Dans un scénario dans lequel l'évolution technologique continue influence toutes les actions de notre vie quotidienne, l'engagement de la police et des communications postales au cours de l'année 2018 a été constamment orienté vers la prévention et la lutte contre la cybercriminalité en général, en particulier les crimes. de la compétence de cette spécialité.
CNCPO
Dans le contexte de la pédopornographie en ligne, au cours de l’année en cours, des arrestations de 43 ont été exécutées et des personnes rapportées par 532 ont été signalées; parmi les opérations les plus importantes, coordonnées par le centre national de la police des postes et des communications, nous notons l'opération "Ontario" qui a permis l'exécution de perquisitions 22, de personnes arrêtées et de personnes déclarées en état de liberté; Dans le cadre de l'opération "Safe Friend", des recherches 4 ont été effectuées, qui ont permis d'arrêter 18 et de signaler 15.
Des enquêtes également menées à découvert dans le cadre de l'opération "Good Fellas" ont permis de procéder à des perquisitions 14, qui ont abouti à l'arrestation de personnes 4 et à dénoncer d'autres 10 ayant fait l'objet d'une enquête et en liberté. L'opération appelée "Showcase" s'est terminée par l'exécution de perquisitions 15, la dénonciation de personnes 14 et l'arrestation d'un autre suspect.
Parmi les activités de prévention complexes, une activité de surveillance constante du réseau impliquant des sites Web 33086, dont 2182 inclus dans la liste noire, est née.
Les enquêtes liées au phénomène de l’incarcération de mineurs en ligne ont abouti à l’arrestation de personnes de 3 et à l’enquête sur 136.
L’importance fondamentale suppose la collaboration avec les organisations internationales à partir desquelles ils ont lancé d’importantes activités d’enquête, parmi lesquelles certaines ont débuté au cours des derniers mois et dont les connaissances sont encore en cours.
Le Centre accorde la plus grande attention au contraste entre les phénomènes émergents résultant de la fragilité psycho-émotionnelle des mineurs, parmi lesquels se développent des épisodes d'incitation à l'automutilation et au suicide, également structurés en défis ou en jeux. En particulier, à partir du 2017, le Centre a lancé une activité de surveillance du réseau visant à contrer le phénomène connu sous le nom de "Baleine bleue", une activité visant à identifier les victimes et les "curateurs" et enregistrée à propos des rapports 700, dont 270 a fusionné dans des reportages sur des crimes commis dans les bureaux du procureur. Dans le contexte des infractions contre la personne perpétrées sur le Web, le chantage en ligne est un phénomène en croissance constante, les affaires 940 étant traitées depuis le début de l'année, les données dégagées étant partielles et fortement réduites par rapport à l'ampleur réelle du phénomène. Des personnes de 20 auraient été arrêtées et des personnes de 2 arrêtées en Italie à 2018. De plus, grâce à une activité complexe menée au niveau international en collaboration avec la gendarmerie royale marocaine, par le biais des organes de coordination institutionnels, des citoyens marocains de 23 ont été arrêtés, bénéficiaires des transactions financières ayant entraîné l'extorsion sexuelle. De janvier à aujourd'hui, des personnes ont été signalées et 955 arrêtées pour agression sexuelle, harcèlement criminel, harcèlement sur les réseaux sociaux, menaces et traitement illicite de données à caractère personnel. Parmi les crimes contre la personne, la diffamation en ligne est à la hausse, surtout au détriment des personnes occupant des postes institutionnels ou connues. Dans ce contexte, des personnes 8 ont été signalées dans 2018. Il y a également une évolution continue du type de crimes commis. La dernière forme de violence à l’égard des femmes est le phénomène du viol virtuel: au sein de groupes fermés, des hommes partagent des photos, recherchées sur des réseaux sociaux ou copiées à partir de contacts Whatsapp, de femmes sans méfiance, dépeintes dans leur vie quotidienne, donnant puis évacuer des fantasmes violents et un comportement offensant.
L’augmentation du nombre d’adolescents sur le Web a entraîné une croissance exponentielle du nombre de mineurs victimes de crimes contre la personne: dans les affaires 104 enregistrées dans 2016, vous avez basculé vers 177 dans les affaires 2017 et 202 traitées dans 2018. un âge compris entre 14 et 17 ans.
