Archivi categoria: PolPost – Polizia Postale

Polizia postale contro il cybercrime, operazione People1 arrestato un italiano, a rischio banche dati di pubbliche amministrazioni e cittadini

Schermata 2019-11-22 alle 12.54.18

Roma 22 novembre 2019 – La Polizia di Stato, sotto la direzione della Procura di Roma, ha portato a termine una della più articolate attività di indagine nel settore del cybercrime, l’operazione PEOPLE 1.

Centinaia di credenziali di accesso a dati sensibili, migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione, relativi a posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a centinaia di cittadini e imprese del nostro Paese: è quanto è stato scoperto dagli investigatori specializzati del Servizio Polizia Postale e delle Comunicazioni, che hanno dato esecuzione ad una ordinanza di custodia cautelare in carcere e proceduto ad eseguire 6 decreti di perquisizione sul territorio nazionale; destinatarie anche diverse agenzie investigative.

Il principale sospettato, R.G., cittadino italiano di anni 66 originario della provincia di Torino, residente in Sanremo con un know how informatico di altissimo livello e numerosi precedenti penali e di polizia, è stato posto in arresto su provvedimento del GIP presso il Tribunale di Roma.

I numerosi indizi raccolti durante le indagini indicano il soggetto come il principale responsabile di ripetuti attacchi ai sistemi informatici di numerose amministrazioni centrali e periferiche italiane, attraverso i quali sarebbe riuscito ad intercettare illecitamente centinaia di credenziali di autenticazione (userID e password).

hacker-2300772_1920

Foto di Pete Linforth

Dapprima attaccando i sistemi informatici di alcuni Comuni italiani, il sospettato è riuscito ad introdursi in banche dati di rilievo istituzionale, appartenenti ad Agenzia delle Entrate, INPS, ACI ed Infocamere, veri obiettivi finali dell’attività delittuosa, da questi esfiltrando preziosi dati personali di ignari cittadini ed imprese italiane.

Denunciati a piede libero, per le medesime violazioni, 6 complici dell’arrestato, tutti a vario titolo impiegati all’interno di note agenzie investigative e di recupero crediti operanti in varie città d’Italia.

Questi, in particolare, commissionavano a R.G. gli accessi abusivi ed il furto delle preziose credenziali, per poi farne uso nelle rispettive attività professionali di investigazione privata, in tal modo riuscendo a profilare illecitamente, a loro insaputa, centinaia di cittadini e imprese.

L’attività investigativa condotta dagli uomini del CNAIPIC ha permesso di ricostruire come R.G., nel corso degli anni, avesse ingegnerizzato un vero e proprio sistema di servizi, tra cui il portale illecito “PEOPLE1”, commercializzato clandestinamente ed offerto alle agenzie interessate, le quali, pagando una sorta di canone, potevano istallare il software con una semplice pen-drive USB, e riuscire così a connettersi clandestinamente alle banche dati istituzionali e fare interrogazioni dirette.

Per ottenere l’accesso clandestino a tali banche dati, il gruppo criminale utilizzava sofisticati virus informatici, con i quali infettava i sistemi degli Uffici pubblici riuscendo ad ottenere le credenziali di login degli impiegati.

La tecnica utilizzata a tal proposito prevedeva, anzitutto, il confezionamento di messaggi di posta elettronica (phishing), apparentemente provenienti da istituzioni pubbliche, ma in realtà contenenti in allegato pericolosi malware. I messaggi arrivavano a migliaia di dipendenti di Amministrazioni centrali e periferiche, in particolare a quelli dei piccoli Comuni e dei patronati, che venivano, con l’inganno, portati a cliccare sull’allegato malevolo aprendo così la porta al sofisticato virus informatico che, in poco tempo, consentiva agli hacker di assumere il controllo dei computer.

A questo punto il gruppo criminale, potendo contare su una rete vastissima di computer infettati, li metteva in rete sommandone le potenze di calcolo, costruendo quella che, tecnicamente, è definita una BOTNET, controllata da remoto dall’indagato R.G. grazie ad una centrale (cosiddetta Command and Control) che egli aveva installato su server all’estero.

