primi sei mesi un aumento del 600 per cento nel numero di e-mail di phishing in tutto il mondo, che utilizzava temi correlati al Coronavirus per colpire persone e aziende. Di queste, il 45 per cento puntava su siti-clone, inducendo gli utenti di Internet a digitare le proprie password su domini malevoli. La restante parte dei casi ha riguardato, per lo più, l’utilizzo di temi correlati al Covid-19 all’interno di messaggi email che inducevano a cliccare su allegati contenenti malware di varia natura.

Le frodi basate sul social engineering vedono stabili nei numeri i fenomeni di Bec fraud (frodi realizzate attraverso la compromissione di caselle di posta elettronica), che risultano tuttavia  influenzati dall’epidemia del Covid-19 sia a causa dell’abbassamento delle difese aziendali, determinato dallo stato di difficoltà psicologica o logistica di lavoratori ed amministratori, sia dall’aumento delle comunicazioni commerciali a distanza, conseguente all’adozione su larga scala di processi di smart-working.

Alcuni Bec fraud risultano specificamente collegati al tema-Covid, perché relativi direttamente a frodi commerciali nell’acquisto di mascherine e dispositivi sanitari.

Con riguardo all’esperienza italiana, in pochi mesi, oltre ad un costante numero di casi minori (nell’ordine delle decine di migliaia di euro), sono state frodate 48 grandi e medie imprese, per un ammontare complessivo di oltre 25 milioni di euro di profitti illeciti, dei quali quasi 15 milioni sono stati già recuperati in seguito all’intervento della polizia postale e delle comunicazioni che, al 10 dicembre, ha complessivamente identificato ed indagato 674 persone di cui 24 tratte in arresto (nell’analogo periodo del 2019 furono complessivamente indagate 531 persone di cui 8 in stato di arresto).

L’obiettivo criminale del trafugamento dei dati personali e delle credenziali di accesso a servizi finanziari, utili alla disposizione di pagamenti in frode, è raggiunto attraverso massive campagne di phishing, consumate mediante le due modalità in assoluto più ricorrenti, rappresentate dall’invio di email contenenti allegati malevoli e dall’impiego di siti-clone.

Parallelamente, il procacciamento di codici one-time, token virtuali e password dispositive avviene mediante il ricorso all’insidiosa variante vocale del phishing, il cosiddetto vishing, ed alle  tecniche di sim-swap.

L’attività investigativa realizzata dalla polizia postale e delle comunicazioni, funzionale al contrasto di tali fenomeni delittuosi, ha permesso di identificare ed indagare 3741 persone a fronte dei 3473 denunciati nello stesso periodo dell’anno precedente.

Cyberterrorismo

Come noto, il 2020 è stato caratterizzato da eventi, sia a livello globale, sia nazionale, che hanno avuto notevoli riflessi sulle attività di prevenzione, monitoraggio ed investigative quotidianamente svolte dal personale della polizia postale e delle comunicazioni e finalizzate al contrasto delle azioni eversive, del terrorismo internazionale, dei fenomeni di radicalizzazione sul web.

Ed invero, negli ultimi 12 mesi sono notevolmente incrementate rispetto all’anno precedente le segnalazioni, molte delle quali pervenute dai cittadini tramite il portale del commissariato on line, circa la presenza di contenuti illeciti all’interno di spazi e servizi di comunicazione online di ogni genere.

Consistenti sono stati gli sforzi dedicati al contrasto dei fenomeni di radicalizzazione jihadista, nonché volti ad arginare la propaganda del Daesh, che attualmente è veicolata da vari media center insistenti nelle province del califfato che si appoggiano ai cosiddetti supporter generated content per la diffusione dei contenuti illeciti all’interno delle varie piattaforme di comunicazione.

Nel dettaglio, tale struttura di propaganda continua a basarsi su una miriade di account, attivati quotidianamente dai supporter del califfato (anche in forma automatizzata tramite apposite strutture dipendenti dal Daesh e deputate al mantenimento dell’operatività mediatica) con l’obiettivo di divulgare magazine online del califfato, aggiornamenti sulle attività dei combattenti nei teatri operativi, video, documenti, manuali o pubblicazioni di esponenti di spicco della corrente radicale islamica, infografiche di minaccia eccetera.