L'activité menée par le service de police des postes et des communications dans la lutte contre les crimes de haine, jouant le rôle précieux de point de contact national pour la lutte contre le discours de HIT en ligne. 5000 est l'espace virtuel surveillé dans 2018 pour les comportements discriminatoires fondés sur le sexe, antisémites, xénophobes et d'extrême droite.
Les escroqueries en ligne sont en constante augmentation: dans le 2018, la Spécialité a signalé des personnes à 3355, arrêté 39, saisi l'espace virtuel 22.687, reçu et traité à propos d'informations rapportées par 160.000 concernant des escroqueries ou des tentatives d'escroquerie. L'activité réalisée sur les soi-disant fraudes à l'assurance est importante. Ce type de fraude est commis par la commercialisation de polices d’assurance par la création de portails, parfois avec des reproductions de pages Web de sociétés connues, sur lesquelles de fausses polices d’assurance temporaires sont promues, permettant ainsi la pratique de l’intermédiation en assurance dans défaut d'inscription au registre des intermédiaires en assurance.
CNAIPIC
L'augmentation de la cyber-menace menée par le Centre national de lutte contre le crime pour la protection des infrastructures critiques (CNAIPIC) est évidente, comme en témoigne l'augmentation significative du nombre d'alertes envoyées aux infrastructures critiques nationales qui ont presque doublé par rapport à 2017 pour atteindre les alertes de sécurité 55843.
Le partage en temps voulu des "indicateurs altérés" des systèmes informatiques avec les infrastructures critiques les plus importantes a permis de renforcer les outils de protection de la sécurité informatique, également garantis par des activités de surveillance coûteuses dans des environnements d'investigation.
En outre, en particulier, la salle des opérations du Centre a géré:
• cyber-attaques 442 sur des services Internet liés à des sites institutionnels et à des infrastructures informatiques critiques d'intérêt national;
• Demandes 97 de coopération dans le cadre du circuit "High Tech Crime Emergency".
Parmi les activités d'enquête menées, dans ce contexte, les enquêtes 68 commencées dans 2018 concernent un total de personnes 15 remises en état d'arrestation ou en état de liberté aux autorités compétentes AA.GG.
L’une des activités les plus importantes est une opération, fruit d’une collaboration fructueuse menée au niveau international avec la police néerlandaise, qui a reçu le soutien d’Europol par l’intermédiaire du Centre européen de lutte contre la cybercriminalité du groupe de travail conjoint dans le domaine de la cybercriminalité. Le Centre, avec l'aide de la section de la police postale de Cosenza et le soutien logistique de la station des carabiniers de San Giorgio Albanese (CS), a procédé à la recherche locale et personnelle d'un résident italien dans la province de Cosenza, responsable du crime. "interception, entrave ou interruption illégale de communications informatiques ou électroniques" (art. 617 quater CP).
Pendant la perquisition, des ordinateurs et des moyens informatiques utilisés pour réaliser l'activité illégale ont été saisis.
En vue d'un partage opérationnel efficace, le Centre a poursuivi la définition de protocoles spécifiques pour la protection des infrastructures critiques nationales: à cet égard, 2018 a signé de nouveaux contrats avec les sociétés WindTre, Sky Italia, Fincantieri, MM SpA, à 8. Monte dei Paschi de Sienne, Consip SpA, Nexi SpA et BT Italia, ainsi que le renouvellement des accords existants avec Sogei, ATM, ENI, RAI, ENAV et TERNA.
Il a également été démontré que des formes similaires de collaboration avaient été initiées par les bureaux locaux de la Spécialité dotés de structures sensibles d’intérêt territorial, tant publiques que privées, afin de garantir un système de sécurité informatique capillaire et coordonné.
SECTION FINANCIÈRE CYBERCRIME
En ce qui concerne la cybercriminalité financière, les techniques de piratage de plus en plus avancées, grâce à l’utilisation de logiciels malveillants inoculés par des techniques de phishing, élargissent au-delà du nombre de personnes attaquées, en particulier dans le cadre de relations commerciales, ainsi que pour l’utilisation de techniques particulières de protection des données. ingénierie sociale et cyber profilage. En fait, le but des organisations criminelles est d'interférer dans les relations commerciales entre les entreprises, grâce aux informations acquises, en détournant des actifs financiers vers des comptes courants disponibles pour les criminels. La fraude de type BEC (e-mail compromis) ou PDG (Chief Exeutive Officer) est l’application moderne de la technique d’attaque contre le système économique national appelée "homme au milieu".
