У сценарију у којем континуирана технолошка еволуција утјече на сваку радњу нашег свакодневног живота, напори поштанске и комуникацијске полиције у 2019. години стално су били усмјерени на спрјечавање и борбу против кибернетичког криминала опћенито, с посебним освртом на злочине главне надлежности ове специјалности.
ЦНЦПО
Ужурбани темпо технолошких иновација и нових средстава комуникације, који су резултат ширења Интернета у великим размјерима и, посебно, прогресивног ширења паметних телефона и таблета међу малољетницима, само су неки од елемената који олакшавају облике агресије на мрежи према детињству и адолесценцији, што је резултирало значајним порастом не само злочина који укључују малолетнике на мрежи, попут дечије порнографије и малтретирања преко Интернета, већ и ширењем других облика агресије на њих, попут понашања са самоповређивањем, тзв. изазова (нпр. Плави кит, Опијено пиће) итд.
С обзиром да је један од аспеката веба који карактерише ове појаве, као и све виртуелне заједнице, одсуство граница и, према томе, наднационалност, што подразумева присуство корисника који се повезују из иностранства са серверима сертификованим у другим земљама, међународна сарадња, коју је годинама основао Национални центар за борбу против дечије порнографије на интернету (ЦНЦПО) преко ЕУРОПОЛ-а и ИНТЕРПОЛ-а, како са земљама ЕУ, тако и ван Европе, од апсолутног је значаја јер омогућава размену истраживачких података, као као и размена нових истражних техника и добрих пракси по том питању.
У том контексту, улога поштанске и комуникацијске полиције од апсолутног је значаја, посебно у контексту злочина који се односе на сексуалну експлоатацију малољетника на интернету. У текућој години истражено је 650 људи.
С друге стране, истраживања у вези са феноменом тражења малолетних лица омогућила су истраживање 180 испитаника.
Међу горе наведеним активностима судске полиције, спроведено је 8 посебно важних операција, које су спроводиле територијалне канцеларије Специјалности и координирао Центар, од којих су неке спроведене у тајном режиму на мрежи и произашле су из извештаја добијених у оквиру активности сарадње спровео ЦНЦПО који је, свеукупно, омогућио истраживање 151 субјекта у стању слободе.
Посебно подмукао феномен који је ушао међу младе и врло младе људе представљају налепнице, феномен у све већој распрострањености, који се састоји у дељењу бесплатних дигиталних налепница на платформама за размену тренутних порука, са увредљивим, насилним, дискриминаторним, анти- Семитски садржај, као и садржај дечије порнографије..
Платформе за размену тренутних порука нудиле су корисницима могућност да, поред емотикона (сликовни симболи, слични емотиконима који се користе у СМС-овима, е-пошти, као и на друштвеним мрежама), пакете налепница стављају на располагање системима за тренутне поруке који нуде могућност да бисте креирали прилагођене и измењене тако што ћете их добити са стварних фотографија, кроз разне бесплатне „апликације“, доступне за ИОС и Андроид.
У новије време ова врста услуге добија пристанак корисника пред-адолесценције и адолесцената, који је, међутим, често неправилно користе, ширећи дигиталне налепнице са недозвољеним садржајем (дечија порнографија, ксенофобична, дискриминаторна итд.) И излажући се одговорним казнама у вези са ширењем и ширењем материјала за дечију порнографију.
Тренутно је откривено 7 случајева наљепница које третира ова специјалност, што је завршило са исто толико малољетника под истрагом због ширења и посједовања материјала за дјечју порнографију.
Осим тога, међу најзначајнијим истрагама које је Центар покренуо директно у контексту злочина сексуалне експлоатације малолетних лица налази се сложена операција, изведена у тајном режиму на мрежи на Тамној мрежи, која је омогућила хапшење 60 године за задржавање материјала сексуалног искориштавања малољетника, отежаног великом количином, употребом средстава за анонимизацију и шифрирање, као и посебним насиљем на неким сликама које приказују сексуално злостављање малољетних особа млад узраст. Тај човек је био од посебног интереса, такође на међународном нивоу, за улоге администратора и модератора које је временом обављао у виртуелним педофилским заједницама.
Истовремено, истакнуте су најважније активности које координира ЦНЦПО, заједно са одјељењима поштанске полиције Песцаре, Торина, Венеције, Удина и Катаније, током текуће године, а то су:
ОПЕРАЦИЈА "ТАНА ДЕЛЛА ЛУНА"
Истрагу је покренуло Управа поштанске полиције Катаније, а координирала је ЦНЦПО, након притужбе мајке малолетне особе која је у мобилном телефону свог сина открила видео снимак дечије порнографије. Из компјутерске анализе телефонског апарата, у оквиру апликације за размену тренутних порука, присутне су две групе корисника, од којих се једна зове „Тана делла луна“, одакле назив операције узима свој печат, у оквиру које су учесници били одговоран за кривична дела откривања и поседовања материјала за дечију порнографију. На крају истраге, на државној територији извршен је 51 декрет о личном и кућном претресу. Треба напоменути да је чак 28 од горе наведених уредби о претресању издало Јавно тужилаштво за малолетнике Катаније против малолетника који су, путем горе наведене телефонске апликације, дистрибуирали, дистрибуирали, нудили и продавали слике и видео записе са садржајем дечије порнографије.
Активност је завршена са 51 пријављеним.
