絶え間ない技術の進化が私たちの日常生活のあらゆる行動に影響を与えるシナリオでは、2019年の郵便通信警察の努力は、特に犯罪に関連して、サイバー犯罪全般の防止と対比に常に向けられました。この専門の主な能力。
CNCPO
大規模なインターネットの普及、特に未成年者の間でのスマートフォンやタブレットの漸進的な普及に続く、技術革新と通信の新しい手段の猛烈なペースは、ネット上の攻撃の形態を促進する要素のほんの一部ですその結果、児童ポルノやネットいじめなど、オンラインで未成年者が関与する犯罪が大幅に増加するだけでなく、次のような他の攻撃形態も広がります。自傷行為、いわゆるチャレンジ(シロナガスクジラ、過食症など)など
これらの現象を特徴付けるWebの側面のXNUMXつは、すべての仮想コミュニティと同様に、国境の欠如であり、したがって超国家性であり、これは他の国で認証されたサーバーに海外から接続するユーザーの存在を意味することを考慮してください、National Centre for the Contrast for the Contrast for Childcare Online(CNCPO)がEUおよび非ヨーロッパ諸国とEUROPOLおよびINTERPOLを通じて長年にわたって確立した国際協力活動は、交換を可能にするため、絶対的に重要です。調査情報、および問題に関する新しい調査手法と優れた実践方法の共有。
この文脈では、特にオンラインでの未成年者の性的搾取に関連する犯罪の文脈において、郵便通信警察が果たす役割は特に重要です。 今年、650人が調査されました。
一方、未成年者のオンライン勧誘の現象に関する調査により、180人の被験者を調査することが可能になりました。
前述の司法警察活動の中で、8つの特に重要な活動が行われ、専門の領土事務所が実施し、センターが調整しました。その一部は、オンラインの秘密捜査モードで実施され、協力活動の文脈で受け取った報告に起因しましたCNCPOによって実施された国際的なプロセスにより、自由な状態で151人の被験者を調査することができました。
若いと非常に若い間で突破口となった特に陰湿な現象は、インスタントメッセージングプラットフォームで、攻撃的、暴力的、差別的、反ユダヤ的コンテンツ、および児童ポルノを共有することで構成される、成長する現象であるステッカーによって表されます。
インスタントメッセージングプラットフォームは、ユーザーに絵文字(絵文字に似た絵文字、SMS、電子メール、ソーシャルネットワークで使用)とともに、インスタントメッセージングシステムで利用できるステッカーパッケージを使用する可能性を提供しました。 IOSおよびAndroidで利用可能なさまざまな無料の「アプリケーション」を通じて、実際の写真からパーソナライズおよび変更されたものを作成する可能性を提供します。
最近、この種のサービスは思春期前および思春期のユーザーの同意を得ていますが、彼らはしばしばそれを不適切に使用し、違法なコンテンツ(児童ポルノ、外国人嫌い、差別者など)を含むデジタルステッカーを広め、責任にさらされています児童ポルノの普及および普及に関する罰則。
現在、このSpecialtyによって処理されたステッカーの7例が検出されており、それは多くの未成年者が児童ポルノの普及と所持について調査したために終わりました。
さらに、未成年者の性的搾取の犯罪に関連してセンターによって直接開始された最も重要な調査の中で、ダークネットで覆面モードでオンラインで実行された複雑な操作により、未成年者の性的搾取資料。膨大な量、匿名化と暗号化手段の使用、さらには非常に若い年齢でも未成年者の性的虐待を示す一部の画像の特定の暴力によって悪化しています。 この男性は、国際的なレベルでも、時間をかけて仮想の小児性愛者コミュニティで過ごした管理者とモデレーターの役割に特に興味がありました。
同時に、今年度のCNCPOが調整した最も重要な活動と、ペスカーラ、トリノ、ヴェネツィア、ウディネ、カタニアの郵便警察局は、次のように強調されています。
オペレーション「TANA DELLA LUNA」
調査は、子供の携帯電話で児童ポルノビデオを発見した未成年者の母親の苦情を受けて、カターニア郵便警察局によって開始され、CNCPOによって調整されました。 電話のコンピューター分析により、インスタントメッセージングアプリケーション内で、51つのユーザーグループが存在することが明らかになりました。ユーザーグループの28つは「Tana della luna」と呼ばれ、操作の名前に触発され、その中で、参加者は、児童ポルノの開示と所持の犯罪に対して責任を負いました。 調査の終わりに、XNUMXの個人および家庭の捜査令が国土で実施されました。 前述の電話による申請、画像、ビデオコンテンツの配布、配布、提供、販売を行った未成年者に対して、カターニアの未成年者に対して、XNUMX件もの上記の捜査令が発せられたことに留意すべきです。児童ポルノ。
活動は51件の苦情で終了しました。
リトルプレーヤーの操作