Malgré la difficulté opérationnelle de bloquer et de récupérer les sommes utilisées, en particulier parce qu’elles ont été envoyées à des pays non européens (Chine, Taïwan, Hong Kong), grâce à la polyvalence de la plateforme OF2CEN (cyber centre de fraude et réseau d’experts) pour analyse et comparaison Au cours de l'année 2018, l'expert en matière de gestion du mouvement frauduleux présumé de 38.400.000,00 € a déjà été en mesure de récupérer et de restituer des millions de dollars 9, tandis que des activités de coopération internationale visant à récupérer les sommes restantes sont en cours. La plate-forme en question, résultat d’accords spécifiques passés par ABI avec la plupart des acteurs du monde bancaire, permet d’intervenir en temps réel sur le rapport bloquant la somme avant qu’elle ne soit pulvérisée en différents flux de nominés.
Dans le contexte de la coopération internationale, il convient de mentionner la récente opération internationale appelée "Emma4", coordonnée par le service de police postale avec la collaboration de 30 European Countries et Europol, qui visait à identifier les "mules à l'argent", premiers destinataires du recyclage des sommes provenant de cyber-attaques et de campagnes de phishing, qui offrent leur identité pour l'ouverture de comptes courants et / ou de cartes de crédit sur lesquelles sont crédités les montants obtenus illégalement.
L'opération a permis au territoire national d'identifier les mules 101 dont 50 est bien en état d'arrestation et 13 signalé en état de liberté.
Les transactions frauduleuses concernaient 320, pour un total d’environ 34 millions d’euros, dont 20 millions d’euros ont été bloqués et / ou récupérés grâce à la plateforme de partage d’informations appelée "OF2CEN", spécialement conçue pour contrecarrer les attaques contre le système économique financier.
Dans le secteur national également, le secteur de la lutte contre la cybercriminalité financière a produit des résultats opérationnels remarquables. En mars de cette année, une opération de police judiciaire baptisée "Bruno" a également été menée par la Spécialité en collaboration avec les autorités. Roumain, qui a permis de signaler un total de sujets 133, 14 soumis à une ordonnance de garde 3 dont sur le territoire roumain, pour association à la criminalité transnationale commis à des attaques et cyber-fraude et le blanchiment d'argent à grande échelle. De cette opération, pour la première fois, ont émergé des éléments de participation du crime organisé de type mafieux au secteur de la cybercriminalité financière.
En juillet s’est achevée l’opération intitulée "Sim Swap", qui tire son nom de la technique particulière utilisée par les criminels, qui constitue un moyen novateur d’attaquer les systèmes de banque à domicile, consistant à remplacer, par des concessionnaires conformes, les sims téléphoniques par qui atteignent les titulaires des comptes attachés à l’OTP (mot de passe unique) pour prendre les dispositions nécessaires pour le transfert de fonds. L'opération a pris fin avec l'exécution des ordonnances de garde préventives 14.
En novembre, l’opération appelée «Gens du voyage» s’est terminée, au cours de laquelle le spécialiste a exécuté des ordonnances 6 de mise en détention préventive à l’encontre d’un groupe criminel défini par l’AG. "Itinérant" opérant sans distinction sur tout le territoire national. L'association avait son propre "appareil technico-financier" chargé de fournir aux associés des comptes courants (dirigés par des sociétés inexistantes ou spécialement créées), du matériel de point de vente portable (fonctionnant également sur des circuits internationaux) activé pour les transactions par carte de crédit. et les cartes prépayées avec des fonctions en ligne, grâce auxquelles le produit du crime peut être recyclé.
SECTION CYBER TERRORISME
La récente directive du ministre de l'Intérieur sur les secteurs spécialisés a confirmé au chef de la police des postes et des communications, tant au niveau central que territorial, les compétences en contraste avec le phénomène du terrorisme de matrice djihadiste dans le réseau, avec notamment: référence à la surveillance Web, en tant qu'outil principal de la stratégie médiatique de Daesh, déjà réalisée par le personnel de la police des postes et des communications, appuyée par un soutien qualifié en matière de médiation linguistique et culturelle.