РАД "МАЛИ ИГРАЧИ"
Истрага, коју координира ЦНЦПО, а води Одсек поштанске полиције Удине, инспирисана је извештајем који је представио свештеник против једног од својих бивших ученика који је преко свог профила на „Инстаграму“ пратио децу и младе у провокативним ставовима, који такође представљене на вашем профилу педо фотографске репродукције. Одељење у Удинама извршило је рачунарско претраживање осумњиченог, а анализа пронађених компјутерских носача јасно је показала присуство материјала за дечију порнографију на овим носачима. Надаље, преглед заплењеног материјала омогућио је оператерима да провере да ли је недозвољени материјал размењен са другим корисницима познате услуге за размену тренутних порука „КИК“, којој је субјект раније приступио, такође комуницирајући на енглеском језику.
На основу налаза који су се појавили, почиње много шира и сложенија истрага, спроведена у тајном режиму, након које је идентификовано 36 субјеката који су држали и ширили материјал за дечију порнографију путем веза до простора у облаку где је горе поменути материјал ускладиштен.
Стога је извршено 36 претреса, по налогу јавног тужиоца у Трсту, с циљем идентификације субјеката одговорних за такво криминално понашање.
Активност је завршена са 35 пријављених и 1 ухапшеним.
ОПЕРАЦИЈА "Кс-ФОРЦЕ"
У оквиру активности коју координира ЦНЦПО, а коју је спровело Управа поштанске полиције Венеције, по савету канадске полиције, развијени су компјутерски трагови који се могу приписати италијанским држављанима осумњиченим за злочине откривања и поседовања дечије порнографије, почињене на Интернет путем познатог сервиса за размену тренутних порука „КИК“.
Стога је Јавно тужилаштво у Венецији издало 10 уредби о личном и кућном претресу против исто толико италијанских корисника.
Током компјутерске претраге над ухапшеном особом појавио се и материјал који је сам произведен на штету три малолетна Италијана.
Активност је завршена са 8 пријављених и 2 ухапшена.
РАД "ПРЉАВОГ ЗАШТИТА"
У оквиру активности које координирају ЦНЦПО и Управа поштанске полиције у Песцари, на препоруку канадске полиције, развијени су компјутерски трагови који се могу приписати италијанским држављанима осумњиченим за злочине откривања и поседовања дечије порнографије почињене на интернету путем добро познате услуге за размену тренутних порука „КИК“ и „Ваттпад“.
Јавно тужилаштво у Л'Акуили стога је издало 11 уредби о личном и кућном претресу, спроведених на националној територији, против исто толико италијанских корисника.
Активност је завршена са 10 пријављених и 1 ухапшеним.
РАД "ИЗГУБЉЕНА НЕТО"
У оквиру активности које координирају ЦНЦПО и Управа поштанске полиције у Торину, такође са тајним процедурама, на националној територији је спроведено 11 уредби о личном и кућном претресу које је издало јавно тужилаштво у Торину, са циљем идентификације италијанских корисника. били су одговорни за злочине откривања и поседовања дечије порнографије почињене на Интернету. Тајне активности одвијале су се углавном у кругу Гигатрибе, као и на познатој услузи за размену тренутних порука „ТЕЛЕГРАМ“, где је присуство канала за диловање било пронашао тематске специфичности.
Током рачунарске претраге пронађена је велика количина материјала за дечију порнографију.
Активност је завршена са 6 пријављених и 5 ухапшена.
Што се тиче превентивних активности које проводи ЦНЦПО путем сталног и сталног праћења мреже, идентификовано је 46.077 интернет страница, од којих је 2.287 стављено на црну листу и замагљено јер садржи дјечију порнографију.
ОПЕРАТИВНИ ОДЈЕЉАК
У контексту злочина против особа почињених на вебу, од јануара до данас, 288 особа је истражено због сексуалног изнуђивања, ухођења, узнемиравања и пријетњи на друштвеним мрежама.
Мрежна клевета је у сталном порасту, посебно против људи на институционалним позицијама или у сваком случају познатих широј јавности: обрађено је 2426 случајева, а истражено 738 особа.
Од почетка године пријављено је 514 случајева онлајн уцене.
Активност контрастне осветничке порнографије добила је посебну важност, феномен у сталном расту, за који се истражује 24 особе. Нажалост, подаци не одражавају тежину и опсег феномена, због оклевања многих људи да пријаве.
Уложени су велики напори у борбу против злочина говора мржње: преко 2000 виртуелних простора надгледаних у 2019. због родног, антисемитског, ксенофобичног и крајње десничарског дискриминаторног понашања.
Континуирани раст интернетских превара је у сталном порасту: у 2019. години примљено је и обрађено преко 196 извештаја, што је омогућило истрагу 3620 људи. Преварно понашање почињено на платформама е-трговине постало је све софистицираније.
Појачале су се такозване романтичне преваре, у којима се жене између 40 и 60 година виде као жртве, које циркулишу мушкарци познати на мрежи и изазвани сентименталним триковима да плате велике своте новца бескрупулозним преварантима.
Дошло је до значајног пораста феномена превара у вези са интернетском трговином: многи корисници мреже, привучени изгледом за лаку зараду која проистиче из „сигурних“ улагања, упали су у мрежу вештих превараната и лажних финансијских посредника улагањем стотине хиљада евра.
ЦНАИПИЦ
Евидентна је активност у борби против кибернетичке пријетње коју спроводи Национални центар за борбу против криминала за заштиту критичних инфраструктура (ЦНАИПИЦ), о чему свједочи значајно повећање броја упозорења упућених националним критичним инфраструктурама, у односу на 2018. повећање од преко 30%, до 82484 упозорења.
