Archivi tag: Polizia Postale e delle Comunicazioni

“Utente avvisato mezzo salvato”, lo slogan della Polizia per acquistare vacanze sicure sul web

 

Dall’esperienza acquisita nella tutela dai rischi di truffe on line, nasce dalla Polizia Postale e delle Comunicazioni una guida con consigli pratici e suggerimenti per acquistare in Rete con maggiore tranquillità

Roma, 28 giugno 2015 – Sicurezza in rete, tutela dei dati personali, protezione da frodi e rischi negli acquisti: temi “caldi” e particolarmente sentiti da chi utilizza Internet.

Quello dei raggiri su Internet è un fenomeno del quale la Polizia Postale e delle Comunicazioni si occupa costantemente”, afferma Roberto Di Legami del Servizio Polizia Postale e delle Comunicazioni. “Nel 2014 sono state presentate 80.805 denunce da parte di utenti truffati, portando all’arresto di 7 e alla denuncia di 3.436 persone ed al sequestro di 2352 spazi virtuali”.

“Questi dati – continua Di Legami –  impongono una maggiore sensibilizzazione delle persone a un uso appropriato della Rete e dei pagamenti online e per questo motivo la Polizia Postale e delle Comunicazioni ha realizzato una Guida all’e-commerce sicuro”.

La guida che da domani sarà disponibile sul sito Polizia di Stato, sul portale del Commissariato di P.S. on line e sulle pagine facebook e twitter, offre alcuni utiliconsigli e pratici suggerimenti per muoversi tra i negozi online senza problemi.

Si tratta di consigli particolarmente utili all’avvicinarsi del periodo estivo quando il fenomeno delle truffe sembra acutizzarsi, complice anche la ricerca di offerte a bassissimo costo per le tanto attese vacanze.

“Del resto, che la scelta di acquistare in rete sia legata anche alla possibilità di ottenere risparmi, oltre che alla comodità” afferma Roberto Sgalla Direttore Centrale delle Specialità della Polizia di Statonon è una sorpresa: alcune ricerche confermano che il modello dell’acquisto di impulso legato a offerte speciali, ad esempio stock limitati o con prezzi scontati per un tempo definito, si è diffuso ed è proposto ormai da molti attori dell’e-commerce anche per i servizi.

“Nonostante i tanti casi di truffe – continua Sgallai consumatori devono poter usufruire dei vantaggi di Internet per le proprie attività quotidiane, indipendentemente dal proprio livello di informatizzazione e – conclude Sgalla – siccome la stragrande maggioranza degli acquirenti online si affida alla Rete per gli acquisti, il nostro obiettivo è anche aiutare chi non è esperto a comprare in totale tranquillità.

Per questo motivo nasce la campagna di prevenzione della Polizia Postale e delle Comunicazioni denominata: “Utente avvisato mezzo salvato”, con un decalogo di poche semplici regole per aiutare i navigatori, occasionali o assidui, a sentirsi più confidenti in occasione del loro prossimo acquisto.

Guida sicura per gli acquisti on line

  1. Utilizzare software e browser completi ed aggiornati

Potrà sembrare banale, ma il primo passo per acquistare in sicurezza è avere sempre un buon antivirus aggiornato all’ultima versione sul proprio dispositivo informatico. Gli ultimi sistemi antivirus (gratuiti o a pagamento) danno protezione anche nella scelta degli acquisti su Internet. Per una maggiore sicurezza online, inoltre, è necessario aggiornare all’ultima versione disponibile il browser utilizzato per navigare perché ogni giorno nuove minacce possono renderlo vulnerabile.

  1. Dare la preferenza a siti certificati o ufficiali

In rete è possibile trovare ottime occasioni ma quando un’offerta si presenta troppo conveniente rispetto all’effettivo prezzo di mercato del prodotto che si intende acquistare, allora è meglio verificare su altri siti. Potrebbe essere un falso o rivelarsi una truffa.

E’ consigliabile dare la preferenza a negozi online di grandi catene già note perché oltre ad offrire sicurezza in termini di pagamento sono affidabili anche per quanto riguarda l’assistenza e la garanzia sul prodotto acquistato e sulla spedizione dello stesso.

In caso di siti poco conosciuti si può controllare la presenza di certificati di sicurezza quali TRUST e VERIFIED / VeriSign Trusted che permettono di validare l’affidabilità del sito web.

  1. Dietro ad un indirizzo di un sito deve esserci un vero negozio!

Prima di completare l’acquisto verificare che il sito sia fornito di riferimenti quali un numero di Partiva IVA, un numero di telefono fisso, un indirizzo fisico e ulteriori dati per contattare l’azienda. Un sito privo di tali dati probabilmente non vuole essere rintracciabile e potrebbe avere qualcosa da nascondere. I dati fiscali sono facilmente verificabili sul sito istituzionale dell’Agenzia delle Entrate:

https://telematici.agenziaentrate.gov.it/VerificaPIVA/Scegli.do?parameter=verificaPiva

  1. Leggere sempre i commenti e i feedback di altri acquirenti

 Prima di passare all’acquisto del prodotto scelto è buona norma leggere i “feedback” pubblicati dagli altri utenti sul sito che lo mette in vendita. Anche le informazioni sull’attendibilità del sito attraverso i motori di ricerca, sui forum o sui social sono utilissime…

Le “voci” su un sito truffaldino circolano velocemente online!

