Cybercrime: il resoconto 2022 della Polizia Postale.

Il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) nel 2022 ha confermato il suo ruolo di punto di riferimento e di coordinamento nazionale dei Centri Operativi Sicurezza Cibernetica – COSC della Polizia Postale nella lotta alla pedofilia e pornografia minorile online.

L’analisi dei dati relativi all’anno di riferimento ha confermato la lieve diminuzione dei casi trattati. Flessione negativa riscontrata anche in riferimento al numero delle segnalazioni provenienti da organismi internazionali attivi nella protezione dei minori in rete. 

La fine dell’emergenza sanitaria, con la progressiva ripresa delle attività nella direzione di un recupero della normalità, potrebbe aver contribuito a ridurre l’isolamento sociale, facendo rilevare nel 2022 una riduzione della circolazione globale di materiale pedopornografico su circuiti internazionali, che non ha però inciso sull’attività di contrasto. Infatti, è stato registrato un aumento dei soggetti individuati e deferiti per violazioni connesse ad abusi in danno di minori.

In particolare, nell’ambito dell’attività di contrasto coordinata dal Centro sono stati trattati complessivamente 4.542 casi, che hanno consentito di indagare 1.463 soggetti, di cui 149 tratti in arresto per reati connessi alla materia degli abusi tecnomediati in danno di minori, con un aumento di persone tratte in arresto di circa il +8% rispetto allo stesso periodo dell’anno precedente.

Per quanto concerne l’attività di prevenzione svolta dal C.N.C.P.O. attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 25.696 siti, di cui 2.622 inseriti in black list e oscurati, in quanto presentavano contenuti pedopornografici.

PEDOPORNOGRAFIA E ADESCAMENTO ONLINE(a livello nazionale) 2021 2022* Variazione percentuale
Persone indagate 1.419 1.463 +3%
Siti in Black List 2.543 2.622 +3%
* – dati rilevati il 27/12/2022

Nel periodo di riferimento sono stati trattati 424 casi per adescamento online: anche quest’anno la fascia dei preadolescenti (età 10-13 anni) è quella più coinvolta in interazioni sessuali tecnomediate, 229 rispetto al totale.

Continua a preoccupare il lento incremento dei casi relativi a bambini adescati di età inferiore ai 9 anni, trend che è diventato più consistente a partire dalla pandemia. Social network e videogiochi online sono i luoghi di contatto tra minori e adulti più frequentemente teatro delle interazioni nocive, a riprova ulteriore del fatto che il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età.

Si registra una leggera flessione anche dei casi di cyberbullismo che può essere interpretata come effetto della normalizzazione delle abitudini dei ragazzi: non si può escludere che il ritorno ad una vita sociale priva di restrizioni abbia avuto un’influenza positiva sulla qualità delle interazioni sociali, delle relazioni tra coetanei e che la costanza dell’opera di sensibilizzazione svolta dalla Polizia Postale, presso le strutture scolastiche, abbia mantenuto alta l’attenzione degli adulti e dei ragazzi stessi sulla necessità di agire responsabilmente e correttamente in rete.

Nel periodo di riferimento sono stati trattati 323 casi di cyberbullismo.

CYBERBULLISMO (a livello nazionale) 2021 2022*
Casi trattati vittime 0-9 anni 27 17
Casi trattati vittime 10-13 anni 112 87
Casi trattati vittime 14-17 anni 319 219
TOTALE 458 323
* – dati rilevati il 27/12/2022
  2021 2022*  
Minori denunciati per Cyberbullismo 117 128  
* – dati rilevati il 27/12/2022  

Tra le attività investigative di maggior rilievo condotte dal Centro Operativo per la Sicurezza Cibernetica “Sardegna” nell’ambito dei reati a danno dei minorenni, si ricorda l’arresto di un ventinovenne residente a Cagliari resosi responsabile del reato di detenzione di materiale pedopornografico. Le attività di polizia giudiziaria e tecniche hanno permesso di identificare il soggetto titolare dell’account social oggetto d’investigazione e la successiva perquisizione locale e informatica eseguita su delega della Procura della Repubblica di Cagliari, ha consentito di accertare la presenza, nei dispositivi informatici in uso all’arrestato, di un ingente quantità di file (formato video e immagine) di natura pedopornografica, scaricata e visualizzata attraverso un cloud.

