I ett scenario där den kontinuerliga teknologiska utvecklingen påverkar varje handling i vårt dagliga liv, riktades post- och kommunikationspolisen år 2019 ständigt mot förebyggande och kontrast av cyberbrott i allmänhet, särskilt med hänvisning till brott mot denna specialitets huvudkompetens.
CNCPO
Den frenetiska takten av teknologiska innovationer och nya kommunikationsmedel, efter spridningen av Internet i stor skala och i synnerhet den gradvisa spridningen av smartphones och surfplattor bland minderåriga, är bara några av de element som underlättar former av aggression på nätet mot barndom och ungdomar, vilket följaktligen resulterade i en betydande ökning inte bara i brott som involverar minderåriga online, till exempel barnpornografi och cybermobbning, utan också till spridningen av andra former av aggression mot dem, t.ex. självskadande beteende, så kallade utmaningar (t.ex. Blue Whale, Binge Drinking) etc.
Med tanke på att en av de aspekter på webben som kännetecknar dessa fenomen, liksom alla virtuella gemenskaper, är frånvaron av gränser och därmed supranationalitet, vilket innebär närvaron av användare som ansluter från utlandet till servrar som är certifierade i andra länder. , den internationella samarbetsaktiviteten, som upprättats genom åren av National Center for Contrast to Childcare Online (CNCPO) genom EUROPOL och INTERPOL, både med EU-länder och icke-europeiska länder, är av absolut betydelse, eftersom det möjliggör ett utbyte utredningsinfo samt dela nya utredningstekniker och god praxis i saken.
I detta sammanhang är post- och kommunikationspolisens roll särskilt viktig, särskilt i samband med brott som rör sexuell exploatering av minderåriga online. 650 personer undersöktes under innevarande år.
Undersökningarna avseende fenomenet online-uppmaning av minderåriga gjorde å andra sidan det möjligt att undersöka 180 personer.
Bland de ovannämnda rättsliga polisverksamheterna genomfördes 8 särskilt betydelsefulla operationer, som utfördes av specialitetens territoriella kontor och samordnades av centret, varav några genomfördes i undercover online-läge och resulterade från rapporter mottagna inom ramen för samarbetsaktiviteten internationell process som genomförts av CNCPO som tillsammans tillät utredning av 151 personer i frihetstillstånd.
Ett särskilt lumvande fenomen som har gjort ett genombrott mellan unga och väldigt unga representeras av klistermärken, ett fenomen i växande spridning, som består i att dela, på snabbmeddelandeplattformar, gratis digitala klistermärken med stötande, våldsamt, diskriminerande, antisemitiskt innehåll samt barnpornografi .
Instantmeddelandeplattformarna har erbjudit användare möjlighet att använda, tillsammans med emojis (piktografiska symboler, liknande emotikoner och används i SMS, e-post, såväl som i sociala nätverk), paket med klistermärken som finns tillgängliga av snabbmeddelandesystem som erbjuder möjligheten att skapa personliga och modifierade bilder från riktiga fotografier, genom olika gratis "applikationer", tillgängliga för IOS och Android.
På senare tid får denna typ av tjänst samtycke från preadolescerande och tonåriga användare, som dock ofta använder en felaktig användning av den, sprider digitala klistermärken med olagligt innehåll (barnpornografi, främlingsfientlighet, diskriminatorer, etc.) och utsätter sig för ansvar påföljder för spridning och spridning av barnpornografi.
För närvarande har 7 fall av klistermärken som behandlats av denna specialitet upptäckts, vilket slutade med så många minderåriga som undersökts för spridning och innehav av barnpornografi.
Dessutom, bland de viktigaste utredningarna som inleddes direkt av centret i samband med brott mot sexuell exploatering av minderåriga, genomfördes en komplex operation som genomfördes i undercover-läge online i Dark Net, som gjorde det möjligt att gripa en 60-åring för internering av sexuellt utnyttjande av minderåriga, förvärrad av den enorma mängden, med hjälp av anonymiserings- och krypteringsmedel, liksom av det speciella våldet av vissa bilder som hittats, som visar sexuella övergrepp mot minderåriga även i mycket ung ålder. Mannen var särskilt intresserad, även på internationell nivå, för rollerna som administratör och moderator som han med tiden innehade i virtuella pedofilsamhällen.