  1. Su smartphone o tablet utilizzare le app ufficiali dei negozi online

Se si sceglie di acquistare da grandi negozi online, il consiglio è quello di utilizzare le app ufficiali dei relativi negozi per completare l’acquisto. Questo semplice accorgimento permette di evitare i rischi di “passare” o “essere indirizzati” su siti truffaldini o siti clone che potrebbero catturare i dati finanziari e personali inseriti per completare l’acquisto.

  1. Utilizzare soprattutto carte di credito ricaricabili

Per completare una transazione d’acquisto sono indispensabili pochi dati come numero di carta, data di scadenza della carta ed indirizzo per la spedizione della merce.

Se un venditore chiede ulteriori dati probabilmente vuole assumere informazioni personali (numero del conto, PIN o password) che, in quanto tali, dovete custodire gelosamente e non divulgare.

Al momento di concludere l’acquisto, la presenza del lucchetto chiuso in fondo alla pagina o di “https” nella barra degli indirizzi sono ulteriori conferme sulla riservatezza dei dati inseriti nel sito e della presenza di un protocollo di tutela dell’utente, ovvero i dati sono criptati e non condivisi.

  1. Non cadere nella rete del phishing e/o dello smishing

 …ovvero nella rete di quei truffatori che attraverso mail o sms contraffatti, richiedono di cliccare su un link al fine di raggiungere una pagina web trappola e sfruttando meccanismi psicologici come l’urgenza o l’ottenimento di un vantaggio personale, riusciranno a rubare informazioni personali quali password e numeri di carte di credito per scopi illegali.

L’indirizzo Internet a cui tali link rimandano differisce sempre, anche se di poco, da quello originale.

  1. Assicurare gli acquisti

Oltre che controllare i dettagli della transazione e le modalità di consegna, è importante scegliere sempre una spedizione tracciabile ed assicurata. Il costo potrebbe essere di poco superiore ma permette di sapere in modo certo e tempestivo dove si trova l’oggetto acquistato fino alla sua consegna.

© All rights reserved
Fonte: Polizia di Stato

 


Viterbo: ricettavano smartphone e davano consigli sulla rete come crackare telefoni protetti. Arrestati dalla polizia

Viterbo, 25 ottobre 2014 – La Polizia Postale e delle Comunicazioni – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche,  ha condotto una complessa attività investigativa con il contributo della sezione di Viterbo che  ha consentito di indagare in stato di libertà tre cittadini di nazionalità rumena per furto e ricettazione di smartphone.

I responsabili sono stati individuati grazie al continuo e costante monitoraggio della rete. In particolare il numero di telefono associato ad un iPhone provento di furto compariva in un tutorial in lingua romena pubblicato sul noto portale youtube con il quale venivano date istruzioni su come crackare un telefono protetto.

Nel corso delle perquisizioni effettuate nel viterbese sono stati sequestrati diversi computer e telefonini tra cui anche quello oggetto del video sui quali sono in corso accertamenti tecnici tesi a verificarne l’eventuale provenienza illecita.

© All rights reserved
Fonte: Polizia di Stato
(Questura di Viterbo)

 

 

 

 


Allarme truffe online: gli istituti di credito e le poste italiane NON inviano mail alla clientela con richiesta di dati

Roma, 27 luglio 2014 –La criminalità on line può travestirsi ad esempio da banca o da ufficio postale“. Così afferma in un’intervista il direttore della Polizia Postale e delle Comunicazioni dott. Antonio Apruzzese. “Abbiamo 1700 poliziotti specializzati in informatica che monitorano la rete, la nostra attività – aggiunge il direttore – vuole essere un’ingegneria sociale che integra attività investigativa e tecnologia per debellare le illegalità on line, ogni mese cancelliamo in media 100 siti clonati“.

Sono già 43mila le denunce per i primi 6 mesi del 2014 a cui sono seguiti 23 arresti e 2600 indagati, con un recupero delle truffe sull’home banking già di 800 mila euro. Risultati importanti che focalizzano il grande impegno della Polizia di Stato sul fronte delle frodi informatiche. 

Il 70% dei milioni di mail che circolano in Italia sono spam e cioè spazzatura, ma innocua per l’utente, il 15% sono invece tentativi di “abbocco all’amo” e cioè phishing e se ne registra un lieve incremento durante l’estate. Gli istituti di credito e le poste italiane NON inviano mail alla clientela con richiesta di dati, e le operazioni di home banking sono possibili nella apposita area riservata; sono evidentemente tentativi di carpire i dati personali per poi utilizzarli fraudolentemente. 