La potente rete di computer infetti veniva quindi utilizzata dall’indagato per sferrare gli attacchi informatici massivi, compromettere i database delle Amministrazioni pubbliche ed esfiltrare i dati personali dei cittadini.

La persistenza delle attività illecite era in particolare assicurata dallo stesso malware, che arrivava a modificare le chiavi di registro in modo da eseguire automaticamente, all’avvio della macchina infettata, specifici programmi in grado di autoinstallarsi sul computer della vittima e registrare, tra l’altro, i caratteri digitati sulla tastiera (keylogging) tra i quali, appunto, le credenziali di autenticazione alle banche dati centralizzate.

I dati venivano poi inviati su una serie di server all’estero, principalmente in Canada, Russia, Ucraina ed Estonia, direttamente gestiti, come dimostrato nel corso di complesse attività di intercettazione telematica e telefonica, da R.G., e quindi utilizzati per accedere abusivamente alle banche dati di interesse pubblico ed eseguire la profilazione di imprese e privati cittadini.

Tale stabile infrastruttura informatica rappresenta il core della complessa piattaforma realizzata dal sodalizio criminale, che consentiva migliaia di illeciti accessi nelle banche dati istituzionali, detentrici di informazioni sensibili.

Target finale dell’attacco erano, ovviamente, i cittadini e le Pubbliche amministrazioni,  le cui banche dati istituzionali, il cui accesso deve essere strettamente riservato a funzionari autorizzati, rappresentano uno strumento indispensabile per il corretto funzionamento dei servizi resi alla collettività grazie ai moderni sistemi di  e-government.

Il destinatario della misura cautelare si è avvalso nel corso della sua attività criminale anche della “consulenza” di hacker freelance stranieri ingaggiati all’interno del Darkweb, allo stato in fase di identificazione.

Gli hacker, dietro pagamento, sviluppavano righe di comando attraverso le quali la piattaforma veniva implementata proprio per aggirare le misure di sicurezza delle piattaforme obiettivo dell’attività criminale.

Le articolate e complesse indagini sono iniziate nel mese di maggio 2017, a seguito di una segnalazione della società di sicurezza informatica TS-WAY (che per prima ha individuato la minaccia sul territorio nazionale) nella quale veniva evidenziata una campagna di spear-phishing volta a diffondere codici malevoli ed avente quale primo obiettivo i sistemi informatici di numerose infrastrutture critiche italiane.

Su delega della Procura della Repubblica di Roma, il CNAIPIC, grazie ad un’articolata attività di indagine sulla tipologia ed il funzionamento di tale virus e sulla provenienza delle suddette e-mail di spear phishing, resa possibile da servizi di intercettazione telematica attiva delle comunicazioni tra i componenti del sodalizio criminale, è riuscito infine a chiarire l’esatta portata e dinamica dei fatti, accertando le responsabilità penali della complessa infrastruttura informatica illegale scoperta.

I cyber-investigatori della Postale, in tal modo, sono stati in grado di ricostruire e studiare il funzionamento della piattaforma utilizzata dagli indagati, i legami tra di essi, le metodologie di attacco ai sistemi informatici ed alle banche dati, le risorse ed i canali telematici attraverso i quali venivano gestiti e trasferiti i dati personali illecitamente acquisiti,  nonché gli ingenti flussi finanziari ottenuti grazie a tali condotte delittuose.

Le attività di indagine hanno reso inoltre necessario l’avvio di attività di cooperazione internazionale con numerosi Paesi esteri, in particolare con la polizia del Canada, il cui apporto indispensabile ha consentito di congelare e preservare il core della struttura informatica principale, sul quale si poggia la piattaforma illegale.

L’attività, ancora in corso, ha consentito l’acquisizione degli elementi di prova informatica detenuti dalle società estere coinvolte nella fornitura dei servizi informatici al sodalizio criminale.

Non si escludono, a questo punto, ulteriori sviluppi circa la completa ricostruzione della vasta rete di clienti del sodalizio criminoso (società di investigazione privata e di riscossione dei crediti).