Cet engagement renouvelé et renforcé de la police et des communications postales dans ce domaine a rendu nécessaire la mise en œuvre des activités en question, en élargissant la participation d'un plus grand nombre de compartiments au contrôle susmentionné, ainsi qu'en augmentant le nombre de médiateurs linguistiques et culturels, Une contribution précieuse, due à la particularité du matériel et des contenus multimédia associés présents dans le réseau, est absolument essentielle.
Dans le contexte de la prévention et de la lutte contre le terrorisme international d'origine djihadiste et, en particulier, du phénomène de radicalisation, la police des postes et de la communication a mené à la fois des activités d'initiative et des reportages spécifiques afin d'identifier les contenus potentiellement pertinents. pénal au sein des espaces et services de communication en ligne, de sites ou d'espaces web, de blogs, de forums, de portails de réseaux sociaux et des "groupes fermés", également à la suite d'informations reçues des citoyens par l'intermédiaire du Commissariat de PS Online.
L’activité, qui vise à lutter contre le prosélytisme et à prévenir la radicalisation, a conduit à une surveillance autour des espaces Web 36.000 et à la suppression de divers contenus (250).
Au cours de cette activité de surveillance, les principaux fournisseurs de services Internet (Facebook, Google, Twitter, etc.) ont également intensifié leurs actions en vue de supprimer le contenu illicite de leurs plateformes, grâce également à la demande de collaboration accrue élaborée dans de nombreux bureaux institutionnels dans le cadre de projets internationaux (par exemple, forum Internet de l'UE), à laquelle la spécialité a participé.
Suite à cette stratégie, les phénomènes de diffusion et de diffusion des contenus imputables au radicalisme islamique ont soudainement disparu sur des plateformes de communication sociales réputées plus sûres (Telegram, WhatsApp), car elles garantissent une plus grande confidentialité. De plus, en fournissant à ses utilisateurs un degré d'anonymat plus élevé, conformément aux politiques de l'entreprise, ils finissent par attirer presque toutes les activités de diffusion de contenu illicite, ou de propagande, mises en place par des sujets contigus à des environnements pro-djihadistes. et aux mêmes membres d'organisations terroristes.
L’année dernière, parallèlement aux pertes territoriales subies par l’État islamique, l’activité médiatique de Daesh a fortement diminué, notamment en ce qui concerne la diffusion de nouveaux contenus du prosélytisme sur le Web, tant en termes de quantitatif, qualitatif. En fait, il a été noté que les quelques films et info-graphismes publiés avaient des normes qualitatives nettement inférieures aux précédentes, signe probable du califat en cours de réorganisation / transformation, de restructuration de son réseau interne et de redéfinition de sa stratégie. . En particulier, nous passons de formes de communication de masse structurées en masse à la diffusion de matériel auto-produit par le biais de moyens plus simples, tels que les smartphones, mais qui sont néanmoins diffusés par des canaux immergés et des formes de communication compartimentées.
L’activité préventive et d’information de la police et des communications postales a également donné lieu à des moments de collaboration avec la direction centrale de la police de prévention et les locaux de Digos, ainsi qu’à une collaboration spécialisée en cas d’analyse technique approfondie nécessaire en ce qui concerne les postes à pourvoir ou les postes à pourvoir. surveillés sur le territoire national.
En fait, la police des postes et des communications coopère avec d’autres services de police et de renseignement pour prévenir et combattre le phénomène de prosélytisme et de radicalisation en ligne, aux niveaux national et international, mis en œuvre au moyen d’outils informatiques. de la communication télématique. La synergie entre les différents secteurs dans ce domaine est devenue de plus en plus incisive, à la fois dans le contexte du lien info-enquête et du lien technico-opérationnel.
En revanche, en matière de répression, la Police des Postes et des Communications utilise des profils d'infiltration créés ad hoc et gérés par les opérateurs, avec le soutien de médiateurs linguistiques et culturels. L'utilisation de l'un de ces comptes fictifs, au fil du temps «mûri» par les enquêteurs au cours des diverses activités quotidiennes de surveillance de l'information et, par conséquent, accrédité au sein des canaux et groupes fréquentés par les partisans Internet de l'État islamique, a l'autorisation de mener diverses activités d'enquête techniques complexes.