I consigli del dott. Antonio Apruzzese per evitare di essere truffati sul web: 

  1. non fornire mai i dati personali via mail,
  2. evitare di registrare la propria mail sui vari social network riducendo sensibilmente la ricezione di spam,
  3. utilizzare solo siti recensiti e ufficiali per acquisti on line e che prevedano la procedura di digitazione dei codici personali in area protetta identificabile dal lucchetto prima dell’ https nell’indirizzo della pagina,
  4. eventualmente usare una mail dedicata per gli acquisti on line,
  5. diffidare dagli acquisti last second troppo fuori mercato,
  6. infine, rivolgersi immediatamente alla polizia postale anche eventualmente sul sito www.commissariatodips.it  e sulla pagina Facebook Una Vita da social.

© All rights reserved
Fonte: Polizia di Stato


Venezia: investigatori informatici intercettano giro di materiale pedopornografico. I pedofili si fingevano bambini per scambiarsi le foto sui social network.

Venezia, 11 luglio 2014 – Decine di pedofili individuati in giro per il mondo dalla Polizia Postale e delle Comunicazioni di Venezia che, coordinata del Centro Nazionale per il Contrasto alla Pedopornografia On-line (C.N.C.P.O.) presso il Servizio Polizia Postale e delle Comunicazioni di Roma, nei giorni scorsi ha eseguito ben 26 perquisizioni grazie al concorso di dieci Compartimenti della Polizia Postale e delle Comunicazioni (Abruzzo, Campania, Emilia Romagna, Lazio, Lombardia, Marche, Puglia, Sardegna, Sicilia, Toscana). Centinaia e centinaia di Gigabyte passati al setaccio dagli investigatori informatici.

Sequestrate migliaia di immagini e video di natura pedopornografica e e una richiesta di custodia cautelare in carcere. Sono stati inoltre individuati 26 soggetti stranieri che sono stati deferiti per il tramite del C.N.C.P.O. alle autorità di: Stati Uniti, Regno Unito, Germania, Francia, Belgio, Polonia, Messico, Argentina, Russia, Spagna, Repubblica Ceca.

Le indagini, hanno avuto inizio con una perquisizione effettuata nell’ambito di un’altra operazione di contrasto alla pedopornografia, condotta nel 2013 dagli uomini della Polizia Postale e delle Comunicazioni di Venezia. Nel corso dell’analisi delle caselle di posta elettronica di un pedofilo sono emersi decine di contatti con utenti della rete, recanti nickname riconducibili a bambini e bambine (sono state ben 75 le caselle di posta elettronica oggetto di indagine).

L’approfondita attività di analisi della corrispondenza dell’indagato ha fatto emergere una allarmante realtà. Il soggetto in questione frequentava diversi social network (quali Facebook, Netlog, MSN Spaces, Badoo ed altri) dove si spacciava per una bambina alla ricerca di foto di altri bambini. E nel corso della ricerca si era imbattuto in decine e decine di “fake” (ovvero di utenti del web che si nascondono dietro ad una falsa identità digitale) che si fingevano loro stessi dei bambini. Nasceva così una scellerata amicizia nella quale questi pedofili sotto mentite spoglie si scambiavano materiale pedopornografico. In qualche caso, addirittura, i due pedofili si palesavano gettando via la maschera e continuavano il loro scambio di materiale illecito. La rete di questi “fake” è stata per fortuna disarticolata.

Le perquisizioni, di esito ampiamente positivo, hanno portato al sequestro di copioso materiale pedopornografico. Inoltre, dall’analisi del materiale sequestrato, sarà possibile sviluppare ulteriori piste investigative sull’allarmante fenomeno della pedopornografia digitale.

© All rights reserved
Fonte: Polizia di Stato
(Polizia Postale di Venezia)


La Polizia Postale identifica i tre hacker che tentavano di acquisire i test per la prova di esame della terza media

Roma, 20 giugno 2014 – La Polizia Postale ha portato a termine l’operazione Safe Test, che ha consentito di identificare i tre hacker che si sono introdotti abusivamente nel sito web www.invalsi.it tentando di acquisire i test per la prova di esame della terza media.

I tre giovani hacker sono stati denunciati dalla Polizia Postale e delle Comunicazioni all’Autorità Giudiziaria per accesso abusivo a sistema informatico e danneggiamento di informazioni dati e programmi informatici. L’operazione, condotta da personale del Centro Nazionale Anticrimine Informatico per la protezione delle Infrastrutture Critiche – C.N.A.I.P.I.C., ha permesso di individuare i tre soggetti che, con un gesto dimostrativo, hanno in un primo momento sostituito la pagina iniziale del sito con un’immagine pornografica e poi hanno tentato di acquisire i test relativi alla prova di esame per le classi di terza media.

L’intensa attività ha avuto inizio in seguito alla notizia di un attacco informatico al sito degli invalsi, che lo rendeva non consultabile a pochi giorni dagli esami di licenza media. I primi accertamenti hanno permesso di isolare gli indirizzi IP utilizzati per portare a termine l’evento criminoso e, grazie all’esecuzione delle perquisizioni eseguite, di individuare i responsabili e assicurare così il regolare svolgimento delle prove d’esame.