Правовремена подела такозваних „показатеља компромиса“ ИТ система са добављачима основних јавних услуга омогућила је јачање алата за заштиту ИТ безбедности, такође загарантованих сталним праћењем у контексту интереса.
ЦНАИПИЦ - Национални центар за кибернетички криминал као део свеукупног Националног информационог система за борбу против сајбер криминала, пројекат СИНЦ3 финансиран средствима ИСФ -а, који је још увек у фази завршетка и који има за циљ да прошири мрежу сајбер заштите чак и до осетљиве стварности земље, управљао је укупно 1181 значајним сајбер нападима, од којих:
- 243 ИТ напада на интернет услуге које се односе на институционалне локације и критичне ИТ инфраструктуре од националног интереса;
- 938 сајбер напада усмерених против осетљивих компанија и локалних јавних управа;
- 79 захтева за сарадњу у кругу „Хитно криминала“.
Међу истражним активностима спроведеним у овој области, покренуто је 155. 2019 истрага за укупно 117 особа под истрагом.
Најважније активности укључују:
- Операција ЕКСОДУС, гдје је ЦНАИПИЦ, заједно с Рос деи Царабиниери и Посебном јединицом за заштиту технолошких пријевара Гуардиа ди Финанза, довршио опсежну операцију која је омогућила прибављање доказа о архитектури и критеријима управљања том софистицираном инфраструктуром рачунарске науке доносе декрете о превентивној заплени исте инфраструктуре и компанија Е-Сурв срл и СТМ срл.
Подаци које је пресрела Екодус ИТ платформа, а које су до пре неколико месеци користиле разне италијанске истражне канцеларије, завршили су у облаку Амазон. Збирка сајбер криминала јавног тужилаштва у Напуљу (којом координирају главни тужилац Гиованни Мелилло и помоћник тужиоца Винцензо Писцителли) затражила је и добила хапшење две особе, којима је одређена мера предострожности кућног притвора.
Ове мере су донете након иновативних истрага, практично јединствених у Италији, које су укључивале стручњаке Поштанске полиције (Цнаипиц), Царабиниери дел Рос и посебне јединице за заштиту технолошких превара Гуардиа ди Финанза.
Полиција је извршила бројне претраге и запленила на десетине ИТ уређаја у канцеларијама неких компанија (Ипс спа, РПЦ спа, Иннова спа и Рифатецх срл) у име којих је Е-сурв пословао по подуговору или као добављач.
- ЛУКС операција, у којој је ЦНАИПИЦ, у склопу дуге и сложене истражне активности, уз помоћ особља из Поштанске и комуникацијске полиције Рима, извршио локалне и личне претресање над 9 особа, које су у конкуренцији са међусобно су започели сложену и артикулисану криминалну активност.
На врху система 2 неверна запосленика АЦЕА -е, као и неки техничари из општинског комуналног предузећа и специјализовани електричари. Кривична дела корупције и преваре оспоравана су из различитих разлога.
Током активности, које су спроведене захваљујући сарадњи АЦЕА -е и важном доприносу заштите компаније и техничара верификације компаније Цапитолине, такође су праћене различите мере секвестрације, са којима је удружење осигурало што више метара. криминал, у контексту услуга које се нуде „купцима“, у готово свим случајевима комерцијалних објеката (барови, ресторани, супермаркети), чији су власници осуђени због корупције и преваре.
Истрага је даље открила да су различити осумњичени заузврат имали користи од промијењених система, чинећи до 75% стварне потрошње на штету опћинског предузећа Цапитолине, користећи потпуно илегалне прикључке на дистрибутивну мрежу електричне енергије.
- Операција Пеопле1, у којој је ЦНАИПИЦ завршио једну од најсложенијих истражних активности у борби против сајбер напада на институционалне базе података.
Опасни групни криминалац масовно је украо стотине акредитива за приступ осетљивим подацима, хиљаде приватних података садржаних у рачунарским архивама јавне управе који се односе на личне податке, доприносе, социјално осигурање и административне податке који припадају хиљадама грађана и компанија у нашој земљи. То су открили специјализовани истражитељи Полицијске службе поште и комуникација, који су извршили притвор из предострожности у затвору и наставили са извршењем 6 налога за претресање на националној територији; примаоци такође неколико истражних агенција.
Бројни трагови прикупљени током истрага указују на то да је особа задужена за „систем“ главни кривац за поновљене нападе на рачунарске системе бројних централних и периферних италијанских управа, преко којих би могла илегално пресрести стотине аутентификационих вјеродајница (кориснички ИД и лозинка).
Осумњичени је тако успео да унесе базе података од институционалног значаја, на пример које припадају Управи прихода, ИНПС -у, АЦИ -у и Инфоцамере -у, истинским коначним циљевима криминалне активности, из ових ексфилтрација драгоцених личних података италијанских држављана и компанија који не сумњају. На слободи је пријављено због истих прекршаја, 6 саучесника ухапшене особе, сви запослени у различитим својствима у оквиру познатих истражних агенција и агенција за опоравак кредита које делују у различитим градовима Италије.
За извршавање рестриктивних мјера и мјера претреса, као и за завршетак прелиминарних информативних активности, ЦНАИПИЦ је искористио сарадњу особља поштанских полицијских управа Рима, Милана, Напуља, Венеције, Ђенове и Одјела Империа.