Samtidigt framhävs de viktigaste aktiviteterna som samordnades av CNCPO tillsammans med avdelningarna för postpolisen i Pescara, Turin, Venedig, Udine och Catania under innevarande år, vilka är följande:
VERKSAMHET "TANA DELLA LUNA"
Utredningen inleddes av Catania Postal Police Department och samordnades av CNCPO, efter klagomålet från en minderårig mamma som i barnets mobiltelefon upptäckte en barnpornografisk video. Datoranalysen av telefonen har visat, inom en snabbmeddelandeapplikation, närvaron av två grupper av användare, varav den ena kallas "Tana della luna", från vilken operationens namn inspireras, inom vilken deltagarna tog ansvar för brott mot avslöjande och innehav av barnpornografi. I slutet av utredningen genomfördes 51 personliga dekret för hemmet och hemmet på det nationella territoriet. Det bör noteras att 28 av de nämnda sökdekreten utfärdades av åklagarmyndigheten för minderåriga i Catania mot minderåriga som via ovannämnda telefonapplikation distribuerade, spridit, erbjöd och sålde bilder och videoinnehåll barnpornografi.
Aktiviteten avslutades med 51 klagomål.
LITTLE SPELARE FUNKTION
Utredningen, samordnad av CNCPO och genomförd av postpolisavdelningen i Udine, hämtar inspiration från rapporten som en präst presenterade för sin tidigare elev som genom sin "Instagram" -profil följde barn och tonåringar i provocerande attityder, som också presenterade på hans profil fotografiska reproduktioner pedo. Udine-sektionen utförde datorsökning av den misstänkte och analysen av de upptäckta datormedierna avslöjade förekomsten av barnpornografi på dessa medier. Vidare gjorde undersökningen av det beslagna materialet operatörerna möjlighet att kontrollera att det olagliga materialet hade utbytts med andra användare av den välkända snabbmeddelandetjänsten "KIK", där ämnet användes för att komma åt, också kommunicera på engelska.
Från de resultat som framkom började en mycket bredare och mer komplex utredning, genomförd i ett undercover-läge, varefter 36 personer identifierades som innehöll och avslöjade barnpornografi via länkar till molnutrymmen där det nämnda materialet lagrades.
Därför genomfördes 36 sökningar, beställda av åklagaren i Republiken Trieste, i syfte att identifiera de personer som är ansvariga för detta kriminella beteende.
Aktiviteten slutade med 35 anmälda och 1 arresterade.
DRIFT "X-FORCE"
Som en del av en aktivitet som samordnades av CNCPO och bedrivs av Venedigs postpolisavdelning, har rapporter från den kanadensiska polisen utvecklats efter spår av datorer som kan spåras tillbaka till italienska medborgare som misstänks för avslöjande och innehav av barnpornografi, begått på nätet genom den välkända snabbmeddelandetjänsten "KIK".
Åklagaren i Republiken Venedig har därför utfärdat 10 dekret om personliga och hemliga sökningar mot lika många italienska användare.
Under datorsökningen som gjordes mot en arresterad person framkom egenproducerat material till nackdel för tre italienska minderåriga.
Aktiviteten slutade med 8 rapporterade och 2 arresterade.
DIRTY WARE OPERATION
Som en del av en verksamhet som samordnades av CNCPO och Postpolisavdelningen i Pescara, på rekommendation av den kanadensiska polisen, har datorspår utvecklats som kan hänföras till italienska medborgare som misstänks för avslöjande och besittning av barnpornografiskt material som begåtts på nätet genom det kända snabbmeddelandetjänster "KIK" och "Wattpad".
Åklagaren i Republiken L'Aquila har därför utfärdat 11 personliga dekret för personliga och hemliga sökningar, genomförda på det nationella territoriet, mot lika många italienska användare.
Aktiviteten slutade med 10 rapporterade och 1 arresterade.
ÅTGÄRD "LÖST NET"
Som en del av en aktivitet som samordnades av CNCPO och Turin Postal Police Department, med metoder som också är undercover, genomfördes 11 personliga och hemsökande förordningar utfärda av Turinens åklagarmyndighet med syfte att identifiera italienska användare som var ansvariga för brott mot avslöjande och besittning av barnpornografi som gjordes på nätet. Undercover-verksamheten ägde huvudsakligen rum på Gigatribe-kretsen, liksom på den välkända snabbmeddelandetjänsten "TELEGRAM", där förekomsten av behandlingskanaler hittades specifika teman.
Under datorsökningen hittades en stor mängd barnpornografi.
Aktiviteten slutade med 6 rapporterade och 5 arresterade.
När det gäller den förebyggande verksamheten som utfördes av CNCPO genom kontinuerlig och konstant övervakning av nätverket, identifierades 46.077 2.287 webbplatser, varav XNUMX XNUMX svartlistade och dolda när de presenterade barnpornografiskt innehåll.
OPERATIONELL AVSNITT
Som en del av brottet mot personen som begåtts på webben har 288 personer undersökts sedan januari för att ha begått sexuell utpressning, förföljelse, trakasserier och hot på sociala nätverk.