À titre d'exemple, deux résultats d'enquête significatifs sont mis en évidence.
Le premier résultat d'enquête (opération ANSAR) a permis d'identifier un mineur italien de deuxième génération, d'origine algérienne, qui, par l'intermédiaire du réseau, a mené une intense campagne de prosélytisme djihadiste sur Telegram, incitant d'autres utilisateurs à commettre des crimes de terrorisme, faits aggravés parce que les actions ont été menées à l'aide d'outils informatiques et télématiques. Au sein de la chaîne Telegram, fréquentée par environ utilisateurs de 200 et considérée comme l’un des principaux supports de la narration de la société de l’information, des messages textes, des images, des vidéos, des infographies et de la propagande audio de Daesh ont été publiés, traduits en italien et spécifiquement adressés aux cd "loups solitaires" présents sur le territoire national.
Considérant l’impossibilité de se procurer des éléments d’enquête utiles pour identifier l’administrateur du canal par des itinéraires directs, le service de police postale a activé une activité d’enquête technique ciblée qui a permis de diriger les enquêtes visant à identifier l’administrateur, dont l'identification était compliquée, le mineur se révélant particulièrement habile et compétent au niveau informatique puisqu'il utilisait des techniques d'anonymisation avancées (connexions via des services VPN et des nœuds TOR).
Le résultat souhaité n'a pu être atteint qu'après une activité technique difficile et complexe réalisée par le personnel de la police postale, même à l'aide d'un logiciel développé sur mesure et particulièrement efficace. Les activités d'enquête ultérieures, menées par l'activation de services d'interception pour les communications télématiques, téléphoniques et environnementales, ainsi que par les services d'observation directe, ont permis l'acquisition de preuves concrètes à l'encontre d'un citoyen italien "mineur". génération ", née en Italie de parents d’origine algérienne, qui a fait l’objet d’une enquête de prosélytisme en faveur de l’IS en diffusant et en traduisant du contenu de propagande en ligne. Malgré son jeune âge, le mineur possédait de hautes compétences techniques en informatique, une maîtrise linguistique rare et une connaissance approfondie des principaux textes sacrés de l'islam, se proposant comme point de référence pour tous ceux qui souhaitaient contribuer activement à la cause djihadiste.
L'activité d'enquête a permis de trouver et de collecter des éléments concernant le processus d'auto-radicalisation de l'enfant, entrepris exclusivement en ligne et a conduit à une diffusion ultérieure en ligne du prosélytisme djihadiste. En fait, dans la vraie vie, le garçon n'est pas allé à la mosquée, ni dans des environnements contigus à l'extrémisme islamique. Même le contexte familial, bien que musulman, était musulman, mais pas fondamentaliste.
Outre les résultats opérationnels obtenus, cette enquête a également présenté des profils de pertinence juridique et sociale, le danger réel des initiatives prises par le suspect étant reconnu, qui, loin d'épuiser leurs effets dans la "dimension virtuelle", a concrètement pertinent. L’intervention ponctuelle du ministère public et de la police d’État a permis de dépasser la phase de constatation de la responsabilité pénale du mineur, ouvrant ainsi une voie dédiée au redressement et à la déradicalisation, rendue possible par la "déconnexion" du jeune homme du réseau "cyber jihad" ». En fait, le Web assume désormais un rôle fondamental en tant qu'outil stratégique pour propager l'idéologie Daech, recruter de nouveaux combattants, financer, échanger des communications confidentielles lors de la planification des attaques et de leur revendication.
Enfin, la deuxième opération, appelée "Lupi del deserto", a abouti à l’arrestation d’un citoyen égyptien des années 22, en situation irrégulière sur le territoire national, pour association avec des objectifs terroristes internationaux et pour instigation et excuses de crimes terroristes.
Les enquêtes ont débuté sous 2017 avec des services téléphoniques, environnementaux, télématiques et d’observation et de suivi spécifiques h24. Le jeune homme arrêté est un membre de l'ISIS, endoctriné avec le matériel de propagande de DAESH trouvé en ligne. Les données collectées ont montré que les personnes susmentionnées écoutaient continuellement, dans une sorte de "lavage de cerveau", des fichiers audio d'Imam Radicali et du magazine "Dabiq" louant la haine de l'Occident, le jihad et soutenant les actes du martyre. D'après les écoutes téléphoniques et les enquêtes techniques menées par la police et les communications postales, il est apparu que le jeune homme était également un élément organique de la machine à propagande de ce soi-disant État islamique. En fait, il a géré des groupes et des chaînes fermés sur Telegram, dans lesquels des informations sur les activités de l’État islamique étaient diffusées, par l’intermédiaire des agences de presse du califat. En particulier, il était en contact permanent avec deux compatriotes, également radicalisés, avec lesquels il a échangé des vidéos et des enregistrements audio djihadistes et vénéré l'Islam radical.
