Archivi categoria: PolPost – Polizia Postale

La Polizia Postale spiega come evitare i furti di account su Whatsapp

Roma, 17 gennaio 2021 – Un numero sempre crescente di cittadini sta segnalando la ricezione sul proprio smartphone di messaggi sms del tipo “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”, che appaiono inviati da utenti presenti all’interno della propria rubrica.

Molto spesso gli utenti, tratti in inganno dalla presunta conoscenza del mittente, non esitano ad assecondare la richiesta, rispondendo al messaggio, ignari di essere vittime di una truffa.

Il codice inviato, infatti, consente ai cybercriminali di impadronirsi dell’account WhatsApp e di sfruttare il servizio di messaggistica istantanea per compiere ulteriori frodi utilizzando il numero di telefono della vittima, nonché di avere accesso ai contatti salvati nella rubrica, innescando una sorta di “catena di Sant’Antonio” – il profilo WhatsApp dell’utente che ci richiede di inviargli il codice è effettivamente un nostro contatto che a sua volta ha avuto la violazione del suo account, attraverso la stessa condotta fraudolenta –, che sta ormai colpendo migliaia di cittadini in tutta Italia.

La Polizia Postale e delle Comunicazioni ricorda che:

  • i codici che arrivano per sms sono strettamente personali e non vanno mai condivisi, anche se richiesti da un nostro contatto o da amici e/o familiari;
  • non bisogna mai cliccare su eventuali link presenti negli SMS;
  • è consigliabile attivare la c.d. “verifica in due passaggi” disponibile nell’area “impostazioni-account dell’App” che ci permette di inserire un codice personale a sei cifre, che il sistema ci richiede al primo accesso e per tutte le operazioni di modifica che andremo a effettuare sul nostro profilo;
  • se siamo caduti nella frode è necessario avvisare subito i nostri contatti di quanto ci è capitato in modo che non diventino potenziali vittime della catena;

Come recuperare il tuo account:

  • Accedi a WhatsApp con il tuo numero di telefono e verifica il numero inserendo il codice a 6 cifre che ricevi tramite SMS;
  • Una volta inserito il codice SMS a 6 cifre, chiunque stia usando il tuo account verrà automaticamente disconnesso. Ti potrebbe anche essere richiesto di fornire il codice della verifica in due passaggi. Se non conosci il codice, la persona che sta usando il tuo account potrebbe aver attivato la verifica in due passaggi.

Per maggiori informazioni sulle impostazioni della verifica in due passaggi, consulta https://faq.whatsapp.com/general/account-and-profile/stolen-accounts/?lang=it

Per qualsiasi ulteriore approfondimento e per ogni segnalazione la Polizia Postale e delle Comunicazioni è sempre disponibile anche attraverso il nostro portale www.commissariatodips.it

© All rights reserved
_______________________


Polizia Postale e delle Comunicazioni, resoconto delle attività svolte nel 2020

L’anno 2020 è stato caratterizzato da mutamenti profondi delle nostre abitudini di vita. In modo repentino, quasi tutte le nostre attività (lavoro – scuola – tempo libero – formazione – cultura – relazioni) hanno conosciuto una rimodulazione basata in larga parte sull’utilizzo della rete, con un allargamento della platea degli utenti anche a soggetti normalmente poco adusi alle nuove tecnologie, fattore il quale, se da un lato ha accelerato un processo di modernizzazione certamente già in nuce, ha del pari determinato una accresciuta esposizione alle aggressioni della cyber-criminalità.

In questo scenario, l’impegno della Polizia Postale e delle Comunicazioni si è indirizzato verso la prevenzione ed il contrasto di un insieme assai vasto ed eterogeneo di attacchi informatici, diretti a colpire il patrimonio personale dei cittadini come l’integrità del tessuto economico-produttivo del Paese, la regolarità dei servizi pubblici essenziali come il mondo delle professioni, la sicurezza e la libertà personale di adulti e ragazzi con particolare riferimento alla protezione dei bambini e delle persone più vulnerabili.

  1. C.N.C.P.O.

Nel corso del 2020, il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) ha confermato il ruolo centrale della Polizia Postale e delle Comunicazioni nella lotta alla pedofilia e pornografia minorile online.

Dall’inizio della diffusione pandemica da COVID-19, la Polizia Postale ha intensificato il monitoraggio della rete con lo scopo di scongiurare l’aumento di reati relativi allo sfruttamento sessuale dei minori online, determinato dalle misure restrittive assunte. E’ stato svolto un lavoro di valutazione settimanale dei dati relativi alla vittimizzazione dei bambini e dei ragazzi in rete, al fine di monitorare la minaccia cibernetica in un momento di fragilità emotiva nazionale.

Con la sospensione delle attività scolastiche e la conseguente attivazione della didattica a distanza per tutti gli Istituti, molteplici sono state le segnalazioni relative a episodi di intrusione nelle piattaforme dedicate alla formazione degli studenti; la Polizia Postale ha svolto un assiduo monitoraggio anche sulle app di messaggistica istantanea, al fine di individuare i responsabili degli accessi non autorizzati, accertando la presenza di gruppi dedicati.

Le condotte delittuose che hanno registrato un incremento di circa il 110% rispetto allo stesso periodo dell’anno precedente, riguardano i reati relativi allo sfruttamento sessuale dei minori online e dell’adescamento di minori online, per i quali sono stati eseguiti 69 arresti e denunciate 1192 persone.

Per tale motivo, fin dall’inizio della diffusione pandemica del virus Sars-Cov-2, la Polizia Postale e delle Comunicazioni, con l’impiego di tutte le sue articolazioni territoriali (coordinate attraverso l’azione strategica assicurata da questo Servizio), ha:

  • intensificato il monitoraggio della rete, con lo scopo di scongiurare l’aumento di reati in esame;
  • rafforzato il raccordo delle investigazioni nei canali di cooperazione internazionale di polizia e giudiziaria, presupposto strategico fondamentale per disarticolare le illecite comunità virtuali caratterizzate da una struttura organizzata;
  • innalzato, laddove possibile, il livello di collaborazione con i social network più diffusi in Italia, in un’ottica di sinergia nella lotta all’utilizzo improprio del web, definendo canali preferenziali di comunicazione e gestione dei casi penalmente rilevanti;
  • aumentato l’impegno funzionale all’individuazione di un numero sempre maggiore di siti che contengono materiale pedopornografico, da inserire nella black list, gestita dal C.N.C.P.O., il cui accesso viene inibito, con modalità diverse a seconda dell’ubicazione dei server utilizzati, agli utenti internet attivi sul territorio italiano.

Tutto ciò, nel tentativo di adeguare la risposta, anche sotto il profilo della prevenzione, alle mutate esigenze connesse all’emergenza sanitaria in atto.

Tra le 14 indagini più significative avviate dal Centro Nazionale di Contrasto alla Pedopornografia Online del Servizio Polizia Postale nell’ambito dei reati di sfruttamento sessuale dei minori, condotta principalmente in modalità sotto copertura online anche nelle Dark Net, si segnala:

OPERAZIONE “LUNA PARK”

Dopo due anni di indagini “sotto copertura” nel web, la Polizia Postale di Milano, coordinata dal C.N.C.P.O., ha identificato 432 utenti che condividevano su Applicazioni di messaggistica istantanea foto e video pedopornografici, anche di neonati. Dei 159 gruppi individuati, 16 erano delle vere e proprie associazioni per delinquere, composte da promotori, organizzatori e partecipi, con ruoli e compiti ben definiti. Sono 81 gli italiani identificati e 351 gli utenti stranieri coinvolti nell’indagine, alcuni dei quali tratti in arresto nei loro Paesi di origine, nell’ambito della cooperazione internazionale di polizia attivata dal C.N.C.P.O.

Un’altra delicata Operazione condotta dalla Postale di Milano ha riguardato un filmato pubblicato in diretta su una piattaforma gratuita di streaming, in cui un uomo abusava di una neonata. All’esito dell’indagine è stata eseguita un’ordinanza di custodia cautelare in carcere nei confronti del nonno materno della bimba, al quale veniva affidata quando la madre era via. Durante la perquisizione sono stati rinvenuti decine di migliaia di file pedopornografici raffiguranti minori anche in tenerissima età.

OPERAZIONE “DARK LADIES”

Operazione che ha portato all’arresto di due mamme e un papà i quali abusavano sistematicamente delle proprie figlie, diffondendo online le immagini delle violenze. Sono stati contestati i reati di produzione e diffusione di materiale di pornografia minorile online, nonché di violenza sessuale. Le investigazioni, avviate dalla Postale di Firenze e coordinate dal C.N.C.P.O. nell’ambito della cooperazione internazionale, sono state condotte su gruppi di messaggistica istantanea a “tema pedofilo”. Le due bambine sono state affidate ai servizi sociali e condotte in luoghi sicuri.

OPERAZIONE “PAY TO SEE”

L’indagine è scaturita dalla denuncia di un genitore che aveva rinvenuto sul cellulare della figlia una chat contenente un vero e proprio listino prezzi per prestazioni di natura sessuale online, con tariffe differenziate a seconda delle richieste (es.: “sexchat 45 minuti in cui faccio da schiava = 30 euro”). La Polizia Postale di Bari e Foggia, coordinata dal C.N.C.P.O., ha eseguito 21 perquisizioni su tutto il territorio nazionale anche nei confronti di diversi minori che avevano acquistato i “servizi” offerti dall’adolescente.

OPERAZIONE “DANGEROUS IMAGES”

L’attività investigativa ha portato alla denuncia di 20 minorenni in concorso tra loro per detenzione e diffusione di materiale di pornografia minorile a delinquere. La Polizia Postale di Firenze ha individuato un 15enne, organizzatore e promotore, insieme ad altri coetanei, dello scambio di innumerevoli filmati e immagini pedopornografiche, anche in forma di stickers, attraverso diversi social network. Il giovane era in possesso anche di numerosi files c.dd. gore, ovvero filmati e immagini provenienti dal Dark Web, raffiguranti suicidi, torture, mutilazioni, squartamenti e decapitazione di persone e animali.

OPERAZIONE “50 COMMUNITY”

L’attività condotta dalla Polizia Postale di Torino per diffusione e, in alcuni casi, produzione di materiale di pornografia minorile, nei confronti di 50 indagati, 3 dei quali arrestati per possesso di ingente quantità di materiale pedopornografico. L’operazione, coordinata dal C.N.C.P.O., ha coinvolto tutto il territorio nazionale ed è frutto di una cooperazione con il canadese National Child Exploitation Coordination Center (NCECC). Il materiale illegale, scambiato su piattaforme di messaggistica istantanea, era diversificato e spaziava da immagini di nudo a violenze sessuali ai danni anche di neonati, scene di sadismo, etc.

OPERAZIONE AMNESIA

E’ una delle indagini più significative avviate direttamente dal Centro nell’ambito dei reati di sfruttamento sessuale dei minori, che ha consentito di trarre in arresto un 30enne per detenzione di materiale di pornografia minorile, aggravato dall’ingente quantità, dall’utilizzo di mezzi di anonimizzazione e criptazione, nonché dalla particolare violenza di alcune immagini rinvenute.

In particolare, l’uomo produceva filmati di abusi sessuali ai danni di una bambina di pochi anni, visibilmente narcotizzata. I video sono stati poi diffusi e commercializzati nel dark web.

OPERAZIONE SCACCO MATTO

L’indagine è il frutto di una lunga attività sotto copertura della Polizia Postale di Catania scaturita da un monitoraggio sul Dark Web e dal rinvenimento di un sito contenete immagini di pornografia minorile e commenti che istigavano esplicitamente alla commissione di atti sessuali in danno di minori, che ha portato alla denuncia di 20 persone di cui 3 tratte in arresto.

Per quanto concerne l’attività di prevenzione svolta dal C.N.C.P.O. attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 33.681, di cui 2.446 inseriti in black list e oscurati in quanto presentavano contenuti pedopornografici.

 C.N.C.P.O.20192020Incremento %
Casi trattati13963.243+ 132,30 %
Persone indagate6171192+ 93.19 %
Arrestati3769+ 86.48 %
Perquisizioni510757+ 48.43 %
Gb di materiale sequestrato127.269215.091+ 69.00 %

TRUFFE ON LINE E REATI CONTRO LA PERSONA

Il fenomeno delle truffe online, ha riguardato anche la contraffazione del marchio CE. Sono state scoperte numerose partite di materiale, venduto all’ingrosso, proveniente soprattutto dall’estero, riportanti marchi CE contraffatti: la merce era destinata, in alcuni casi, alla vendita al dettaglio anche attraverso il circuito delle farmacie ignare della contraffazione.

Nei primi mesi dell’anno, sono stati riscontrati numerosi casi di truffe online nella vendita di dispositivi di protezione individuale, considerata la ricerca pressante di mascherine, guanti, liquidi igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce truffaldini dedicati al commercio di tali prodotti.

Sono state anche raccolte numerose segnalazioni e avviate altrettante attività d’indagine, inerenti le false raccolte fondi, poste in essere attraverso siti web apparentemente riconducibili ad enti ospedalieri o accreditate da falsi patrocini di Istituzioni o Enti Pubblici (Regioni – Comitati vari). Il modus operandi dei cybercriminali, facendo leva sul generale e diffuso sentimento di vicinanza della cittadinanza al personale medico ed infermieristico, incessantemente impegnato nella lotta al Covid 19, dava la possibilità di effettuare dei versamenti di denaro e/o bonifici su IBAN legati a conti correnti o carte ricaricabili attivati ad hoc.

Inoltre, è stato osservato, contemporaneamente alla chiusura dei luoghi di lavoro a seguito dell’introduzione delle misure di contenimento del virus, un incremento del fenomeno dei falsi annunci di lavoro. Un fenomeno che racchiude in sé variegate condotte criminose, talune dirette a conseguire profitti illeciti (denaro, identità digitale e dati sensibili), altre tese ad esporre il cittadino che, inconsapevole del disegno criminoso, presta la sua opera per la realizzazione di delitti che spesso vanno ben oltre alla consueta truffa (riciclaggio di denaro), a gravi conseguenze sul piano giuridico, familiare e sociale.

Nell’ambito delle truffe online, nel corso del 2020 sono stati trattati complessivamente 98.000 casi.

Nel corso del periodo in esame, è stata implementata l’attività di contrasto al diffuso fenomeno del falso trading online (358 casi trattati con oltre 20 milioni di euro di danno) che ha visto aumentare a dismisura la perdita di ingenti capitali verso Paesi esteri, con la prospettiva di facili guadagni derivanti da investimenti “sicuri”.

Particolare attenzione è stata indirizzata all’attività di prevenzione e contrasto a:

  • al revenge porn con 126 casi trattati e 59 denunciati;
  • alla diffamazione on line con 2.234 casi e 906 persone denunciate;
  • 143 sono stati i casi relativi allo “stalkingcon 7 arrestati e 73 denunciati
  • e alla cosiddetta “sextortion” con 636 casi trattati, una persona arrestata e 36 denunciate.

I reati afferenti al cosiddetto “Codice Rosso”, le cui indagini sono profuse non soltanto per giungere all’identificazione del responsabile del reato, ma anche per la rimuovere i contenuti dal web o, quantomeno, per limitarne la divulgazione massiva, hanno visto nella Polizia Postale un punto di riferimento per le tante vittime di reato.

Anche nella repressione dei reati di minacce e molestie, perpetrate attraverso i social network ovvero con “mezzi tradizionali”, massimo è stato l’impegno della Polizia Postale con 1001 casi trattati, 2 arrestati e 270 persone denunciate.

L’attività investigativa volta ad arginare il fenomeno dell’hate speech (incitamento all’odio), è stata particolarmente complessa portando alla trattazione di numerose segnalazioni di utenti attraverso il Commissariato di P.S. online, e un monitoraggio attivo della rete attraverso le piattaforme social.

In questo ambito una particolare attenzione si è avuta per gli atti intimidatori posti in essere nei confronti dei giornalisti, con l’attiva partecipazione, in chiave operativa con idonee iniziative di prevenzione e contrasto, al Sottogruppo istituito presso la Direzione Centrale della Polizia Criminale – Servizio Analisi Criminale.

Sono stati 35 gli interventi da parte degli Uffici della Polizia Postale dislocati su tutto il territorio nazionale, coordinati dal Servizio Polizia Postale, finalizzati alla prevenzione di intenti suicidari da parte di utenti dei social network, anche grazie alle segnalazioni pervenute al Commissariato di PS OnLine.

 20192020
Diffamazione online2.2342.234
Stalking168143
Revenge porn131126
Sextortion516636

Tra le citate attività di polizia giudiziaria, si segnalano alcune di particolare rilievo:

OPERAZIONE “POSTE VITA”

A seguito di denunce presentate da PosteVita e Poste Italiane S.p.A. riguardanti riscossioni fraudolente di polizze del Ramo Vita, è stata avviata una complessa attività di indagine, dalla Polizia Postale e delle Comunicazioni, giungendo all’identificazione di una compagine criminale costituita da 16 associati che, attraverso la riscossione fraudolenta di polizze del ramo “Poste vita”, era riuscita a conseguire un profitto illecito pari a 1 milione e 500.000 euro.

OPERAZIONI BREAKING NEWS

La Polizia Postale di Catania a conclusione di un’articolata attività investigativa coordinata dalla Procura Distrettuale di Messina, ha denunciato in stato di libertà un uomo di anni 46, disoccupato, residente in provincia di Torino, ritenuto responsabile di ricettazione e violazione del diritto di autore. Nella circostanza l’individuo, tramite gruppi del servizio di messaggistica Telegram, diffondeva illecitamente quotidiani online con grave pregiudizio per le testate giornalistiche con rilevante perdita di vendite.

La Polizia Postale, nonostante le problematiche di trasparenza legate all’utilizzo della piattaforma Telegram, è riuscita a risalire all’indagato nei confronti del quale la Procura ha emesso un decreto di perquisizione che ha condotto al sequestro delle apparecchiature informatiche utilizzate per commettere gli illeciti.

OPERAZIONE “FAKE TRAVELS”

La Polizia Postale di Ancona e il Servizio Polizia Postale e delle Comunicazioni di Roma, al termine di un’articolata attività investigativa coordinata dalla Procura della Repubblica di Ancona, hanno sgominato un sodalizio criminale dedito alla consumazione di truffe ad aziende italiane del centro/nord. Tali aziende, operanti in vari settori merceologici, venivano attirate dalla possibilità, poi risultata falsa, di concludere lucrosi affari con industrie americane. Denunciati 4 italiani, di cui due residenti all’estero, responsabili di una movimentazione fraudolenta di denaro per centinaia di migliaia di euro e di dollari che poi venivano trasferiti su conti svizzeri e statunitensi.