Nekröjelser på nätet ökar stadigt, särskilt mot personer som innehar institutionella positioner eller som är kända för allmänheten: 2426 fall behandlas och 738 personer undersökts.
514 fall av utpressning online har rapporterats sedan början av året.
En särskild relevans har antagit aktiviteten för att kontrastera hämndporr, ett fenomen i kontinuerlig tillväxt, där 24 personer undersöks. Tyvärr återspeglar uppgifterna inte allvarligheten och omfattningen av fenomenet på grund av motviljan från att rapportera för många människor.
Stora ansträngningar har gjorts för att bekämpa hatbrott: det finns över 2000 virtuella utrymmen som övervakas 2019 för kön, antisemitiskt, främlingsfientligt och diskriminerande uppförande till höger.
Onlinebedrägerier fortsätter att växa: 2019 mottogs och behandlades över 196 tusen rapporter, vilket gjorde det möjligt att undersöka 3620 personer. Bedrägligt beteende på e-handelsplattformar har blivit alltmer sofistikerat.
De så kallade romantiska bedrägerierna har ökat, eftersom de är offer för kvinnor i åldern 40–60 år, omgiven av män som är kända på nätet och föranledde med sentimentala strategier att betala stora summor pengar till skrupelfria svindlare.
Det har skett en betydande ökning av fenomenet bedrägerier kopplade till onlineshandel: många nätverksanvändare, lockade av utsikterna till enkla intäkter som härrör från "säkra" investeringar, har fallit in i nätverket av skickliga bedragare och falska finansiella mellanhänder som investerar hundratusentals euro .
CNAIPIC
Det finns en tydlig ökning av aktiviteten för att bekämpa cyberhotet som utförs av National Anti-brottscentret för skydd av kritisk infrastruktur (CNAIPIC), vilket bekräftas av den betydande ökningen av antalet varningar som riktas till nationell kritisk infrastruktur som jämfört med 2018 har sett en ökning med mer än 30% tills de når 82484 varningar.
Den snabba delningen av de så kallade "kompromissindikatorerna" av IT-systemen med leverantörerna av viktiga offentliga tjänster har gjort det möjligt att stärka de verktyg som syftar till att skydda IT-säkerheten, också garanterad av den ständiga övervakningsaktiviteten i intressanta sammanhang.
CNAIPIC - National Cyber Crime Center inom det övergripande nationella informationssystemet för bekämpning av Cyber Crime, SINC3-projekt som finansieras med ISF-medel, fortfarande närmar sig slutförande och som syftar till att utöka cyber-skyddsnätverket till även de mest känsliga verkligheterna i Country, hanterade totalt 1181 betydande cyberattacker, varav:
- 243-cyberattacker mot internettjänster avseende institutionella webbplatser och kritisk datoriserad infrastruktur av nationellt intresse
- 938 cyberattacker riktade mot känsliga företag och lokala offentliga förvaltningar;
- 79 begär samarbetet inom kretsen "High Tech Crime Emergency".
Bland de undersökningsverksamheter som genomförts finns det i detta sammanhang 155 utredningar som inleddes under 2019 för totalt 117 undersökta personer.
De viktigaste aktiviteterna inkluderar:
- EXODUS-operation, där CNAIPIC, tillsammans med Carabinieri Ros och Special Guard for Technological Fraud Protection of Guardia di Finanza, har genomfört en omfattande operation som har möjliggjort förvärv av ledtrådar om arkitekturen och förvaltningskriterierna för den sofistikerade infrastrukturen informationsteknologi för att hitta det förebyggande beslagsdekretet av samma infrastruktur och för företagen i E-Surv srl och STM srl.
Fram till för några månader sedan hamnade de uppgifter som fångats av Exodus IT-plattformen, som används av flera italienska utredningskontor, i Amazonas moln. Cyberbrottspoolen i Neapels allmänna åklagarmyndighet (samordnad av chefsåklagaren Giovanni Melillo och den biträdande åklagaren Vincenzo Piscitelli) begärde och fick gripandet av två personer, för vilka försiktighetsåtgärden för husarrest beordrades.
Dessa åtgärder utfärdades efter innovativa utredningar, praktiskt taget unika i Italien, som involverade experter från postpolisen (Cnaipic), Carabinieri del Ros och den speciella skyddsenheten för bedrägeriteknik vid Guardia di Finanza.
De brottsbekämpande myndigheterna utförde många sökningar och beslagtog dussintals IT-enheter på kontoren för vissa företag (Ips spa, RPC spa, Innova spa och Rifatech srl) för vilka E-survival opererade i underleverantörer eller som leverantör.