CNCPOによって調整され、ウーディネの郵便警察部門によって実施された調査は、司祭が彼の「Instagram」プロファイルを通じて挑発的な態度で子供やティーンエイジャーを追跡した前の生徒に提示したレポートからインスピレーションを引き出します。彼のプロフィールに写真の複製ペド。 ウディネのセクションは容疑者のコンピューター検索を行い、見つかったコンピューターメディアの分析は、これらのメディア上で児童ポルノの存在を明らかにしました。 さらに、押収された資料の調査により、オペレータは、違法な資料が、英語で通信することもある有名なインスタントメッセージングサービス「KIK」の他のユーザーと交換されたことを確認できました。
明らかになった結果から、より広範囲でより複雑な調査が開始され、覆面モードで行われ、その後、前述の資料が保管された雲の空間へのリンクを介して児童ポルノを保持し広めた36人の被験者が特定されました
したがって、これらの犯罪行為の責任者を特定することを目的として、トリエステ共和国の検察官が命じた36件の調査が行われました。
活動は35人が報告され、1人が逮捕されて終了しました。
操作「X-FORCE」
CNCPOによって調整され、ベニス郵便警察によって実施される活動の一環として、カナダの警察からの報告に続いて、コンピュータートレースが開発されました。これは、オンラインで行われた児童ポルノの開示と所持の犯罪が疑われるイタリア市民にまでさかのぼることができます有名なインスタントメッセージングサービス「KIK」。
そのため、ベネチア共和国検察官は、多くのイタリアのユーザーに対して10件の個人および家庭の捜索を行いました。
逮捕された人に対して行われたコンピューター検索中に、XNUMX人のイタリアの未成年者を犠牲にして、自作の素材が出現しました。
活動は8人が報告され、2人が逮捕されて終了しました。
ダーティーウェアの操作
CNCPOとペスカラの郵便警察部が調整する活動の一環として、カナダ警察の勧告に基づき、既知の手段を通じてネット上で行われた児童ポルノ資料の開示と所持の犯罪が疑われるイタリア国民に起因するコンピュータートレースが開発されました。インスタントメッセージングサービス「KIK」および「Wattpad」。
そのため、ラクイラ共和国検察官は、イタリア国内のユーザーに対して、国内領土で実施された11件の個人および家庭の捜索令を発行しました。
報告は10件、逮捕は1件で終了しました。
「LOST NET」操作
CNCPOとトリノ郵便警察局が調整した活動の一環として、方法も覆い隠され、イタリアのユーザーを特定することを目的として、トリノ検察庁によって発行された11の個人および家庭の捜索令が実施されました。ネット上で行われた児童ポルノの開示と所持の犯罪の責任者でした。覆面活動は、主にギガトライブサーキットと、治療チャンネルの存在が確認された有名なインスタントメッセージングサービス「TELEGRAM」で行われました。特定のテーマ。
コンピューター検索中に、大量の児童ポルノが見つかりました。
活動は6人が報告され、5人が逮捕されて終了しました。
ネットワークの継続的かつ継続的な監視を通じてCNCPOが実施する防止活動に関して、46.077のウェブサイトが特定され、そのうち2.287がブラックリストに登録され、児童ポルノコンテンツを提示したために不明瞭にされました。
運用セクション
ウェブ上で犯された人に対する犯罪の一部として、ソーシャルネットワーク上で性的強要、ストーキング、嫌がらせ、脅威を犯したとして288人がXNUMX月から調査されました。
オンラインでの名誉def損は、特に制度上の地位にある人や一般の人々に知られている人に対して着実に増加しています。2426件が治療され、738人が調査されました。
今年の初めから、514件のオンライン恐mailが報告されています。
特に重要なのは、24人が調査されているリベンジポルノ、継続的な成長の現象を対比する活動を想定していることです。 残念ながら、多くの人々の報告に消極的であるため、データは現象の深刻さと程度を反映していません。
ヘイトスピーチに対抗するために多大な努力が払われてきました。2000年には、性、反ユダヤ、外国人嫌い、極右の差別的行為を監視するために2019以上の仮想空間が監視されています。
オンライン詐欺は増え続けています。2019年には、196万件を超えるレポートが受信および処理され、3620人を調査することが可能になりました。 電子商取引プラットフォームでの不正行為はますます洗練されています。
いわゆるロマンチックな詐欺は増加しており、40歳から60歳の女性の犠牲者は、ネットで知られる男性に囲まれ、不s慎な詐欺師に多額の金を払うという感傷的な戦略で誘導されています。
オンライン取引に関連する詐欺の現象は大幅に増加しています。多くのネットワークユーザーは、「安全な」投資に由来する簡単な収益の見込みに誘われて、熟練した詐欺師のネットワークになり、数十万ユーロを投資する金融仲介業者になりました。
CNAIPIC
2018年と比較して、国家の重要なインフラストラクチャーに向けられたアラートの数が大幅に増加していることを証明する、重要なインフラストラクチャーの保護のための国立防犯センター(CNAIPIC)によって実行されるサイバーの脅威と戦うための活動が明確に増加しています30アラートに達するまで、82484%以上増加します。