OPERAZIONE “SAFE SOCIAL”

La Polizia Postale di Bologna, con il coordinamento del Servizio Polizia Postale e delle Comunicazioni di Roma, ha svolto un’articolata attività investigativa relativa a numerose truffe online, perpetrate in danno di giovani utenti, interessati all’acquisto di capi di abbigliamento di modesto valore commerciale, posti in vendita tramite la piattaforma Instagram. Gli accertamenti effettuati hanno consentito di riscontrare profitti fraudolenti per circa 250.000,00 Euro e un numero di vittime stimato in 2400 persone, di cui oltre la metà minori. Ad esito dell’attività di indagine è stato individuato un sodalizio, operante nell’hinterland milanese e nei confronti di cinque degli indagati sono state eseguite misure cautelari e in totale 12 provvedimenti di perquisizione.

OPERAZIONE “REVENGE PORN”

La Sezione Polizia Postale e delle Comunicazioni di Udine ha svolto una complessa attività investigativa, coordinata dalla locale Procura, relativa alle numerose denunce per cyberstalking e revenge porn, presentate da una donna triestina nei confronti dell’ex compagno, per la pubblicazione su siti pornografici di foto sessualmente esplicite, scattate durante la loro relazione. L’indagato, con precedenti penali specifici e già tratto in arresto dal Compartimento Polizia Postale di Trieste per ripetute violenze sessuali videoriprese nei confronti di una minore 4 anni, è stato sottoposto a perquisizione che ha permesso il rinvenimento e il sequestro di materiale significativo a livello probatorio.

CNAIPIC

L’analisi del dato emergente dalle attività del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), relativo al periodo intercorso tra gennaio e dicembre 2020, permette di rilevare, in primo luogo, come, sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, pubblica amministrazione, sanità, comunicazione, trasporti, finanza sistemica), che gli attacchi apparentemente isolati (diretti a singoli enti, imprese o cittadini), siano connotati da una dimensione criminale organizzata, essendo ascrivibili all’operato di sodalizi ben strutturati, spesso operanti a livello transnazionale.

Le tipologie di eventi cyber che hanno maggiormente impegnato gli operatori del Centro sono rappresentate dagli attacchi a mezzo malware, soprattutto di tipo ransomware, attacchi DDoS con finalità estorsiva, accessi abusivi con l’intento di carpire dati sensibili, campagne di phishing e, in ultimo, campagne APT (Advanced Persistent Threats), particolarmente insidiose poiché ricollegabili ad attori malevoli dotati di notevole expertise tecnico e rilevanti risorse.

L’emergenza Covid-19, in particolare, ha costituito un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il Paese è risultato, e tuttora risulta, esposto.

Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti “Covid” sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware – concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno – a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (es. Bitcoin), onde ottenere il ripristino dell’operatività.

Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi APT, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e terapie anti-Covid.

Si sono moltiplicati i casi di phishing ai danni di enti ed imprese, veicolati attraverso messaggi di posta elettronica i quali, dietro apparenti comunicazioni di Ministeri, organizzazioni sanitarie ed altri enti, relative all’andamento del contagio o alla pubblicazione di misure di contrasto, nascondevano in realtà sofisticati virus informatici in grado di assumere il controllo dei sistemi attaccati (c.d. virus RAT) e procedere così all’esfiltrazione di dati personali e sensibili, alla captazione di password di accesso a domini riservati, finanche all’attivazione di intercettazioni audio-video illegali.

Sul piano degli attacchi al sistema produttivo del Paese, si è registrato un generale aumento delle minacce legato all’adozione su larga scala dei modelli di lavoro a distanza, c.d. “smartworking”, modelli che se da un lato hanno consentito la prosecuzione di attività essenziali, hanno d’altro canto prodotto una considerevole estensione del perimetro informatico delle aziende, con una conseguente maggior esposizione ad azioni ostili esterne.

Nel delineare l’identità degli autori del reato, il trend legato all’andamento degli attacchi ai danni delle infrastrutture critiche fa registrare, nel complesso, l’emersione di una matrice criminale di natura puramente economica, orientata al conseguimento di profitti illeciti, che si pone in misura oggi prevalente rispetto alle condotte ispirate da ragioni di cyber-hacktivism, ideologicamente o politicamente orientato. 

L’azione di contrasto attuata dal CNAIPIC, nell’anno in corso, è stata orientata sia all’attività di contrasto dei reati, sia, soprattutto, ad assicurare interventi di tipo preventivo e di protezione, incentrati sulla capacità di analisi e di allerta precoce finalizzata alla diffusione, in tempo reale, degli IoC (c.d. indicatori di compromissione) relativi alle minacce in corso, a beneficio dell’intero panorama delle infrastrutture critiche nazionali.

L’aggiornato quadro informativo riferibile alle specifiche fenomenologie delittuose può essere agevolmente evidenziato attraverso la tabella statistica, di seguito indicata, che offre il confronto tra il periodo gennaio/dicembre 2019 e quello riferibile all’anno 2020, periodo, quest’ultimo, caratterizzato dall’emergenza epidemiologica in atto che ha favorito, come detto, l’andamento crescente del numero di attacchi complessivamente verificatisi ai danni delle Infrastrutture critiche del nostro Paese:

 20192020
Attacchi rilevati239507
Alert diramati77.59679.209
Indagini avviate8899
Persone arrestate321
Persone denunciate5379
Richiesta di cooperazione internazionale in ambito Rete 24/7 High Tech Crime G8 (Convenzione Budapest)7465

Dalla tabella si evince che, ad oggi, gli attacchi rilevati sono più che raddoppiati, con un conseguente quasi equivalente incremento delle persone identificate ed indagate.

Tra le attività di polizia giudiziaria più significative si segnala:

OPERAZIONE “DATA ROOM”

Il CNAIPIC nell’ambito di una lunga ed articolata attività di indagine ha effettuato quella che può essere ritenuta la prima operazione su larga scala volta alla tutela di dati personali trafugati, culminata con l’esecuzione, effettuata con l’ausilio di personale dei Compartimento Polizia Postale e delle Comunicazioni di Roma, Napoli, Perugia ed Ancona, a 13 ordinanze di custodia cautelare e 7 ordinanze che dispongono l’obbligo di dimora nel comune di residenza ed il divieto di esercitare imprese o ricoprire incarichi direttivi in imprese e persone giuridiche.

Al vertice del sistema due dipendenti infedeli di TIM S.p.A., oltre ai responsabili di alcune società che offrono servizi di call center, avevano messo i piedi una complessa ed articolata attività criminale finalizzata al commercio illecito dei dati personali di centinaia di migliaia di utenti di società operanti nella fornitura di servizi essenziali, nel settore telecomunicazioni ed energia.

I 26 indagati complessivi, tutti destinatari di provvedimenti di perquisizione locale e personale, sono stati ritenuti responsabili, a vario titolo ed in concorso tra loro, della violazione aggravata dei reati previsti all’art. 615 ter c.p. (accesso abusivo a sistema informatico), all’art.615 quater c.p. (detenzione abusiva e diffusione di codici di accesso), riguardando le condotte sistemi di pubblico interesse, e della violazione della legge sulla privacy art. 167-bis D. Lgs. 193/2003 (comunicazioni e diffusione illecita di dati personali oggetto di trattamento su larga scala).

Le estrazioni dei dati dai database dei fornitori dei servizi, per come verificato nel corso delle indagini, venivano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese, che gli indagati modulavano a seconda della illecita “domanda” di mercato.

Nel corso delle attività, svolte grazie alla collaborazione di TIM S.p.A. ed all’importante apporto della struttura di sicurezza aziendale dell’azienda, è venuto alla luce un complesso “sistema” che vedeva, da un lato una serie di tecnici infedeli procacciare i dati, dall’altro una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore Campano, acquirente della preziosa “merce”, che poi veniva poi piazzata sul mercato dei call center, 13 sono quelli già individuati nella prima fase delle indagini, tutti in area campana, ed oggetto di altrettante attività di perquisizione.

Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di specifici Protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel 2020 sono state sottoscritte 7 nuove convenzioni con le società Borsa Italiana, EFSA (European Food Safety Authority), IREN S.p.A., SACBO Aeroporto di Bergamo, SAIPEM S.p.A., SIA S.p.A. e SIOT TAL Oleodotto Transalpino.

Si rappresenta, altresì, che analoghe forme di collaborazione sono state avviate dagli uffici territoriali della Specialità con strutture sensibili di rilevanza locale, sia pubbliche che private, al fine di garantire un sistema di sicurezza informatica capillare e coordinato.

  • FINANCIAL CYBERCRIME

Il diffondersi dell’epidemia da Covid-19 ha senz’altro inciso, anche sulla qualità e quantità dei fenomeni legati al cybercrime, con particolare riferimento al crimine di tipo economico-finanziario.

Il phishing finanziario fa registrare decisi incrementi, essendo aumentata la misura delle carte di credito compromesse e dei dati finanziari commercializzati sul dark web (così come sono in aumento i casi di vishing, volti a carpire dati personali e codici bancari dispositivi attraverso semplici truffe telefoniche operate da numeri telefonici apparentemente riconducibili a banche ed istituti finanziari).

In via generale, le ricerche più autorevoli hanno rilevato nei primi sei mesi un aumento del 600% nel numero di e-mail di phishing in tutto il mondo, che utilizzava temi correlati al Coronavirus per colpire persone e aziende. Di queste, il 45% puntava su siti-clone, inducendo gli utenti di Internet a digitare le proprie password su domini malevoli. La restante parte dei casi ha riguardato, per lo più, l’utilizzo di temi correlati al Covid-19 all’interno di messaggi email che inducevano a cliccare su allegati contenenti malware di varia natura.

Le frodi basate sul social engineering vedono stabili nei numeri i fenomeni di Bec fraud (frodi realizzate attraverso la compromissione di caselle di posta elettronica), che risultano tuttavia influenzati dall’epidemia del Covid-19 sia a causa dell’abbassamento delle difese aziendali, determinato dallo stato di difficoltà psicologica o “logistica” di lavoratori ed amministratori, sia dall’aumento delle comunicazioni commerciali a distanza, conseguente all’adozione su larga scala di processi di smart-working.

Alcuni Bec fraud risultano specificamente collegati al tema-Covid, perché relativi direttamente a frodi commerciali nell’acquisto di mascherine e dispositivi sanitari.

Con riguardo all’esperienza italiana, in pochi mesi, oltre ad un costante numero di casi “minori” (nell’ordine delle decine di migliaia di euro), sono state frodate 48 grandi e medie imprese, per un ammontare complessivo di oltre 25 milioni di euro di profitti illeciti, dei quali quasi 15 milioni sono stati già recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni che, al 10 dicembre 2020, ha complessivamente identificato ed indagato 674 persone di cui 24 tratte in arresto (nell’analogo periodo del 2019 furono complessivamente indagate 531 persone di cui 8 in stato di arresto).

L’obiettivo criminale del trafugamento dei dati personali e delle credenziali di accesso a servizi finanziari, utili alla disposizione di pagamenti in frode, è raggiunto attraverso massive campagne di phishing, consumate mediante le due modalità in assoluto più ricorrenti, rappresentate dall’invio di email contenenti allegati malevoli e dall’impiego di siti-clone.  

Parallelamente, il procacciamento di codici “one-time”, token virtuali e password dispositive avviene mediante il ricorso all’insidiosa variante “vocale” del phishing, il cosiddetto “vishing”, ed alle tecniche di sim-swap.

L’attività investigativa realizzata dalla Polizia Postale e delle Comunicazioni, funzionale al contrasto di tali fenomeni delittuosi, ha permesso di identificare ed indagare 3741  persone a fronte dei 3473 denunciati nello stesso periodo dell’anno precedente.

Di seguito le operazioni di Polizia Giudiziaria più significative:

OPERAZIONE “2BaGoldMule”

L’operazione che ha visto, per l’Italia la Polizia Postale agire al fianco di Europol, dell’ FBI americana e delle forze di polizia informatiche di altri 14 paesi europei, ha disarticolato un’organizzazione criminale denominata QQAAZZ, attiva sin dal 2016 a livello internazionale nel cyber-riciclaggio, fungendo da piattaforma europea per ripulire i proventi di frodi informatiche messe a segno da alcuni dei più pericolosi cybercriminali del mondo.
La centrale di riciclaggio “QQAAZZ”, aveva base operativa in Portogallo e Spagna e ramificazioni in tutta Europa, compresa l’Italia, dove l’organizzazione poteva contare su un altissimo numero di conti correnti bancari online, falsamente intestati ad altrettante “teste di legno” (i cosiddettti “Muli”), per spostare e rendere scarsamente rintracciabili gli ingenti profitti illeciti. Denaro che finiva anche nell’acquisto di cryptovalute o nel reimpiego in attività commerciali di copertura aperte nel Regno Unito.
In Italia, in particolare, la Polizia Postale ha identificato la branca nostrana della complessa organizzazione criminale, con l vertice due cittadini italiani residenti a Londra, in contatto con membri operativi del gruppo criminale di stanza nella capitale inglese.

OPERAZIONE “LAST CHAIN”

Nel settore del cyber-riciclaggio, nel corso dell’Operazione “Last Chain” la Polizia Postale ha identificato ed arrestato una delle più importanti organizzazioni criminali internazionali dedita alla commissione di attacchi informatico-finanziari in tutta Europa., in collaborazione con Eurojust, Europol e con la polizia rumena, disarticolando una centrale di riciclaggio in Genova in relazione a profitti di frodi informatiche commesse in tutta Europa. Sono stati eseguiti 13 arresti in Italia e in Romania, oltre a diversi sequestri di ville, appartamenti automobili ed esercizi commerciali.

Il giro di affari dell’organizzazione criminale ammontava a 20 milioni di euro l’anno.

OPERAZIONE “ECLISSI”

Nel settore del contrasto alla pirateria informatica, con l’Operazione Eclissi la Polizia Postale ha messo a segno una delle più vaste operazioni di polizia mai condotte, coordinata a livello internazionale dalle agenzie Eurojust ed Europol, che ha puntato a disarticolare direttamente la complessa infrastruttura tecnologica responsabile della diffusione via Internet, attraverso numerosi siti, del segnale illegalmente captato di numerose emittenti televisive a pagamento.

Intervenendo direttamente su oltre 200 server e 80 allocati in diversi Paesi europei, che consentivano la diffusione capillare in tutta Europa del segnale, sono state bloccate “alla sorgente” 30 Iptv illegali, che raggiungevano un pubblico di circa 5 milioni di utenti solo in Italia.

OPERAZIONE “THE PERFECT STORM”

Dall’analisi tecnica dei dispositivi sequestrati in occasione della precedente operazione Eclissi, la Polizia Postale e delle Comunicazioni ha supportato la Guardia di Finanza nell’esecuzione di misure cautelari nei confronti di un’organizzazione criminale, basata in Italia e radicata in diversi stati Europei, composta da 20 cittadini italiani, 2 greci ed un maltese, ritenuti ricoprire una posizione di assoluto rilievo nel settore criminale della pirateria informatica.
Il supporto degli specialisti del Servizio Polizia Postale, richiesto dalla Procura della Repubblica di Napoli in virtù dello specifico know-how operativo maturato in occasione della precedente indagine, si è concretizzato nell’invio di dedicati team tecnici di intervento dislocati in 4 Focal point sul territorio nazionale, consentendo la geolocalizzazione, l’identificazione e l’analisi tecnologica delle nuove “Centrali”, dalle quali i flussi di dati informatici illeciti venivano generati e messi a disposizione della complessiva infrastruttura criminale, che ne garantiva la diffusione agli utenti della Rete internet.

OPERAZIONE “BITGRAIL”

La complessa attività investigativa pone una pietra miliare nel settore delle indagini in materia di criptovalute. L’attività prende le mosse da una denuncia presentata dal gestore di una nota piattaforma italiana di exchange, relativa al furto di un’ingente somma della cryptovaluta denominata “NANO” XRP per un controvalore di circa 120.000.000,00 di euro, realizzato da ignoti hacker sfruttando un bug del protocollo Nano ed effettuando illecite transazioni.
L’operazione, tecnicamente senza precedenti, ha successivamente permesso di disvelare il coinvolgimento attivo nel disegno criminosi dello stesso gestore della piattaforma, sospettato autore di condotte omissive nella gestione dei protocolli di sicurezza informatica, fraudolente e distrattive nei confronti degli oltre 230 mila clienti della piattaforma. L’ideazione da parte della polizia postale di un protocollo per il trasferimento della criptomoneta rinvenuta nella disponibilità dell’indagato e posta sotto sequestro completa il quadro di innovatività dell’operazione in esame.

OPERAZIONE “MALA FIDES”

Quattro misure cautelari sono state eseguite sul territorio lombardo dalla Polizia Postale e delle Comunicazioni nei confronti degli autori di sedici accessi abusivi, compiuti tra aprile e luglio 2019, sul conto online di un noto Studio Commercialista milanese, da cui erano stati sottratti oltre 200.000 euro, poi riciclati attraverso operazioni speculative effettuate presso case da gioco e casinò siti in Veneto e in Liguria.
Il gruppo criminale era altresì dedito al trafugamento di assegni bancari, alle frodi mediante pubblicazione onilne di falsi annunci immobiliari, nonché all’organizzazione di matrimoni combinati e false adozioni, a scopo di favoreggiamento dell’immigrazione clandestina verso il nostro Paese finalizzato ad ottenere con modalità fraudolente permessi di soggiorno e concessioni della cittadinanza italiana.

OPERAZIONE “ETHEREUM”

L’operazione ha consentito di individuare il responsabile di un attacco informatico realizzato con l’utilizzo di malware di ultima generazione, il quale aveva approfittato della sua posizione lavorativa all’interno dello scalo aeroportuale di Lametia terme per sfruttare l’infrastruttura informatica della società di gestione dello scalo per “minare” – ovvero produrre – moneta virtuale, scoprendo l’esistenza di una vera e propria “MINING FARM”, ovvero di una rete abusiva collegati alla rete Internet esterna attraverso i sistemi dedicati alla gestione dei servizi aeroportuali ed alimentati attraverso la fornitura di energia elettrica dell’Aeroporto. Tale architettura consentiva all’utilizzatore del sistema integrato con la rete aeroportuale, di approvvigionarsi della criptovaluta “Ethereum”, prodotta senza sostenere le ingenti spese di energia elettrica necessaria per il funzionamento h24 delle apparecchiature e sfruttando la connettività fornita dagli impianti info-telematici dell’aeroporto, compromettendo la sicurezza ed esponendo i sistemi di gestione dello scalo.