У циљу ефикасне оперативне размене, Центар је наставио доношење посебних протокола за заштиту националне критичне инфраструктуре: с тим у вези, 2019. године потписано је 7 нових споразума са компанијама Алиталиа, Иституто Полиграфицо Зецца делло Стато, Цасса Депосити и Престити, Е .ОН, Ассаеропорти, Фаствеб и Италгас, поред обнове споразума са ЦОНСОБ -ом, Одељењем цивилне заштите и Водафоном.
Такође се напомиње да су сличне облике сарадње, у оквиру пројекта СИНЦ3, иницирале територијалне канцеларије Специјалности са осетљивим структурама од локалног значаја, и јавним и приватним, како би се гарантовао капиларни и координирани систем безбедности ИТ -а.
КИБЕРТЕРОРИЗАМ
У контексту спречавања и борбе против међународног тероризма џихадистичке матрице, а посебно феномена радикализације на вебу, особље поштанске и комуникацијске полиције свакодневно прати веб, уз подршку квалификованих језичких и културних посредника, чији допринос, због особености предмета и повезаних мултимедијалних садржаја присутних на мрежи, пружа додатну вредност од фундаменталног значаја.
Као што је познато, у ствари, веб преузима фундаменталну улогу као стратешко пропагандно средство за идеологију ДАЕШ -а, регрутира нове борце, финансира, размењује поверљиве комуникације у планирању напада и полагању права на њих.
У том контексту, Специјалитет је спровео иницијативне активности и по посебном обавештењу, такође захваљујући информацијама добијеним од грађана путем Комесаријата ПС на мрежи, како би идентификовао незаконите садржаје присутне у комуникационим просторима и услугама на мрежи свих врста. , као што су, на пример, веб локације, веб дневници, форуми, плоче, друштвене мреже и затворене групе присутне на комуникационим платформама.
Ова активност, функционална у контрасту са феноменима радикализације и сајбер тероризма, довела је до надзирања преко 32.170 веб простора и уклањања стотина садржаја.
Чини се прикладним истаћи како је активност надгледања веба коју је последњих месеци спровео овај специјалитет омогућила да се сазна како се тренутна централна структура пропагандног апарата ДАЕШ -а, са више или мање сталном продукцијом медија током времена, састоји од различити медијски центри инсистирају у провинцијама калифата, који су се, иако су у прошлости били опремљени сопственим комуникационим каналима, данас ослањали на такозвани садржај генерисан од стране подржаваоца за ширење пропагандног материјала.
То је дакле структура заснована на безброј налога, које свакодневно активирају појединачни сајбер муџахиди (присталице калифата на медијима) или у аутоматизованом облику кроз посебне структуре зависне од ДАЕШ -а и именоване за одржавање медијских операција, како би се носиле са рестриктивним акција коју спроводе администратори друштвених платформи, са циљем ширења интернетских часописа Калифата, ажурирања о активностима бораца у оперативним дворанама, видео записа, докумената, приручника или публикација водећих представника исламске радикалне струје, инфографика пријетње итд.
Како би се супротставили овој комуникационој стратегији ИС -а, особље Полицијске службе за пошту и везе учествовало је на "Данима акције" који су одржани у новембру 2019. године у седишту Еуропола у Хагу, а који су поред свих закона укључивали извршне агенције држава чланица, такође представници великих провајдера интернет услуга, укључујући Телеграм - који је био мрежни провајдер који је примио већину захтева за упућивање и чија је платформа значајан део кључних играча унутар пропагандне мреже ИС - као и Гоогле, Филес.фм, Твиттер, Инстаграм и Дропбок.
У том контексту, стога су проведене активности омогућиле масовно "уклањање" хиљада група, канала и налога (од којих су многи били подложни претходном увредљивом приступу и накнадној употреби као ботови) који су су претходно били обавештени од стране органа за спровођење закона, јер се сматрају одговорним за објављивање секторског недељника ал-Наба.
У истим околностима, штавише, кроз значајан рад на праћењу и обавештавању о отвореном коду, прешли смо на анализу покушаја реакције кибер -муџахида и непосредни контраст тестова реконструкције мрежне пропагандне машине ИС.
Стога је евидентно како транснационални карактер описаних операција, како због међународне природе феномена, тако и због урођене структуре саме мреже, одређује суштинско ефикасно активирање наднационалних алата за сарадњу који могу донијети неспорну додатну вриједност превенцији активности које спроводе различите националне полицијске снаге.
Као додатна потврда међународне пројекције поштанске полиције и службе за везу, као националне контакт тачке Јединице за упућивање Интернета (ИРУ) Еуропола (Јединица одговорна за пријем извештаја из земаља чланица у вези са садржајем џихадистичке пропаганде која се дистрибуира на интернету) и оријентисати своју активност), чини се прикладним извести учешће својих оператора и на „ЦБРНЕ Ацтион Даи“, који се поново одржао у седишту Еуропола крајем новембра.
Детаљно, почевши од анализе трагичних терористичких догађаја који су се последњих година одиграли у Европи, почевши од напада на Манчестер арену 22. маја 2017. године до недавне епизоде у Халеу (Немачка) 9. октобра XNUMX. да су све чешће усамљени вукови (и џихадистички и неонацистички) прибегавали експлозиву и оружју произведеним према упутствима у приручницима и смерницама објављеним на интернету.