- LUX-operation, där CNAIPIC, som en del av en lång och komplex utredningsaktivitet, genomförde med hjälp av personal från Rom- och postpolitiska avdelningen i Rom, de lokala och personliga undersökningarna som genomfördes mot nio personer, som i konkurrens mellan dem hade lett till en komplex och artikulerad kriminell aktivitet.
I toppen av systemet finns 2 otrofulla ACEA-anställda, liksom några kommuntekniker och specialiserade elektriker. Korruptions- och bedrägeribrytningar som ifrågasatts av olika skäl.
Under verksamheten, som genomfördes tack vare ACEA: s samarbete och det viktiga bidraget från företagets skydd och av de tekniska revisorerna för Capitoline-företaget, följdes också upp olika sekwestreringsåtgärder, med vilka lika många räknare blev manipulerade av föreningen. kriminell, i samband med de tjänster som erbjuds "kunder", i nästan alla fall kommersiella anläggningar (barer, restauranger, stormarknader), vars ägare har rapporterats för korruption och bedrägeri.
Undersökningen avslöjade vidare att flera misstänkta också gynnades av de förändrade systemen, vilket utgör upp till 75% av den faktiska förbrukningen mot det kommunala kapitalet, och gynnades av helt missbrukande anslutningar till elnätet.
- People1-operation, där CNAIPIC har avslutat en av de mest komplexa utredningsaktiviteterna i kampen mot cyberattacker på institutionella databaser.
Hundratals legitimationsuppgifter för tillgång till känslig information, tusentals privat information som ingår i den offentliga förvaltningens dataarkiv som avser personliga, bidragande, sociala säkerhetspositioner och administrativa uppgifter som tillhörde tusentals medborgare och företag i vårt land subtraherades massivt från en farlig grupp brottsling. Detta upptäcktes av de specialiserade utredarna för post- och kommunikationspolisverket, som genomförde en order om förvar i förvar och fängslade och fortsatte att utföra 6 sökbeslut på det nationella territoriet; olika utredningsorgan tas också upp.
De många ledtrådar som samlats in under utredningarna indikerar den som ansvarar för "systemet" som det huvudansvariga för upprepade attacker på IT-systemen för många centrala och perifera italienska administrationer, genom vilka han skulle ha kunnat fånga hundratals autentiseringsuppgifter (userID och lösenord).
Den misstänkte kunde således ange institutionella databaser, till exempel tillhörande Revenue Agency, INPS, ACI och Infocamere, verkliga slutliga mål för den kriminella verksamheten, från dessa genom att filtrera ut värdefulla personuppgifter om intetanande italienska medborgare och företag . Rapporterade om löst för samma kränkningar, 6 medarbetare av de arresterade, alla i olika kapaciteter anställda inom kända utrednings- och inkassobyråer som verkar i olika städer i Italien.
För genomförandet av restriktiva och sökande åtgärder samt för genomförande av den preliminära informationsverksamheten utnyttjade CNAIPIC samarbetet med personalen vid postpolisavdelningarna i Rom, Milano, Neapel, Venedig, Genua och avdelningen i Imperia.
Med tanke på effektiv operationell delning fortsatte centret att fastställa specifika protokoll för skydd av nationell kritisk infrastruktur: i detta avseende tecknades 2019 nya avtal 7 med företagen Alitalia, Istituto Poligrafico Zecca dello Stato, Cassa Depositi och lån, E.ON, Assaeroporti, Fastweb och Italgas, förutom förnyelsen av de befintliga avtalen med CONSOB, avdelningen för civilskydd och Vodafone.
Det är också representerat att liknande former av samarbete inom ramen för SINC3-projektet initierades av specialitetens territoriella kontor med känsliga strukturer av lokal relevans, både offentliga och privata, för att garantera ett utbrett och samordnat IT-säkerhetssystem .
cyberterrorism
I samband med förebyggande och bekämpning av internationell terrorism av en jihadistmatris och i synnerhet av fenomenen radikalisering på webben utför post- och kommunikationspolisens personal dagligen övervakning av webben, med stöd av kvalificerade språkliga och kulturella förmedlare, vars bidrag, på grund av materialets egenhet och dess multimediainnehåll i nätverket, ger ett mervärde av grundläggande betydelse.
Som känt tar webben faktiskt en grundläggande roll som ett strategiskt verktyg för propaganda av Daeshs ideologi, för rekrytering av nya krigare, för finansiering, för utbyte av konfidentiell kommunikation i planeringen av attacker och för att göra anspråk på dem.