OPERAZIONE NEL TRADING ONLINE

Nel settore delle truffe da falsi investimenti finanziari online, al termine di un’articolata indagine durata oltre un anno, la Polizia postale ha identificato i componenti di un sodalizio criminale dedito ai reati di abusiva attività finanziaria, truffa, riciclaggio ed estorsione, mediante una piattaforma di investimento che proponeva l’acquisto di cryptovalute, capace di sottrarre, alla sola vittima la cui denuncia ha dato corso all’attività investigativa, un danno pari ad € 380.000,00, attraverso l’esecuzione di bonifici bancari a favore di un conto corrente estero ubicato in Repubblica Ceca.
La somma è stata successivamente in buona parte recuperata, grazie al dispositivo investigativo che tuttora vede impegnate, a fianco della polizia italiana, l’Agenzia Europol e le forze di polizia cyber di altri paesi europei.

  • CYBER-TERRORISMO

Come noto, il 2020 è stato caratterizzato da eventi, sia a livello globale, sia nazionale, che hanno avuto notevoli riflessi sulle attività di prevenzione, monitoraggio ed investigative quotidianamente svolte dal personale della Polizia Postale e delle Comunicazioni e finalizzate al contrasto delle azioni eversive, del terrorismo internazionale, dei fenomeni di radicalizzazione sul web.
Ed invero, negli ultimi 12 mesi sono notevolmente incrementate rispetto all’anno precedente le segnalazioni, molte delle quali pervenute dai cittadini tramite il portale del Commissariato di P.S. Online, circa la presenza di contenuti illeciti all’interno di spazi e servizi di comunicazione online di ogni genere.

Consistenti sono stati gli sforzi dedicati al contrasto dei fenomeni di radicalizzazione jihadista, nonché volti ad arginare la propaganda del Daesh, che attualmente è veicolata da vari Media Center insistenti nelle province del Califfato che si appoggiano ai c.d. Supporter Generated Content per la diffusione dei contenuti illeciti all’interno delle varie piattaforme di comunicazione.

Nel dettaglio, tale struttura di propaganda continua a basarsi su una miriade di account, attivati quotidianamente dai supporter del Califfato (anche in forma automatizzata tramite apposite strutture dipendenti dal Daesh e deputate al mantenimento dell’operatività mediatica) con l’obiettivo di divulgare magazine online del Califfato, aggiornamenti sulle attività dei combattenti nei teatri operativi, video, documenti, manuali o pubblicazioni di esponenti di spicco della corrente radicale islamica, infografiche di minaccia etc.

L’individuazione di tale modalità operativa per la diffusione della propaganda jhiadista è dovuta sia a causa dell’incremento dell’azione di rimozione dei contenuti illeciti presenti sulle proprio piattaforme da parte dei maggiori fornitori di servizi Internet (tra i quali Telegram, Facebook, Google, Twitter, etc.), sia per le particolari attività di contrasto attuate dal law enforcement.
In questo ambito, gli investigatori della Polizia Postale e delle Comunicazioni hanno concorso con altri organi di Polizia e di intelligence alla prevenzione e al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica. L’attività, funzionale al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione, ha permesso di sviluppare un dedicato monitoraggio di circa 36.000 spazi web e alla rimozione di diversi contenuti inneggianti alla jihad.

In particolare, nel corso del 2020 sono proseguite le attività svolte dal personale del Servizio Polizia Postale e delle Comunicazioni all’interno dei tavoli di lavoro internazionali deputati al contrasto del Cyberterrorismo, con il coordinamento di Europol e con il coinvolgimento di tutte le Forze dell’Ordine degli Stati Membri, nonché dei rappresentanti dei maggiori Internet Service Provider, tra i quali soprattutto Telegram (che è stato il fornitore di servizi online che ha ricevuto la maggior parte delle richieste di rimozione e che ha allontanato dalla propria piattaforma una parte significativa degli attori chiave all’interno della rete di diffusione della propaganda IS).
Ed ancora, in tale contesto operativo, tra le principali attività svolte nel corso del 2020 dal personale del Servizio Polizia Postale e delle Comunicazioni si evidenzia la partecipazione all’azione denominata “RAD – Referral Action Day on instructional material online” svoltasi il 2 luglio 2020 e promossa da Europol al fine di procedere – tramite la segnalazione ai rispettivi Provider interessati – alla rimozione di ogni tipo di contenuto didattico in formato digitale utilizzato per la pianificazione e realizzazione di attacchi terroristici.

L’Action Day ha coinvolto unità specializzate del Centro europeo antiterrorismo (ECTC) e rappresentanti di 18 Paesi, tra cui 13 Stati membri dell’U.E. e 5 Paesi extra U.E.

L’attività in argomento ha riguardato i contenuti online creati o utilizzati come materiale didattico per ispirare e commettere attacchi nel contesto del terrorismo di matrice jihadista, nonché dell’estremismo razziale, antagonista ed anarchico.
In particolare, appare opportuno evidenziare come i manuali fatti in casa e le guide individuate nel corso dell’operazione costituiscano il principale strumento per la realizzazione di armi devastanti, soprattutto per gli attacchi condotti da attori solitari, ovvero dai gruppi terroristici e dai loro sostenitori.

Durante l’azione, gli esperti della Sezione Cyberterrorismo hanno rilevato, valutato e segnalato i contenuti online, inclusi manuali e tutorials su come preparare ed attuare attacchi terroristici, come selezionare gli obiettivi, come utilizzare le armi e costruire bombe. Alcuni dei documenti individuati contenevano anche le istruzioni su come rimanere anonimi online e su come evitare di essere individuati durante la pianificazione di un attacco terroristico.
All’esito delle attività è stato segnalato per la successiva rimozione un numero complessivo di 1724 urlriconducibili a 113 piattaforme web utilizzate per la propaganda jihadista e n. 182 url su 67 piattaforme web nell’ambito dei contenuti riferibili all’area dell’ultradestra ed antagonista/anarchica.

Appare evidente, dunque, come il carattere transnazionale delle operazioni di contrasto appena descritte, sia per la natura internazionale del fenomeno che per la stessa struttura della rete, comporti un’imprescindibile attivazione di strumenti di cooperazione sovranazionale che possano apportare un indiscusso valore aggiunto alle attività di prevenzione messe in atto dalle diverse Forze di Polizia nazionali. 

Ed invero, l’analisi effettuata sulla diminuzione del corso del 2020 del numero dei siti ed account riconducibili alla propaganda jihadista ha permesso di evidenziare l’importanza delle lavoro svolto dal Servizio Polizia Postale e delle Comunicazioni, quale punto di contatto nazionale dell’Internet Referral Unit (IRU) di Europol, nell’ambito degli “Action Day” promossi da Europol e che hanno determinato un massiccio “take down” di migliaia di gruppi, canali ed account che sono stati oggetto di preventiva segnalazione da parte del law enforcement, in quanto considerati responsabili della pubblicazione del settimanale di propaganda jhiadista al-Naba.

Per quanto concerne, invece, l’attività di contrasto, la Polizia Postale e delle Comunicazioni si avvale della possibilità prevista per legge di avviare attività sotto copertura, con l’impiego di profili o meglio di vere e proprie identità virtuali, costruiti ad hoc e fatti “maturare” nel tempo, gestiti da personale specializzato, con l’affiancamento dei mediatori linguistici e culturali.
Proprio l’utilizzo di tali account fittizi, nel tempo fatto “crescere” dagli investigatori nel corso delle diverse, quotidiane, attività di monitoraggio informativo e, dunque, accreditato all’interno dei canali e gruppi frequentati dagli internauti sostenitori dello Stato Islamico, ha permesso di condurre diverse, complesse, attività tecnico-investigative.

Si evidenzia, in particolare, tra gli altri, il seguente risultato investigativo:

OPERAZIONE MIRAGGIO

L’indagine è stata avviata in relazione alla segnalazione, acquisita in ambito di collaborazione internazionale, concernente la condivisione, su una piattaforma digitale di contenuti, in lingua araba, di propaganda del terrorismo di matrice jihadista. Gli approfondimenti hanno permesso di concentrare le indagini nei confronti di un soggetto italiano radicalizzato, residente a Catanzaro, titolare di numerosi account su piattaforme social (Telegram. Rocket Chat, Riot) attraverso i quali partecipava a gruppi chiusi di chiara connotazione jihadista per accedere ai quali bisognava essere accreditati e quindi ritenuti affidabili dagli amministratori dei canali.

L’analisi tecnico-informatica sui dispositivi sequestrati ha evidenziato la puntuale osservanza di regole tecniche di anonimizzazione e di archiviazione sicura del materiale informatico presenti sulle infografiche diffuse dagli organi di propaganda del Califfato. In particolare sono stati rinvenuti manuali di istruzioni sulla realizzazione di ordigni, tutorial sulla conduzione di operazioni terroristiche, documenti esplicativi sull’auto addestramento per il compimento di attentati, nonché video ed immagini cruente di esecuzioni dell’ISIS, riviste ufficiali delle agenzie mediatiche dell’ISIS, Al Qaeda e altri gruppi terroristici, oltre a documenti in lingua araba auto-prodotti dall’indagato.

Alla luce di tali riscontri investigativi, è stato richiesto al Giudice delle Indagini Preliminari la misura cautelare personale della custodia in carcere per l’indagato, che ha trovato accoglimento con la conseguente emissione di un’ordinanza di cattura, in ordine all’ipotesi criminosa di cui agli artt. 270 quinquies e sexies c.p.

Oltre alle suindicate attività sia preventive, sia di Polizia Giudiziaria connesse al terrorismo di matrice jihadista, la Polizia Postale e delle Comunicazioni ha registrato nel corso degli ultimi anni un notevole incremento nell’ambito del settore della propaganda online legata all’estremismo razzista e xenofobo, riscontrando un trend di forum e discussioni dedicate all’argomento in costante aumento.

In particolare, anche in tale contesto il web rappresenta uno strumento strategico per la diffusione della propaganda delle ideologie estremiste e violente, nonché per il reclutamento di nuovi combattenti, il finanziamento, lo scambio di comunicazioni riservate nella pianificazione degli attentati e di rivendicazione degli stessi.

L’indottrinamento ed il reclutamento, come nel caso del radicalismo jihadista, avvengono sempre sulla rete, attraverso una graduale autoformazione che inizia con la visualizzazione di contenuti diffusi soprattutto nelle board “riservate”, diverse dai principali social network.

La digitalizzazione delle tecnologie dell’informazione e della comunicazione ha permesso all’antisemitismo 2.0 di riprodursi in modo rapido e multimediale; contenuti contro gli ebrei si trovano sia negli spazi web antisemiti che in siti e social network generalisti, dove vengono pubblicati e condivisi commenti offensivi senza registrare l’intervento dei moderatori.

Il web 2.0, dunque, pare aver legittimato una cultura dove razzismo, intolleranza e antisemitismo sono divenuti socialmente accettabili, specie tra i giovani. La radicalizzazione verbale e l’abbassamento della soglia dei tabù si evidenzia attraverso il linguaggio, la carica di violenza, il sarcasmo razzista. In tale ambiente, la promozione delle teorie cospirative, la demonizzazione degli ebrei/sionisti e dello stato ebraico e l’uso degli ebrei/sionisti come capro espiatorio possono condurre ad una violenza reale contro gli ebrei.

Anche in tale contesto, dunque, sono stati indirizzati gli sforzi operativi del personale della Polizia Postale e delle Comunicazioni, che lo scorso 3 novembre ha preso parte all’azione operativa denominata “JAD – Joint Action Day to combat hate postings”, sotto il coordinamento di Europol e la partecipazione dell’unità specializzata del Centro europeo antiterrorismo (ECTC) e rappresentanti delle polizia di diversi Paesi europei, con l’obiettivo di contrastare la pubblicazione online di messaggi d’odio connotati da aspetti xenofobi, razzisti ovvero discriminatori.

L’attività è stata condotta a livello territoriale dalle DIGOS e dai Compartimenti Polizia Postale, con il coordinamento della Direzione Centrale della Polizia di Prevenzione e del Servizio Polizia Postale e delle Comunicazioni.

Proseguendo nella descrizione delle attività svolte dalla Polizia Postale e delle Comunicazioni nell’anno in corso, appare opportuno evidenziare come la grave emergenza socio-sanitaria, tuttora in corso, accompagnata dalle restrizioni introdotte dai decreti governativi per contrastare la diffusione del virus Covid-19, abbia determinato una rilevante attività di monitoraggio dei canali e gruppi all’interno delle varie piattaforme di comunicazione online nelle quali sono stati pubblicati numerosissimi commenti in cui emergeva la volontà di reagire alle decisioni governative attraverso vere e proprie azioni di piazza, anche violente.

Ed invero, tra le fattispecie illecite che hanno fatto registrare un considerevole incremento (come, ad esempio, accaparramento, falsificazione e sciacallaggio economico relativo ai presidi sanitari finalizzati al contenimento del contagio del COVID-19, ovvero l’intensificazione di attacchi informatici, soprattutto di tipo ransomware, nei confronti delle infrastrutture critiche ed, in particolare, delle strutture sanitarie pubbliche e private) è stata riscontrata da questa Specialità l’aumento dei seguenti fenomeni della rete:

 –          diffusione di fake news (notizie destituite di fondamento relative a fatti od argomenti di pubblico interesse, elaborate al solo fine di condizionare l’opinione pubblica, orientandone tendenziosamente il pensiero e le scelte) con le quali vengono prospettati rimedi fraudolenti per il contenimento del contagio, nonché vere e proprie “teorie del complotto” volte a destabilizzare l’ordine democratico ed indirizzare i sentimenti di rabbia nei confronti di determinate “categorie sociali”;

–           creazione di discussioni all’interno di piattaforme di comunicazione online nell’ambito delle quali si cercano strategie di protesta e contrasto, anche violento, alle disposizioni in materia di contenimento dell’emergenza Covid.

Appare evidente, inoltre, come i problemi economici e sanitari causati dall’emergenza coronavirus siano stati strumentalizzati da numerosi esponenti di vari movimenti non precisamente collocabili politicamente, per alimentare la disinformazione ed organizzare l’imminente “chiamata alle armi per reagire al caos globale” attraverso azioni di violenza eversiva.

In tale contesto, dunque, la Polizia Postale effettua una costante attività di monitoraggio, finalizzata alla più efficace forma di prevenzione e contrasto.

  • COMMISSARIATO DI PS ONLINE

Il portale del Commissariato di P.S. online è divenuto il punto di riferimento specializzato per chi cerca informazioni, consigli, suggerimenti di carattere generale, o vuole scaricare modulistica e fare segnalazioni.

PERIODONR. VISITEACCESSI
TOTALE 20191.014.44628.580.287
TOTALE 20203.191.63365.094.386
INCREMENTO %+ 214,6 %+ 127,7 %

Uno strumento agevole che consente al cittadino, da casa, dal posto di lavoro o da qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi servizi di segnalazione, informazione e collaborazione che la Polizia Postale e delle Comunicazioni quotidianamente ed ininterrottamente offre agli utenti del web.

Di particolare importanza le segnalazioni giunte anche sul sito del Commissariato di P.S. on-line per i reati di cyberbullismo, perpetrati da studenti nei confronti di compagni di scuola e non, attraverso i social media, con atti denigratori e diffamatori. Alcune attività sono sfociate nell’emissione da parte dei Questori di provvedimenti di ammonimento anche al fine di responsabilizzare minori autori del reato.

ATTIVITÀ DEL COMMISSARIATO DI PS ONLINE

PERIODOSEGNALAZIONIINFORMAZIONIDENUNCE
201923311 2092310571
2020557922574311977
INCREMENTO %+ 139.3%+ 23.0 %+ 13,3 %

FAKE NEWS

Nell’ambito del diversificato contesto operativo della Polizia Postale e delle Comunicazioni, particolare attenzione viene costantemente rivolta anche al fenomeno della “disinformazione”, con un impegno ancor maggiore nel contesto emergenziale vissuto a causa della diffusione del virus Sars-Cov2: la crescente proliferazione delle cd. fake news, sovente caratterizzata da un potenziale impatto negativo sulla salute pubblica e sulla corretta ed efficace comunicazione istituzionale ha imposto di innalzare i livelli di attenzione nell’ottica di un efficace contenimento del particolare fenomeno.

L’azione di contrasto attuata, rispetto alle varie fenomenologie delittuose che hanno caratterizzato la fase dell’emergenza Covid-19 (talora agevolate dalla diffusione di fale notizie e/o informazioni), è stata, quindi, realizzata non soltanto sotto il profilo della repressione dei reati tentati o consumati, ma anche nell’ottica di interventi di tipo preventivo, tesi a veicolare alla cittadinanza le informazioni utili per contenere ed impedire le condotte delittuose sopra richiamate.

In tale direzione, il potenziamento dell’operatività del Commissariato di PS online ha permesso di innalzare i livelli di interazione con i cittadini, i quali, in una situazione di emergenza sanitaria, hanno mostrato un accresciuto bisogno di strumenti idonei a garantire rapidi ed efficaci riferimenti istituzionali a cui poter indirizzare le proprie segnalazioni e le proprie preoccupazioni e da cui poter apprendere informazioni corrette, utili anche a prevenire il consumarsi di condotte delittuose.

Al riguardo, dall’inizio dell’emergenza COVID-19, sono stati individuati 136 eventi, riconducibili al fenomeno della disinformazione, rispetto ai quali è stato predisposto uno specifico alert funzionale alla veicolazione delle corrette informazioni.

PERIODOSEGNALAZIONI FAKE NEWSALERT DIRAMATI
TOTALE 20192129
TOTALE 2020134136
INCREMENTO PERCENTUALE RISPETTO ALLO STESSO PERIODO DELL’ANNO PRECEDENTE+ 436,0%+ 353,3 %

ATTIVITA’ DI PREVENZIONE

Parallelamente all’incremento dell’uso di strumenti telematici, sono cresciute le aspettative di sicurezza da parte del cittadino. La Polizia Postale e delle Comunicazioni è impegnata, ormai da diversi anni, in campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto alle giovani generazioni.