I perquisiti, di cui due minorenni, residenti nelle provincie di Udine, Genova e Treviso risultano essere esperti e abili hacker. Uno in particolare, “ULIXES”,  ha rivendicato fin da subito la paternità dell’attacco apponendo la sua particolare firma sull’immagine sostituita. Gli investigatori, già sulle tracce del “condottiero”,  hanno circoscritto le indagini  attraverso accurate analisi tecniche che, confortate da metodologie investigative di tipo classico, hanno consentito di individuare non solo  “ULIXES” ma anche gli altri soggetti. Nel corso delle attività di polizia sono stati sequestrati numerosi computer e altri dispositivi utilizzati per portare a compimento gli illeciti sopra elencati. Alle attività hanno preso parte anche i Compartimenti della Polizia Postale e delle Comunicazioni di Genova e Trieste con il coinvolgimento delle Sezioni di Treviso e Udine.

© All rights reserved
Fonte: Polizia di Stato


Operazione GameOver Zeus: polizia di stato e FBI smantellano una rete di pc “zombie”

postale

Roma, 3 giugno 2014 – La Polizia Postale e delle Comunicazioni – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – C.N.A.I.P.I.C. – congiuntamente all’FBI statunitense e con il coordinamento dell’European Cyber Crime Centre (EC3) di Europol, hanno condotto una complessa operazione internazionale che ha portato allo smantellamento di una Botnet, ossia una rete di pc “zombie”.

Il nome dato all’operazione è GameOver Zeus dal virus informatico utilizzato per infettare i computer delle vittime. Il suddetto malware, che rientra nella categoria dei cosiddetti trojan bancari, permetteva il totale controllo da remoto della macchina infetta permettendo all’attaccante di carpire informazioni sensibili quali ad esempio le credenziali per l’autenticazione a servizi di banking online o per lanciare attacchi di tipo DDoS (Distributed Denial of Service).

Zeus era anche utilizzato per installare il ransomware denominato Cryptolocker, ovvero un programma malevolo in grado di criptare i dati presenti sui PC delle vittime alle quali veniva poi richiesto il pagamento di un riscatto per la decrittazione (dall’inglese ransom=riscatto, estorsione). In Italia sono stati individuati oltre 160 nodi trust della rete Game Over Zeus mentre il numero di Pc infettati si stima intorno alle 10.000 unità. L’attività svolta dal personale del C.N.A.I.P.I.C., coordinata dalla Procura della Repubblica di Roma, ha permesso, attraverso particolari attività di indagine e innovativi sistemi tecnici, di inibire a livello DNS la risoluzione dei domini utilizzati dal trojan per le comunicazioni dei comandi inviati dai Bootmaster, veri e propri amministratori occulti della rete, ai computer zombie dall’analisi dei dati raccolti sarà possibile identificare le vittime italiane.

Oltre a Italia e Stati Uniti, l’operazione ha visto coinvolte le polizie di Ucraina, Regno Unito, Germania, Giappone, Francia, Olanda e Canada. In questi ultimi due paesi, in particolare, è stato eseguito il sequestro di alcuni server dell’infrastruttura creata per la diffusione di zeus e cryptolocker.

Si stima che il numero dei computer infetti a livello globale sia compreso tra 500.000 e 1 milione di unità mentre il danno economico si aggira intorno ai 100 milioni di euro.

Il CNAIPIC

Nel quadro delle strategie di protezione delle infrastrutture critiche informatizzate, l’istituzione, all’interno del Servizio Polizia Postale e delle Comunicazioni, del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) si propone come modello operativo di assoluto carattere innovativo, anche in relazione al contesto internazionale.

Ai sensi dell’art. 7 bis della legge 31 luglio 2005 n. 155 (che ha convertito con modificazioni il decreto legge 27 luglio 2005 n. 144, recante “Misure urgenti per il contrasto del terrorismo internazionale”) il CNAIPIC è incaricato, in via esclusiva, dello svolgimento di attività di prevenzione e contrasto dei crimini informatici, di matrice criminale comune, organizzata o terroristica, che hanno per obiettivo i sistemi informatici o le reti telematiche a supporto delle funzioni delle istituzioni e delle aziende che erogano o gestiscono servizi o processi vitali per il Sistema Paese, convenzionalmente definite infrastrutture critiche informatizzate e che, sempre ai sensi della citata norma di legge, sono state individuate come tali con il decreto del Ministro dell’Interno del 09 gennaio 2008.

Il CNAIPIC interviene, quindi, in favore della sicurezza di una gamma di infrastrutture connotate da una criticità intersettoriale (in virtù dei sempre più stretti vincoli di interconnessione ed interdipendenza tra i differenti settori infrastrutturali) e su una tipologia di minaccia che può avere tanto un’origine extraterritoriale quanto una proiezione ad “effetto domino” e transnazionale delle sue conseguenze.