Ingenti i proventi dell’attività criminale, se si pensa alle decine di migliaia di interrogazioni illecite su commissione già accertate e  che una singola interrogazione delle banche dati istituzionali veniva venduta  a partire da 1 euro “a dato”, anche attraverso sistemi di pagamento evoluto e attraverso l’acquisto in modalità prepagata di “pacchetti di dati sensibili”.

Per l’esecuzione dei provvedimenti restrittivi e di perquisizione, oltre che per l’espletamento della preliminare attività informativa, il CNAIPIC si è avvalso della collaborazione del personale dei Compartimenti di Polizia Postale di Roma, Milano, Napoli, Venezia, Genova e della Sezione di Imperia. 

© All rights reserved
_______________________


La Polizia ci mette il cuore, doni e uova di Pasqua al reparto oncologico del Policlinico Umberto I di Roma

FOTO

Roma, 16 aprile 2019 – La Polizia postale e delle comunicazioni ha incontrato i piccoli pazienti ricoverati al Reparto di Oncologia Pediatrica dell’Azienda Ospedaliero-Universitaria Policlinico Umberto I di Roma. 

I piccoli internauti si sono confrontati con gli operatori della postale sia sulle opportunità della rete internet, sia sui potenziali rischi di una navigazione inconsapevole. 

Nell’occasione, la Polizia Postale e delle Comunicazioni, ha donato 2 postazioni internet complete di accessori e software per una navigazione sicura dei minori, installate nell’aula scolastica e nella sala giochi del reparto oncologico pediatrico dell’Ospedale.
Il vertice dell’AOU Policlinico Umberto I e della Polizia Postale, ha  fatto gli auguri di Buona Pasqua ai piccoli degenti e i loro familiari con la consegna delle uova pasquali.

Al termine dell’incontro ai bambini è stato rilasciato il diploma di “sentinelle del web” e, sulle note della banda musicale della Polizia di Stato, hanno ricevuto doni e uova pasquali.

FOTO2

Da sempre la Polizia Postale è al fianco delle nuove generazioni per un utilizzo sicuro, consapevole e responsabile di internet e dei social network. A maggior ragione per i bambini, adolescenti e ragazzi ricoverati nelle strutture ospedaliere, che trovano nella rete l’unico canale di socializzazione.

FOTO4

© All rights reserved
Fonte e immagini: Polizia di Stato
___________________________________

La Polizia a piazza don Bosco a Roma con stand, manifestazioni sportive e alle 18,30 un concerto della fanfara a cavallo

 

cani con conduttoriRoma, 14 aprile 2019 – La Polizia di Stato nell’ambito delle celebrazioni del 167 anniversario ha organizzato una giornata dedicata alla cittadinanza con stand e dimostrazioni operative a Piazza Don Bosco a Roma.

In mattina è stato possibile donare il sangue, che grazie al lavoro dell’Associazione Donatori Nati e alla solidarietà dei poliziotti e dei cittadini, consente di salvare moltissime vite umane.

Per tutta la giornata si alternano le esibizioni degli atleti delle Fiamme Oro di karate – pugilato – scherma con la presenza di Valentina Vezzali, le dimostrazioni delle unità cinofile e degli artificieri e i concerti della Fanfara.

Presso gli stand i poliziotti danno informazioni sui servizi al cittadino, sui passaporti, sulle modalità per presentare denunce.

Nello stand della Direzione Centrale di Sanità e dell’Ufficio Sanitario della Questura sono presenti i  medici della Polizia di Stato che hanno scelto di mettere la loro professionalità al servizio dei cittadini per poter effettuare alcuni accertamenti clinici, come la misurazione della massa corporea, il cardio check, per l´assetto lipidico-glicemico e la misurazione della pressione; i poliziotti della Polizia Scientifica raccontano i segreti del loro lavoro sulla scena del crimine, illustrando le varie tecniche di rilievi tecnici e fotografici, ma anche le attività di analisi degli stupefacenti; la Polizia Stradale è presente con la  Lamborghini Huracan; la Polizia Postale e delle Comunicazioni con i cyber-poliziotti mostrano le potenzialità, ma anche i pericoli della navigazione in rete.