Nello specifico si evidenzia la campagna educativa itinerante della Polizia Postale e delle Comunicazioni “Una Vita da Social”, grazie alla quale sino ad oggi sono stati incontrati oltre

  • 2milioni e mezzo di studenti sia nelle piazze che nelle scuole,
  • 220.000 genitori,
  • 125.000 insegnanti
  • per un totale di 18.500 Istituti scolastici
  • e 350 città raggiunte sul territorio nazionale.

Un progetto dinamico, innovativo e decisamente al passo con i tempi, che si avvicina alle nuove generazioni evidenziando sia le opportunità del web che i rischi di cadere nelle tante trappole dei predatori della rete, confezionando un vero e proprio “manuale d’uso”, finalizzato ad evitare il dilagante fenomeno del cyberbullismo e tutte quelle forme di uso distorto della rete in generale e dei social network.

A disposizione degli utenti è presente la pagina facebook e twitter di “Una vita da social”, gestita direttamente dalla Polizia Postale e delle Comunicazioni, dove vengono pubblicati gli appuntamenti, le attività, i contributi e dove i giovani internauti possono “postare” direttamente le loro impressioni ad ogni appuntamento.

Nel corso del lockdown l’attività di sensibilizzazione e prevenzione nelle scuole è proseguita attraverso piattaforme di video conferenze.

ATTIVITA DI FORMAZIONE, INNOVAZIONE E RICERCA NEL SETTORE DELLE TECNOLOGIE ICT

Anche nell’anno 2020, la Polizia Postale e delle Comunicazioni, ha avviato una serie di collaborazioni con Istituzioni Scientifiche ed Enti di Ricerca volti ad individuare nuove metodologie di lavoro in ambito info-investigativo anche attraverso la pianificazione di percorsi formativi specialistici con “focus” su varie tecnologie emergenti (5G, blockchain, IoT, AI).

In particolare, sono stati avviate collaborazioni con il mondo accademico che hanno permesso lo svolgimento di vari “lectures” sui temi della sicurezza informatica e della digital forensics. Anche per quanto riguarda la tecnologia blockchain è stato intensificato il lavoro di studio e ricerca di nuove soluzioni finalizzate al tracciamento delle transazioni in criptovalute, utilizzate per fini criminali (frodi informatiche, estorsioni, compravendita di materiale illegale nel darkweb, riciclaggio). Sono state oggetto di approfondimento anche nuove tematiche con particolare riferimento al mondo dell’Intelligenza Artificiale e dell’Internet delle Cose.

© All rights reserved
________________________


Polizia Postale: smantellata organizzazione criminale dedita alla commissione di frodi informatiche in tutta Europa

schermata-2020-01-04-alle-15.03.31

Genova, 07 Luglio 2020 – Un impressionante giro di frodi informatiche tra l’Italia e la Romania, per un totale di oltre 20 milioni di euro all’anno di profitti illeciti, era il fulcro dell’attività criminale di una delle più importanti associazioni a delinquere transnazionali sinora scoperte in questo settore, smantellata questa mattina dalla Polizia Postale e delle Comunicazioni nel corso di una vasta operazione coordinata dalla Procura di Genova. 

Sono state 13 le persone arrestate sia in Italia che in Romania all’alba di questa mattina, al termine di un blitz messo a segno da oltre 50 poliziotti della Polizia Postale in collaborazione con il dipartimento per il contrasto alla criminalità organizzata della Polizia rumena.

Le ordinanze di custodia cautelare emesse dal GIP di Genova, insieme alle perquisizioni locali ed informatiche ed ai sequestri di ville, automobili ed esercizi commerciali riconducibili all’organizzazione, arrivano a conclusione di un lavoro certosino durato altre 2 anni  che ha visto Polizia e Magistratura lavorare in stretto contatto con le Agenzie europee Europol, Eurojust e con le Autorità rumene, e che ha permesso ricostruire un disegno criminoso che, per vastità e completezza, può ben definirsi una sorta di quadro d’insieme delle attività della criminalità organizzata nel campo del cybercrime finanziario.

IL MODUS OPERANDI

Il compimento delle frodi informatiche

Tutto iniziava da un primo livello dell’organizzazione, costituito da batterie di hacker bene addestrati ed operanti dalla Romania, responsabili di un’ampia casistica di frodi informatiche:

  • dalle ben note truffe online, per l’acquisto di beni e servizi su portali di e-commerce;
  • alle truffe, altrettanto diffuse soprattutto in periodi feriali, per l’affitto di inesistenti case-vacanza;
  • al phishing informatico, consistente nella diffusione di virus destinati alla sottrazione di password e dati personali attraverso false email;
  • al phishing attuato mediante siti-clone, vale a dire siti internet apparentemente identici agli originali, ma creati al solo scopo di carpire codici e dati personali

La centrale del riciclaggio in Italia

Una volta portate a termine le frodi subentrava la necessità di “ripulire” il denaro illecitamente guadagnato, ed è proprio qui che si attivava il braccio italiano dell’organizzazione criminale, l’associazione a delinquere finalizzata al riciclaggio internazionale e composta dai soggetti oggi arrestati. Questi, come un vero e proprio factoring criminale, cui veniva “esternalizzato” il servizio di riscossione, mettevano a disposizione numeri di conto corrente italiani su cui l’organizzazione rumena bonificava i proventi delle frodi, che venivano ripuliti, incassati, decurtati di una percentuale del 35-40% trattenuta in Italia a titolo di provvigione per il servizio reso, ed infine e traspostati in contanti oltre frontiera.

Più in particolare, i capi dell’organizzazione in Italia, due cittadini rumeni di 52 e 49 anni residenti a Genova, con le rispettive consorti, tutti formalmente disoccupati e pressoché nullatenenti, gestivano a Genova, sin dal 2018, una rete di procacciatori incaricati di reclutare, tra le fasce più bisognose della popolazione, soggetti prestanome disposti a mettere a disposizione – dietro un modesto compenso – la loro identità per l’apertura di moltissimi conti correnti. Su tali conti, che venivano in realtà gestiti dai capi dell’Organizzazione, confluivano centinaia di bonifici da tutto il mondo, frutto delle frodi informatiche.

L’ultima catena (“Last Chain”) era appunto, come spesso accade nelle più articolate indagini di criminalità organizzata, quella del riciclaggio, ed era strutturata a livello piramidale. I Capi potevano contare su un livello di “procacciatori”, incaricati di reclutare i prestanome per l’apertura dei conti, nonché su un livello di “corrieri” (noti alle polizie internazionali col termine di “Money Mules” – letteralmente “Muli di denaro”), incaricati di prelevare il denaro dai conti correnti, occultarlo in appositi nascondigli ed infine organizzare le cd. « carrozze » (furgoni, pullman o autovetture proprie o prese a noleggio) con i quali il contante veniva fisicamente trasportato oltre frontiera in Romania.

LE ATTIVITA’ INVESTIGATIVE

Un meccanismo ben collaudato ed altamente remunerativo dunque, che è stato possibile scardinare grazie al lavoro investigativo, a livello nazionale ed internazionale, compiuto in circa 2 anni, fatto di intercettazioni informatiche, telefoniche ed ambientali, servizi di pedinamento oltre frontiera, e complesse indagini informatiche.

La Polizia Postale sin dal luglio del 2018, ripercorrendo in maniera certosina le tracce informatiche e finanziare lasciate dai criminali, ne tracciava tutti gli spostamenti sia in Italia che all’estero.

L’attività svolta dalle agenzie europee Europol ed Eurojust, realizzando il coordinamento tra l’autorità giudiziaria e la polizia italiana con i colleghi rumeni, ha permesso la prosecuzione congiunta e sinergica delle attività investigative nei due Paesi, lo scambio informativo in tempo reale e la pianificazione dell’attività operativa svoltasi nella mattinata odierna.

Proprio al contrasto del fenomeno del cyber-riciclaggio attraverso l’impiego di Money Mules, le due agenzie europee dedicano, del resto, un’azione operativa annuale (l’azione EMMA – European Money Mules Action) che vede l’Italia, attraverso la Polizia Postale e le Magistratura, prender parte attiva, collocandosi stabilmente tra i primi Pesi in termini di risultati ottenuti.

GLI ARRESTI, LE PERQUISIZIONI ED I SEQUESTRI

All’alba di questa mattina, un complesso dispositivo operativo è stato messo in campo per assicurare il buon esito delle operazioni.

In Italia, oltre 50 uomini e donne della polizia postale sono stati impiegati sul territorio nazionale e nella città rumena di Valcea, di supporto alle autorità locali, eseguendo, contestualmente agli arresti disposti dal GIP di Genova, anche perquisizioni presso il domicilio, presso locali commerciali ed all’interno dei dispositivi informatici in uso agli indagati.

Nel corso dell’operazione odierna sono state sequestrate, sia in Italia che in Romania, appartamenti, ville, attività commerciali ed autovetture, acquistati nel tempo dall’Organizzazione criminale grazie ai notevoli profitti illeciti accumulati ai danni di cittadini in tutta Europa.

LE INTERCETTAZIONI

Al fine di una migliore comprensione, ecco riportati alcuni brevi stralci dei dialoghi intercorrenti tra i membri dell’associazione a delinquere.

Il soggetto in Romania, detto “BOSS”, non appena conclusa con successo una frode informatica ai danni di una vittima residente in uno Paesi europei interessati, contatta il capo dell’organizzazione italiana, detto “CASSIERE”.

Il CASSIERE contatta la sua rete di procacciatori di Money Mules, per annunciare la prossima ricezione di un bonifico dall’estero e farsi indicare un numero di conto corrente italiano da girare in Romania per l’effettuazione del bonifico stesso:

“<<Stai tranquillo che adesso dovrebbe arrivare il calendario.>>. Ha ricevuto un altro su un’altra linea. Lo stesso percentuale.

B: ……..

F: Il calendario, si! Per come vengono fatti i pagamenti. Io potrò …….per entrare tutti con la stessa ……… Per sapere come vengono gestionati i soldi

 -omissis-

Valentin dice che le “Arance” sono pronte oggi e che sono state caricate.

Valentin dice che Balù è andato verso le 16.00 e che Boss lo stressava perchè ci sono stati dei problemi sul sistema per quelli internazionali in tutta l’Italia.

Ionut dice che hanno cambiato anche il tetto di copertura e Valentin conferma.

-omissis-

image001

Attraverso chat di Whatsapp, Signal e messaggistica ICQ, emerge anche l’abitudine dei criminali nel fare attività di pulizia e di eliminazione di files compromettenti, per cancellare le prove

“Balù risale e Valentin dice che stava cancellando delle cose sul telefono.

V: Ti ha dato?

B: Certo. 17,50

V: Quando ti ho mandato quello già ……….

Balù dice di andare a provare anche Nervi, quello che era bloccato, perchè ha un presentimento che funzioni. Balù chiede se quelli hanno già cancellato e Vali dice di no”

L’attività propria dell’organizzazione italiana di reclutare i money mules si conclude con l’accompagnamento del “mulo” presso l’istituto bancario, da cui ne esce mettendo nelle mani del procacciatore tutta la documentazione, comprese le password, le schede telefoniche e gli altri strumenti informatici utili alla gestione da remoto del conto corrente:

Una volta incassate le somme illecite, l’associazione criminale pianificava viaggi in Romania per trasportare le ingenti quantità di denaro oltre confine, a mezzo delle “carrozze”:

V: Ti do 10-15.000 che così il padrino (ndr: Florin) gli da al Boss.

D: Beh si, se hai, mi dai…alla fin dei conti…

V: Dai che così mi libero di loro…

D: Li metto nel televisore.

V: Si, perchè se poi vado via…non ho voglia di rimanere con dei soldì e se mai la prossima settimana se dovrà venire quello (ndr: il corriere) dovrà venire da quelle parti, a Verona, Brescia…

D: Cosa?

V: La carrozza (ndr: si rif. alla macchina del corriere)

D: Si certo.

“Carrozze che venivano infine intercettate e perquisite dalla Polizia:       

unnamed (1)

© All rights reserved
_______________________


Polizia Postale toglie dal web tutto ciò che riguarda pianificazione e realizzazione di attacchi terroristici

schermata-2020-01-04-alle-15.03.31 

Roma, 4 luglio 2020 – Una fitta operazione di prevenzione e contrasto al terrorismo online è stata portata a termine da personale del Servizio Polizia Postale e delle Comunicazioni.

gJZEarTT_400x400L’operazione denominata  “RAD – Referral Action Day on instructional material online” è stata promossa da Europol e finalizzata alla rimozione di ogni tipo di contenuto illustrativo, ovvero manualistica digitale, utilizzati per la pianificazione e la realizzazione di attacchi terroristici.

L’Action Day ha coinvolto unità specializzate del Centro europeo antiterrorismo (ECTC) e rappresentanti di 18 Paesi, tra cui 13 Stati membri dell’U.E. e 5 Paesi extra U.E.

L’attività ha preso di mira i contenuti online creati o utilizzati come materiale “didattico” diffusi in rete per ispirare e commettere attacchi nel contesto del terrorismo di matrice jihadista, dell’estremismo suprematista, antagonista ed anarchico.

In particolare, i manuali fatti in casa e le guide individuate nel corso dell’operazione costituiscano il principale strumento per la realizzazione di armi self made anche con effetti devastanti, soprattutto per gli attacchi condotti da attori solitari.

Durante l’azione, gli esperti della Sezione Cyberterrorismo del Servizio Polizia Postale e delle Comunicazioni hanno rilevato, valutato e segnalato i contenuti online, inclusi manuali e tutorials su come preparare ed attuare attacchi terroristici, come selezionare gli obiettivi, come utilizzare le armi e costruire ordigni.

hacker-2077138_1920

Alcuni dei documenti individuati contenevano anche le istruzioni su come rimanere anonimi online e su come evitare di essere individuati durante la pianificazione di un attacco terroristico.

All’esito delle attività sono state segnalate per la rimozione un numero complessivo di 1724 indirizzi web riconducibili a 113 piattaforme digitali utilizzate per la propaganda jihadista e n. 182 url su 67 piattaforme web nell’ambito dei contenuti riferibili all’area dell’ultradestra ed antagonista/anarchica.

Il direttore della Polizia Postale, Nunzia Ciardi, ha così commentato l’operazione RAD: “Queste attività, promosse nell’ambito della cooperazione internazionale, assumono una valenza fondamentale per il contrasto al terrorismo online di qualsiasi matrice, non solo sotto il profilo investigativo, quanto soprattutto per la valorizzazione dell’azione preventiva, che attraverso l’individuazione e la rimozione di contenuti online connotati da una particolare pericolosità sociale, riesce a disinnescare i propositi di attori solitari spesso difficili da individuarsi in via precoce”.

© All rights reserved
______________________


La Polizia Postale mette in guardia sui reati informatici, in aumento per effetto coronavirus

Polizia Postale

 

Roma, 16 marzo 2020 – Lavoro senza sosta per il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia postale (Cnaipic) per arginare le nuove truffe online, fakenews e hacker in azione che, approfittando della vulnerabilità emotiva della persone, tentano di “infettare” i dispositivi con i malware o mettono in Rete notizie non vere.

Abbiamo un incremento di criminalità informatica in questa situazione in cui siamo tutti a casa e sempre connessi, in uno stato di fragilità psicologica” lo afferma Nunzia Ciardi, direttore del Servizio polizia postale, spiegando come in questi giorni sia aumenta la criminalità informatica.

L’invito degli esperti della Polizia Postale è  “di fare attenzione, soprattutto alle mail ben fatte che offrono servizi connessi all’emergenza Covid-19 o che segnalano importanti prescrizioni mediche dell’OMS. Possono essere il mezzo mediante cui gli spietati hacker riescono a scaricare allegati malevoli in grado di raccogliere informazioni sull’incauto mittente” e, aggiunge Nunzia Ciardi “Se vediamo arrivare una mail da un medico o una comunicazione urgente relativa allo stato di allerta del Coronavirus, è facile essere tratti in inganno anche se non si è degli sprovveduti, basta un attimo di distrazione”.

Tra gli esempi più ingegnosi da segnalare, la finta mappa della diffusione del Coronavirus nel mondo che nasconde un insidioso malware; e poi ancora, mail provenienti da presunti centri medici che, con il pretesto di fornire aggiornamenti sulla diffusione del coronavirus, invitano ad aprire un allegato contenente un virus informatico di tipo RAT: un malware che consente all‘hacker di assumere il totale controllo del dispositivo trasformandolo in uno “zombie” e usandolo da remoto per compiere altri attacchi informatici.

3_marzo

Foto di Polizia di Stato

Altra segnalazione su cui la Polizia postale sta lavorando in questi giorni è quella di una mail a nome di una fantomatica dottoressa Penelope Marchetti, “esperta” dell’Organizzazione Mondiale della Sanità (OMS) in Italia.

Dal linguaggio professionale e credibile, la dottoressa invita le vittime ad aprire un allegato che contiene indicazioni per evitare il contagio da Coronavirus, ma che, in effetti, nasconde un virus informatico insidioso che carpisce i nostri dati.

Attenzione anche alle mail che arrivano dalle banche o istituti di credito.

Si stanno infatti moltiplicando i reati legati a homebanking, carte e e-commerce. Verificate sempre l’attendibilità della fonte e accertatevi che le richieste di dati personali siano reali, anche contattando direttamente il vostro istituto di credito.

I casi sospetti possono essere segnalati sul portale della Polizia Postale.

 

© All rights reserved
Fonte
: Polizia di Stato
_______________________


Agente Lisa, una telefonata che diventa virale, una cittadina chiama un commissariato per chiedere ai poliziotti come stanno

image002

(di Monica Palermo) Roma, 14 marzo 2020 –  Lavoro senza tregua per la polizia di Stato per emergenza Covid-19. Una cittadina chiama un commissariato per chiedere ai poliziotti come stanno e per ringraziarli del loro operato. Un gesto che scalda il cuore di chi lavora senza tregua. Subito viene realizzato un video che la Polizia posta su Facebook nella pagina di Agente Lisa, una poliziotta virtuale a contatto con i cittadini.