Il modello operativo si fonda, inoltre, sul principio delle partnership “pubblico-privato”: il CNAIPIC, infatti, assume (mediante un Sala operativa disponibile h24 e 7 giorni su 7) una collocazione centrale all’interno di un network di realtà infrastrutturali critiche (istituzionali ed aziendali), ed opera in stretto collegamento con organismi di varia natura (nazionali ed esteri), impegnati tanto nello specifico settore quanto sul tema della sicurezza informatica, con i quali intrattiene costanti rapporti di interscambio informativo e provvede (attraverso Unità di intelligence e di analisi) alla raccolta ed all’elaborazione dei dati utili ai fini di prevenzione e contrasto della minaccia.

Il suddetto rapporto di partenariato trova il proprio momento di formalizzazione nella stipula di specifiche convenzioni; dal 2008 ad oggi sono state stipulate convenzioni, tra le altre, con i seguenti enti ed aziende: ENAV, Terna, ACI, Telecom, Vodafone, FFSS, Unicredit, RAI, Consob, Ansa, ATM – Azienda Trasporti Milanesi, ABI, Banca d’Italia, SIA SSB, Intesa Sanpaolo, Enel, Finmeccanica, H3G, Atac,

All’interno del CNAIPIC è inoltre operativo l’ufficio del punto di contatto italiano per le emergenze tecnico-operative connesse al verificarsi di episodi di criminalità informatica transnazionale, secondo quanto stabilito dalla Convenzione sul Cybercrime sottoscritta a Budapest il 23 novembre 2001.

Il punto di contatto opera 24 ore su 24 e 7 giorni su 7, all’interno della rete High Tech Crime costituita in ambito G8, e successivamente estesa al Consiglio d’Europa.

La rete ha quale scopo primario la pronta risposta alle richieste di c.d. freezing dei dati all’omologa struttura, in attesa della formalizzazione tramite rogatoria o MLAT.

© All rights reserved
Fonte: Polizia di Stato


Una vita da social, la polizia postale sul palco del teatro Brancaccio di Roma

Roma, 28 maggio 2014 – Grande il successo di oggi per la Polizia Postale e delle Comunicazioni a conclusione della campagna itinerante Una vita da social che a bordo di un truck hanno incontrato circa 500.000 studenti in 40 città italiane. Uno spettacolo al Brancaccio, alla presenza di 900 ragazzi delle scuole romane, che ha visto salire sul palco personaggi del mondo dello spettacolo e poliziotti, argomento affrontato da tutti è stato il cyberbullsimo, che come conferma una studentessa romana “il bullismo online è molto diffuso sui social network e giornate come queste in compagnia della polizia postale, ci aiutano ad affrontare e risolvere i problemi che ci possono coinvolgere”.

Il giornalista Luca Pagliari ha presentato il suo format teatrale Like, storie di vita online, ispirato alla storia di Andrea Spezzacatena, schernito sul web come il ragazzo “dai pantaloni rosa”, un ragazzo di soli 15 anni suicidatosi nel 2012. Nel suo format Luca Pagliari affronta proprio il cyberbullismo. Presente in sala la madre di Andrea, che, invitata dal giornalista a dare la sua testimonianza, con la commozione negli occhi è salita sul palco, sensibilizzando i giovani, nati nell’era del web, su quanto possano ferire le parole di derisione, nel silenzio di chi le legge.

E proprio sul drammatico tema cyberbullismo sono stati gli interventi di Maurizio Battista, Roberto Ciufoli, Tiziana Foschi.

Sul palco Maurizio Battista, tra una battuta e l’altra, ha ribadito l’importanza della presenza della Polizia Postale sul web a tutela dei giovani, di quanto è importante combattere il cyber bullismo magari, come ha suggerito dopo scherzando in un’intervista, con degli “Cyber schiaffoni”. “Una vita da suocera”, cosi lo chiama scherzosamente il comico Maurizio Battista, che, con fierezza, si definisce padre di un poliziotto. Grande acclamazione dei ragazzi in sala quando, a chiusura dello spettacolo, sono saliti sul palco i protagonisti della famosa fiction Braccialetti rossi.

Più di 250 sono state le segnalazioni arrivate alla Polizia di Stato, dall’inizio del 2013 ad oggi da parte di minori. Denunce a danno di minori per stalking, diffamazione online, ingiurie, minacce, molestie attraverso social network,  email e telefono. È proprio a salvaguardia dei minori, e delle persone piu facilmente plagiabili, che la Polizia Postale è presente nel web con il progetto Una vita da social, con un account su twitter e una pagina su facebook che, in soli 4 mesi, ha raggiunto circa 18.000 likers.

A conclusione gli studenti romani hanno gridato il consueto… Una vita da social

 Monica Palermo

© All rights reserved
Foto: Ph. Monica Palermo


Operazione Blackshades: individuati i responsabili del malware dalla Polizia postale in collaborazione con FBI ed Europol

Roma, 20 maggio 2014 – Il Servizio Polizia Postale e delle Comunicazioni – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – C.N.A.I.P.I.C., ha eseguito un’articolata operazione nei confronti di utenti che, dopo essersi procurati un malware, in gergo r.a.t., denominato “blackshades”, avevano messo in piedi una serie di Botnet, ovvero reti di pc infetti “zombie” che venivano utilizzati per compiere attacchi informatici, sottrarre informazioni e dati sensibili.

