È una crescita esponenziale quella che vede moltiplicarsi in tutto il mondo, di anno in anno, le attività criminose compiute sfruttando la Rete. E l’Italia non fa eccezione, tantomeno nei dodici mesi che stanno per concludersi. Lo conferma il bilancio dell’attività di contrasto alla minaccia cyber svolta dal Cnaipic – il Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche della Polizia Postale (il servizio della Polizia di Stato guidato da Nunzia Ciardi) – secondo il quale nel 2018 le segnalazioni di alert diramate alle infrastrutture critiche nazionali sono raddoppiate rispetto al 2017.
I NUMERI DEL FENOMENO
Attraverso un abituale monitoraggio investigativo e la condivisione dei cosiddetti ”indicatori di compromissione” dei sistemi informatici con le infrastrutture critiche – si legge in una nota – la Sala operativa del Centro diretto da Ivano Gabrielli ha gestito 442 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale e 97 richieste di cooperazione nell’ambito del circuito ”High Tech Crime Emergency”. In particolare, tra le attività investigative condotte in tale ambito la Postale segnala 68 indagini avviate nel 2018 per un complessivo di 15 persone deferite alla magistratura.
LE ATTIVITÀ INTRAPRESE
Molte e diverse, nel bilancio tracciato della Postale, le attività intraprese per fermare i reati commessi online: non solo frodi e furti, ma anche terrorismo, riciclaggio e pedopornografia. Tra queste un’operazione internazionale realizzata con la polizia olandese e con il supporto della task force cyber dell’Europol.
A parlare sono innanzitutto i numeri del fenomeno. Per quanto concerne il financial cyber crime, durante l’anno che sta per terminare – dice la Polizia – sono state denunciate frodi finanziare tramite internet per 38 milioni dei quali 9 milioni recuperati e restituiti.
TECNICHE SEMPRE PIÙ EVOLUTE
E ad amplificare a dismisura i soggetti attaccati, soprattutto nell’ambito dei rapporti commerciali, ci sono modalità sempre più evolute di hackeraggio, condotte attraverso l’utilizzo di malware inoculati mediante phishing. Si tratta, secondo gli esperti della Postale, di particolari tecniche di social engineering e di cyber profiling. Questo perché, evidenzia il Cnaipic, lo scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende, attraverso le informazioni acquisite, dirottando asset finanziari verso conti correnti nella disponibilità dei malviventi. Il Bec (business e-mail compromise) o Ceo (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco al sistema economico nazionale denominata ”man in the middle”.
GLI STRUMENTI UTILIZZATI
Difficile bloccare e recuperare le somme frodate, soprattutto perché il più delle volte inviate verso Paesi extraeuropei (Cina, Taiwan, Hong Kong). Tuttavia, si sottolinea ancora dalla Polizia, vengono sempre più spesso in soccorso degli investigatori piattaforme come OF2CEN (On line Fraud Cyber Centre and Expert Network) – frutto di specifiche convenzioni intercorse mediante Abi con gran parte del mondo bancario –
per l’analisi e il contrasto avanzato delle frodi del settore, attraverso cui intervenire in tempo reale sulla segnalazione bloccando la somma prima che venga polverizzata in vari rivoli di prestanome.
LE PARTNERSHIP
Altro punto focale dell’attività è stato il capitolo riguardante le partnership del Centro. Nello specifico, nel 2018 sono state sottoscritte otto nuove convenzioni con le società WindTre, Sky Italia, Fincantieri, MM, Monte dei Paschi di Siena, Consip, Nexi e BT Italia, oltre al rinnovo di quelle già in essere con Sogei, Atm, Eni, Rai, Enav e Terna. Forme di collaborazione simili, inoltre, sono state avviate dagli uffici territoriali della Postale con strutture sensibili di rilevanza territoriale, sia pubbliche sia private.
IL CONTRASTO AL TERRORISMO
Infine, uno dei settori più intensi (e importanti) del lavoro della Postale è quello del contrasto al terrorismo online in tutte le sue forme.
Contro il terrorismo di matrice jihadista in Rete, conclude il bilancio della Polizia, sono stati monitorati circa 36mila spazi web e rimossi 250 contenuti – trovati autonomamente o dopo specifiche segnalazioni – all’interno degli spazi e servizi di comunicazione online, siti o spazi web, weblog, forum, portali di social network e i cosiddetti ”gruppi chiusi”.
Tra le note positive: un effettivo incremento dell’azione da parte dei maggiori fornitori di servizi Internet (Facebook, Google, Twitter, eccetera) volta alla rimozione di contenuti illeciti presenti sulle proprie piattaforme.