Il video diventa subito virale e numerosi sono i commenti che augurano buon lavoro al personale della Polizia, come il signor Carlo C. che sottolinea “Anche io voglio esserci e dire grazie. Spesso si pensa che può essere inutile esprimere un pensiero che tanto non verrà letto perché siamo in tanti. Non fa niente, bisogna farlo lo stesso. Perché in questo momento abbiamo bisogno di sostenerci in tanti modi. Anche solo un grazie ti aiuta. E allora grazie per tutto quello che fate! Grazie!”, o la signora Sara C. che ringrazia l’agente  “Che emozione sentire le parole di questa splendida signora!!! Grazie Lisa”.

E ancora la signora Melina L.R. che esprime la sua gratitudine “Grazie per tutto quello che fate per il nostro bene. Mi preoccupo tantissimo per voi per tutte le persone che lavorano in ospedale compresa mia figlia che fa L’infermiera. La Madonna vi proteggerà a tutti. Spero passi presto questo brutto incubo. Un abbraccio a tutti voi di vero❤️“, e molti altri che potrete leggere cliccando il link:
https://www.facebook.com/AgenteLisa/videos/1131378243876195/

#grazieanomeditutti per #essercisempre

© All rights reserved
_______________________


Attività senza tregua per la Polizia Postale nel 2019, il resoconto

Polizia Postale

Roma, 04 Gennaio 2020 – In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2019 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati di precipua competenza di questa specialità.

Di seguito le attività nei diversi settori, dal contrasto alla pedopornografia, al cybercrime, alla frode via web, alla pirateria informatica e al cyberterrorismo.

C.N.C.P.O.

download (5)

Dal sito della © Polizia d Stato

Il ritmo frenetico delle innovazioni tecnologiche e dei nuovi mezzi di comunicazione, conseguenti alla diffusione di Internet su larga scala e, in particolare, la progressiva diffusione di smartphones e tablets tra i minori, sono solo alcuni degli elementi che agevolano le forme di aggressione in rete verso l’infanzia e l’adolescenza, determinando, di conseguenza, un notevole incremento non solo di reati che vedono coinvolti i minori online, quali la pornografia minorile e il cyberbullismo, ma anche della diffusione di altre forme di aggressione nei loro confronti, come le condotte autolesioniste, le c.d. challenges (es.: Blue Whale, Binge Drinking), etc.

Considerato che uno degli aspetti propri del web che caratterizzano tali fenomeni, nonché tutte le comunità virtuali, è l’assenza di confini e, quindi, la sovranazionalità, che implica la presenza di utenti che si connettono dall’estero con server attestati in altri Paesi, l’attività di cooperazione internazionale, instaurata nel corso degli anni dal Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) tramite EUROPOL e INTERPOL, sia con paesi dell’UE, sia extraeuropei, è di assoluta importanza, in quanto consente uno scambio info investigativo, nonché di condivisione di nuove tecniche di indagine e buone prassi nella materia.

Il ruolo svolto dalla Polizia Postale e delle Comunicazioni risulta, in questo contesto, di assoluto rilievo, in particolare nell’ambito dei reati relativi allo sfruttamento sessuale dei minori online. Nell’anno in corso sono state indagate 650 persone.

Le indagini relative al fenomeno dell’adescamento di minori online, invece, hanno consentito di indagare 180 soggetti.

Tra le citate attività di polizia giudiziaria, sono state eseguite 8 operazioni di particolare rilievo, condotte dagli Uffici territoriali della Specialità e coordinate dal Centro, alcune delle quali svolte in modalità sotto copertura online e scaturite da segnalazioni pervenute nell’ambito dell’attività di cooperazione internazionale svolta dal C.N.C.P.O. che, complessivamente, hanno consentito di indagare in stato di libertà 151 soggetti.

Gli stickers, la nuova moda tra i giovani. Un fenomeno particolarmente insidioso che ha fatto breccia tra giovani e giovanissimi è rappresentato dagli stickers, fenomeno in crescente diffusione, che consiste nella condivisione, sulle piattaforme di messaggistica istantanea, di adesivi digitali gratuiti, a contenuto offensivo, violento, discriminatorio, antisemita, nonché pedopornografico.

Le piattaforme di messaggistica istantanea hanno offerto agli utenti la possibilità di utilizzare, accanto a emoji (simboli pittografici, simili agli emoticon e utilizzati negli SMS, nelle e-mail, nonché nei social), pacchetti di stickers messi a disposizione dai sistemi di messaggistica istantanea che offrono la possibilità di crearne di personalizzati e modificati ricavandoli da fotografie reali, tramite diverse “Applicazioni” gratuite, disponibili per IOS e Android.

Negli ultimi tempi, questo tipo di servizio sta ricevendo il consenso degli utenti preadolescenti e adolescenti, i quali, tuttavia, spesso ne fanno un uso improprio, diffondendo adesivi digitali dai contenuti illeciti (pedopornografici, xenofobi, discriminatori, etc.) ed esponendosi a responsabilità penali relative alla diffusione e divulgazione di materiale pedopornografico.

Attualmente sono stati rilevati 7 casi di stickers trattati dalla Polizia Postale, conclusisi con altrettanti minori indagati per diffusione e detenzione di materiale pedopornografico.

Inoltre, tra le indagini più significative avviate direttamente dal Centro nell’ambito dei reati di sfruttamento sessuale dei minori, si segnala una complessa operazione, svolta in modalità sotto copertura online nelle Dark Net, che ha consentito di trarre in arresto un 60enne per detenzione di materiale di sfruttamento sessuale dei minori, aggravato dall’ingente quantità, dall’utilizzo di mezzi di anonimizzazione e criptazione, nonché dalla particolare violenza di alcune immagini rinvenute, raffiguranti abusi sessuali su minori anche in tenerissima età. L’uomo è risultato di particolare interesse, anche a livello internazionale, per i ruoli di amministratore e moderatore che nel tempo ha ricoperto nelle comunità virtuali pedofile.

Contestualmente si segnalano le attività più importanti coordinate dal C.N.C.P.O., congiuntamente ai Compartimenti della Polizia Postale di Pescara, Torino, Venezia, Udine e Catania, nell’anno in corso, che sono le seguenti:

Operazione “Tana della luna”

L’indagine è stata avviata dal Compartimento Polizia Postale di Catania e coordinata dal C.N.C.P.O., a seguito della denuncia della madre di un minore che ha scoperto, all’interno del telefono cellulare del figlio, un video di natura pedopornografica. Dall’analisi informatica dell’apparecchio telefonico è risultata, all’interno di un’applicazione di messaggistica istantanea, la presenza di due gruppi di utenti, uno dei quali denominato “Tana della luna”, da cui trae spunto il nome dell’operazione, all’interno dei quali i partecipanti si sono si sono resi responsabili dei reati di divulgazione e detenzione di materiale pedopornografico. Al termine dell’indagine, sono stati eseguiti sul territorio nazionale 51 decreti di perquisizione personali e domiciliari. Si evidenzia che ben 28 dei summenzionati decreti di perquisizione sono stati emessi dalla Procura della Repubblica per i minorenni di Catania nei confronti di soggetti di minore età che, tramite la precitata applicazione telefonica, hanno distribuito, diffuso, offerto e ceduto immagini e video a contenuto pedopornografico.

L’attività si è conclusa con 51 denunciati.

Operazione “Little Players”

L’Indagine, coordinata dal C.N.C.P.O. e condotta dalla Sezione Polizia Postale di Udine, trae spunto dalla segnalazione presentata da un sacerdote nei confronti di un suo ex alunno che attraverso il proprio profilo “Instagram” seguiva bambini e ragazzi in atteggiamenti provocanti, che presentavano altresì sul proprio profilo riproduzioni fotografiche pedo. La sezione di Udine effettuava la perquisizione informatica nei confronti dell’indagato e dall’analisi dei supporti informatici rinvenuti si acclarava la presenza, su tali supporti, di materiale pedopornografico. Inoltre, l’esame del materiale sequestrato consentiva agli operatori di verificare che il materiale illecito era stato oggetto di scambio con altri utenti del noto servizio di messaggistica istantanea “KIK”, dove il soggetto era solito accedere, comunicando anche in lingua inglese.

Dalle risultanze emerse, prende il via una indagine molto più ampia e complessa, condotta in modalità sotto copertura, a seguito della quale sono stati individuati 36 soggetti che detenevano e divulgavano materiale pedopornografico tramite link a spazi cloud dove veniva archiviato il predetto materiale.

Pertanto sono state eseguite 36 perquisizioni, disposte dalla Procura della Repubblica di Trieste, volte ad individuare i soggetti responsabili di tali condotte delittuose.

L’attività si è conclusa con 35 denunciati e 1 arrestato.

 

Operazione “X-Force”

Nell’ambito di un’attività coordinata dal C.N.C.P.O. e condotta dal Compartimento Polizia Postale di Venezia, su segnalazione della polizia canadese, sono state sviluppate tracce informatiche riconducibili a cittadini italiani indiziati per i reati di divulgazione e detenzione di materiale pedopornografico, perpetrati in Rete attraverso il noto servizio di messaggistica istantanea “KIK”.

La Procura della Repubblica di Venezia ha, pertanto, emesso 10 decreti di perquisizione personale e domiciliare nei confronti di altrettanti utenti italiani.

Nel corso della perquisizione informatica espletata nei confronti di un arrestato è emerso, altresì, materiale autoprodotto in danno di tre minori italiani.

L’attività si è conclusa con 8 denunciati e 2 arrestati.

 

Operazione “Dirty Ware”

Nell’ambito di un’attività coordinata dal C.N.C.P.O. e dal Compartimento Polizia Postale di Pescara, su segnalazione della polizia canadese, sono state sviluppate tracce informatiche riconducibili a cittadini italiani indiziati per i reati di divulgazione e detenzione di materiale pedopornografico perpetrati in Rete attraverso i noti servizi di messaggistica istantanea “KIK” e “Wattpad”.

La Procura della Repubblica de L’Aquila ha pertanto emesso 11 decreti di perquisizione personali e domiciliari, eseguiti sul territorio nazionale, nei confronti di altrettanti utenti italiani.

L’attività si è conclusa con 10 denunciati ed 1 arrestato. 

Operazione “Lost Net”

Nell’ambito di un’attività coordinata dal C.N.C.P.O. e dal Compartimento Polizia Postale di Torino, con modalità anche sotto copertura, sono stati eseguiti sul territorio nazionale 11 decreti di perquisizione personali e domiciliari emessi dalla Procura della Repubblica di Torino, volti ad identificare utenti italiani che si sono resi responsabili dei reati di divulgazione e detenzione di materiale pedopornografico perpetrati in Rete. L’attività sottocopertura si è svolta prevalentemente sul circuito Gigatribe, nonché sul noto servizio di messaggistica istantanea “TELEGRAM”, ove è stata riscontrata la presenza di canali trattanti specifiche tematiche.

Nel corso della perquisizione informatica è stato rinvenuto ingente quantitativo di materiale pedopornografico.

L’attività si è conclusa con 6 denunciati e 5 arrestati.

Per quanto concerne l’attività di prevenzione svolta dal C.N.C.P.O. attraverso una continua e costante attività di monitoraggio della rete, sono stati individuati 46.077 siti internet, di cui 2.287 inseriti in black list ed oscurati in quanto presentavano contenuti pedopornografici.

Sezione operativa in contrasto ai reati contro la persona

Nell’ambito dei reati contro la persona perpetrati sul web, dal mese di gennaio ad oggi, sono state indagate 288 persone, per aver commesso estorsioni a sfondo sessuale, stalking, molestie e minacce sui social network.

Risultano in costante aumento le diffamazioni on line, soprattutto ai danni di persone che ricoprono incarichi istituzionali o comunque conosciute dal grande pubblico: 2426 i casi trattati e 738 le persone indagate.

Sono stati segnalati 514 casi di ricatto on line dall’inizio dell’anno.

Una particolare rilevanza ha assunto l’attività di contrasto al revenge porn, un fenomeno in continua crescita, per il quale sono 24 le persone indagate. Purtroppo i dati non rispecchiano la gravità e l’estensione del fenomeno, a causa della ritrosia a denunciare di molte persone.

Grande impegno è stato profuso al contrasto dei reati d’incitamento all’odio: sono oltre 2000 gli spazi virtuali monitorati nel 2019 per condotte discriminatorie di genere, antisemite, xenofobe e di estrema destra.

Si registra la continua crescita delle truffe on line: nel 2019 sono state ricevute e trattate oltre 196 mila segnalazioni che hanno consentito di indagare 3620 persone. Sempre più sofisticate sono state le condotte fraudolente commesse sulle piattaforme di e-commerce.

Sono aumentate le cosiddette truffe romantiche, che vedono come vittime delle donne di età compresa tra i 40 e i 60 anni, circuite da uomini conosciuti in rete e indotte con stratagemmi sentimentali a versare ingenti somme di denaro a truffatori senza scrupoli.

Si è evidenziato un significativo aumento del fenomeno delle truffe legate al trading online: molti utenti della rete, allettati dalla prospettiva di facili guadagni derivanti da investimenti “sicuri”, sono caduti nella rete di abili truffatori e finti intermediari finanziari investendo centinaia di migliaia di euro.

CYBER CRIME

C.N.A.I.P.I.C. – Centro Nazionale Anticrimine Informatico

image_18628_version_18498_s

Dal sito della © Polizia d Stato

Di evidente incremento è l’attività di contrasto alla minaccia cyber svolta dal Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.), attestata dal rilevante aumento del numero di alert diramati alle infrastrutture critiche nazionali che, rispetto al 2018, ha visto un aumento di oltre il 30%, sino a raggiungere 82484 alert.

La tempestiva condivisione dei c.d. “indicatori di compromissione” dei sistemi informatici con i fornitori di servizi pubblici essenziali ha consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica, garantita anche dalla costante attività di monitoraggio in contesti di interesse.

Il C.N.A.I.P.I.C. – Centro Nazionale Anticrimine Informatico nell’ambito del complessivo Sistema Informativo Nazionale per il Contrasto al Cyber Crime, progetto SINC3 finanziato con fondi ISF, ancora in fase di completamento e che mira ad estendere la rete di protezione cibernetica anche alle realtà più sensibili del Paese, ha gestito complessivi 1181 attacchi cyber significativi, di cui:

  • 243 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale;
  • 938 attacchi informatici diretti verso aziende sensibili e pubbliche amministrazioni locali;
  • 79 richieste di cooperazione nell’ambito del circuito “High Tech Crime Emergency”.

Tra le attività investigative condotte, in tale ambito, si segnalano 155 indagini avviate nel 2019 per un totale di 117 persone indagate.

Tra le attività più significative si segnalano:

– Operazione EXODUS, ove il CNAIPIC, unitamente al Ros dei Carabinieri ed al Nucleo Speciale Tutela Frodi Tecnologiche della Guardia di Finanza, ha portato a termine una vasta operazione che ha consentito di acquisire elementi indiziari circa l’architettura e i criteri di gestione di quella sofisticata infrastruttura informatica atti a fondare il decreto di sequestro preventivo della medesima infrastruttura e delle aziende di E-Surv s.r.l. e STM s.r.l..

I dati intercettati dalla piattaforma informatica Exodus, fino a qualche mese fa utilizzata da diversi uffici inquirenti italiani, finivano tutti nei cloud di Amazon. Il pool cybercrime della Procura di Napoli (coordinato dal Procuratore Capo Giovanni Melillo e dal Procuratore Aggiunto Vincenzo Piscitelli) ha chiesto e ottenuto l’arresto di due persone, per le quali è stata disposta la misura cautelare degli arresti domiciliari.

Tali misure sono state emesse dopo indagini innovative, praticamente uniche in Italia, che hanno visto impegnati esperti della Polizia Postale (Cnaipic), dei Carabinieri del Ros e del Nucleo speciale tutela frodi tecnologiche della Guardia di Finanza.

Le forze dell’ordine hanno eseguito numerose perquisizioni e sequestrato decine di dispositivi informatici nelle sedi di alcune società (Ips spa, RPC spa, Innova spa e Rifatech srl) per conto delle quali la E-surv operava in subappalto ovvero quale fornitrice.

  • Operazione LUX, nella quale il CNAIPIC nell’ambito di una lunga ed articolata attività di indagine ha dato esecuzione, con l’ausilio di personale del Compartimento Polizia Postale e delle Comunicazioni di Roma, alle perquisizioni locali e personali eseguite nei confronti di 9 persone, che in concorso tra loro avevano messo i piedi una complessa ed articolata attività criminale.Al vertice del sistema 2 dipendenti infedeli di ACEA, oltre ad alcuni tecnici della municipalizzata ed elettricisti specializzati. Contestati agli indagati, a vario titolo, i reati di corruzione e frode.

Nel corso delle attività, svolte grazie alla collaborazione di ACEA e l’importante apporto della Protezione Aziendale e dei tecnici verificatori dell’azienda capitolina, è stato dato seguito inoltre a diversi provvedimenti di sequestro, con i quali sono stati assicurati altrettanti contatori manomessi dal sodalizio criminale, nell’ambito dei servizi offerti ai “clienti”, nella quasi totalità dei casi esercizi commerciali (bar, ristoranti, supermercati), i cui titolari sono stati denunciati per corruzione e frode.

L’indagine ha fatto ulteriormente emergere che diversi indagati fruivano a loro volta dei sistemi alterati, lucrando, in danno della municipalizzata capitolina fino al 75 % dell’effettivo consumo, fruendo di allacci totalmente abusivi alla rete di distribuzione elettrica.

  • Operazione People1, nella quale il CNAIPIC  ha portato a termine una delle più articolate attività di indagine nel contrasto agli attacchi cibernetici verso banche dati istituzionali.

Centinaia di credenziali di accesso a dati sensibili, migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione relativi a posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a migliaia di cittadini e imprese del nostro Paese venivano massivamente sottratte da un pericoloso gruppo criminale. Questo quanto è stato scoperto dagli investigatori specializzati del Servizio Polizia Postale e delle Comunicazioni, che hanno dato esecuzione ad un’ordinanza di custodia cautelare in carcere e proceduto ad eseguire 6 decreti di perquisizione sul territorio nazionale; destinatarie anche diverse agenzie investigative.

I numerosi indizi raccolti durante le indagini indicano il soggetto a capo del “sistema” come il principale responsabile di ripetuti attacchi ai sistemi informatici di numerose Amministrazioni centrali e periferiche italiane, attraverso i quali sarebbe riuscito ad intercettare illecitamente centinaia di credenziali di autenticazione (userID e password).