L’operazione è il frutto di una proficua attività di collaborazione internazionale con il Federal Bureau of Investigation statunitense ed Europol. L’analisi dei dati ha permesso di ricostruire il quadro operativo e di identificare 13 persone, alcune delle quali con precedenti specifici per reati informatici, ritenute responsabili di accesso abusivo a sistema informatico, detenzione abusiva di codici di accesso a sistema informatico (615 quater c.p.), diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico e intercettazione di comunicazioni telematiche.

Le 13 persone identificate, tutte altamente preparate dal punto di vista tecnico-informatico, sono state perquisite e denunciate a piede libero.

Nel corso delle perquisizioni sono stati sequestrati numerosi computer e altri dispositivi utilizzati per portare a compimento le attività illecite.

Le attività, coordinate dalla Procura della Repubblica di Roma, sono state condotte in diverse città italiane con l’ausilio dei compartimenti polizia postale e delle comunicazioni di roma, Firenze, Napoli, palermo, Catania, Milano, Venezia, Trento e Trieste, ed il diretto coinvolgimento delle rispettive sezioni di latina, Messina, Vicenza, Bergamo, Enna, Bolzano, Gorizia e Frosinone.

L’indagine

L’indagine sul malware Blackshades è iniziata nel 2010 ed ha avuto una prima conclusione nel giugno 2012, con l’arresto del creatore del programma malevolo, un software particolarmente insidioso classificato tra i programmi che prendono il nome di R.A.T. – Remote Administration Tools.

Tale individuo, noto in rete con il nick “xvisceral”, fu tratto in arresto unitamente ad altre 24 persone coinvolte in attività illecite finalizzate al furto di identità e alle frodi con carte di credito.

Tuttavia, quella operazione non consentì di individuare tutti gli organizzatori della rete blackshades, per cui il malware ha continuato ad essere aggiornato, diffuso ed utilizzato in tutto il mondo.

Ulteriori indagini condotte in seguito dall’FBI, hanno consentito di raccogliere una serie di informazioni per l’individuazione degli acquirenti del R.A.T. e delle vittime, in modo da poter organizzare una nuova operazione internazionale per il “take down” (letteralmente demolizione) di blackshades.

I fatti

Il software “blackshades” viene venduto in internet e pubblicizzato come prodotto che consente di avere il controllo dei PC di una rete, con lo scopo di facilitare l’attività di amministrazione degli stessi.

In realtà, oltre alle funzioni che potrebbero essere lecite se finalizzate alla amministrazione di una rete di computer, il programma, che può essere reso invisibile agli antivirus tramite cifratura, dà la possibilità di acquisire il pieno controllo dei PC di ignari utenti, attivarne le webcam, i microfoni fino ad intercettare ciò che viene digitato sulle tastiere attraverso tecniche di keylogging, realizzando in tal modo vere e proprie Botnet, ovvero reti di computer zombie controllate da un amministratore occulto il “Botmaster” utilizzate per effettuare attacchi informatici di varia natura, compresi attacchi ddos.

Gli autori di blackshades vendevano on-line diverse configurazioni del R.A.T., come ad esempio “blackshades Password Recovery” che consente di registrare informazioni relative ai login (username e password) effettuati per avere accesso a qualsiasi servizio web, ed di inviare tali informazioni opportunamente cifrate con un codice noto solo all’attaccante, sui server di blackshades.

In questo caso i dati vengono conservati in uno spazio virtuale cui può accedere l’attaccante, previo login via web, ovvero da qualsiasi pc connesso alla rete internet, in modo da poter effettuare il download delle informazioni sottratte dai PC delle vittime.

Grazie alla complessa analisi di un’enorme mole di dati, tra cui i file di log relativi alle comunicazioni delle macchine compromesse dirette verso i domini registrati ed utilizzati come centri di comando e controllo da pericolosi hacker italiani, il CNAIPIC ha proceduto all’identificazione dei responsabili che hanno utilizzato blackshades recuperando al contempo informazioni relative ai dati illecitamente sottratti.

Tra i soggetti identificati si distingue un ventenne siciliano che è stato in grado di infettare circa 500 macchine e sul cui hard disk si è riscontrata la presenza di numerose directory contenenti file relativi alla cattura di immagini tramite le webcam dei PC colpiti.

Risultati operativi globali

Le attività condotte simultaneamente in Italia, Olanda, Belgio, Francia, Germania, Regno Unito, Finlandia, Austria, Estonia, Danimarca, Stati Uniti, Canada, Cile, Svizzera, Croazia, Slovenia ed Australia si sono concluse con l’esecuzione di 300 perquisizioni domiciliari, oltre 1000 dispositivi sequestrati e 81 le persone denunciate e arrestate complessivamente.

Il CNAIPIC

Nel quadro delle strategie di protezione delle infrastrutture critiche informatizzate, l’istituzione, all’interno del Servizio Polizia Postale e delle Comunicazioni, del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) si propone come modello operativo di assoluto carattere innovativo, anche in relazione al contesto internazionale.