Individuato anche il responsabile del reato di adescamento di una minore di otto anni. La minore, adescata sulla chat di un gioco online denominato AMONG US, aveva inviato foto e video nei quali la stessa effettuava pratiche di autoerotismo, ad un sedicente ventunenne della zona di Milano, che a sua volta le inviava foto nelle quali era ripreso completamente nudo. Le attività hanno origine presso la Stazione Carabinieri di Sassari, nella quale si è recata la madre della minore che, nell’occasione, ha consegnato un biglietto manoscritto dalla figlia, nel quale la bambina ha annotato un numero, giudicato dai militari dell’Arma, un seriale telefonico. Le attività condotte dalla dipendente Sezione Operativa di Sassari, delegata dalla Procura di Cagliari, effettuate dapprima sul dispositivo mobile della minore, hanno permesso di individuare, sullo stesso, alcune foto e video che la stessa, per paura, aveva cancellato. Lo stesso “codice” annotato dalla minore nel foglietto sequestrato dai CC è risultato essere in realtà il numero di telefono del soggetto con il quale la stessa interagiva. Le attività portate avanti con specifici riferimenti ed incroci investigativi, hanno permesso di individuare il responsabile in un minore residente in provincia di Latina e le attività di perquisizione effettuate a cura della SOSC locale, hanno permesso l’acquisizione di tutti i riscontri investigativi.

LEGGI ANCHE:  Operazione "Safe social": 2400 utenti truffati.
C.O.S.C. “SARDEGNA”Reati a danno di minori 2021 2022 Variazione percentuale
Casi trattati 42 44 +5%
Persone indagate 27 43 +59%
Perquisizioni 41 43 +2%
Gb di materiale sequestrato 13659 4893 -64%

Nell’ambito delle competenze della Polizia Postale si segnala il rafforzamento dell’attività di prevenzione attraverso il monitoraggio attivo della rete e un’articolata attività di contrasto alle truffe online con 3541 persone deferite all’Autorità Giudiziaria, in particolare nel settore dell’e-commerce e market place.

Nell’ambito delle truffe sul web anche nel corso del 2022, importante l’incremento degli illeciti legati al fenomeno del trading online (3.020 i casi trattati, 130 le persone), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi, e l’utilizzo di tecniche molto sofisticate per contattare le vittime. L’attività investigativa, qualora la denuncia sia tempestiva, prevede l’immediata attivazione dei canali di Cooperazione Internazionale di Polizia, con la richiesta del blocco urgente delle somme versate e l’espletamento di accertamenti sui flussi finanziari normalmente destinati all’estero.

Proprio per dare maggior impulso alle indagini che vedono coinvolti cittadini stranieri, la Sezione Operativa della Polizia Postale, nel corso dell’anno 2022, ha attivato 260 richieste di cooperazione internazionale attraverso il canale Europol che, in più di un’occasione, si sono rivelate determinanti per l’individuazione degli autori dei reati investigati.

Particolare attenzione è rivolta inoltre ai fenomeni del revenge porn, con 244 casi trattati (di cui 34 in danno di minori) e 71 persone denunciatee delletruffe romantiche, con 442 casi trattati (di cui 4 in danno di minori) e 103 persone denunciate, spesso sommersi in quanto caratterizzati da un forte coinvolgimento emotivo che induce la vittima a non denunciare.

Sono stati 15 i casi di Codice Rosso che hanno visto la Polizia Postale impegnata attivamente nel contrasto dei reati contro la persona commessi attraverso la rete.

Truffe OnLine 2021 2022 Variazione percentuale
Casi trattati 392 462 +18%
Persone indagate 250 253 +1%
Somme sottratte € 2.627.343 € 3.820.256 +45%

Nell’esercizio della propria missione istituzionale, il Servizio Polizia Postale e delle Comunicazioni si è occupato anche del contrasto agli attacchi delle infrastrutture critiche informatizzate del Paese.

Nell’attuale e particolare contesto internazionale, l’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina continua ad avere significativi riverberi anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database. Inoltre, alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel c.d. “dominio cibernetico”.

Il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, connotati per l’esecuzione di attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti – campagne DDoS, volti a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (Advanced Persistent Threat), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento.

La proliferazione di gruppi ostili, si è attuata poi mediante il ricorso a crew hacker di c.d. crime as a service, ordinariamente attive nel fornire supporto tecnologico ad attori criminali ed oggi sempre più contigue a gruppi di ascendenza statuale.