L’indagato è riuscito così ad introdursi in banche dati di rilievo istituzionale, appartenenti ad esempio all’Agenzia delle Entrate, INPS, ACI ed Infocamere, veri obiettivi finali dell’attività delittuosa, da questi esfiltrando preziosi dati personali di ignari cittadini ed imprese italiane.

Denunciati a piede libero per le medesime violazioni, 6 complici dell’arrestato, tutti a vario titolo impiegati all’interno di note agenzie investigative e di recupero crediti operanti in varie città d’Italia.

Per l’esecuzione dei provvedimenti restrittivi e di perquisizione, oltre che per l’espletamento della preliminare attività informativa, il CNAIPIC si è avvalso della collaborazione del personale dei Compartimenti di Polizia Postale di Roma, Milano, Napoli, Venezia, Genova e della Sezione di Imperia.

Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di specifici Protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel 2019 sono state sottoscritte 7 nuove convenzioni con le società Alitalia, Istituto Poligrafico Zecca dello Stato, Cassa Depositi e Prestiti, E.ON, Assaeroporti, Fastweb ed Italgas, oltre al rinnovo delle convenzioni in essere con CONSOBDipartimento della Protezione Civile e Vodafone.

Si rappresenta, altresì, che analoghe forme di collaborazione, nell’ambito del progetto SINC3, sono state avviate dagli uffici territoriali della Specialità con strutture sensibili di rilevanza locale, sia pubbliche che private, al fine di garantire un sistema di sicurezza informatica capillare e coordinato.

CYBERTERRORISMO

Nell’ambito della prevenzione e del contrasto al terrorismo internazionale di matrice jihadista ed, in particolare, ai fenomeni di radicalizzazione sul web, il personale della Polizia Postale e delle Comunicazioni effettua quotidianamente il monitoraggio del web, affiancato da qualificati mediatori linguistici e culturali, il cui contributo, per la peculiarità della materia e dei relativi contenuti multimediali presenti sulla rete, fornisce un valore aggiunto di fondamentale importanza.

Come noto, infatti, il web assurge ad un ruolo fondamentale quale strumento strategico di propaganda dell’ideologia del Daesh, di reclutamento di nuovi combattenti, di finanziamento, di scambio di comunicazioni riservate nella pianificazione degli attentati e di rivendicazione degli stessi.

In tale contesto, la Specialità ha svolto attività sia di iniziativa, che su specifica segnalazione, anche grazie alle informazioni pervenute dai cittadini tramite il Commissariato di P.S. Online, al fine di individuare i contenuti illeciti presenti all’interno degli spazi e servizi di comunicazione online di ogni genere, come, ad esempio, siti, weblog, forum, board, social network e gruppi chiusi presenti su piattaforme di comunicazione.

L’attività, funzionale al contrasto dei fenomeni di radicalizzazione e cyberterrorismo, ha portato al monitoraggio di oltre 32.170 spazi web ed alla rimozione di centinaia di contenuti.

Appare opportuno evidenziare come l’attività di monitoraggio del web effettuata negli ultimi mesi da questa Specialità abbia permesso di riscontrare come l’attuale struttura centrale dell’apparato di propaganda del Daesh, con produzione mediatica più o meno costante nel tempo, risulti essere costituita da vari Media Center insistenti nelle province del Califfato che, mentre in passato risultavano dotati di canali di comunicazione propri, oggi si appoggiano ai c.d. Supporter Generated Content per la diffusione del materiale di propaganda.

Si tratta, dunque, di una struttura basata su una miriade di account, attivati quotidianamente da singoli cyber mujahid (supporter del Califfato sui media) o in forma automatizzata tramite apposite strutture dipendenti dal Daesh e deputate al mantenimento dell’operatività mediatica, per fare fronte all’azione restrittiva messa in atto dagli amministratori delle piattaforme Social, con l’obiettivo di divulgare magazine online del Califfato, aggiornamenti sulle attività dei combattenti nei teatri operativi, video, documenti, manuali o pubblicazioni di esponenti di spicco della corrente radicale islamica, infografiche di minaccia etc.

Al fine di contrastare tale strategia di comunicazione dell’IS, personale del Servizio Polizia Postale e delle Comunicazioni ha partecipato agli “Action Day” che si sono svolti nel mese di novembre 2019 presso la sede di Europol, a L’Aia, e che hanno coinvolto, oltre a tutte le Forze dell’Ordine degli Stati Membri, anche i rappresentanti dei maggiori Internet Service Provider, tra cui Telegram – che è stato il fornitore di servizi online che ha ricevuto la maggior parte delle richieste di referral e che ha allontanato dalla propria piattaforma una parte significativa degli attori chiave all’interno della rete di diffusione della propaganda IS – nonché Google, Files.fm, Twitter, Instagram e Dropbox.

In tale contesto, dunque, le attività poste in essere hanno permesso di ottenere un massiccio “take down” di migliaia di gruppi, canali ed account (molti dei quali oggetto di un precedente accesso abusivo ed un successivo impiego come bots) che sono stati oggetto di preventiva segnalazione da parte del law enforcement, in quanto considerati responsabili della pubblicazione del settimanale di settore al-Naba.

Nella medesima circostanza, inoltre, mediante un rilevante lavoro di monitoraggio e Open Source Intelligence, si è provveduto all’analisi dei tentativi di reazione da parte dei cyber mujahid, ed all’immediato contrasto delle prove di ricostruzione della macchina di propaganda online dell’IS.

Appare evidente, dunque, come il carattere transnazionale delle operazioni descritte, sia per la natura internazionale del fenomeno, che per la stessa connaturata struttura della rete, determini l’imprescindibile attivazione efficiente di strumenti di cooperazione sovranazionale che riescono ad apportare un indiscusso valore aggiunto alle attività di prevenzione messe in atto dalle diverse Forze di Polizia nazionali.

Ad ulteriore conferma della proiezione internazionale del Servizio Polizia Postale e delle Comunicazioni, quale punto di contatto nazionale dell’Internet Referral Unit (IRU) di Europol (Unità preposta a ricevere dai Paesi Membri le segnalazioni relative ai contenuti di propaganda jihadista diffusi in rete e di orientarne l’attività), appare opportuno segnalare la partecipazione di propri operatori anche al “CBRNE Action Day”, che si sono svolti sempre presso la sede di Europol alla fine del mese di novembre.

Nel dettaglio, partendo dall’analisi dei tragici eventi terroristici avvenuti negli ultimi anni in Europa, a partire dall’attacco alla Manchester Arena del 22 maggio 2017 per arrivare fino ai recente episodio di Halle (Germania) dello scorso 9 ottobre, si è constatato come sempre più spesso i lupi solitari (sia di matrice jihadista, così come di matrice neonazista) abbiano fatto ricorso ad esplosivi e armamenti realizzati seguendo le istruzioni presenti in manuali e linee guida pubblicate online.

Nel corso “CBRNE Action Day” l’operazione congiunta è stata rivolta proprio alla individuazione online di manualistica e di c.d. “Tutorials” di stampo terroristico, nei quali viene spiegato come preparare ordigni esplosivi improvvisati utilizzando materiali radiologici, biologici, chimici e nucleari.

Nel dettaglio, durante l’operazione  le forze di polizia hanno identificato oltre 1700 risorse online di interesse investigativo che sono state segnalate ai Provider dei Servizi Internet per la relativa rimozione e per l’ottenimento di utili elementi di prova indispensabili per la prosecuzione delle indagini.

L’operazione congiunta ha altresì compreso ulteriori attività investigative, anche all’interno del Dark Web, al fine di individuare operazioni di compravendita di materiali necessari alla preparazione di ordigni, con la successiva analisi delle transazioni sospette relative alla vendita di precursori chimici su piattaforme online generiche.

Sempre nell’ambito della lotta al terrorismo di matrice jihadista, appare opportuno segnalare anche le attività d’indagine svolta dal personale del Compartimento Polizia Postale e delle Comunicazioni “Emilia Romagna” di Bologna, all’esito delle quali la Procura della Repubblica di Bologna ha emesso un decreto di perquisizione locale, personale e informatica nei confronti di un cittadino tunisino di 24 anni.

Le indagini, scaturite dall’attività posta in essere da operatori sotto copertura della Specialità in materia di contrasto al cyber terrorismo, hanno condotto all’individuazione di un account Whatsapp, riconducibile all’indagato, inserito all’interno di gruppi di esplicito sostegno alle ideologie dello Stato Islamico.

In relazione a tali fatti, la Procura della Repubblica di Bologna ha iscritto a carico del cittadino tunisino le ipotesi di reato di apologia di reato in ordine ai delitti di “Terrorismo e crimini contro l’umanità” commessi a mezzo di strumenti telematici.

Ed ancora, all’esito della perquisizione sono stati rinvenuti oltre ad alcuni smartphone, uno dei quali conteneva l’utenza telefonica associata all’account WhatsApp ed ai diversi canali Telegram utilizzati per la diffusione della propaganda jihadista, anche apparati informatici nei quali era presente materiale multimediale avente il medesimo tenore, nonché alcuni manoscritti in lingua araba inneggianti lo Stato Islamico.

Nell’anno che volge al termine, oltre alle suindicate attività di polizia giudiziaria connesse al terrorismo di matrice jihadista, la Polizia Postale e delle Comunicazioni ha registrato un notevole incremento delle attività nel settore della propaganda online legata all’estremismo razzista e xenofobo, riscontrando un trend di forum e discussioni dedicate all’argomento in costante aumento.

Tale tendenza, che ha coinvolto la popolazione “virtuale” di tutto il globo, evidenzia una dimensione transnazionale della minaccia in argomento, basti pensare alla strage di Christchurch – avvenuta il 15 marzo 2019 – nella quale hanno perso la vita 50 persone (mentre altre 50 sono state ferite) in seguito all’attacco da parte di un uomo che, motivato da ideologie suprematiste, ha aperto il fuoco su due luoghi di culto musulmani nella terza città più grande della Nuova Zelanda, trasmettendo le immagini in diretta su Facebook.

L’indottrinamento, come nel caso del radicalismo jihadista, avviene anche in questo ambito quasi sempre sulla rete, attraverso una graduale autoformazione che inizia con la visualizzazione di contenuti diffusioni di numerose board, diverse dai principali social network.

All’interno di tali board, inoltre, trovano ampio spazio anche messaggi pubblicati ad opera di ignoti mediante i quali vengono minacciate azioni terroristiche (nella maggior parte dei casi rivelatesi fake).

Sul punto, inoltre, appare opportuno evidenziare come, grazie alla buona collaborazione con il Federal Bureau of Investigation, operatori della Sezione Cyberterrorismo del Servizio Polizia Postale e delle Comunicazioni, hanno indentificato un soggetto italiano che, tramite la piattaforma 4Chan aveva minacciato l’esecuzione in data 30 agosto 2019 di un’azione terroristica sulla tratta ferroviaria Roma/Milano; in particolare, gli investigatori riuscivano ad effettuare la perquisizione nei confronti del reale autore del messaggio in data 29 agosto 2019, accertando l’inconsistenza della minaccia.

Ed ancora, nell’anno in corso, grazie alla collaborazione dei Compartimenti di Firenze e Perugia, sono stati identificati ed indagati due soggetti che, rispettivamente, risultavano essere gli autori di un messaggio online con il quale veniva minacciato un omicidio di massa a New York per il giorno 26 novembre p.v., e di un messaggio in cui l’autore avrebbe affermato che il giorno dopo sarebbe diventato un killer ed aggiungendo che l’eccidio di Columbine – massacro avvenuto il 20.4.99 presso la Columbine High School negli USA, dove vennero uccisi molti studenti– al confronto sarebbe sembrato uno scherzo.

Inoltre, al fine di contrastare la presenza sul territorio italiano di gruppi aventi tra i propri scopi l’incitamento alla discriminazione o alla violenza per motivi razziali, etnici e nazionali, il personale della Polizia Postale e delle Comunicazioni ha collaborato con gli Uffici della Polizia di Prevenzione per l’esecuzione di perquisizioni informatiche nei confronti di oltre 28 soggetti dislocati sul territorio nazionale.

In seguito a tale evidente innalzamento del rischio, si è assistito ad un parallelo incremento del livello di attenzione anche nei tavoli di lavoro internazionali, e, proprio in seno all’E.U. Internet Forum, personale del Servizio Polizia Postale e delle Comunicazioni ha contribuito – unitamente a rappresentanti degli Stati Membri e di Europol, nonché di alcuni delegati delle maggiori compagnie fornitrici di servizi internet (tra le quali Facebook, Google, Microsoft, Telegram, Twitter, Snap, JustPaste.it e Dropbox) – all’elaborazione di un protocollo di crisi dell’Unione Europea finalizzato al contrasto ed al contenimento della rapida diffusione virale di contenuti terroristici e di estremismo violento online.

FINANCIAL CYBERCRIME

Con riferimento al financial cybercrime, le statistiche dell’anno in corso fanno registrare ben 4930 casi a livello nazionale.

Il fenomeno del phishing, finalizzato alla captazione illecita di codici personali e dati sensibili, conosce un notevole aumento soprattutto attraverso il ricorso a malware e siti-clone. In aumento, tuttavia, sono anche i casi riguardanti il cd. “Vishing” (phishing vocale) e “Smishing” (phishing attraverso messaggi ed sms).

La violazione dei sistemi bancari di privati ed imprese vede un aumento nel ricorso alle tecniche criminali del cd. Sim-Swap (vedi infra).

Il tessuto economico-produttivo del Paese continua ad essere oggetto degli attacchi noti a livello mondiale con le espressioni BEC e CEO Fraud. Scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende dirottando ingenti somme verso conti correnti nella disponibilità dei truffatori. Il BEC (business e-mail compromise) fraud o CEO (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco denominata “man in the middle”.

Nonostante la difficoltà operativa di bloccare e recuperare le somme provento di frode informatica, soprattutto perché inviate verso paesi extraeuropei (Cina, Taiwan, Hong Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert Network) per l’analisi e il contrasto avanzato delle frodi del settore, nell’anno 2019, la Specialità ha potuto bloccare e recuperare alla fonte, su una movimentazione di 18.763.446 €, ben 13.544.042 €.

La piattaforma in questione, frutto di specifiche convenzioni intercorse mediante ABI con gran parte del mondo bancario, consente di intervenire in tempo quasi reale sulla segnalazione, bloccando la somma prima che venga polverizzata in vari rivoli di prestanome. 

Al riguardo, con riferimento al fenomeno del cyber-riciclaggio, di rilievo è la recente operazione internazionale denominata “Emma5”, coordinata dal Servizio Polizia Postale con la collaborazione di 24 Paesi Europei e di Europol, volta a identificare i c.d. “money mules”, primi destinatari delle somme provenienti da frodi informatiche e campagne di phishing, che offrono la propria identità per l’apertura di conti correnti e/o carte di credito, sui quali vengono poi accreditate le somme illecitamente acquisite.

L’operazione in parola ha consentito sul territorio nazionale di identificare e denunciare 170 money mules.

Le transazioni fraudolente sono state 374, per un totale di circa 10 milioni di euro, di cui circa 3.5 milioni euro sono stati bloccati e/o recuperati grazie alla piattaforma per la condivisione delle informazioni denominata “OF2CEN”, realizzata appositamente al fine di prevenire e contrastare le aggressioni criminali ai servizi di home banking e monetica.

Di seguito, un dettaglio delle operazioni più significative portate a termine dalla Specialità nel corso del 2019.

1. Nel settore del BEC e CEO fraud si segnala un’operazione eseguita dalla Polizia Postale di Napoli e di Torino, coordinata dal Servizio centrale, ai danni di un’azienda campana operante nel settore della commercializzazione di gas industriale, per un importo di € 236.000,00, trasferito dal conto corrente della vittima a saldo di una fattura commerciale, ad un diverso conto, in uso ai cyber criminali che si erano sostituiti al reale partner d’affari.

I complessi accertamenti tecnologici e finanziari compiuti dalla Polizia Postale hanno condotto gli investigatori ad una filiale di Poste Italiane di Torino, ove risultava aperto un conto corrente a nome di un cittadino nigeriano, residente nel capoluogo piemontese.

Da lì, il denaro era stato poi trasferito immediatamente dai frodatori su un conto intestato allo stesso cittadino nigeriano, ed ancora su una diversa carta di pagamento riconducibile ad una donna, anch’essa di nazionalità nigeriana e residente a Torino.

Immediatamente dopo aver ricevuto la denuncia, la Polizia Postale di Napoli ha posto sotto sequestro tutti i citati conti correnti, riuscendo a recuperare gran parte della somma sottratta dai truffatori.

Successivamente, al termine delle indagini, sono stati prontamente attivati i colleghi della Polizia Postale di Torino, luogo in cui le tracce conducevano, i quali hanno eseguito una perquisizione nei confronti dei due cittadini nigeriani, rinvenendo in loro possesso tutti i conti correnti strumento del riciclaggio del denaro provento del reato.

Una ulteriore operazione, eseguita dalla Polizia Postale di Torino, ha condotto all’arresto di due uomini, autori di due distinti episodi di reato, recuperando complessivamente oltre 380 mila euro di profitti illeciti.

Al termine di una articolata indagine fatta di ricostruzione delle tracce informatiche, pedinamenti ed analisi dei dati, gli investigatori della Specialità hanno individuato i responsabili delle frodi, il primo, un liberiano di 43 anni, presso uno sportello bancario di Settimo Torinese, colto nel tentativo di dirottare verso altri conti correnti la ragguardevole somma di 370.000,00 euro, che aveva incassato appena il giorno prima come frutto di una frode BEC perpetrata ai danni di un’azienda del Comasco, la quale avrebbe dovuto ricevere tale denaro come pagamento di una importante fornitura di arredamenti per un cliente statunitense; l’uomo, arrestato, è stato infine sottoposto alla misura dell’obbligo di dimora su disposizione del GIP.

Stessa sorte è toccata ad un cittadino nigeriano, bloccato mentre era intento a prelevare 4.000€ dal proprio conto corrente. L’arrestato con precedenti per reati specifici, è stato tratto in arresto.

Tutela del mondo sportivo

Anche il mondo dello Sport è finito nelle spire di tale tipologia di frode online. La FITET, Federazione Italiana Tennis Tavolo, è stata infatti attirata nel sinistro meccanismo delle frodi informatiche in occasione di un torneo internazionale, che vedeva la partecipazione di ben quaranta Paesi da tutto il mondo, nel quale l’Italia avrebbe preso parte.