I detta sammanhang har specialiteten genomfört både initiativ och specifika rapporteringsaktiviteter, även tack vare informationen som mottagits från medborgarna via PS Online Commissariat, för att identifiera det olagliga innehållet i rymden och onlinekommunikationstjänster. av alla slag, till exempel webbplatser, webbloggar, forum, styrelser, sociala nätverk och stängda grupper som finns på kommunikationsplattformar.
Aktiviteten, funktionell mot kontrasterande radikalisering och cyberterrorism, ledde till övervakning av över 32.170 webbutrymmen och borttagandet av hundratals innehåll.
Det verkar lämpligt att lyfta fram hur webbövervakningsaktiviteten som genomförts under de senaste månaderna av denna specialitet har gjort det möjligt att fastställa hur den nuvarande centrala strukturen för Daesh-propagandapparaten, med mer eller mindre konstant medieproduktion över tid, verkar utgöras av olika mediecentra som kvarstår i kalifatens provinser, som i det förflutna hade sina egna kommunikationskanaler, förlitar sig idag på det så kallade supportergenererade innehållet för spridning av propagandamaterial.
Det är därför en struktur baserad på en mängd konton som aktiveras dagligen av enskilda cybermujahider (anhängare av kalifatet i media) eller i en automatiserad form genom specialstrukturer som är beroende av Daesh och ansvarar för att upprätthålla medieoperationer, för att hantera den restriktiva åtgärden som genomförts av administratörerna för de sociala plattformarna, med syftet att avslöja onlinekalifatmagasiner, uppdateringar om krigarnas aktiviteter i operativa teatrar, videor, dokument, manualer eller publikationer av ledande exponenter från den islamiska radikalen, infografiken av hot etc.
För att motverka denna IS-kommunikationsstrategi deltog personalen vid post- och kommunikationspolisverket i "Action Days" som ägde rum i november 2019 vid Europols huvudkontor, i Haag, och som har Förutom alla brottsbekämpande myndigheter i medlemsstaterna, involverade det också företrädare för de stora leverantörerna av Internet-tjänster, inklusive Telegram - som var leverantören av onlinetjänster som fick majoriteten av begäran om remiss och som har flyttat från egen plattform en betydande del av nyckelaktörerna inom IS-propagandanätverket - liksom Google, Files.fm, Twitter, Instagram och Dropbox.
I detta sammanhang gjorde därför de genomförda aktiviteterna möjlighet att få en massiv "nedtagning" av tusentals grupper, kanaler och konton (av vilka många var föremål för tidigare missbruk och efterföljande användning som bots) som var föremål för av tidigare rapportering av brottsbekämpande, eftersom de anses ansvariga för publiceringen av sektorns veckovisa al-Naba.
Under samma omständighet, dessutom, genom ett viktigt övervaknings- och Open Source Intelligence-arbete, analyserades cyber-mujahids försök att reagera och den omedelbara kontrasten till rekonstruktionstesterna av IS-propagandamaskinen online .
Det är därför uppenbart att den transnationella karaktären av de beskrivna operationerna, både för fenomenets internationella karaktär och för själva nätets inneboende struktur, avgör den oundgängliga effektiva aktiveringen av överstatliga samarbetsverktyg som lyckas få obestridd mervärde till förebyggande aktiviteter genomförda av de olika nationella polisstyrkorna.
Som ytterligare bekräftelse av den internationella projektionen av post- och kommunikationspolisverket, som den nationella kontaktpunkten för Europols Internethenvisningsenhet (IRU) (enhet ansvarig för att ta emot från medlemsstaterna rapporterna om innehållet i jihadistisk propaganda spridd online och riktar sin verksamhet), verkar det lämpligt att rapportera dess operatörers deltagande också i "CBRNE Action Day", som alltid ägde rum vid Europols huvudkontor i slutet av november.
I detalj, från analysen av de tragiska terroristhändelser som ägde rum i Europa under de senaste åren, med början från attacken på Manchester Arena den 22 maj 2017 till det senaste avsnittet av Halle (Tyskland) den 9 oktober, konstaterades det att mer och ofta ensamma vargar (både jihadister och nynazister) har gripit till sprängämnen och beväpningar som gjorts enligt instruktionerna i manualer och riktlinjer publicerade online.
Under "CBRNE Action Day" -kursen syftade den gemensamma operationen precis till att identifiera onlinemanualer och "Tutorials" av typen av terrorist, som förklarar hur man förbereder improviserade sprängämnen med radiologiska, biologiska, kemiska och nukleära material.
Under operationen identifierade polisen mer än 1700 XNUMX online-resurser av utredningsintresse som rapporterades till Internet-tjänsteleverantörerna för att deras borttagning och för att erhålla användbara bevis nödvändiga för att fortsätta utredningen.