Током курса „ЦБРНЕ Ацтион Даи“, заједничка операција имала је за циљ управо идентификовање онлајн приручника и такозваних „Туторијала“ терористичке природе, у којима је објашњено како се припремају импровизована експлозивна средства помоћу радиолошких, биолошких, хемијских и нуклеарних средстава материјала.
Детаљно, током операције, полицијске снаге су идентификовале преко 1700 онлајн ресурса од истражног интереса који су пријављени пружаоцима Интернет услуга ради њиховог уклањања и прибављања корисних доказа неопходних за гоњење истраге.
Заједничка операција укључивала је и даље истражне активности, укључујући и Тамни веб, како би се идентификовале трансакције за куповину и продају материјала неопходних за припрему бомби, са накнадном анализом сумњивих трансакција у вези са продајом хемијских прекурсора на интернету платформе. генеричке.
Још у контексту борбе против џихадистичког тероризма, такође је прикладно пријавити истражне активности које је спровело особље поштанске полиције и одељења за комуникације "Емилиа Ромагна" у Болоњи, након чега је јавни тужилац у Болоњи издао уредбу локалне, личне и рачунарске претраге против држављанина Туниса од 24 године.
Истраге, које су произашле из активности које су проводили тајни оператери Специјалности у области сузбијања сајбер тероризма, довели су до идентификације Вхатсапп рачуна, који се може приписати осумњиченом, уметнутог у групе експлицитне подршке идеологијама Исламске државе.
У вези са овим чињеницама, јавно тужилаштво у Болоњи регистровало је против држављанина Туниса хипотезе кривичног дела одобравања злочина у односу на злочине "тероризам и злочине против човечности" почињене помоћу телематских алата.
И опет, као резултат претраживања, поред неких паметних телефона, од којих је један садржавао корисника телефона повезаног са ВхатсАпп налогом и разним каналима Телеграма који су се користили за ширење џихадистичке пропаганде, такође рачунарску опрему у којој је било материјалне мултимедије који имају исти тенор, као и неке рукописе на арапском језику који хвале Исламску државу.
У години која се ближи крају, поред горе наведених активности судске полиције везаних за џихадистички тероризам, поштанска и комуникацијска полиција забиљежила је значајан пораст активности у сектору интернетске пропаганде повезане с расистичким и ксенофобичним екстремизмом, што је за посљедицу имало тренд форума и дискусија посвећених овој теми стално се повећава.
Овај тренд, који је укључивао „виртуелну“ популацију широм света, наглашава транснационалну димензију дотичне претње, само помислите на масакр у Крајстчерчу - који се догодио 15. марта 2019. - у којем је 50 људи изгубило животе још 50 их је повријеђено) након напада човјека који је, мотивиран надмоћним идеологијама, отворио ватру на двије муслиманске богомоље у трећем највећем граду на Новом Зеланду, преносећи слике уживо на Фацебооку.
Индоктринација, као и у случају џихадистичког радикализма, такођер се готово увијек јавља на вебу на овим просторима, кроз постепену ауто-обуку која почиње приказивањем садржаја и ширењем бројних плоча, различитих од главних друштвених мрежа.
Надаље, унутар ових плоча постоји и довољно простора за поруке непознатих особа у којима се пријети терористичким акцијама (у већини случајева показало се да су лажне).
Штавише, чини се прикладним да се на овом месту истакне како су, захваљујући доброј сарадњи са Савезним истражним бироом, оператери Одељења за сајбертероризам Полицијске службе пошта и комуникација идентификовали италијанског субјекта који је преко платформе 4Цхан запретио извршење дана 30. августа 2019. терористичке акције на железничкој деоници Рим / Милано; посебно, истражитељи су 29. августа 2019. могли да изврше претрес против правог аутора поруке, утврдивши недоследност претње.
И опет, у текућој години, захваљујући сарадњи Одељења у Фиренци и Перуђи, идентификована су и истражена два субјекта који су, чини се, били аутори онлајн поруке која прети масовним убиством у Нев Иорку за 26. новембар, и поруку у којој је аутор наводно изјавио да ће следећег дана постати убица и додао да је масакр у Цолумбинеу - масакр који се догодио 20.4.99. априла XNUMX. у средњој школи Цолумбине у САД, где је убијено много ученика - у поређењу са тим изгледало би као шала.
Осим тога, како би се сузбило присуство група на италијанској територији чији су циљеви подстицање на дискриминацију или насиље из расних, етничких и националних разлога, особље поштанске и комуникацијске полиције сарађивало је са полицијским уредима за превенцију погубљења компјутерских претрага над преко 28 субјеката који се налазе на националној територији.
Након овог евидентног повећања ризика, дошло је до паралелног повећања нивоа пажње и у међународним радним групама, а, управо у оквиру интернетског форума ЕУ, особље Полицијске службе за пошту и комуникације дало је допринос - заједно представницима држава чланица и Еуропола, као и неки делегати великих провајдера интернет услуга (укључујући Фацебоок, Гоогле, Мицрософт, Телеграм, Твиттер, Снап, ЈустПасте.ит и Дропбок) - на развој кризе Европске уније чији је циљ супротстављање и који садржи брзо вирусно ширење терористичког садржаја и насилни екстремизам на интернету.
ФИНАНСИЈСКИ КИБЕРКРИМИНАЛ
Што се тиче финансијског сајбер криминала, статистика за текућу годину показује 4930 случајева на националном нивоу.
Феномен „пецања“, чији је циљ незаконито хватање личних кодова и осетљивих података, доживљава значајан пораст пре свега употребом злонамерног софтвера и клонираних веб локација. Међутим, случајеви који се тичу тзв „Висхинг“ (гласовни пхисхинг) и „Смисхинг“ (пхисхинг путем порука и смс -а).