ITシステムのいわゆる「妥協指標」を重要な公共サービスのサプライヤとタイムリーに共有することにより、ITセキュリティの保護を目的としたツールを強化することが可能になりました。
CNAIPIC-サイバー犯罪対策のための全国情報システム内の国立サイバー犯罪センター、SINC3プロジェクトはISF資金で資金を調達し、まだ完成に近づいており、サイバー保護ネットワークを国は、合計1181件の重大なサイバー攻撃を管理しました。
- 243のサイバー攻撃は、機関のサイトおよび国益の重要なITインフラストラクチャに関連するインターネットサービスへの攻撃です。
- デリケートな企業や地方自治体を標的とした938のサイバー攻撃。
- 79は "High Tech Crime Emergency"回路内での協力を要請します。
これに関連して実施された調査活動の中で、155年に2019件の調査が開始され、合計117人が調査されました。
最も重要な活動は次のとおりです。
- CNAIPICがCarabinieri RosおよびGuardia di Finanzaの技術的不正保護のための特別警備員とともに、EXODUSの運用が完了し、その洗練されたインフラストラクチャのアーキテクチャと管理基準に関する手がかりを獲得できるようになりました。 E-Surv srlおよびSTM srlの企業と同じインフラストラクチャの予防的発作令を発見した情報技術。
数か月前まで、イタリアの複数の調査オフィスで使用されていたExodus ITプラットフォームによってインターセプトされたデータは、すべてAmazonクラウドに格納されていました。 ナポリ検察庁のサイバー犯罪プール(ジョバンニメリロ最高検察官とビンセンツォピシテッリ検事補が調整)は、XNUMX人の逮捕を要求し、取得しました。
これらの措置は、郵便警察(Cnaipic)、カラビニエリデルロス、グアルディアディフィナンツァの特別保護技術詐欺ユニットの専門家が関与した、イタリアで実質的にユニークな革新的な調査の後に発行されました。
法執行官は多数の検索を実行し、一部の企業(Ips spa、RPC spa、Innova spa、Rifatech srl)のオフィスで多数のITデバイスを押収しました。
- 長く複雑な調査活動の一環として、CNAIPICがローマの郵便通信警察局のスタッフの助けを借りて実施したLUX運用、9人に対して実施されたローカルおよび個人の検索、それらの間の競争において、複雑で明確な犯罪行為が始まった。
システムの最上部には、2人の不誠実なACEAの従業員と、一部の地方の技術者および専門の電気技師がいます。 さまざまな理由で、腐敗と不正行為が争われました。
ACEAの協力と、企業保護とCapitoline社の技術監査員の重要な貢献のおかげで実施された活動中に、さまざまな隔離措置も追跡され、多くのカウンターが協会によって改ざんされました。犯罪者。「顧客」に提供されるサービスの文脈では、ほとんどすべての場合、所有者が汚職や詐欺で報告されている商業施設(バー、レストラン、スーパーマーケット)。
調査の結果、一部の容疑者もシステムの変更による恩恵を受け、地方自治体の実際の消費の最大75%を占め、配電網への完全に不正な接続の恩恵を受けたことが明らかになりました。
- People1の運用。CNAIPICは、機関データベースへのサイバー攻撃との戦いにおける最も複雑な調査活動のXNUMXつを完了しました。
機密データにアクセスするための何百もの資格情報、私たちの国の数千の市民と企業に属する個人、寄付、社会保障の職務および管理データに関連する行政機関のコンピューターアーカイブに含まれる数千の個人情報は、危険なグループから大量に差し引かれました犯罪者。 これは、郵政警察サービスの専門調査員によって発見されました。刑務所での公判前の拘留の命令を実行し、国の領域で6つの捜査令を執行しました。 さまざまな調査機関も取り上げられています。
調査中に収集された数多くの手がかりは、多数の中央および周辺イタリアの行政機関のITシステムに対する繰り返し攻撃の主な責任者として「システム」の責任者を示しています。パスワード)。
容疑者はこのようにして、疑いを持たないイタリアの市民や企業の貴重な個人データを盗み出すことにより、犯罪活動の真の最終目的である、歳入庁、INPS、ACI、Infocamereに属する機関データベースを入力することができました。 イタリアのさまざまな都市で活動している既知の捜査機関および債権回収機関で採用されているさまざまな能力のすべてで、同じ違反、6人の逮捕者の共犯者のゆるい報告がありました。
CNAIPICは、制限措置と捜索措置の実行、および予備情報活動の実施のために、ローマ、ミラノ、ナポリ、ヴェネツィア、ジェノヴァおよびジェノバのセクションの郵便警察部門のスタッフの協力を利用しました。インペリア。
効果的な運営の共有を目的として、センターは、国家の重要インフラの保護に関する特定の議定書の規定を継続しました。この点に関して、2019年にアリタリア、イスティトゥートポリグラフィコゼッカデッロスタト、カッサデポジティとの7つの新しい契約が署名されましたそして、ローン、E.ON、Assaeroporti、Fastweb、Italgas、およびCONSOB、市民保護局、ボーダフォンとの既存の契約の更新に加えて。