Ai sensi dell’art. 7 bis della legge 31 luglio 2005 n. 155 (che ha convertito con modificazioni il decreto legge 27 luglio 2005 n. 144, recante “Misure urgenti per il contrasto del terrorismo internazionale”) il CNAIPIC è incaricato, in via esclusiva, dello svolgimento di attività di prevenzione e contrasto dei crimini informatici, di matrice criminale comune, organizzata o terroristica, che hanno per obiettivo i sistemi informatici o le reti telematiche a supporto delle funzioni delle istituzioni e delle aziende che erogano o gestiscono servizi o processi vitali per il Sistema Paese, convenzionalmente definite infrastrutture critiche informatizzate e che, sempre ai sensi della citata norma di legge, sono state individuate come tali con il decreto del Ministro dell’interno del 09 gennaio 2008.

Il CNAIPIC interviene, quindi, in favore della sicurezza di una gamma di infrastrutture connotate da una criticità intersettoriale (in virtù dei sempre più stretti vincoli di interconnessione ed interdipendenza tra i differenti settori infrastrutturali) e su una tipologia di minaccia che può avere tanto un’origine extraterritoriale quanto una proiezione ad “effetto domino” e transnazionale delle sue conseguenze.

Il modello operativo si fonda, inoltre, sul principio delle partnership “pubblico-privato”: il CNAIPIC, infatti, assume (mediante un Sala operativa disponibile h24 e 7 giorni su 7) una collocazione centrale all’interno di un network di realtà infrastrutturali critiche (istituzionali ed aziendali), ed opera in stretto collegamento con organismi di varia natura (nazionali ed esteri), impegnati tanto nello specifico settore quanto sul tema della sicurezza informatica, con i quali intrattiene costanti rapporti di interscambio informativo e provvede (attraverso Unità di intelligence e di analisi) alla raccolta ed all’elaborazione dei dati utili ai fini di prevenzione e contrasto della minaccia.

Il suddetto rapporto di partenariato trova il proprio momento di formalizzazione nella stipula di specifiche convenzioni; dal 2008 ad oggi sono state stipulate convenzioni, tra le altre, con i seguenti enti ed aziende: ENAV, Terna, ACI, Telecom, Vodafone, FFSS, Unicredit, RAI, Consob, Ansa, ATM – Azienda Trasporti Milanesi, ABI, Banca d’Italia, SIA SSB, Intesa Sanpaolo, Enel, Finmeccanica, H3G, Atac, Expo 2015.

All’interno del CNAIPIC è inoltre operativo l’ufficio del punto di contatto italiano per le emergenze tecnico-operative connesse al verificarsi di episodi di criminalità informatica transnazionale, secondo quanto stabilito dalla Convenzione sul Cybercrime sottoscritta a Budapest il 23 novembre 2001.

Il punto di contatto opera 24 ore su 24 e 7 giorni su 7, all’interno della rete High Tech Crime costituita in ambito G8, e successivamente estesa al Consiglio d’Europa.

La rete ha quale scopo primario la pronta risposta alle richieste di c.d. Freezing dei dati all’omologa struttura, in attesa della formalizzazione tramite rogatoria o MLAT.

© All rights reserved
Fonte: Polizia di Stato


Operazione Micione Mio: la Polizia Postale intercetta una comunità di pedofili, usavano il web per adescare le minori

Udine, 9 aprile 201 – La Polizia Postale di Udine ha chiuso un’importante operazione contro una community di pedofili i quali adescavano minorenni e si scambiavano i riferimenti di contatto.

Le indagini degli uomini del Compartimento Polizia Postale e delle Comunicazioni Friuli Venezia Giulia, avviate circa un anno fa, sono partite dalla denuncia dei genitori di una bambina di 12 anni della provincia di Udine che, una volta adescata, era stata indotta ad inviare video ed immagini che la riprendevano in atteggiamenti erotici.

Le successive indagini hanno permesso di individuare una rete di persone che adescavano le bambine mediante una community di Netlog e, dopo essersi scambiati i riferimenti, intrattenevano rapporti con loro attraverso Messenger, Skype e WhatsApp, acquisendo filmati e foto delle loro conversazioni in cam.

Le perquisizioni, coordinate dal Centro Nazionale per il Contrasto alla Pedopornografia On-Line di Roma e dalla Sezione Polizia Postale e delle Comunicazioni di Udine, hanno permesso di sequestrare un’ingente quantità di materiale informatico: 22 computer, 46 hard disk, 508 supporti CD e DVD, 46 pen drive usb, 50 telefoni cellulari e sim card, 11 memory card e documentazione varia ritenuta utile per il proseguimento delle indagini.

Le attività sono state eseguite nelle province di Pesaro, Udine, Roma, Palermo, Caserta, Vibo Valentia, Brescia, Latina, Cagliari, Avellino, Monza e Brianza, Enna, Milano, Verbania, Lecce, Savona, Lucca, Forlì e Cesena, Genova, Torino, Bari, Verona e Benevento.