Кршењем банкарских система појединаца и компанија долази до пораста употребе криминалних техника ЦД -а. Сим-Свап (погледајте доле).
Економско-производно ткиво земље и даље је предмет напада познатих широм света са изразима БЕЦ и ЦЕО Фрауд. Сврха криминалних организација је мешање у комерцијалне односе међу компанијама преусмеравањем великих износа на текуће рачуне у случају доступности превараната. Превара БЕЦ (компромис у пословној е-пошти) или превара ЦЕО (главни извршни директор) је савремена примена технике напада која се назива „човек у средини“.
Упркос оперативним потешкоћама у блокирању и поврату прихода од компјутерских превара, посебно зато што се шаљу у ваневропске земље (Кина, Тајван, Хонг Конг), захваљујући свестраности ОФ2ЦЕН (Он-лине сајта за преваре и стручњака Мрежа) платформа за анализу и напредну борбу против превара у сектору, у 2019. години Специјалност је успјела блокирати и опоравити на извору, уз руковање од 18.763.446 €, добрих 13.544.042 €.
Дотична платформа, резултат посебних споразума склопљених преко АБИ -а са већином банкарског света, омогућава интервенцију у скоро реалном времену на извештај, блокирајући износ пре него што се претвори у разне токове имена.
С тим у вези, у вези са феноменом прања сајбер новца, недавна међународна операција под називом "Емма5", коју координира Поштанска полицијска служба у сарадњи 24 европске земље и Еуропола, има за циљ идентификацију такозваних "мазги новца" ", значајно је. први примаоци износа проистеклих из кампања за компјутерске преваре и пхисхинг кампање, који нуде свој идентитет за отварање текућих рачуна и / или кредитних картица, на које се затим приписују незаконито стечени износи.
Дотична операција омогућила је на националној територији идентификацију и пријаву 170 мазги новца.
Било је 374 лажних трансакција, за укупно око 10 милиона евра, од којих је око 3.5 милиона евра блокирано и / или враћено захваљујући платформи за размену информација под називом "ОФ2ЦЕН", створеној посебно у циљу спречавања и сузбијања криминалних напада на дом банкарске услуге и услуге е-новца.
У наставку се налази детаљ најзначајнијих трансакција које је специјалност завршила 2019.
1) У сектору БЕЦ и ЦЕО Фрауд, операција коју је спровела поштанска полиција Напуља и Торина, којом координира Централна служба, на штету компаније из Кампаније која послује у сектору маркетинга индустријског гаса, у износу од € 236.000,00, пребачено са текућег рачуна жртве ради уравнотежења комерцијалне фактуре, на други рачун, који користе сајбер криминалци који су заменили свог правог пословног партнера.
Сложене технолошке и финансијске истраге које је спровела поштанска полиција довеле су истражитеље до подружнице италијанске поште у Торину, где је отворен текући рачун на име нигеријског држављанина са пребивалиштем у главном граду Пијемонта.
Одатле су преваранти одмах пребацили новац на рачун на име истог држављанина Нигерије, а затим поново на другу платну картицу која се може приписати жени, такође нигеријске националности и са пребивалиштем у Торину.
Одмах по пријему притужбе, поштанска полиција у Напуљу запленила је све горе наведене текуће рачуне, успевши да поврати већину износа који су преваранти украли.
Након тога, на крају истраге, одмах су активиране колеге поштанске полиције Торино, место где су трагови водили, који су извршили претрес против двојице држављана Нигерије, пронашавши у свом поседу све новчане инструменте текућих рачуна прање новца од кривичног дела.
Даљња операција, коју је извела торинска поштанска полиција, довела је до хапшења двојице мушкараца, починилаца два различита кривична дела, чиме је враћено укупно преко 380 евра илегалне добити.
На крају детаљне истраге која укључује реконструкцију компјутерских трагова, праћење сенки и анализу података, истражитељи Специјалности идентификовали су починиоце превара, првог, 43-годишњег Либеријца, у пословници банке у Сеттимо Торинесе, ухваћен у покушају да преусмери на друге текуће рачуне знатну суму од 370.000,00 евра, коју је прикупио само дан раније као резултат преваре БЕЦ -а извршене над компанијом у Кому, која је овај новац требала да прими као плаћање за важну трансакцију испорука намештаја за америчког купца; човек, ухапшен, коначно је подвргнут мери обавезног боравка по налогу ГИП -а.
Иста судбина задесила је нигеријског држављанина, блокираног док је намјеравао да подигне 4.000 еура са свог текућег рачуна. Ухапшено је лице са историјом конкретних злочина.
Свет спорта такође је завршио у калемовима ове врсте онлајн превара. ФИТЕТ, Италијански савез за стони тенис, заправо је био намамљен у злокобни механизам компјутерске преваре поводом међународног турнира, на коме је учествовало четрдесет земаља из целог света, на којем ће учествовати Италија.
Док су биле у току последње припреме за организацију гостујућег тима Аззурри, два италијанска субјекта, вешти хакери, прошверцовали су се у мрежу Италијанске федерације, украли приступне податке савезним поштанским сандучићима и успели на тај начин пресрести сву комуникацију која се размењује између различитих спортских клубова.
Конкретно, е -поруке које садрже податке и детаље за наставак плаћања за учешће на престижном турниру завршиле су под објективом хакера.