Den gemensamma operationen inkluderade också ytterligare utredningsaktiviteter, även inom Dark Web, för att identifiera inköp och försäljning av material som är nödvändiga för beredning av enheter, med den efterföljande analysen av misstänkta transaktioner avseende försäljning av kemiska föregångare på online-plattformar generisk.
Fortfarande i samband med kampen mot jihadistterrorism verkar det lämpligt att också rapportera utredningsverksamheten som utförs av personalen vid "Emilia Romagna" post- och kommunikationspolisavdelningen i Bologna, till följd av vilken åklagaren för republiken Bologna har utfärdade en lokal, personlig och IT-sökord mot en 24-årig tunisisk medborgare.
Undersökningarna, till följd av den verksamhet som utförts av operatörer under skydd av specialiteten inom området för bekämpning av cyberterrorism, ledde till identifiering av ett Whatsapp-konto, hänförligt till den misstänkte, infogat i grupper av uttryckligt stöd för ideologier från Islamiska staten.
I samband med dessa fakta har åklagaren i Republiken Bologna registrerat hypotesen om brott mot ursäkt för brott i förhållande till brottet "Terrorism och brott mot mänskligheten" begått med telematiska verktyg.
Och igen, efter sökningen, hittades flera smartphones, varav en innehöll telefonanvändaren associerad med WhatsApp-kontot och de olika Telegram-kanalerna som användes för spridning av jihadistisk propaganda, även datorutrustning där det fanns material multimedia med samma tenor, samt några arabiska manuskript som berömmer den islamiska staten.
Under året som slutar, utöver den ovannämnda rättsliga polisverksamheten relaterad till jihadistisk terrorism, registrerade post- och kommunikationspolisen en betydande ökning av aktiviteter inom området för propaganda online kopplat till rasistisk och främlingsfientlig extremism och fann en trend med forum och diskussioner som ägnas åt ämnet i ständig ökning.
Denna trend, som involverade den "virtuella" befolkningen i hela världen, belyser en transnationell dimension av hotet i fråga, tänk bara på Christchurch-massakern - som ägde rum den 15 mars 2019 - där 50 personer tappade livet (medan ytterligare 50 skadades) efter attacken av en man som, motiverad av supremacistiska ideologier, öppnade eld på två muslimska gudstjänster i Nya Zeelands tredje största stad och sände bilderna direkt på Facebook.
Indoktrinering, som i fallet med jihadistisk radikalism, äger rum också på detta område nästan alltid på nätverket, genom en gradvis självutbildning som börjar med visningen av innehållsspridningar i många styrelser, olika från de viktigaste sociala nätverken.
Inom dessa styrelser används dessutom meddelanden publicerade av okända personer, genom vilka terrorhandlingar hotas (i de flesta fall visade sig vara falska).
På denna punkt verkar det dessutom lämpligt att belysa hur, tack vare det goda samarbetet med Federal Bureau of Investigation, operatörer av Cyberterrorism-avdelningen för post- och kommunikationspolisen, har identifierat ett italiensk ämne som via 4Chan-plattformen hade hotat avrättningen i 30 augusti 2019 av en terrorhandling på järnvägsdelen Rom / Milan; i synnerhet kunde utredarna genomföra sökningen mot den verkliga författaren till meddelandet den 29 augusti 2019, för att konstatera att hotet var inkonsekvent.
Och igen, under innevarande år, tack vare samarbetet mellan avdelningarna i Florens och Perugia, identifierades och undersöktes två personer vem som var författarna till ett onlinemeddelande med vilket ett massmord hotades i New York för dagen 26 november, och ett meddelande där författaren skulle ha sagt att nästa dag skulle han bli mördare och lägga till att Columbine-massakern - massakern inträffade den 20.4.99 vid Columbine High School i USA, där många studenter dödades - till jämförelse hade det verkat som ett skämt.
För att motverka närvaron på italienska territoriet av grupper som bland sina syften uppmuntran till diskriminering eller våld av ras, etniska och nationella skäl, samarbetade personalen vid post- och kommunikationspolisen med polisens kontor Förebyggande av datorsökningar mot över 28 ämnen i hela landet.
Efter denna uppenbara riskökning har det också skett en parallell ökning av uppmärksamheten vid internationella arbetsbord, och inom EU: s Internetforum bidrog personal från post- och kommunikationspolicyen - tillsammans till företrädare för medlemsstaterna och Europol, såväl som några delegater från de stora Internet-tjänsteföretagen (inklusive Facebook, Google, Microsoft, Telegram, Twitter, Snap, JustPaste.it och Dropbox) - för att utveckla ett protokoll för Europeiska unionens kris syftar till att bekämpa och innehålla den snabba virala spridningen av terrorinnehåll och våldsam extremism online.