La Polizia Ferroviaria illustra il progetto di educazione alla legalità, denominato “train…to be cool”, diretto agli studenti per sensibilizzarli al rispetto delle regole e a un comportamento corretto nelle stazioni e sui treni  e per i più piccoli giochi e quiz, sulla sicurezza ferroviaria, con il rilascio dell’attestato “train…to be cool”.

La Polizia delle Frontiere e degli Stranieri espone le apparecchiature e le tecnologie utilizzate dagli uffici di frontiera, nei porti e negli aeroporti nazionali, per la verifica delle contraffazioni / falsificazioni dei documenti di viaggio. Sotto la guida dei poliziotti ci si potrà cimentare nell´utilizzo di queste tecnologie per l´individuazione dei falsi documentali. 

Alle 18.30, a chiusura della giornata di eventi, ci sarà il concerto della Fanfara a cavallo.

© All rights reserved
Fonte e immagini: Polizia di Stato
____________________________________

Vinitaly a Verona, Polizia stradale arresta due “esperti” in furto automobilistico

dsc_9400

Verona, 7 aprile 2019 – La Polizia di Stato di Verona in occasione del Vinitaly ha predisposto dei servizi per intercettare i ladri che in occasione della fiera sfruttano l’enorme massa di presenze per razziare le auto in sosta.

Durante l’allestimento per l’inaugurazione è arrivato il primo risultato. Gli uomini della polizia Stradale di Verona hanno preso in flagranza due autentici esperti del settore.

All’apparenza insospettabili, di 68 e 61 anni con molti precedenti per reati contro il patrimonio sono stati sorpresi con una attrezzatura completa che comprendeva un jammer (il dispositivo che consente di non far funzionare le chiusure delle auto) un duplicatore di frequenze oltre ai più tradizionali arnesi da scasso.

I due soggetti avevano già portato via un computer, due casse di vino e una carta per il rifornimento di carburante.

L’attenzione per chi in questi giorni andrà in fiera è di non lasciare oggetti di valore in auto, se possibile chiudere la vettura con le chiavi anziché il telecomando che, con le moderne tecnologie, sempre più spesso consente ai ladri di agire indisturbati senza aver bisogno di effrazioni ed in pochi istanti ripulire bagagliai e abitacoli.

© All rights reserved
Fonte e immagini: Polizia di Stato
___________________________________

La fanfara della Polizia di Stato in concerto all’Ospedale Bambin Gesù di Roma (reportage)

_M.Losito-8722Roma, 18 dicembre 2018 – Questa mattina all’Ospedale Bambino Gesù del Gianicolo a Roma, la Polizia di Stato ha fatto visita ai piccoli pazienti della struttura offrendo loro un momento d’intrattenimento musicale organizzato dei poliziotti della Fanfara.

All’esecuzione di noti bravi natalizi ha fatto seguito la distribuzione de “Il mio Diario”, agenda scolastica della Polizia di Stato, e matite colorate.

All’iniziativa ha partecipato una rappresentanza della Polizia Postale che ha dispensato consigli su una corretta e sicura navigazione in rete.

© All rights reserved
Fonte e immagini: Polizia di Stato
____________________________________

Polizia di Stato e Wind Tre S.p.A. insieme per contrastare il cybercrime

_M.Losito-5467

Roma, 3 ottobre 2018 – E’ stato siglato oggi a Roma l’accordo tra la Polizia di Stato e Wind Tre S.p.A. per la tutela delle reti e dei sistemi informativi dell’azienda, di particolare rilievo per il Paese. 

La convenzione, firmata dal capo della Polizia – direttore generale della pubblica sicurezza Franco Gabrielli e da Jeffrey Hedberg, amministratore delegato di Wind  Tre S.p.A., è finalizzata a sviluppare una collaborazione strutturata tra la Polizia di Stato e le attività di Wind Tre S.p.A. per l’adozione di strategie sempre più efficaci in materia di prevenzione e contrasto al cybercrime.