In particolare, il Servizio polizia postale ha implementato l’attività informativa e di monitoraggio ad ampio spettro, esteso anche al dark web, attivando canali di diretta interlocuzione dedicati allo scenario in atto con Europol, oltre che con Interpol e FBI, con l’obiettivo di elevare il livello di attenzione con particolare riguardo al settore economico/finanziario, tradizionalmente oggetto di interesse da parte di compagini criminali con connotazione state sponsored.

Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), attraverso dedicati alert ha diffuso indicatori di compromissione e avvisi di informazione di sicurezza alle infrastrutture informatiche dicasteriali, alle infrastrutture critiche nazionali e ai potenziali target di azioni ostili, individuati attraverso la permanente attività informativa assicurata dal Centro.

LEGGI ANCHE:  Contratto scuola, raggiunto accordo per il rinnovo.

L’attività del CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, oltre agli approfondimenti investigativi, si è tradotta nell’analisi tecnica della minaccia, volta all’elaborazione di informazioni di sicurezza preventiva, nonché nel supporto operativo alle infrastrutture attaccate, che hanno contribuito al ritorno alla piena operatività dei sistemi informatici colpiti.

Attacchi infrastrutture critiche ad istituzioni, aziende e privati (a livello nazionale) 2021 2022* Variazione percentuale
Attacchi rilevati 5.434 12.947 +138%
Persone indagate 187 332 +78%
Alert diramati 110.524 113.226 +2%
Richieste di cooperazione HTC 60 77 +28%
* – dati rilevati il 27/12/2022
Attacchi infrastrutture critiche ad istituzioni, aziende e privati (Sardegna) 2021 2022* Variazione percentuale
Attacchi rilevati 64 273 +326%
Persone indagate 0 19 +190%

Nel corso degli ultimi anni, il continuo e vertiginoso incremento dell’utilizzo delle piattaforme di comunicazione online, social network e di applicazioni di messaggistica istantanea, ha determinato un’allarmante diffusione di contenuti propagandistici riconducibili al terrorismo, ad una platea pressoché illimitata, sia di matrice islamista (jihadista, ISIS, Al Qaeda, Al Shabaab ed altre articolazioni locali), sia di formazioni suprematiste di estrema destra (neonazismo, neofascismo, tifoserie strutturate), nonché di estrema sinistra (movimenti di lotta armata, anarco/insurrezionalisti, antagonisti).

In tale ambito, la Polizia Postale garantisce sia l’esecuzione di una costante attività di monitoraggio investigativo della rete e dei canali di messaggistica istantanea, per l’identificazione e il deferimento all’Autorità Giudiziaria dei responsabili della diffusione dei contenuti illeciti, sia un costante scambio informativo con la Direzione Centrale della Polizia di Prevenzione competente in materia di contrasto al terrorismo.

Trattandosi, in particolare, di un fenomeno di carattere transnazionale, sia per la natura internazionale del fenomeno che per la stessa connaturata struttura della rete, risulta imprescindibile l’attivazione efficiente degli strumenti della cooperazione sovranazionale, soprattutto per la condivisione di informazioni che, collegate a situazioni peculiari interne, riescono ad apportare un indiscusso valore aggiunto alle attività di prevenzione messe in atto dalle diverse forze di polizia nazionali.

In ambito europeo, proprio al fine di garantire la cooperazione internazionale, il Servizio Polizia Postale e delle Comunicazioni rappresenta il punto di contatto nazionale dell’Internet Referral Unit (IRU) di Europol, Unità preposta a ricevere dai Paesi Membri le segnalazioni relative ai contenuti terroristici diffusi in rete e di orientarne l’attività.

In tale ambito, l’attività di monitoraggio del web effettuata dalla Specialità ha permesso di riscontrare, in primis, come la diffusione di contenuti propagandistici jihadisti, nel corso del tempo, abbia subito un sensibile peggioramento “qualitativo”, determinato sia dal ridimensionamento del Califfato sul territorio, sia dalle perdite di tecnici e social media manager cui era devoluto l’incarico di gestire la propaganda, nonché per l’utilizzo sempre più frequente dell’Intelligenza Artificiale sulle principali piattaforme web, per la scansione (e rimozione) dei contenuti pubblicati dagli utenti.