また、SINC3プロジェクトの範囲内で、広範囲の調整されたITセキュリティシステムを保証するために、パブリックおよびプライベートの両方のローカル関連のデリケートな構造を持つ専門の領土局により、同様の形態のコラボレーションが開始されたことも表されています。
サイバーテロ
ジハード主義マトリックスの国際テロリズム、特にウェブ上の過激化現象の予防と対策の文脈において、郵便通信警察の職員は、資格のある言語的および文化的調停者によってサポートされるウェブの毎日の監視を実施します。その貢献は、ネットワーク上に存在する素材とそのマルチメディアコンテンツの特性により、基本的に重要な付加価値を提供します。
実際、知られているように、ウェブは、ダーイッシュのイデオロギーのプロパガンダ、新しい戦闘機の募集、資金調達、攻撃の計画における機密通信の交換、およびそれらを主張するための戦略的ツールとして基本的な役割を果たします。
これに関連して、スペシャリティは、スペースおよびオンラインコミュニケーションサービスに存在する違法コンテンツを識別するために、PS Online Commissariatを通じて市民から受け取った情報のおかげで、イニシアチブと特定の報告活動の両方を実施しました。たとえば、ウェブサイト、ウェブログ、フォーラム、掲示板、ソーシャルネットワーク、コミュニケーションプラットフォーム上に存在する閉じたグループなど、あらゆる種類の。
過激化とサイバーテロリズムの対比に機能するこの活動は、32.170を超えるWebスペースの監視と数百のコンテンツの削除をもたらしました。
このスペシャリティによって過去数か月に行われたウェブ監視活動が、長期にわたってほぼ一定のメディア生産を行うDaeshプロパガンダ装置の現在の中心構造がどのように構成されているかを確認できるようにしたことを強調するのが適切と思われます過去には独自のコミュニケーションチャネルがありましたが、今日ではプロパガンダの素材の普及のために、いわゆるサポーターが生成したコンテンツに依存しているカリフ地方にあるさまざまなメディアセンター。
したがって、それは無数のアカウントに基づく構造であり、個々のサイバームジャヒド(メディアのカリフ制の支持者)によって毎日アクティブ化されるか、Daeshに依存し、メディア操作の維持を担当する特別な構造による自動化された形式で対処しますソーシャルプラットフォームの管理者が実施する制限的な行動。カリフ制のオンラインマガジン、運用劇場での戦闘機の活動に関する最新情報、ビデオ、ドキュメント、マニュアル、イスラム過激流の主要な指数の出版物、インフォグラフィック脅威などの
このISコミュニケーション戦略に対抗するために、郵政警察サービスのスタッフは、ハーグのユーロポール本社で2019年XNUMX月に開催された「アクションデイズ」に参加しました。加盟国のすべての法執行機関に加えて、テレグラムを含む主要なインターネットサービスプロバイダーの代表者も関与しました。これは、紹介リクエストの大半を受け取ったオンラインサービスプロバイダーであり、 ISのプロパガンダネットワーク内の主要プレーヤーの重要な部分であるプラットフォームを所有しているだけでなく、Google、Files.fm、Twitter、Instagram、Dropboxも所有しています。
したがって、このコンテキストでは、実施されたアクティビティにより、数千のグループ、チャネル、およびアカウントの大規模な「テイクダウン」を取得することができました(その多くは以前の不正アクセスおよびボットとしての使用の対象でした)。法執行機関による事前の報告について
さらに、重要な監視とオープンソースインテリジェンスの作業を通じて、同じ状況でサイバームジャヒッドの反応の試みが分析され、ISオンラインプロパガンダマシンの再構築テストの即時の対比が行われました。 。
したがって、現象の国際的な性質とネットワーク自体の固有の構造の両方のために、記述されたオペレーションの国境を越えた性質が、議論の余地のない付加価値をもたらすために管理する超国家的協力ツールの不可欠な効率的な活性化を決定することは明らかですさまざまな国家警察によって実施される予防活動。
Europolのインターネット紹介ユニット(IRU)の国家連絡窓口としての郵便通信警察サービスの国際的な予測のさらなる確認として(加盟国からジハディスト宣伝の内容に関する報告をオンラインで配布する責任を負うユニット活動の方向性)、XNUMX月末にユーロポール本部で常に行われた「CBRNEアクションデー」にもオペレーターの参加を報告することが適切と思われます。
具体的には、22年2017月9日のマンチェスターアリーナへの攻撃からXNUMX月XNUMX日のハレ(ドイツ)の最近のエピソードまで、近年ヨーロッパで起こった悲劇的なテロ事件の分析から始まり、孤独なオオカミ(ジハードとネオナチの両方)は、オンラインで公開されているマニュアルとガイドラインの指示に従って作られた爆発物と武装に頼ることがますます多くなっています。
「CBRNEアクションデー」コースでは、放射線、生物、化学、核物質を使用して即席の爆発装置を準備する方法を説明するオンラインマニュアルとテロリストタイプの「チュートリアル」を特定することを目的として、共同作業が行われました。