FINANSIELL CYBERCRIME
Med hänvisning till finansiell cyberbrott registrerar aktuellt års statistik 4930 fall på nationell nivå.
Fenomenet phishing, som syftar till olaglig insamling av personliga koder och känslig information, har sett en betydande ökning, särskilt genom användning av skadlig programvara och klonwebbplatser. Men det finns också fall angående den så kallade "Vishing" (röstfiske) och "Smishing" (phishing genom meddelanden och sms).
Överträdelsen av banksystemen för individer och företag ser en ökning av användningen av så kallade kriminella tekniker. Sim-Swap (se nedan).
Landets ekonomiskt-produktiva tyg fortsätter att vara föremål för attacker kända över hela världen med uttryck BEC och VD Bedrägeri. Syftet med kriminella organisationer är att inträda i kommersiella relationer mellan företag genom att vidarebefordra stora summor till löpande konton i tillgången till bedragare. Bedrägeri e-post kompromiss eller Chief Exeutive Officer bedrägeri är den moderna tillämpningen av attack tekniken kallas "man i mitten".
Trots de operativa svårigheterna med att blockera och återhämta intäkterna från IT-bedrägeri, framför allt för att de skickas till icke-europeiska länder (Kina, Taiwan, Hong Kong), tack vare mångsidigheten på OF2CEN (Online Fraud Cyber Center och Expert Network) plattform för analys och den avancerade kontrasten för sektorsbedrägeri, år 2019, kunde specialiteten blockera och återhämta sig vid källan, ur en rörelse på € 18.763.446, en bra 13.544.042 €.
Plattformen i fråga, resultatet av specifika avtal som ingåtts genom ABI med större delen av bankvärlden, gör det möjligt att ingripa i nästan realtid i rapporten, vilket blockerar summan innan den pulveriseras i olika nominerade strömmar.
I detta avseende, med hänvisning till fenomenet cybertvätt, den senaste internationella operationen "Emma5", samordnad av postpolisen med samarbete mellan 24 europeiska länder och Europol, syftar till att identifiera de så kallade "pengamulorna", första mottagare av summorna som härrör från datorbedrägerier och phishing-kampanjer, som erbjuder sin identitet för öppnande av löpande konton och / eller kreditkort, på vilka de olagligt förvärvade summorna sedan krediteras.
Transaktionen i fråga gjorde det möjligt att identifiera och rapportera 170 pengar på det nationella territoriet.
Det fanns 374 bedrägliga transaktioner, för totalt cirka 10 miljoner euro, varav cirka 3.5 miljoner euro blockerades och / eller återhämtades tack vare informationsdelningsplattformen "OF2CEN", skapad specifikt för att förhindra och bekämpa kriminella attacker på hembanker och e-pengtjänster.
Nedan följer en detalj av de viktigaste transaktionerna som har genomförts av Specialiteten under 2019.
1) Inom BEC och CEO Bedrägeri, en operation som genomförs av Postpolisen i Neapel och Turin, samordnad av Central Service, mot ett Campania-baserat företag som verkar inom industrigasmarknadssektorn för ett belopp av € 236.000,00 XNUMX, överförd från offrets nuvarande konto på saldo på en kommersiell faktura, till ett annat konto, som används av cyberbrottslingar som hade ersatt den verkliga affärspartnern.
De komplexa tekniska och ekonomiska kontrollerna som utförts av postpolisen ledde utredarna till en filial av det italienska postkontoret i Turin, där ett kontokontor öppnades i namnet på en nigeriansk medborgare, bosatt i Piemonte.
Därifrån överfördes sedan pengarna omedelbart av bedrägerierna till ett konto i samma nigerianska medborgares namn, och igen till ett annat betalkort som kan hänföras till en kvinna, även av nigeriansk nationalitet och bosatt i Turin.
Omedelbart efter att ha mottagit rapporten beslagtog Neapelpolisen alla de ovannämnda löpande kontona och lyckades återfå mycket av det belopp som stulits av bedragare.
Därefter, i slutet av utredningarna, aktiverades kollegorna till Postpolisen i Turin, platsen där spåren ledde, omedelbart, som genomförde en sökning mot de två nigerianska medborgarna och fann i deras besittning det aktuella kontoninstrumentet för penningtvätt. av pengarna intäkter från brottet.
En ytterligare operation, som genomfördes av Turinpolisen, ledde till gripandet av två män, förövarna av två distinkta brottepisoder, och fick tillbaka över 380 tusen euro i olagliga vinster.