Mentre erano in corso gli ultimi preparativi per l’organizzazione della trasferta della Squadra azzurra, due soggetti italiani, abili hacker, si sono introdotti clandestinamente nella rete della Federazione italiana, rubando le credenziali di accesso alle caselle di posta elettronica federali, e riuscendo in tal modo ad intercettare tutte le comunicazioni scambiate fra le varie società sportive.

A finire sotto la lente degli hacker sono state, in particolare le email contenenti i dati e gli estremi per procedere ai pagamenti per la partecipazione al prestigioso torneo.

Carpiti tali dati infatti, i criminali informatici sono riusciti a rubare l’identità digitale degli organizzatori del torneo, ed abilmente falsificando tutte le fatture relative ai pagamenti per l’iscrizione, hanno contattato le varie Federazioni sportive e squadre partecipanti (tra cui, oltre l’Italia, vi erano la Cina, la Polonia e l’Ungheria), convincendole della necessità di effettuare i pagamenti su conti correnti del tutto falsi, accesi presso banche estere ed in realtà riconducibili ai due italiani, i quali, nel giro di pochissimi click, avevano già incassato oltre 30.000 euro di profitti illeciti.

Attraverso attività tecniche e complessi accertamenti informatici, superando gli strumenti di anonimizzazione che gli hacker avevano impiegato per camuffare le loro tracce, gli uomini della Polizia Postale hanno in breve tempo puntato l’obiettivo sui due italiani, ufficialmente residenti a Sanremo; pedinati e rintracciati a Torino, i due sono stati sottoposti a perquisizione, anche informatica, che ha consentito di ricostruire tutte le prove del reato all’interno del copioso materiale hardware e software in loro possesso, poi sottoposto a sequestro.

2. Nel settore del phishing teso alla illecita captazione di codici bancari, si segnala un’operazione eseguita dalla Polizia Postale di Salerno, con il coordinamento del Servizio centrale, la quale ha condotto all’arresto di un abile truffatore informatico, che, in pochissimo tempo, gli aveva permesso di appropriarsi di quasi 200 mila euro sottratti dai conti delle ignare vittime.

L’uomo, un italiano di 66 anni residente a Scafati, agiva secondo un modus operandi particolarmente insidioso.

A monte vi era l’utilizzo abusivo di credenziali informatiche di carte di credito e conti correnti delle ignare vittime. L’attività di reperimento delle credenziali e dei dati personali degli utenti, come noto, è purtroppo resa oggi possibile grazie all’utilizzo di molteplici e sofisticate tecniche criminali: si va dal phishing massivo, attuato mediante l’invio di email con allegati contenenti virus, al phishing attuato mediante falsi siti internet sui quali l’utente è invitato, con l’inganno, a cedere i propri dati, alle attività di hacking dirette verso i sistemi informatici con lo scopo di esfiltrare pacchetti di migliaia di dati personali di cittadini e imprese – poi rivenduti sui mercati neri del darkweb – sino alle più “tradizionali” ma sempre attuali clonazioni delle carte di pagamento.

Acquisito il prezioso patrimonio di credenziali di accesso e dati bancari, il pericoloso frodatore accedeva abusivamente all’interno dei sistemi di pagamento online delle vittime, facendo partire dai loro conti diversi ordini di pagamento, attraverso bollettini postali online. Gli ordini di pagamento, in particolare, originavano da account che il frodatore aveva aperto a nome di ulteriori ignari cittadini, vittime di furto di identità digitale.

Per ostacolare ulteriormente la ricostruzione delle tracce, i pagamenti apparivano formalmente intestati ad ulteriori cittadini, anch’essi del tutto estranei alla truffa.

Dal conto del criminale, poi, il denaro aveva già iniziato ad essere ulteriormente spacchettato, su conti correnti in Italia e all’estero, in attività di cyber-riciclaggio.

3. Nel settore della violazione dei sistemi di home-banking di privati ed imprese, è soprattutto la frode nota con il termine “Sim-swap” ad aver caratterizzato le attività investigative dell’anno in corso.

Sono stai 14 gli arresti compiuti dalla Polizia Postale e delle Comunicazioni di Messina, Palermo e Reggio Calabria, con il coordinamento del Servizio centrale, nel corso dell’Operazione Sim-swap.

La SWAP SIM è una avanzata tipologia di frode informatica articolata in vari passaggi. Una volta individuata la vittima si procede alla acquisizione dei suoi dati e delle credenziali di home banking tramite tecniche di hacking ovvero di ingegneria sociale; successivamente, utilizzando documenti falsificati ad hoc, si sostituisce la sim card della vittima e, attraverso lo stesso numero telefonico, si ottengono dalla banca le credenziali per operare sul conto corrente on-line.

Nel caso specifico, carpiti i dati anagrafici e il numero di telefono della vittima, nonché i dati dei conti correnti e le relative credenziali di accesso, gli indagati, utilizzando un falso documento di identità intestato alla vittima, si recavano presso un dealer al fine di chiedere la sostituzione della SIM in uso alla persona offesa. La scheda SIM del titolare veniva allora disabilitata in quanto sostituita da quella attivata fraudolentemente. La vittima rilevava il mancato funzionamento della sua SIM ma, generalmente, non associava immediatamente l’evento ad una frode in corso.

Sostituita la SIM, gli autori del reato penetravano nel sistema informatico dell’istituto di credito presso cui la vittima aveva acceso il conto corrente, riuscendo il più delle volte a reimpostare le credenziali di accesso attraverso una telefonata all’assistenza clienti, presentandosi come il titolare del conto e rispondendo alle varie domande di sicurezza. Una volta effettuato l’accesso, gli indagati erano abilitati ad operare sul conto corrente on-line della vittima, disponendo bonifici e/o ricariche di carte prepagate in favore di altri conti correnti e/o carte prepagate nella loro disponibilità, in quanto appositamente accesi da complici e prestanome, così ostacolando l’identificazione della provenienza delittuosa delle somme.

Nel corso delle attività d’indagine e di osservazione delle attività del sodalizio criminale, grazie all’intervento degli operatori della Polizia Postale, sono state bloccate numerose frodi, alcune delle quali per importi pari a decine di migliaia di euro.

Un’altra rilevante operazione ha avuto ad oggetto l’insidiosa variante vocale del phishing, il cosiddetto “Vishing”.

Con l’operazione Double-Vishing, la Polizia Postale e delle Comunicazioni ha eseguito 6 misure cautelari a carico di una organizzazione criminale, residente nell’hinterland napoletano ma operativa su tutto il territorio nazionale, i cui appartenenti sono indagati per i reati di associazione per delinquere finalizzata alla sostituzione di persona, al furto aggravato e all’indebito utilizzo di carte di pagamento elettronico.

L’organizzazione criminale procedeva secondo un complesso modus operandi che vedeva i sodali divisi in compiti specifici e ben delineati. Il primo passo consisteva nell’effettuare i furti della corrispondenza nei centri di smistamento di Poste Italiane nel Centro-Nord Italia.

All’interno di questi centri di raccolta della corrispondenza, nottetempo parte della banda, con maestria consolidata, individuava i dispacci contenenti le carte di credito e/o debito spediti da parte degli istituti di credito. Impossessatisi dei preziosi titoli, entrava in gioco un esperto gruppo di “telefonisti” che metteva in atto la tecnica del Vishing (Neologismo anglosassone ottenuto dalla crasi tra le parole voice + phishing).

Il gruppo dei “telefonisti” chiamava i vari istituti emittenti delle carte e, presentandosi come Maresciallo o Ispettore delle Forze dell’ordine, affermava di aver appena sequestrato un consistente numero di carte di credito rinvenute in possesso a malviventi. Con fare perentorio e con la scusa di riconsegnare i titoli in sequestro, si faceva indicare il numero di telefono dei clienti.

A questa seguiva una complessa attività di Social Engineering compiuta da esperti tecnici che provvedevano a reperire tutte le informazioni e gli ulteriori dati necessari. Una volta ottenuti i dati, l’organizzazione rivolgeva la sua abilità criminale proprio verso i clienti ai quali, spacciandosi per dipendenti della banca, paventava problemi connessi nell’attivazione del titolo riuscendo infine, con abilità persuasive, a farsi indicare il PIN dei titoli.

L’associazione per delinquere, disponeva di un proprio “apparato tecnico-finanziario” che si occupava di dotare gli associati di conti correnti e carte prepagate con funzioni on-line. I criminali potevano così monetizzare i proventi degli indebiti utilizzi che, prelevati per contanti su sportelli ATM, poi confluivano su strumenti prepagati riciclando consistenti somme di denaro su carte di credito in possesso dei vari “money mules” gestiti dal gruppo.

Il profitto illecito di detta attività ha portato nelle casse dell’organizzazione criminale più di un milione di euro. Le carte interessate dalle frodi sono centinaia.

4) Nel settore del contrasto alla pirateria informatica ragguardevoli successi sono stati ottenuti nell’anno in corso dalla Specialità.

A livello nazionale, con l’operazione Eclissi, il servizio Polizia Postale ha messo a segno la più vasta operazione di polizia mai condotta nel settore del contrasto al fenomeno delle IPTV illegali. L’Operazione coordinata a livello nazionale dalla Procura della Repubblica di Roma, e a livello internazionale dalle Agenzie europee Eurojust ed Europol ha puntato a disarticolare direttamente la complessa infrastruttura tecnologica operante a livello internazionale, responsabile della diffusione via Internet, attraverso numerosi siti, del segnale illegalmente captato di numerose emittenti televisive a pagamento (Sky; DAZN; Mediaset; Netflix etc.).

Un’indagine tecnico informatica estremamente accurata sulla diffusione dei segnali in streaming effettuato dal Servizio Polizia Postale e delle Comunicazioni ha consentito di individuare le sorgenti estere dalle quali partiva il segnale “pirata”.

Potentissimi Server allocati all’estero consentivano la diffusione capillare in tutta Europa del segnale, al punto che le risultanze operative hanno coinvolto le autorità giudiziarie e le Polizie di Francia; Paesi Bassi; Germania; Bulgaria e Grecia.

Significativi i numeri complessivi relativi sia alle persone coinvolte, circa 5.000.000 di utenti solo in Italia; sia alle Iptv bloccate 30, per un volume di affari stimato di oltre 2 milioni di euro al mese, che hanno portato all’individuazione di circa 200 tra conti PayPal, postepay, conti correnti bancari e wallet bit coin, tuttora oggetto di indagine. Inoltre sono stati sequestrati oltre 200 Server e 80 domini e sono state effettuate 20 perquisizioni in tutta Europa presso sedi di società e provider.

A livello locale, una seconda operazione è stata portata a termine dalla Polizia Postale in Palermo, giungendo alla identificazione dei gestori della nota IPTV pirata “ZSAT”, e disarticolando l’infrastruttura informatica che permetteva la riproduzione abusiva, attraverso internet, dell’intero palinsesto Sky.

Al termine di articolate indagini poste in essere dalla Polizia Postale e delle Comunicazioni di Palermo e dalla Procura del capoluogo siciliano, il cerchio si è stretto intorno ad un cittadino palermitano di 35 anni, la cui abitazione è stata individuata e sottoposta ad attenta perquisizione.

Nella stanza da letto dell’indagato, è stata puntualmente rinvenuta la “Sorgente” dell’IPTV pirata ZSAT, composta da 57 decoder di Sky Italia, collegati ad apparati per la ritrasmissione sulla rete internet, per un giro di clienti finali stimato in circa 11.000 persone in tutta Italia.

Proprio a riprova dell’entità del giro di affari illecito, presso la sola abitazione dell’indagato gli uomini della sezione financial cybercrime della polizia postale hanno rinvenuto e sequestrato, nascosti negli scarichi dei bagni e nella spazzatura, ben 186.900 euro in contanti ed una macchina professionale conta-banconote, lingotti d’oro, e due “wallet” hardware (portafogli virtuali) contenenti cryptomoneta in diverse valute, il cui valore complessivo, certamente elevato, verrà meglio stimato a seguito degli ulteriori accertamenti tecnici.

Quello dell’IPTV illegale è un mondo criminale complesso ed assai insidioso, gestito dalla criminalità organizzata nazionale ed estera, della cui dimensione e pericolosità non sempre chi le utilizza è avveduto e la cui dimensione criminale effettiva è dettata soprattutto dall’utilizzo dei proventi verso diversificate modalità criminali direttamente lesive degli interessi dei cittadini.

Nel sentire comune si ritiene che in fondo fruire di un sistema pirata non è un crimine, al massimo si sottraggono pochi soldi ad un colosso della comunicazione. Ma se si guarda il fenomeno nella sua complessità, e non solo nel singolo utilizzo, ci si rende conto che nella realtà un intero sistema produttivo può essere messo in crisi. Le più recenti stime parlano infatti di danni per più di 800 milioni di euro.   

ATTIVITA’ DI PREVENZIONE

Parallelamente all’incremento dell’uso di strumenti telematici, sono cresciute le aspettative di sicurezza da parte del cittadino.

La Polizia Postale e delle Comunicazioni è impegnata, ormai da diversi anni, in campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto alle giovani generazioni.

Nello specifico si evidenzia la settima edizione della campagna itinerante della Polizia Postale e delle Comunicazioni “Una Vita da Social”, grazie alla quale sino ad oggi sono stati incontrati oltre 2 milioni di studenti220.000 genitori, 125.000 insegnanti per un totale di 17.000 Istituti scolastici e 300 città italiane.

Un progetto dinamico, innovativo e decisamente al passo con i tempi, che si avvicina alle nuove generazioni evidenziando sia le opportunità del web che i rischi di cadere nelle tante trappole dei predatori della rete, confezionando un vero e proprio “manuale d’uso”, finalizzato ad evitare il dilagante fenomeno del cyberbullismo e tutte quelle forme di uso distorto della rete in generale e dei social network.

A disposizione degli utenti è presente la pagina facebook e twitter di “Una vita da social”, gestita direttamente dalla Polizia Postale e delle Comunicazioni, dove vengono pubblicati gli appuntamenti, le attività, i contributi e dove i giovani internauti possono “postare” direttamente le loro impressioni ad ogni appuntamento.

Grande consenso ha riscosso la campagna #cuoriconnessi, che ha coinvolto migliaia di studenti, attraverso la proiezione di un docufilm e le testimonianze dirette dei minori vittime di prevaricazioni, vessazioni e violenze online.

Inoltre nel corso dell’anno sono stati realizzati incontri educativi su tutto il territorio nazionale raggiungendo oltre 300 mila studenti e circa 3000 Istituti scolastici per i quali è stata messa a disposizione anche un’email dedicata: progettoscuola.poliziapostale@interno.it.

COMMISSARIATO DI PS ONLINE

Schermata 2020-01-04 alle 14.45.22

Il portale del Commissariato di P.S. online (cliccare l’immagine per accedere) è divenuto il punto di riferimento specializzato per chi cerca informazioni, consigli, suggerimenti di carattere generale, o vuole scaricare modulistica e presentare denunce.

Uno strumento agevole che consente al cittadino, da casa, dal posto di lavoro o da qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi servizi di segnalazione, informazione e collaborazione che la Polizia Postale e delle Comunicazioni quotidianamente ed ininterrottamente offre agli utenti del web.

Di particolare importanza le denunce e le segnalazioni giunte anche sul sito del Commissariato di P.S. on-line per i reati di cyberbullismo, perpetrati soprattutto in ambito scolastico da parte di studenti nei confronti di compagni e perpetrati attraverso i social media, con atti denigratori e diffamatori nei confronti delle giovani vittime. Alcune attività sono sfociate nell’emissione da parte dei Questori di provvedimenti di ammonimento anche al fine di responsabilizzare minori autori del reato.

Attività del Commissariato di PS online

Richieste di informazioni evase 22.853
Segnalazioni ricevute dai cittadini 20.622
Denunce presentate dagli utenti 10.409

 © All rights reserved
__________________________


Shopping natalizio on-line sicuro con i consigli delle Polizia Postale

dsc_9247-mp_013

Roma, 18 dicembre 2019 – La corsa agli ultimi acquisti dei regali di Natale è iniziata! La Polizia di Stato scende in campo per la protezione dello shopping natalizio online. Dall’esperienza acquisita nella tutela dai rischi di truffe dalla Polizia Postale e delle Comunicazioni nasce una guida con consigli pratici e suggerimenti per acquistare in Rete con maggiore tranquillità

Quale migliore occasione per fornire consigli utili ed evitare che lo shopping intenso finalizzato all’acquisto di doni per le persone a noi care, ci faccia incorrere in potenziali truffe, complice anche la ricerca di offerte a bassissimo costo ed i ristrettissimi tempi per gli acquisti.

Dall’esperienza acquisita nella tutela dai rischi di truffe on line, la Polizia Postale e delle Comunicazioni mette a disposizione una serie di informazioni per garantire la sicurezza in rete, la tutela dei dati personali, la protezione da frodi e rischi negli acquisti: temi caldi e particolarmente sentiti da chi utilizza Internet.

Il numero delle segnalazioni e denunce ricevute, sommate a quelle delle persone arrestate e denunciate ha richiamato l’attenzione della Polizia Postale e delle Comunicazioni che ha potenziato ogni utile strumento per indirizzare l’utenza ad un uso appropriato della Rete e dei pagamenti online e contrastare nel contempo le truffe messe in atto su Internet, anche attraverso la chiusura degli spazi virtuali.

Si tratta di consigli particolarmente utili all’avvicinarsi del Natale e del Capodanno quando il fenomeno delle truffe sembra acutizzarsi, complice anche la ricerca di offerte a bassissimo costo sia per la corsa ai regali sia per le case vacanza.

“Del resto, che la scelta di acquistare in rete sia legata anche alla possibilità di ottenere risparmi, oltre che alla comodità, non è una sorpresa: alcune ricerche confermano che il modello dell’acquisto di impulso legato a offerte speciali, ad esempio stock limitati o con prezzi scontati, si è talmente diffuso che anche i truffatori seriali riescono ad inserirsi con false vendite. Nonostante ciò la stragrande maggioranza degli acquirenti online si affida alla rete per gli acquisti, anche chi non è esperto a comprare in totale tranquillità”.

Per questo motivo la Polizia Postale e delle Comunicazioni è scesa in campo con un opuscolo che offre alcuni utili consigli e pratici suggerimenti per muoversi tra i negozi online. Il vademecum sarà disponibile sul sito della Polizia di Stato, sul portale del Commissariato di P.S. on line e sulle relative pagine Facebook e Twitter.