詳しくは、警察は捜査中に1700を超える調査対象のオンラインリソースを特定しました。これらのリソースは、インターネットサービスプロバイダーに削除され、調査の継続に不可欠な有用な証拠を得るために報告されました。
共同作業には、デバイスの準備に必要な材料の購入と販売を特定するためのダークウェブ内での追加の調査活動も含まれ、オンラインプラットフォームでの化学前駆体の販売に関連する疑わしい取引のその後の分析が行われましたジェネリック。
それでもジハード主義テロとの戦いの文脈では、ボローニャ共和国の「エミリア・ロマーニャ」郵便通信警察部のスタッフが実施した調査活動を報告することも適切であると思われます。その結果、ボローニャ共和国検察官は24歳のチュニジア国民に対して、地方、個人、およびITの捜査令状を発行しました。
サイバーテロ対策分野の専門分野の担当者が行った調査の結果、イデオロギーの明示的なサポートグループに挿入された容疑者に起因するWhatsappアカウントが特定されました。イスラム国家の。
これらの事実に関連して、ボローニャ共和国検察官は、テレマティックツールによって犯された「テロと人道に対する罪」の犯罪に関連する犯罪の謝罪の犯罪の仮説をチュニジアの市民に対して登録しました。
また、検索後、数台のスマートフォンが見つかりました。そのうちのXNUMX台には、WhatsAppアカウントに関連付けられた電話ユーザーと、ジハディスト宣伝の普及に使用されるさまざまなテレグラムチャネル、および素材が存在するコンピューター機器が含まれていました同じテナーのマルチメディア、およびイスラム国家を称賛するアラビア語の写本がいくつかあります。
終了する年に、ジハード主義テロに関連する前述の司法警察活動に加えて、郵便通信警察は人種差別主義および外国人嫌悪の過激主義に関連するオンライン宣伝の分野での活動の著しい増加を記録し、常に増加しているトピックに特化したフォーラムとディスカッションの傾向。
全世界の「仮想」人口に関係するこの傾向は、問題の脅威の国境を越えた側面を浮き彫りにします。クライストチャーチの虐殺-15年2019月50日に行われた-で50人が命を失ったニュージーランドではXNUMX番目に大きい都市にあるXNUMXつのイスラム教徒の礼拝所に発砲し、画像をFacebookでライブ配信した男性による攻撃の後、
教化は、ジハード主義の急進主義の場合のように、主にソーシャルネットワークとは異なる多数の掲示板のコンテンツスプレッドの表示から始まる段階的な自己訓練を通じて、ほとんど常にネットワーク上のこのエリアでも行われます。
さらに、これらの委員会では、未知の人物が発行したメッセージも使用され、それを通じてテロリストの行動が脅かされています(ほとんどの場合、偽物であることが判明しました)。
さらに、この点で、連邦捜査局との良好な協力のおかげで、郵政警察通信サービスのサイバーテロ部門の運営者が、4Chanプラットフォームを通じて、 30年2019月29日、ローマ/ミラノ鉄道区間でのテロ行為; 特に、調査員は、2019年XNUMX月XNUMX日にメッセージの実際の作成者に対して検索を実行し、脅威の不一致を確認することができました。
そして再び、今年、フィレンツェとペルージャの部門の協力のおかげで、ニューヨークで大量殺人が脅かされたオンラインメッセージの著者である26人の被験者が特定され、調査されました20.4.99月XNUMX日の日には、著者は翌日彼が殺人者になり、コロンバインの虐殺-虐殺はXNUMXにアメリカのコロンバイン高校で起こったと言っていたであろうメッセージ多くの学生が殺されました-それに比べて、それは冗談のように思えたでしょう。
さらに、人種的、民族的および国家的理由による差別または暴力への扇動を目的とするグループのイタリア領土での存在を対比するために、郵便通信警察の職員は警察署と協力した。全国の28を超える被験者に対するコンピューター検索の実行の防止。
リスクのこの明らかな増加に続いて、国際的な作業テーブルでの注意レベルも並行して増加しており、EUインターネットフォーラム内では、郵政警察サービスのスタッフが協力しました。加盟国およびユーロポールの代表者、ならびに主要なインターネットサービス会社(Facebook、Google、Microsoft、Telegram、Twitter、Snap、JustPaste.it、Dropboxを含む)の一部の代表者に-プロトコルの開発欧州連合の危機は、テロリストのコンテンツの急速なウイルス拡散と暴力的な過激主義をオンラインで阻止し、封じ込めることを目的としていました。
金融サイバー犯罪
金融サイバー犯罪に関して、今年度の統計は全国レベルで4930件を記録しています。
フィッシングの現象は、個人コードと機密データの不正な収集を目的としており、特にマルウェアとクローンサイトの使用により大幅に増加しています。 ただし、いわゆる 「Vishing」(音声フィッシング)および「Smishing」(メッセージおよびSMSによるフィッシング)。
個人や企業の銀行システムへの違反は、いわゆる犯罪技術の使用の増加を見ています。 Sim-Swap(以下を参照)。