L’individuazione di tale modalità operativa per la diffusione della propaganda jhiadista è dovuta sia a causa dell’incremento dell’azione di rimozione dei contenuti illeciti presenti sulle proprio piattaforme da parte dei maggiori fornitori di servizi internet (tra i quali Telegram, Facebook, Google, Twitter, etc.), sia per le particolari attività di contrasto attuate dal law enforcement.

In questo ambito, gli investigatori della polizia postale e delle comunicazioni hanno concorso con altri organi di polizia e di intelligence alla prevenzione e al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica. L’attività, funzionale al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione, ha permesso di sviluppare un dedicato monitoraggio di circa 36mila spazi web e alla rimozione di diversi contenuti inneggianti alla jihad.

In particolare, nel corso del 2020 sono proseguite le attività svolte dal personale del servizio di polizia postale e delle comunicazioni all’interno dei tavoli di lavoro internazionali deputati al contrasto del cyberterrorismo, con il coordinamento di Europol e con il coinvolgimento di tutte le forze dell’ordine degli stati membri, nonché dei rappresentanti dei maggiori Internet service provider, tra i quali soprattutto Telegram (che è stato il fornitore di servizi online che ha ricevuto la maggior parte  delle richieste di rimozione e che ha allontanato dalla propria piattaforma una parte significativa degli attori chiave all’interno della rete di diffusione della propaganda Is).

Durante l’azione, gli esperti della sezione cyberterrorismo hanno rilevato, valutato e segnalato i contenuti online, inclusi manuali e tutorials su come preparare ed attuare attacchi terroristici, come selezionare gli obiettivi, come utilizzare le armi e costruire bombe. Alcuni dei documenti individuati contenevano anche le istruzioni su come rimanere anonimi online e su come evitare di essere  individuati durante la pianificazione di un attacco terroristico.

All’esito delle attività è stato segnalato per la successiva rimozione un numero complessivo di 1724 url riconducibili a 113 piattaforme web utilizzate per la propaganda jihadista e 182 url su 67 piattaforme web nell’ambito dei contenuti riferibili all’area dell’ultradestra ed antagonista/anarchica.

Oltre alle attività sia preventive, sia di polizia giudiziaria connesse al terrorismo di matrice jihadista, la polizia postale e delle comunicazioni ha registrato nel corso degli ultimi anni un notevole incremento nell’ambito del settore della propaganda online legata all’estremismo razzista e xenofobo, riscontrando un trend di forum e discussioni dedicate all’argomento in costante aumento.

La grave emergenza socio-sanitaria, tuttora in corso, accompagnata dalle restrizioni introdotte dai decreti governativi per contrastare la diffusione del virus Covid-19, ha inoltre determinato una rilevante attività di monitoraggio dei canali e gruppi all’interno delle varie piattaforme di comunicazione online nelle quali sono stati pubblicati numerosissimi commenti in cui emergeva la volontà di reagire alle decisioni governative attraverso vere e proprie azioni di piazza, anche violente. In tale contesto, dunque, la Polizia Postale effettua una costante attività di monitoraggio, finalizzata alla più efficace forma di prevenzione e contrasto.

Analogamente al quadro nazionale, anche su scala regionale l’attività di contrasto al cybercrime svolta dal compartimento di polizia postale e delle comunicazioni per la Toscana, ha riscontrato  un considerevole aumento rispetto all’anno 2019 con l’effettuazione nel 2020 di 1249 denunce (1013 nel 2019); 11 arresti (6 nel 2019) e 94 perquisizioni (63 nel 2019).

Quanto alle attività del commissariato on line sono state 55792 le segnalazioni (+139,3), 25743 le informazioni raccolte (+23) e 11977 le denunce (+13,3).

Nell’ambito del contrasto alle fake news sono state 134 le segnalazioni (+436 perr cento) e 136 gli alert diramati (+353,3).