In analogia a quanto sin qui evidenziato con riferimento alla propaganda jihadista, anche nell’ambito dei fenomeni di radicalizzazione online legati all’ideologia neofascista e xenofo/razziale, il web si conferma lo strumento strategico per la diffusione della propaganda delle ideologie estremiste e violente, nonché per il reclutamento di nuovi combattenti, il finanziamento, lo scambio di comunicazioni riservate nella pianificazione degli attentati e di rivendicazione degli stessi.

Appare opportuno evidenziare come il movimento “suprematista” si basi su una importante attività di propaganda di dottrine ideologiche come il neonazismo, il razzismo, l’identitarismo e l’etnocentrismo, che avviene soprattutto all’interno di piattaforme di comunicazione online “riservate”, diverse dai principali social network.

La costante attività di monitoraggio informativo ed investigativo ha permesso di accertare come nel corso degli ultimi mesi si sia stato registrato un notevole incremento dei trend e delle discussioni all’interno di chat in diverse piattaforme; si passa dai tradizionali gruppi Facebook (molti dei quali risultano essere già stati bloccati) a social meno noti, come Reddit, fino a piattaforme come 8chan, vk.com (Vkontakte), nonché Telegram, privilegiando tutte quelle piattaforme che per la propria policy garantiscono l’anonimato e rendono più complicata l’identificazione degli autori dei messaggi.

Alla luce di quanto premesso, appare opportuno evidenziare come gli operatori della Specialità abbiano intensificato le attività di monitoraggio proprio in tali contesti e, in raccordo con la Direzione Centrale della Polizia di Prevenzione, abbiano avviato numerose attività investigative, con il deferimento alle competenti Autorità Giudiziarie dei soggetti identificati – anche attraverso attività sotto copertura e perquisizioni – quali autori dei messaggi connotati dalla discriminazione razziale, etnica e religiosa.

Da ultimo, lo scorso 15 dicembre, la Polizia Postale e la D.C.P.P. hanno partecipato ad una seconda giornata congiunta, coordinata dall’European Union Internet Referral Unit (EU IRU) di Europol, nell’ambito del Referral Action Day (RAD) contro i contenuti violenti dell’estremismo di destra e del terrorismo online. L’attività ha coinvolto anche le Unità specializzate di 14 Paesi, tra cui 13 Stati membri dell’Unione Europea e un Paese non appartenente all’ UE.

LEGGI ANCHE:  Pedopornografia. 3 denunce in Sardegna.

Le autorità partecipanti sono state coinvolte nell’individuazione e nella segnalazione di contenuti terroristici ai fornitori di servizi online e nel valutare le loro risposte. Le attività hanno portato alla segnalazione di 831 elementi a 34 piattaforme interessate. Il materiale in questione include contenuti vietati prodotti da organizzazioni estremiste di destra o in favore di queste, nonché contenuti diffusi relativi ad attacchi terroristici motivati dall’estremismo violento.

Tali materiali includono livestream, manifesti, rivendicazioni e celebrazioni di attentati. L’estremismo violento è ancora una preoccupazione crescente dopo i fatti di Bratislava (Slovacchia) e Buffalo (USA).

Gli autori di questi attentati facevano parte di comunità online transnazionali e si sono ispirati ad altri estremisti di destra violenti e terroristi. Nei loro manifesti, i terroristi hanno evidenziato il ruolo centrale della propaganda online nei processi di radicalizzazione. Questo dimostra come l’abuso di internet continui ad essere centrale per l’avvio di percorsi di radicalizzazione e reclutamento della destra violenta. 

Dal primo Referral Action Day dedicato a questo tipo di contenuti online nel 2021, la minaccia rappresentata dall’estremismo violento e dal terrorismo è ancora in aumento.

I RAD consolidano gli sforzi delle forze dell’ordine per contrastare la creazione e la diffusione di propaganda estremista e terroristica online. Durante le attività coordinate, i partecipanti segnalano i contenuti legati al materiale di propaganda ai fornitori di servizi online invitandoli a valutare e rimuovere i contenuti che violano i loro termini di servizio. Le piattaforme sono invitate a rafforzare i loro protocolli di moderazione per evitare questo tipo di abuso in futuro.

L’anno 2022 ha vissuto, subendoli, gli strascichi dell’emergenza sanitaria da Covid19, che ha comportato il cambiamento radicale di alcune abitudini di vita consolidate. La sostituzione della socializzazione diretta con quella telematica e lo svolgimento dell’attività lavorativa non in presenza,imposti dall’avvio della pandemia fin dal 2020, si sono, in parte, stabilizzati, aprendo la strada a nuove consuetudini: molte aziende hanno proseguito con forme di telelavoro e smartworking, contribuendo a incrementare la frequenza di navigazione in rete da parte dei soggetti adulti anche attraverso devices quali tabletsmartphone, pc molto spesso utilizzati anche per scopi personali a scapito della sicurezza.