同国の経済的生産構造は、BECおよびCEO詐欺という表現で世界中で知られている攻撃の対象であり続けています。 犯罪組織の目的は、詐欺師が利用できるように多額を当座預金に振り向けることにより、企業間の商取引関係に侵入することです。 詐欺のビジネス電子メール侵害または最高執行責任者の詐欺は、「中間者」と呼ばれる攻撃手法の最新のアプリケーションです。
分析のためのOF2CEN(オンライン詐欺サイバーセンターおよびエキスパートネットワーク)プラットフォームの汎用性のおかげで、IT詐欺の収益をブロックおよび回収する運用上の困難にもかかわらず、何よりも非ヨーロッパ諸国(中国、台湾、香港)に送られるためそして、セクター詐欺の高度な対比である2019年に、スペシャリティは、18.763.446ユーロ、13.544.042ユーロという良好な動きから、ソースでブロックおよび回復することができました。
問題のプラットフォームは、ABIを通じてほとんどの銀行業界と締結された特定の契約の結果であり、レポートにほぼリアルタイムで介入し、さまざまな候補者のストリームで粉砕される前に合計をブロックします。
この点で、サイバーロンダリングの現象に関して、「Emma5」と呼ばれる最近の国際的な活動は、いわゆる「マネーミュール」を特定することを目的として、24の欧州諸国とEuropolの協力を得て郵便警察局によって調整され、コンピュータ詐欺やフィッシングキャンペーンに由来する金額の最初の受信者。当座預金および/またはクレジットカードを開くための身元を提示し、不正に取得した金額がクレジットされます。
問題の取引により、170のマネーミュールが特定され、国内領土で報告されました。
合計約374万ユーロで10の不正取引があり、そのうち約3.5万ユーロは、「OF2CEN」と呼ばれる情報共有プラットフォームのおかげでブロックおよび/または回収されました。ホームバンキングおよび電子マネーサービスに対する犯罪攻撃と戦います。
以下は、2019年にスペシャリティが完了した最も重要な取引の詳細です。
1)BECおよびCEOの詐欺部門では、ナポリおよびトリノの郵便警察が、中央サービスによって調整され、カンパニアに拠点を置く、産業ガスマーケティング部門で事業を行っている企業に対して、€ 236.000,00、実際のビジネスパートナーを置き換えたサイバー犯罪者が使用している、商業用請求書の残高の被害者の現在のアカウントから別のアカウントに転送されます。
郵便警察によって行われた複雑な技術的および財務的チェックにより、調査官はトリノのイタリア郵便局の支店に行き、ここでピエモンテの首都に住むナイジェリア国民の名義で当座預金口座が開設されました。
そこから、お金は詐欺師によってすぐに同じナイジェリア市民の名義の口座に振り込まれ、再びナイジェリア国籍でトリノに住む女性に起因する別の支払いカードに振り込まれました。
報告を受けた直後に、ナポリ郵便警察は前述の当座預金をすべて押収し、詐欺師によって盗まれた金額の多くを取り戻すことができました。
その後、調査の終わりに、トラックが主導したトリノの郵便警察の同僚がすぐに活性化され、ナイジェリアのXNUMX人の市民に対して捜査を行い、マネーロンダリングのすべての当座預金証書を見つけました。お金からの収入は犯罪から。
トリノ郵便警察が行ったさらなる作戦により、犯罪の380つの異なるエピソードの加害者であるXNUMX人の男性が逮捕され、合計XNUMX万ユーロを超える違法利益が回収されました。
コンピュータートレースの再構築、ストーキング、データ分析で構成された明確な調査の最後に、専門家の調査員は、最初の43歳のリベリア人であるセッティモトリネーゼの銀行で詐欺の犯人を特定しました。相当額の370.000,00ユーロを他の当座預金口座に振り向ける。これは、重要な支払いのためにこのお金を受け取ったはずのコモから会社に対して行われたBEC詐欺の結果として前日に集めたものです。米国の顧客への家具の供給; 逮捕された男性は、最終的に調査中の裁判官の命令に留まる義務の措置を受けた。
同じ運命がナイジェリアの市民にも降りかかり、彼が現在の口座から4.000ユーロを引き出そうとしていた間に立ち往生しました。 特定の犯罪の前例で逮捕された人は逮捕された。
また、スポーツの世界は、このタイプのオンライン詐欺に巻き込まれています。 実際、イタリアの卓球連盟であるFITETは、イタリアが参加する世界中のXNUMXか国が参加する国際トーナメント中に、コンピュータ詐欺の不吉なメカニズムに惹かれました。
イタリアチームの移管の組織化の最終準備が進行している間、XNUMX人のイタリア人の被験者、熟練したハッカーが秘密裏にイタリア連邦のネットワークに入り、連邦の電子メールボックスにアクセスするための資格情報を盗み、そうすることに成功しました。さまざまなスポーツクラブ間で交換されるすべての通信を傍受する方法。
ハッカーのレンズの下で終わるのは、特に名誉あるトーナメントに参加するための支払いに進むためのデータと詳細を含む電子メールでした。