_M.Losito-5475

Le piattaforme tecnologiche ed i sistemi di rete di Wind Tre S.p.A. costituiscono un asset fondamentale a tutela dell’interesse nazionale, grazie alle prestazioni fornite nell’ambito dei servizi di pubblica utilità.

Wind Tre S.p.A., infatti, considera la cybersercurity una priorità da tutelare insieme alla Polizia di Stato, attraverso interventi integrati che vanno dalla condivisione delle informazioni alla gestione congiunta dei piani operativi con i principali attori della sicurezza cibernetica.

Per la Polizia di Stato il supporto verrà assicurato dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) del Servizio Polizia Postale e delle Comunicazioni che, da anni, si occupa della tutela delle reti informatiche di realtà, sia pubbliche che private, di importanza strategica per il Paese.

Analisi dei rischi, scambio informativo, rapporti previsionali sull’evoluzione del cybercrime e sulle sempre crescenti minacce informatiche, gestione di eventi e situazioni critiche con il supporto della sala operativa attiva 24 ore su 24: queste sono alcune delle iniziative di collaborazione previste dall’accordo e che rappresentano un efficace strumento di difesa di fronte alla continua evoluzione delle minacce informatiche.

_M.Losito-5458

Alla firma della convenzione erano, inoltre, presenti per il dipartimento della pubblica sicurezza, il direttore centrale per la Polizia Stradale, Ferroviaria, delle Comunicazioni e per i Reparti Speciali della Polizia di Stato, Roberto Sgalla, e il direttore del servizio Polizia Postale e delle Comunicazioni, Nunzia Ciardi, mentre per Wind Tre S.p.A., il direttore PR Internal & External Communication, Massimo Angelini e il direttore Litigation, Security & Lawful Data Services, Vincenzo Folino.

© All rights reserved
Fonte e immagini: Polizia di Stato
____________________________________-


La Polizia Postale informa sulla massiva attività di spamming sulle mail a scopo estorsivo

Schermata 05-2457888 alle 20.31.49.png 

Roma, 28 settembre 2018 – La Polizia Postale informa che dai giorni scorsi è in corso una massiva attività di spamming a scopo estorsivo con l’invio di email in cui gli utenti vengono informati dell’hackeraggio del proprio account di posta elettronica ad opera di un gruppo internazionale di criminali. Tale email comunica che l’account sarebbe stato hackerato attraverso l’inoculamento di un virus mentre venivano visitati siti per adulti; da qui la minaccia di divulgare a tutti il tipo di sito visitato e la conseguente richiesta di denaro in criptovaluta.

ATTENZIONE, nulla di tutto ciò è reale: rappresenta  un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto – per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.

Ecco dunque alcuni consigli su come comportarsi:

  • Mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti.
  • Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro.
  • Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali): cambiare  – se non si è già provveduto a farlo – la password, impostando password complesse; non utilizzare mai la stessa password per più profili; abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.
  • Tenere presente che l´inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
© All rights reserved
Fonte: Polizia di Stato
_________________________


OpinioniWeb-XYZ

Oltre il bar dello sport: opinioni consapevoli per districarci nel marasma delle mezze verità quotidiane!

Monica Palermo

One shot one smile

Antonella Lallo

Lucania la mia ragione di vita

Notizie

Rispetto e onore al Tricolore!

Alamari Musicali

Piccolo contributo per diffondere, in Italia e nel mondo, la conoscenza e l'amore per le Bande e le Fanfare delle Forze Armate, dei Corpi di Polizia e delle Associazioni d'Arma della Repubblica Italiana, della Repubblica di San Marino e dello Stato della Città del Vaticano.

WordAds

High quality ads for WordPress

Geopolitica italiana

La politica estera e la geostrategia italiana nei contesti geopolitici in cui l’Italia può dispiegare influenza diplomatica e proiezione militare

Rassegna Stampa Militare

Difesa e Cooperazione Internazionale

Libano

Tre anni in Libano 2006-2009

effenasca

welcome to my webspace, where you can find the activities I am interested in

-Military News from Italy-

Rispetto e onore al Tricolore!

tuttacronaca

un occhio a quello che accade