У ствари, након што су украли такве податке, сајбер криминалци су успели да украду дигитални идентитет организатора турнира и паметно фалсификујући све рачуне у вези са уплатама за регистрацију, контактирали су различите спортске савезе и тимове учеснике (укључујући, поред 'Италије , било је Кине, Пољске и Мађарске), убеђујући их у потребу плаћања на потпуно лажним текућим рачунима, отвореним у страним банкама и који се заправо могу приписати двојици Италијана, који су у неколико кликова већ зарадили преко 30.000 евра недозвољена добит.
Техничким активностима и сложеним компјутерским истрагама, превазилажењем алата за анонимизацију које су хакери користили за прикривање њихових трагова, људи поштанске полиције брзо су се усредсредили на двојицу Италијана, званично настањених у Санрему; затамњени и пронађени у Торину, њих двојица су били подвргнути претресу, укључујући и помоћу рачунара, што је омогућило да се реконструишу сви докази о злочину у обилном хардверском и софтверском материјалу који су они имали, а који је потом заплењен.
2) У области пхисхинга са циљем недозвољеног хватања банковних кодова, пријављује се операција коју је спровела поштанска полиција Салерна, уз координацију Централне службе, што је довело до хапшења вештог информатичког преваранта, који , за врло кратко време, дозволио му да присвоји скоро 200 евра украдених са рачуна несуђених жртава.
Мушкарац, 66-годишњи Италијан који живи у Сцафатију, поступио је према посебно подмуклом начину рада.
Узводно је злоупотреба рачунарских података о кредитним картицама и текућих рачуна несуђених жртава. Активност преузимања акредитива и личних података корисника, као што је познато, данас је нажалост омогућена захваљујући употреби вишеструких и софистицираних криминалних техника: у распону од масовног „пецања“, имплементираног слањем е -поште са прилозима који садрже вирусе, до „пецања“ путем лажних веб страница на којима је корисник, преваром, позван да да своје податке, на хакерске активности усмјерене према рачунарским системима с циљем извлачења пакета хиљада личних података грађана и компанија - затим препродатих на црном тржишту дарквеба - до „традиционалнијег“, али и даље актуелног клонирања платних картица.
Након што је стекао драгоцјену баштину за приступ вјеродајницама и банковним подацима, опасни преварант је илегално приступио мрежним платним системима жртава, покрећући различите налоге за плаћање са њихових рачуна путем поштанских листића на мрежи. Налози за плаћање, нарочито, потичу са рачуна које је преварант отворио на име додатних грађана који не сумњају у то, жртава крађе дигиталног идентитета.
Како би додатно ометале обнову пруга, чинило се да су плаћања формално исплаћене другим грађанима, такође потпуно невезане за превару.
Са рачуна криминалца, дакле, новац је већ почео да се додатно распакује, на текућим рачунима у Италији и иностранству, у активностима прања сајбер-а.
3) У сектору кршења система кућног банкарства појединаца и предузећа, пре свега је то превара позната као „Сим-свап“ која је окарактерисала истражне активности текуће године.
Поштанска и комуникациона полиција у Месини, Палерму и Ређо Калабрији, уз координацију Централне службе, ухапсила је 14 особа током Операције размене сим-ова.
СВАП СИМ је напредна врста рачунарске преваре артикулисана у различитим корацима. Након што је жртва идентификована, њени подаци и акредитиви код кућног банкарства стичу се хакирањем или техникама друштвеног инжењеринга; касније се, коришћењем ад хоц фалсификованих докумената, жртвина СИМ картица замењује и путем истог телефонског броја од банке се добијају акредитиви за рад на мрежном текућем рачуну.
У конкретном случају, након што су украли личне податке и телефонски број жртве, као и податке са текућих рачуна и релативне приступне податке, осумњичени су, користећи лажни лични документ на име жртве, отишли трговцу у да бисте замолили повређену особу да замени СИМ картицу у употреби. СИМ картица држача је тада онемогућена јер је замењена лажно активираном. Жртва је открила квар СИМ -а, али генерално није одмах повезала догађај са преваром која је у току.
Након што је СИМ картица замењена, починиоци злочина су продрли у рачунарски систем кредитне институције у којој је жртва отворила текући рачун, успевајући већину времена да ресетују приступне податке путем телефонског позива корисничкој помоћи, представљајући се као власнички налог и одговарање на различита безбедносна питања. Након што су се пријавили, осумњиченима је омогућено да раде на мрежном текућем рачуну жртве, организујући електронске трансфере и / или поновно учитавање припејд картица у корист других текућих рачуна и / или припејд картица у њиховој доступности, јер их посебно укључује. саучесници и личности, чиме се омета идентификација криминалног порекла сума.
Током истраге и посматрања активности злочиначког удружења, захваљујући интервенцији оператера Поштанске полиције, заустављене су бројне преваре, од којих неке за износе од више десетина хиљада евра.
Друга важна операција укључивала је подмуклу вокалну варијанту пхисхинга, такозвани „Висхинг“.
Операцијом Доубле-Висхинг, поштанска и комуникациона полиција спровела је 6 мера предострожности против криминалне организације која има пребивалиште у напуљском залеђу, али делује на целој територији, чији су припадници под истрагом због злочина удруживања ради криминала чији је циљ замена особа, тешка крађа и неправилна употреба картица за електронско плаћање.
Злочиначка организација наставила се према сложеном начину рада који је дијелио сараднике на специфичне и добро дефинисане задатке. Први корак се састојао у крађи преписке у центрима за сортирање Посте Италиане у централној и северној Италији.