実際、これらのデータを盗んだサイバー犯罪者は、トーナメント主催者のデジタルIDを盗み、登録料に関連するすべての請求書を巧妙に偽造し、さまざまなスポーツ連盟と参加チーム(に加えて、イタリア、中国、ポーランド、ハンガリーがありました)、完全に偽の当座預金で支払いを行う必要性を説得し、外国銀行で開き、実際には数回クリックするだけで30.000人のイタリア人に帰属します、既にXNUMX万ユーロ以上の違法利益を計上していました。
ハッカーがトラックをカモフラージュするために使用していた匿名化ツールを克服する技術活動と複雑なコンピューターテストにより、郵便警察の男たちは、サンレモに正式に住んでいるXNUMX人のイタリア人をすぐに標的にした。 トリノで追跡および追跡されたXNUMX人は、コンピューター検索を含む検索の対象となりました。これにより、所有している膨大なハードウェアおよびソフトウェア素材内で犯罪のすべての証拠を再構築し、押収されました。
2)銀行コードの違法な収集を目的としたフィッシング部門では、サレルノ郵便警察が中央サービスの調整により操作を実行し、非常に短い時間で熟練したコンピューター詐欺が逮捕されました。疑いを持たない被害者の口座から盗まれたほぼ200万ユーロを適切に処理することができました。
この男性は、スカファティに住んでいる66歳のイタリア人で、特に陰湿な手口に従って行動しました。
上流では、クレジットカードのコンピューター資格情報と、疑いを持たない被害者の当座預金の不正使用がありました。 知られているように、ユーザーの資格情報と個人データを見つけるアクティビティは、今日、複数の洗練された犯罪技術の使用のおかげで可能になりました:ウイルスを含む添付ファイル付きのメールを送信することによって実装される大規模なフィッシングから、ユーザーがだまされている偽のWebサイトを介して実行されるフィッシング、データを欺く、市民の数千の個人データのパケットを盗むことを目的としたITシステムに向けられたハッキング活動企業-ダークウェブブラックマーケットで再販-より「伝統的」だが常に最新の支払いカードの複製まで。
アクセス資格情報と銀行データの貴重な財産を取得した危険な詐欺師は、被害者のオンライン支払いシステムに不正にアクセスし、オンラインの郵便伝票を通じてアカウントから異なる支払い注文を開始しました。 特に、支払い注文は、詐欺犯がデジタルID盗難の被害者である疑いを持たない市民のために開設したアカウントから発生しました。
トラックの再構築をさらに妨げるために、支払いは正式に追加の市民に支払われるようになりました。
犯罪者の口座からは、イタリアおよび海外の当座預金口座でのサイバーロンダリング活動で、すでに資金がさらに開封され始めていました。
3)個人および企業のホームバンキングシステム違反の分野では、今年度の調査活動を特徴付ける「シムスワップ」という用語で知られている詐欺が何よりも重要です。
Sim-swap作戦中に、メッサ、パレルモ、レッジョ・カラブリアの郵便通信警察が中央サービスの調整により14件の逮捕を行った。
SWAP SIMは、いくつかのステップに分かれた高度なタイプのコンピューター詐欺です。 被害者が特定されると、彼のホームバンキングデータと資格情報は、ハッキング技術またはソーシャルエンジニアリングを通じて取得されます。 その後、アドホックな偽造文書を使用して、被害者のSIMカードが交換され、同じ電話番号を介して銀行から資格情報が取得され、オンライン当座預金口座で操作されます。
この特定のケースでは、被害者の個人データと電話番号、および現在のアカウントのデータと関連するアクセス資格情報を取得した容疑者は、被害者の名前で偽の身分証明書を使用して、ディーラーに行きました。負傷者に使用中のSIMの交換を依頼してください。 所有者のSIMカードは、不正に有効化されたSIMカードに置き換えられたため、無効になりました。 被害者は、SIMの障害に気づきましたが、通常、イベントを進行中の詐欺とすぐに関連付けませんでした。
SIMに代わって、犯罪の加害者は、被害者が現在のアカウントをオンにした信用機関のコンピューターシステムに入り、ほとんどの時間を管理者に電話でログイン資格情報をリセットし、所有者として自分自身を提示しましたアカウントとさまざまなセキュリティの質問に答えます。 ログインすると、容疑者は被害者のオンライン銀行口座で操作できるようになり、特にオンになっているため、他の当座預金口座および/または利用可能なプリペイドカードに有利なプリペイドカードの送金および/または追加を手配しました共犯者や名目によって、このように和の犯罪の起源の特定を妨げる。
刑事協会の活動の調査と観察中に、郵便警察のオペレーターの介入のおかげで、多数の詐欺がブロックされ、その一部は数万ユーロに達しました。
もうXNUMXつの重要な操作は、フィッシングの陰湿な声の変形、いわゆる「ビッシング」に関するものでした。
ダブルビッシング作戦では、郵便通信警察は、ナポリの奥地に居住しているが、そのメンバーが連合犯罪の調査対象である国の領土全体で活動している犯罪組織に対する6つの予防措置を実施しました。人の差し替え、窃盗の悪化、電子決済カードの過度の使用を目的とした犯罪。
犯罪組織は、メンバーが特定の明確に定義されたタスクに分割されるのを見た複雑な手口に従って進められました。 最初のステップは、イタリア中部および北部のPoste Italianeの流通センターで通信の盗難を実行することでした。