Le ministère de l'Intérieur a publié un décret d'expulsion en Italie.
En tant que phénomène transnational, tant par son caractère international que par la structure inhérente du réseau, il est essentiel d’activer efficacement les instruments de coopération supranationale, tant ordinaires que «nouveaux», en particulier pour le partage d’informations. qui, liés à des situations internes spécifiques, peuvent apporter une valeur ajoutée incontestée aux activités de prévention mises en œuvre par les différentes forces de police nationales.
Au niveau européen, le service de police des postes et des communications est le point de contact national de l'unité IRU (Internet Referral Unit) d'Europol, chargée de recevoir les rapports des États membres sur les contenus de propagande djihadiste diffusés dans le réseau et « activités. L'échange d'informations entre les pays membres s'effectue par le biais de plates-formes technologiques spécifiques, notamment Check-the-Web (CTW) et SIRIUS, spécialement créées au sein de l'IRU pour faciliter le suivi et les enquêtes dans le domaine du terrorisme sur Internet. .
Parallèlement à l'utilisation accrue des outils télématiques, les attentes des citoyens en matière de sécurité ont augmenté.
La police des postes et des communications est engagée depuis plusieurs années dans des campagnes de sensibilisation et de prévention des risques et des dangers liés à l'utilisation d'Internet, en particulier pour les jeunes générations.
Plus précisément, la campagne itinérante de la police des postes et communications "Una Vita da Social", grâce à laquelle jusqu'à présent, ont réuni plus d'un million d'élèves 1 et un millier de 700, des parents 180.000, des enseignants 100.000 pour un total d'institutions éducatives 15.000 et 250 villes italiennes.
Un projet dynamique, innovant et résolument dans l'air du temps, qui approche les nouvelles générations en soulignant à la fois les opportunités du web et les risques de tomber dans les nombreux pièges des prédateurs du réseau, créant un véritable "manuel d'utilisation", visant à éviter le phénomène rampant de la cyberintimidation et toutes ces formes d'utilisation déformée du réseau en général et des réseaux sociaux.
Les utilisateurs ont accès à la page facebook et twitter de "Una vita da social", géré directement par la Police des Postes et Communications, où les rendez-vous, activités, contributions sont affichés et où les jeunes internautes peuvent "poster" directement le leurs impressions à chaque rendez-vous.
La campagne #cuoriconnessi, à laquelle ont participé des étudiants de 30.000, a suscité un large consensus, à travers la projection d’un docufilm et les témoignages directs de mineurs victimes d’abus, de harcèlement et de violences en ligne.
Également au cours de l'année ont été mis en œuvre des réunions, ils l'éducation dans tout le pays pour atteindre plus de mille étudiants 300 et sur les établissements d'enseignement pour 3000 qui a également été mis à la disposition e-mail dédiée: progettoscuola.poliziapostale@interno.it.
Le portail du commissaire de SP en ligne est devenu le point de référence spécialisé pour ceux qui recherchent de l'information, des conseils, des suggestions d'ordre général, ou qui veulent télécharger des formulaires et soumettre des plaintes.
Un outil facile qui permet au citoyen, de la maison, du lieu de travail ou de tout lieu, d'accéder au portail et de bénéficier des mêmes services de reporting, d'information et de collaboration que la police des postes et communications offre quotidiennement aux utilisateurs sans interruption du web.
Les plaintes et rapports reçus également sur le site Web des bureaux de la PS en ligne pour crimes de cyberintimidation, perpétrés avant tout à l'école par des étudiants vers des camarades et perpétrés via des médias sociaux, avec des actes désobligeants et diffamatoires contre les jeunes victimes. Certaines activités ont abouti à la publication par les questeurs de mesures d’avertissement également afin de responsabiliser les mineurs responsables du crime.