L’ultima operazione effettuata dalla Polizia Postale ha messo in luce un complesso modus operandi che vedeva i criminali effettuare i furti della corrispondenza all’interno dei centri di smistamento di Poste Italiane, una volta impossessatisi delle lettere contenenti le carte di credito la banda metteva in atto la tecnica del Vishing (Neologismo anglosassone ottenuto dalla crasi tra le parole voice + phishing). Il gruppo dei “telefonisti” chiamava i vari Istituti emittenti delle carte e, presentandosi come Maresciallo o Ispettore delle Forze dell’ordine, affermava di aver appena sequestrato un consistente numero di carte di credito rinvenute in possesso a malviventi. Con fare perentorio e con la scusa di riconsegnare i titoli in sequestro, si faceva indicare il numero di telefono dei clienti.

scam-3933004_1920

Esempio di truffa a danno dei possessori di carte di credito

  • buon giorno carte di identità elettroniche… sono l’ispettore Maglione della Questura avrei bisogno di un accertamento anagrafico mi può aiutare??”
    – A questa seguiva una complessa attività di Social Engineering compiuta da esperti tecnici che provvedevano a reperire tutte le informazioni e gli ulteriori dati necessari. Una volta ottenuti i dati, l’organizzazione rivolgeva la sua abilità criminale proprio verso i clienti ai quali, spacciandosi per dipendenti della banca, paventava problemi connessi nell’attivazione del titolo riuscendo infine, con abilità persuasive, a farsi indicare il PIN dei titoli.
  • ….la chiamo a riguardo la sua carta di credito,  la chiamo dalla sede centrale amministrativa…….. in una settimana lavorativa gli arriverà la nuova carta dopodichè……sempre per raccomandata il nuovo codice PIN…….allora volevo solo alcune conferme perché abbiamo variato ….l’indirizzo……mi può confermare un recapito fisso???

Questi gli stralci di alcune intercettazioni telefoniche, da cui è emersa una capacità attoriale e di convincimento non comuni.

Tant’è che durante alcune conversazioni tra sodali questi si vantavano l’un l’altro delle eccellenti capacità di imitazione facendo a gara a chi era più bravo. La stessa persona era in grado di cambiare la propria voce anche passando dal femminile al maschile e con diversi accenti dal partenopeo al milanese.

internet-1593384_1920

Guida sicura per gli acquisti on line

  1. Utilizzare software e browser completi ed aggiornati
    Potrà sembrare banale, ma il primo passo per acquistare in sicurezza è avere sempre un buon antivirus aggiornato all’ultima versione sul proprio dispositivo informatico. Gli ultimi sistemi antivirus (gratuiti o a pagamento) danno protezione anche nella scelta degli acquisti su Internet. Per una maggiore sicurezza online, inoltre, è necessario aggiornare all’ultima versione disponibile il browser utilizzato per navigare perché ogni giorno nuove minacce possono renderlo vulnerabile.
  1. Dare la preferenza a siti certificati o ufficiali
    In rete è possibile trovare ottime occasioni ma quando un’offerta si presenta troppo conveniente rispetto all’effettivo prezzo di mercato del prodotto che si intende acquistare, allora è meglio verificare su altri siti. Potrebbe essere un falso o rivelarsi una truffa.
    E’ consigliabile dare la preferenza a negozi online di grandi catene già note perché oltre ad offrire sicurezza in termini di pagamento sono affidabili anche per quanto riguarda l’assistenza e la garanzia sul prodotto acquistato e sulla spedizione dello stesso.
    In caso di siti poco conosciuti si può controllare la presenza di certificati di sicurezza quali TRUST e VERIFIED / VeriSign Trusted che permettono di validare l’affidabilità del sito web.
  1. Un sito deve avere gli stessi riferimenti di un vero negozio!
    Prima di completare l’acquisto verificare che il sito sia fornito di riferimenti quali un numero di Partiva IVA, un numero di telefono fisso, un indirizzo fisico e ulteriori dati per contattare l’azienda. Un sito privo di tali dati probabilmente non vuole essere rintracciabile e potrebbe avere qualcosa da nascondere. I dati fiscali sono facilmente verificabili sul sito istituzionale dell’Agenzia delle Entrate.
  2. Leggere sempre i commenti e i feedback di altri acquirenti
    Prima di passare all’acquisto del prodotto scelto è buona norma leggere i “feedback” pubblicati dagli altri utenti sul sito che lo mette in vendita. Anche le informazioni sull’attendibilità del sito attraverso i motori di ricerca, sui forum o sui social sono utilissime…
    Le “voci” su un sito truffaldino circolano velocemente online!
  3. Su smartphone o tablet utilizzare le app ufficiali dei negozi online
    Se si sceglie di acquistare da grandi negozi online, il consiglio è quello di utilizzare le App ufficiali dei relativi negozi per completare l’acquisto. Questo semplice accorgimento permette di evitare i rischi di “passare” o “essere indirizzati” su siti truffaldini o siti clone che potrebbero catturare i dati finanziari e personali inseriti per completare l’acquisto.
  4. Utilizzare soprattutto carte di credito ricaricabili
    Per completare una transazione d’acquisto sono indispensabili pochi dati come numero di carta, data di scadenza della carta ed indirizzo per la spedizione della merce.
    Se un venditore chiede ulteriori dati probabilmente vuole assumere informazioni personali (numero del conto, PIN o password) che, in quanto tali, dovete custodire gelosamente e non divulgare.
    Al momento di concludere l’acquisto, la presenza del lucchetto chiuso in fondo alla pagina o di “https” nella barra degli indirizzi sono ulteriori conferme sulla riservatezza dei dati inseriti nel sito e della presenza di un protocollo di tutela dell’utente, ovvero i dati sono criptati e non condivisi.
  5. Non cadere nella rete del phishing e/o dello smishing
    …ovvero nella rete di quei truffatori che attraverso mail o sms contraffatti, richiedono di cliccare su un link al fine di raggiungere una pagina web trappola e sfruttando meccanismi psicologici come l’urgenza o l’ottenimento di un vantaggio personale, riusciranno a rubare informazioni personali quali password e numeri di carte di credito per scopi illegali.
    L’indirizzo Internet a cui tali link rimandano differisce sempre, anche se di poco, da quello originale.
  1. Un annuncio ben strutturato è più affidabile!
    Leggi
    attentamente l’annuncio prima di rispondere: se ti sembra troppo breve o fornisce poche informazioni, non esitare a chiederne altre al venditore. Chiedi più informazioni al venditore sull’oggetto che vuoi acquistare e se le foto pubblicate sembrano troppo belle per essere vere, cerca in rete e scopri se sono state copiate da altri siti!
  2. Non sempre…. è sempre un buon affare.
    Diffida
    di un oggetto messo in vendita a un prezzo irrisorio, non sempre è un affare: accertati che non ci sia troppa differenza tra i prezzi proposti e quelli di mercato!
  3. Non fidarsi….
    Dubita
    di chi chiede di esser contattato al di fuori della piattaforma di annunci con e-mail ambigue ma anche di chi ha troppa fretta di concludere l’affare.

© All rights reserved
______________________


Polizia postale contro il cybercrime, operazione People1 arrestato un italiano, a rischio banche dati di pubbliche amministrazioni e cittadini

Schermata 2019-11-22 alle 12.54.18

Roma 22 novembre 2019 – La Polizia di Stato, sotto la direzione della Procura di Roma, ha portato a termine una della più articolate attività di indagine nel settore del cybercrime, l’operazione PEOPLE 1.

Centinaia di credenziali di accesso a dati sensibili, migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione, relativi a posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a centinaia di cittadini e imprese del nostro Paese: è quanto è stato scoperto dagli investigatori specializzati del Servizio Polizia Postale e delle Comunicazioni, che hanno dato esecuzione ad una ordinanza di custodia cautelare in carcere e proceduto ad eseguire 6 decreti di perquisizione sul territorio nazionale; destinatarie anche diverse agenzie investigative.

Il principale sospettato, R.G., cittadino italiano di anni 66 originario della provincia di Torino, residente in Sanremo con un know how informatico di altissimo livello e numerosi precedenti penali e di polizia, è stato posto in arresto su provvedimento del GIP presso il Tribunale di Roma.

I numerosi indizi raccolti durante le indagini indicano il soggetto come il principale responsabile di ripetuti attacchi ai sistemi informatici di numerose amministrazioni centrali e periferiche italiane, attraverso i quali sarebbe riuscito ad intercettare illecitamente centinaia di credenziali di autenticazione (userID e password).

hacker-2300772_1920

Foto di Pete Linforth

Dapprima attaccando i sistemi informatici di alcuni Comuni italiani, il sospettato è riuscito ad introdursi in banche dati di rilievo istituzionale, appartenenti ad Agenzia delle Entrate, INPS, ACI ed Infocamere, veri obiettivi finali dell’attività delittuosa, da questi esfiltrando preziosi dati personali di ignari cittadini ed imprese italiane.

Denunciati a piede libero, per le medesime violazioni, 6 complici dell’arrestato, tutti a vario titolo impiegati all’interno di note agenzie investigative e di recupero crediti operanti in varie città d’Italia.

Questi, in particolare, commissionavano a R.G. gli accessi abusivi ed il furto delle preziose credenziali, per poi farne uso nelle rispettive attività professionali di investigazione privata, in tal modo riuscendo a profilare illecitamente, a loro insaputa, centinaia di cittadini e imprese.

L’attività investigativa condotta dagli uomini del CNAIPIC ha permesso di ricostruire come R.G., nel corso degli anni, avesse ingegnerizzato un vero e proprio sistema di servizi, tra cui il portale illecito “PEOPLE1”, commercializzato clandestinamente ed offerto alle agenzie interessate, le quali, pagando una sorta di canone, potevano istallare il software con una semplice pen-drive USB, e riuscire così a connettersi clandestinamente alle banche dati istituzionali e fare interrogazioni dirette.

Per ottenere l’accesso clandestino a tali banche dati, il gruppo criminale utilizzava sofisticati virus informatici, con i quali infettava i sistemi degli Uffici pubblici riuscendo ad ottenere le credenziali di login degli impiegati.

La tecnica utilizzata a tal proposito prevedeva, anzitutto, il confezionamento di messaggi di posta elettronica (phishing), apparentemente provenienti da istituzioni pubbliche, ma in realtà contenenti in allegato pericolosi malware. I messaggi arrivavano a migliaia di dipendenti di Amministrazioni centrali e periferiche, in particolare a quelli dei piccoli Comuni e dei patronati, che venivano, con l’inganno, portati a cliccare sull’allegato malevolo aprendo così la porta al sofisticato virus informatico che, in poco tempo, consentiva agli hacker di assumere il controllo dei computer.

A questo punto il gruppo criminale, potendo contare su una rete vastissima di computer infettati, li metteva in rete sommandone le potenze di calcolo, costruendo quella che, tecnicamente, è definita una BOTNET, controllata da remoto dall’indagato R.G. grazie ad una centrale (cosiddetta Command and Control) che egli aveva installato su server all’estero.

La potente rete di computer infetti veniva quindi utilizzata dall’indagato per sferrare gli attacchi informatici massivi, compromettere i database delle Amministrazioni pubbliche ed esfiltrare i dati personali dei cittadini.

La persistenza delle attività illecite era in particolare assicurata dallo stesso malware, che arrivava a modificare le chiavi di registro in modo da eseguire automaticamente, all’avvio della macchina infettata, specifici programmi in grado di autoinstallarsi sul computer della vittima e registrare, tra l’altro, i caratteri digitati sulla tastiera (keylogging) tra i quali, appunto, le credenziali di autenticazione alle banche dati centralizzate.

I dati venivano poi inviati su una serie di server all’estero, principalmente in Canada, Russia, Ucraina ed Estonia, direttamente gestiti, come dimostrato nel corso di complesse attività di intercettazione telematica e telefonica, da R.G., e quindi utilizzati per accedere abusivamente alle banche dati di interesse pubblico ed eseguire la profilazione di imprese e privati cittadini.

Tale stabile infrastruttura informatica rappresenta il core della complessa piattaforma realizzata dal sodalizio criminale, che consentiva migliaia di illeciti accessi nelle banche dati istituzionali, detentrici di informazioni sensibili.

Target finale dell’attacco erano, ovviamente, i cittadini e le Pubbliche amministrazioni,  le cui banche dati istituzionali, il cui accesso deve essere strettamente riservato a funzionari autorizzati, rappresentano uno strumento indispensabile per il corretto funzionamento dei servizi resi alla collettività grazie ai moderni sistemi di  e-government.

Il destinatario della misura cautelare si è avvalso nel corso della sua attività criminale anche della “consulenza” di hacker freelance stranieri ingaggiati all’interno del Darkweb, allo stato in fase di identificazione.

Gli hacker, dietro pagamento, sviluppavano righe di comando attraverso le quali la piattaforma veniva implementata proprio per aggirare le misure di sicurezza delle piattaforme obiettivo dell’attività criminale.

Le articolate e complesse indagini sono iniziate nel mese di maggio 2017, a seguito di una segnalazione della società di sicurezza informatica TS-WAY (che per prima ha individuato la minaccia sul territorio nazionale) nella quale veniva evidenziata una campagna di spear-phishing volta a diffondere codici malevoli ed avente quale primo obiettivo i sistemi informatici di numerose infrastrutture critiche italiane.

Su delega della Procura della Repubblica di Roma, il CNAIPIC, grazie ad un’articolata attività di indagine sulla tipologia ed il funzionamento di tale virus e sulla provenienza delle suddette e-mail di spear phishing, resa possibile da servizi di intercettazione telematica attiva delle comunicazioni tra i componenti del sodalizio criminale, è riuscito infine a chiarire l’esatta portata e dinamica dei fatti, accertando le responsabilità penali della complessa infrastruttura informatica illegale scoperta.

I cyber-investigatori della Postale, in tal modo, sono stati in grado di ricostruire e studiare il funzionamento della piattaforma utilizzata dagli indagati, i legami tra di essi, le metodologie di attacco ai sistemi informatici ed alle banche dati, le risorse ed i canali telematici attraverso i quali venivano gestiti e trasferiti i dati personali illecitamente acquisiti,  nonché gli ingenti flussi finanziari ottenuti grazie a tali condotte delittuose.

Le attività di indagine hanno reso inoltre necessario l’avvio di attività di cooperazione internazionale con numerosi Paesi esteri, in particolare con la polizia del Canada, il cui apporto indispensabile ha consentito di congelare e preservare il core della struttura informatica principale, sul quale si poggia la piattaforma illegale.

L’attività, ancora in corso, ha consentito l’acquisizione degli elementi di prova informatica detenuti dalle società estere coinvolte nella fornitura dei servizi informatici al sodalizio criminale.

Non si escludono, a questo punto, ulteriori sviluppi circa la completa ricostruzione della vasta rete di clienti del sodalizio criminoso (società di investigazione privata e di riscossione dei crediti).

Ingenti i proventi dell’attività criminale, se si pensa alle decine di migliaia di interrogazioni illecite su commissione già accertate e  che una singola interrogazione delle banche dati istituzionali veniva venduta  a partire da 1 euro “a dato”, anche attraverso sistemi di pagamento evoluto e attraverso l’acquisto in modalità prepagata di “pacchetti di dati sensibili”.

Per l’esecuzione dei provvedimenti restrittivi e di perquisizione, oltre che per l’espletamento della preliminare attività informativa, il CNAIPIC si è avvalso della collaborazione del personale dei Compartimenti di Polizia Postale di Roma, Milano, Napoli, Venezia, Genova e della Sezione di Imperia. 

© All rights reserved
_______________________


La Polizia ci mette il cuore, doni e uova di Pasqua al reparto oncologico del Policlinico Umberto I di Roma

FOTO

Roma, 16 aprile 2019 – La Polizia postale e delle comunicazioni ha incontrato i piccoli pazienti ricoverati al Reparto di Oncologia Pediatrica dell’Azienda Ospedaliero-Universitaria Policlinico Umberto I di Roma. 

I piccoli internauti si sono confrontati con gli operatori della postale sia sulle opportunità della rete internet, sia sui potenziali rischi di una navigazione inconsapevole. 

Nell’occasione, la Polizia Postale e delle Comunicazioni, ha donato 2 postazioni internet complete di accessori e software per una navigazione sicura dei minori, installate nell’aula scolastica e nella sala giochi del reparto oncologico pediatrico dell’Ospedale.
Il vertice dell’AOU Policlinico Umberto I e della Polizia Postale, ha  fatto gli auguri di Buona Pasqua ai piccoli degenti e i loro familiari con la consegna delle uova pasquali.

Al termine dell’incontro ai bambini è stato rilasciato il diploma di “sentinelle del web” e, sulle note della banda musicale della Polizia di Stato, hanno ricevuto doni e uova pasquali.

FOTO2

Da sempre la Polizia Postale è al fianco delle nuove generazioni per un utilizzo sicuro, consapevole e responsabile di internet e dei social network. A maggior ragione per i bambini, adolescenti e ragazzi ricoverati nelle strutture ospedaliere, che trovano nella rete l’unico canale di socializzazione.

FOTO4

© All rights reserved
Fonte e immagini: Polizia di Stato
___________________________________

OpinioniWeb-XYZ

Opinioni consapevoli per districarci nel marasma delle mezze verità quotidiane!

Ornitorinco Nano

Blog musicale personale

Monica Palermo

One shot one smile

Antonella Lallo

Lucania la mia ragione di vita

Notizie

Rispetto e onore al Tricolore!

Alamari Musicali

Piccolo contributo per diffondere, in Italia e nel mondo, la conoscenza e l'amore per le Bande e le Fanfare delle Forze Armate, dei Corpi di Polizia e delle Associazioni d'Arma della Repubblica Italiana, della Repubblica di San Marino e dello Stato della Città del Vaticano.

WordAds

High quality ads for WordPress

Geopolitica italiana

Rassegna di analisi, ricerche e studi sulle relazioni internazionali nel Mar Mediterraneo

Rassegna Stampa Militare

News e Foto su Difesa e Cooperazione Internazionale, di Antonio Conte | Edito da 08/2009

Libano

Tre anni in Libano 2006-2009

effenasca

welcome to my webspace, where you can find the activities I am interested in

-Military News from Italy-

Rispetto e onore al Tricolore!

tuttacronaca

un occhio a quello che accade