Nel solco di questi cambiamenti si è registrato un aumento dei reati informatici che ha raggiunto livelli altissimi, mettendo in luce come il crimine post pandemia nel nostro Paese stia cambiando radicalmente. 

Il settore del financial cybercrime rappresenta un bacino molto remunerativo ed appetibile sfruttato da molte organizzazioni criminali, anche estere, come veicolo per finanziare le proprie attività illecite, il più delle volte attraverso l’utilizzo di sofisticate tecniche di social engineering per manipolare le vittime e indurle a fornire informazioni riservate.

Le conseguenze di un attacco riuscito possono essere drammatiche e avere effetti devastanti non solo su singoli utenti o investitori, ma anche con riverberi negativi per ciò che concerne piccole e medie imprese, con ingenti perdite economiche e danni d’immagine difficilmente quantificabili. 

Nel settore del contrasto al financial cybercrime, il fenomeno dei “money mules” rappresenta senz’altro una delle modalità più frequenti e consolidate per realizzare frodi online: con la funzione di “teste di legno” cibernetiche, personalità di dubbia moralità si prestano ad essere l’ultimo anello della catena attraverso il quale i criminali monetizzano i proventi del reato. La diffusione di questa modalità e il numero dei soggetti che si prestano a svolgere tale funzione criminale sono in costante crescita e rappresentano ormai una realtà criminale quasi endemica in tutto il mondo.

Anche il 2022, inoltre, è stato caratterizzato dalla crescita dell’interesse per le Cryptovalute: i cittadini italiani, anche con bassa scolarizzazione informatica, sono sempre più frequentemente attratti dagli investimenti in Cryptovalute, con la speranza di realizzare i facili e veloci guadagni pubblicizzati.

Quello delle Cryptovalute costituisce un mondo eterogeneo e virtuale, peraltro, non dissimile da quello reale. In tale contesto sono realizzate attività investigative finalizzate a fermare i tentativi di phishing verso i Wallet che le contengono: i truffatori informatici agganciano le vittime attraverso richieste di natura tecnica, su chat ufficiali o semi ufficiali, con la promessa di risolvere i loro problemi gestionali previa cessione delle chiavi private, che permettono la movimentazione delle Crypto (cd. SEED), in realtà queste consentono ai malfattori di prendere il pieno possesso del Wallet e di impadronirsi del contenuto.

Forte anche l’impegno per contrastare il fenomeno del riciclaggio perpetrato attraverso la conversione delle somme frodate in Cryptovalute, sono state infatti coordinate dal Servizio Polizia Postale diverse attività investigative che hanno visto truffe informatiche ad alto contenuto tecnico conosciute come le BEC, le CEO fraud, Vishingphishing tentare di realizzare i proventi criminali inviando le somme sottratte tramite bonifico bancario ad exchange di cryptovalute non collaborativi con la Polizia, convertendo la valuta ufficiale in Bitcoin Ethereum. Tale procedimento consente facilmente lo spostamento e spacchettamento delle somme, in attesa di fare cashout.

Per tale ragione è stata intensificata la collaborazione con le grandi società di Exchange di Crypto per i report operativi e per il congelamento delle somme sottratte, così come è stata intensificata anche l’analisi delle transazioni Crypto con la collaborazione degli specialisti di Europol.

La mancanza di confini geografici in Internet consente sempre più frequentemente la formazione di gruppi criminali con nazionalità eterogenee ed è questo che caratterizza ormai quasi l’intero panorama dei reati commessi attraverso le nuove tecnologie.

In Italia sono state frodate 156 grandi, medie e piccole imprese, per un ammontare complessivo di oltre 20 milioni di euro di profitti illeciti, dei quali oltre 4 milioni sono stati recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.

In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, per operare sui sistemi di home banking, sono state identificate ed indagate 853 persone (+9% rispetto all’anno precedente).

A livello regionale, invece, sono state identificate ed indagate 49 persone (+81% rispetto all’anno precedente), mentre le somme sottratte risultano € 38.678.134 (+16% rispetto all’anno precedente).