Tra i denunciati, che hanno un’età compresa tra i 29 e i 54 anni con due ultrasessantacinquenni, figurano impiegati, liberi professionisti, studenti, operai e pensionati e sono compresi anche quattro recidivi per reati commessi in danno di minori in particolare di pornografia minorile, tentata e/o consumata violenza sessuale.

© All rights reserved
Fonte: Polizia di Stato


Safer Internet Day 2014: la Polizia incontra 60.000 studenti

La Polizia di Stato ed il Ministero dell’Istruzione, dell’Università e della Ricerca con Una vita da social  l’11 febbraio per incontrare 60mila studenti  sul tema del cyber bullismo.

safeinternet

8 febbraio 2014 – Nell’ambito delle iniziative promosse per celebrare il Safer Internet Day 2014, che quest’anno si terrà l’11 febbraio, la Polizia Postale e delle Comunicazioni in collaborazione con il Ministero dell’Istruzione dell’Università e della Ricerca, ha organizzato seminari e incontri sul tema del cyber bullismo in tutte le scuole italiane.

Si tratterà di un’edizione speciale del progetto Una vita da social che prevede, per l’11 febbraio, lo svolgimento in contemporanea di  workshop presso le scuole di 100 capoluoghi di provincia italiani.

La Polizia Postale e delle Comunicazioni, grazie al supporto del Ministero dell’Istruzione, dell’Università e della Ricerca, che sostiene con forza la necessità di educare all’uso responsabile del web i ragazzi, incontrerà oltre 60.000 studenti in occasione del Safer Internet Day, con lo slogan  “Creiamo un internet meglio insieme“.

Una vita da social è una campagna educativa itinerante sviluppata dalla Polizia Postale e delle Comunicazioni, con l’obiettivo di aiutare gli utenti della Rete a navigare in piena sicurezza e gestire con consapevolezza e controllo i dati condivisi online. L’iniziativa si compone inoltre di una pagina facebook unavitadasocial  nella quale sono riportate tutte le attività e le impressioni dei giovani studenti.

Lo scopo delle attività di formazione è insegnare ai ragazzi a sfruttare le potenzialità comunicative del web e delle community online senza correre rischi connessi all’adescamento, cyber bullismo, alla violazione della privacy altrui e propria, al caricamento di contenuti inappropriati, alla violazione del copyright e all’adozione di comportamenti scorretti o pericolosi per sé o per gli altri.

La formazione informazione sui temi della sicurezza e dell’uso responsabile della rete è un impegno quotidiano della Polizia di Stato e la collaborazione con il Ministero dell’Istruzione, della Università e della Ricerca è assolutamente determinante, soprattutto dopo i numerosi gravi fatti di cronaca di questi giorni.

Iniziative  come la giornata mondiale dedicata alla sicurezza in Internet – ormai celebrata in oltre 100 paesi – sono di grande importanza perché aiutano a portare il tema della sicurezza della rete all’attenzione di un grande numero di utenti, soprattutto adulti, che sono oggi nel nostro paese quelli meno coscienti dell’importanza di educare i minori a un uso sicuro, consapevole e responsabile della rete.

“Il nostro osservatorio privilegiato sulle dinamiche di utilizzo illecito o deviante del web – dichiara Antonio Apruzzese, Direttore del Servizio Polizia Postale e delle Comunicazioni – ci permette di confermare anche a livello italiano il quadro dei rischi che emerge dai risultati della ricerca in ambito europeo. Di qui il nostro continuo impegno, oramai decennale, in una costante azione di vigilanza e di “vicinanza” a fianco di tutti i soggetti,  pubblici e privati, impegnati a promuovere le più utili forme di sensibilizzazione stimolando esperienze di vita digitale sempre responsabili, rispettose delle regole e, principalmente, della dignità delle persone, che non smettono di essere tali sul Web.”

© All rights reserved
Fonte: Polizia di Stato


OpinioniWeb-XYZ

Opinioni consapevoli per districarci nel marasma delle mezze verità quotidiane!

Ornitorinco Nano

Blog musicale personale

Monica Palermo

One shot one smile

Antonella Lallo

Lucania la mia ragione di vita

Notizie

Rispetto e onore al Tricolore!

Alamari Musicali

Piccolo contributo per diffondere, in Italia e nel mondo, la conoscenza e l'amore per le Bande e le Fanfare delle Forze Armate, dei Corpi di Polizia e delle Associazioni d'Arma della Repubblica Italiana, della Repubblica di San Marino e dello Stato della Città del Vaticano.

WordAds

High quality ads for WordPress

Geopolitica italiana

Rassegna di analisi, ricerche e studi sulle relazioni internazionali nel Mar Mediterraneo

Rassegna Stampa Militare

News e Foto su Difesa e Cooperazione Internazionale, di Antonio Conte | Edito da 08/2009

Libano

Tre anni in Libano 2006-2009

effenasca

welcome to my webspace, where you can find the activities I am interested in

-Military News from Italy-

Rispetto e onore al Tricolore!

tuttacronaca

un occhio a quello che accade