Унутар ових центара за прикупљање преписке, ноћу је део банде, са консолидованом вештином, идентификовао депеше које садрже кредитне и / или дебитне картице које су послале кредитне институције. Након што су поседовали драгоцене наслове, група стручњака „телефонских оператера“ је ступила у игру и применила Висхинг технику (англосаксонски неологизам добијен из удубљења између речи глас + пхисхинг).
Група "телефонских оператера" позвала је разне институције које издају картице и, представљајући се као маршал или инспектор полиције, тврдила да је управо запленила велики број кредитних картица пронађених у поседу криминалаца. Уз императивни чин и уз изговор да врати заплењене хартије од вредности, затражио је да наведе телефонски број купаца.
Након тога је уследила сложена активност друштвеног инжењеринга коју су извели технички стручњаци који су пружили све потребне информације и додатне податке. Након што су подаци прикупљени, организација је своје криминалне вјештине усмјерила управо према клијентима којима се, представљајући се као запослени у банци, бојала проблема повезаних с активирањем власништва, што је коначно успјело, уз увјерљиве вјештине, у посједовању ПИН -а вриједносних папира назначено.
Злочиначко удружење имало је свој „техничко-финансијски апарат“ који је био задужен за пружање сарадницима текућих рачуна и припејд картица са мрежним функцијама. Криминалци би на тај начин могли да монетизују приход од неприкладне употребе који се, повучен за готовину на банкоматима, затим сливао у претплаћене инструменте, перући велике суме новца на кредитним картицама у поседу различитих "мазги новца" којима је управљала група.
Незаконита зарада ове активности донела је више од милион евра у касу злочиначке организације. Постоје стотине картица погођених преваром.
4) У сектору борбе против компјутерске пиратерије, Специјалност је у текућој години постигла значајне успехе.
На националном нивоу, операцијом Ецлипсе, поштанска полицијска служба извела је највећу полицијску операцију икада спроведену у сектору борбе против феномена илегалне ИПТВ. Операција коју на националном нивоу координира Јавно тужилаштво у Риму, а на међународном нивоу европске агенције Еуројуст и Еуропол има за циљ директно ометање сложене технолошке инфраструктуре на међународном нивоу, одговорне за ширење путем Интернета, кроз бројне сајтова, сигнала који су незаконито ухватили бројни телевизијски емитери уз плаћање (Ски; ДАЗН; Медиасет; Нетфлик итд.).
Изузетно прецизно техничко рачунарско истраживање о емитовању стриминг сигнала које је спровела поштанска и комуникациона полиција омогућило је идентификацију страних извора из којих потиче сигнал „пирата“.
Изузетно моћни сервери који се налазе у иностранству дозволили су широко распрострањену дистрибуцију сигнала широм Европе, до те мере да су оперативни резултати укључивали правосудне органе и француску полицију; Низоземска; Немачка; Бугарској и Грчкој.
Укупни бројеви који се односе на обоје укључених људи су значајни, само у Италији око 5.000.000 корисника; и блокираним ИПТВ -овима 30, за процијењени промет од преко 2 милиона еура мјесечно, што је довело до идентификације око 200 ПаиПал рачуна, постепаиа, банковних текућих рачуна и бит новчића у новчанику, који су још увијек под истрагом. Осим тога, заплењено је преко 200 сервера и 80 домена и извршено је 20 претреса широм Европе у канцеларијама компанија и провајдера.
На локалном нивоу, поштанска полиција у Палерму извела је другу операцију, која је резултирала идентификацијом менаџера познате пиратске ИПТВ "ЗСАТ", и прекинула ИТ инфраструктуру која је дозвољавала злоупотребу репродукције, путем интернета , целокупног распореда Ски.
На крају детаљне истраге коју су спровели поштанска и комуникацијска полиција Палерма и Јавно тужилаштво главног града Сицилије, круг се стегао око 35-годишњег грађанина Палерма, чија је кућа идентификована и подвргнута пажљиво претраживање.
У спаваћој соби осумњиченог одмах је пронађен "извор" пиратског ИПТВ ЗСАТ -а, који се састоји од 57 декодера Ски Италиа, повезаних са опремом за поновни пренос на интернету, за читав низ крајњих купаца процењених на око 11.000 људи широм Италије .
Само као доказ о обиму илегалног промета, само у кући осумњиченог, мушкарци одељења поштанске полиције за финансијски кибернетички криминал пронашли су и запленили, сакривене у одводима тоалета и у смећу, чак 186.900 евра у готовини и професионални бројач новчаница за аутомобиле, златне полуге и два хардверска „новчаника“ (виртуелни новчаници) који садрже криптовалуте у различитим валутама, чија ће укупна вредност, свакако висока, бити боље процењена након даљих техничких истраживања.
Илегална ИПТВ је сложен и врло подмукао криминални свет, којим управља национални и страни организовани криминал, чија величина и опасност нису увек обазриви за оне који их користе и чија ефективна криминална димензија је диктирана пре свега употребом прихода ка разноликим криминалним методама директно оштећујући интересе грађана.
Према општем мишљењу, верује се да уживање у пиратском систему није злочин, већ се мало новца одузима комуникационом гиганту. Али ако посматрамо феномен у његовој сложености, а не само у појединачној употреби, схватамо да се у стварности читав производни систем може довести у кризу. У ствари, најновије процене говоре о штети за више од 800 милиона евра.