これらの通信収集センター内で、夜間、統合されたマスタリーを持つギャングの一部が、クレジット機関から送信されたクレジットカードやデビットカードを含む発送を特定しました。 貴重な称号を手に入れた「テレフォニスト」の専門家グループが登場し、Vishing(音声+フィッシングという言葉の分裂から得られたアングロサクソン新語学)の技術を実践しました。
「テレフォニスト」のグループは、さまざまなカード発行機関を呼び出し、警察官の元sまたは検査官として自らを提示し、犯罪者が所有しているかなりの数のクレジットカードを押収したと述べました。 強要を行い、没収でタイトルを返却する言い訳をすることにより、顧客の電話番号が示されました。
その後、ソーシャルエンジニアリングの複雑な活動が行われ、必要なすべての情報とデータの検索を担当した技術専門家が行いました。 データが取得されると、組織は、銀行の従業員のふりをして、タイトルの有効化に関連する問題を恐れていた顧客に犯罪能力を正確に向け、最終的に説得力のある証券のPINの取得に成功しました。
刑事協会には独自の「技術金融装置」があり、それは従業員に当座預金口座とプリペイドカードをオンライン機能で装備することに対処しました。 したがって、犯罪者は、ATMで現金として引き出され、グループが管理するさまざまな「マネーラバ」を所有しているクレジットカードで多額のお金をリサイクルすることにより、プリペイド商品に集中した不当な使用の収益を収益化できます。
この活動の不正な利益は、犯罪組織の財源に100万ユーロ以上をもたらしました。 詐欺の影響を受けるカードは何百もあります。
4)ハッキングとの闘いの分野では、今年度、Specialtyによって顕著な成功が得られました。
全国レベルでは、Eclipseオペレーションにより、郵便警察サービスは違法IPTVの現象と闘う分野でこれまでに行われた最大の警察オペレーションを実施しました。 オペレーションは、ローマの検察官によって全国的に調整され、ヨーロッパの代理店であるユーロジャストとユーロポールによって国際的に調整され、国際的に運営されている複雑な技術インフラストラクチャーを直接分断し、違法に多数のサイトを介してインターネット経由での普及を担当多数の有料テレビ局(Sky、DAZN、Mediaset、Netflixなど)でキャプチャされています。
Postal and Communications Police Serviceが実施したストリーミング信号の拡散に関する非常に正確な技術的IT調査により、「海賊版」信号の発信元である外部ソースを特定することができました。
海外に配置された非常に強力なサーバーにより、ヨーロッパ全体に信号が拡散され、運用結果に司法当局とフランス警察が関与するようになりました。 オランダ; ドイツ; ブルガリアとギリシャ。
関係する両方の人々に関連する全体的な数は非常に多く、約5.000.000万人のユーザーがイタリアのみです。 IPTV 30をブロックし、月間2万ユーロ以上の推定売上高により、約200件のPayPalアカウント、ポストペイ、銀行当座預金、ウォレットビットコインが特定され、現在調査中です。 さらに、200を超えるサーバーと80のドメインが押収され、20の検索がヨーロッパ全域の企業およびプロバイダーオフィスで実行されました。
地方レベルでは、XNUMX番目の操作がパレルモの郵便警察によって完了し、有名な海賊版IPTV「ZSAT」の管理者の身元を確認し、インターネットを介してスケジュール全体の虐待的な複製を可能にするITインフラストラクチャを切り離しました。スカイ。
パレルモの郵便通信警察とシチリアの首都検察官が実施した詳細な調査の終わりに、サークルは35歳のパレルモの市民の周りを引き締めました。パレルモの家は特定され、慎重に捜索されました。
容疑者の寝室で、インターネット上の再送信用のデバイスに接続された57台のSky Italiaデコーダーで構成される海賊版IPTV ZSATの「ソース」が、約11.000人と推定される最終顧客のラウンドで発見されました。イタリア中の人々。
違法な離職の範囲の証拠として、容疑者の自宅で、郵便警察の金融サイバー犯罪セクションの男性がトイレとゴミに隠れて発見され、押収され、よく現金と車で186.900ユーロ専門的な紙幣カウンター、金の延べ棒、および異なる通貨の暗号通貨を含むXNUMXつのハードウェア「ウォレット」(仮想ウォレット)は、さらに高い技術評価を行った後、全体の価値が確実に高くなります。
違法なIPTVは、国内外の組織犯罪によって管理されている複雑で非常にinな犯罪世界であり、その規模と危険性は必ずしもそれらを慎重に使用する人とは限らず、その有効な犯罪的側面は主に多様化に向けた収益の使用によって決定されます市民の利益を直接害する犯罪的方法。
一般的な感情では、結局のところ、海賊システムから利益を得ることは犯罪ではないと考えられています。せいぜい、通信の巨人からはほとんどお金が取られていません。 しかし、800回の使用だけでなく、その複雑さの現象を見ると、実際には生産システム全体が危機に陥ることがあります。 実際、最新の推定では、XNUMX億ユーロ以上の損害が発生しています。