I slutet av en artikulerad utredning bestående av rekonstruktion av datorspår, förföljelse och dataanalys, identifierade utredarna av specialiteten förövarna av bedrägeri, den första, en 43-årig liberian, vid en bank i Settimo Torinese, fångad i försöket att vidarebefordra det avsevärda beloppet på 370.000,00 XNUMX euro till andra löpande konton, som han hade samlat in just dagen innan som ett resultat av ett BEC-bedrägeri begått mot ett företag från Como, som borde ha fått dessa pengar som betalning för en viktig leverans av möbler för en amerikansk kund; mannen som arresterades utsattes slutligen för måtten på skyldigheten att stanna på den utredande domarens order.
Samma öde föll för en nigeriansk medborgare, fastnat medan han var avsedd att dra ut € 4.000 XNUMX från sitt nuvarande konto. De arresterade med prejudikat för specifika brott arresterades.
Sportens värld har också hamnat i spolarna för denna typ av online-bedrägeri. FITET, den italienska bordtennisfederationen, lockades faktiskt till den olyckliga mekanismen för datorsvindel under en internationell turnering, där XNUMX länder från hela världen deltog, där Italien skulle delta.
Medan de sista förberedelserna påbörjades för att organisera överföringen av det italienska teamet, gick två italienska personer, skickliga hackare, hemligt in i det italienska federationsnätverket, och stjal behörigheterna för att få tillgång till de federala e-postlådorna och lyckades göra det. sätt att fånga all kommunikation som utbyts mellan de olika idrottsklubbarna.
Att avsluta under linsen hos hackarna var, i synnerhet e-postmeddelandena med informationen och detaljerna för att gå vidare till betalningarna för deltagande i den prestigefyllda turneringen.
I själva verket lyckades cyberbrottslingarna stjäla den digitala identiteten för turneringsarrangörerna och förfalskade alla fakturor som avsåg registreringsavgifterna på ett smart sätt, och kontaktade de olika idrottsförbunden och deltagande lag (inklusive, utöver Italien, det fanns Kina, Polen och Ungern), som övertygade dem om behovet av att betala på helt falska löpande konton, öppnade med utländska banker och faktiskt hänföras till de två italienarna, som med några få klick , hade redan samlat över 30.000 XNUMX euro i olagliga vinster.
Genom teknisk verksamhet och komplexa datortest, att övervinna de anonymiseringsverktyg som hackare hade använt för att kamouflera sina spår, riktade postpolisens män snabbt målet mot de två italienarna som officiellt var bosatta i Sanremo; förföljdes och spårades i Turin, utsattes de två för sökningar, inklusive datorsökningar, vilket gjorde det möjligt att rekonstruera alla bevis på brottet inom det rikliga hårdvara och mjukvarumaterial som de innehade och utsattes sedan för beslag.
2) Inom phishing-sektorn som syftar till olaglig insamling av bankkoder genomfördes en operation av Salerno Postal Police, med samordning av Central Service, vilket ledde till gripandet av ett skickligt datorsvindel, som på mycket kort tid tiden hade det gjort det möjligt för honom att anslå nästan 200 tusen euro stulna från konton för de intetanande offren.
Mannen, en 66-årig italiensk bosatt i Scafati, agerade i enlighet med en särskilt lumskt modus operandi.
Uppströms fanns missbruk av datoregistreringar av kreditkort och löpande konton för de intet ont om offeren. Aktiviteten för att hitta användares referenser och personuppgifter, som bekant, är tyvärr möjlig idag tack vare användningen av flera och sofistikerade kriminella tekniker: allt från massiv phishing, implementerad genom att skicka e-postmeddelanden med bilagor som innehåller virus , till phishing som utförs via falska webbplatser som användaren luras på, för att lura sina uppgifter, till hackingaktiviteter riktade mot IT-system i syfte att filtrera ut paket med tusentals personuppgifter om medborgare och företag - sedan återförsäljas på de svarta marknaderna för svartweb - upp till den mer "traditionella" men alltid aktuella kloning av betalkort.
Efter att ha skaffat sig den värdefulla förmånen för åtkomstbevis och bankuppgifter, fick den farliga bedrägaren olagligt tillgång till offrens online betalningssystem, genom att starta olika betalningsorder från sina konton, via postbrev. Särskilt betalningsuppdrag härrörde från konton som bedrägeri hade öppnat på uppdrag av ytterligare intet ont om medborgare, offer för digital identitetsstöld.
För att ytterligare hindra återuppbyggnaden av spåren verkade betalningar formellt betalas till ytterligare medborgare, som också var helt oberoende av bedrägeriet.
Från det kriminella kontot hade pengarna redan börjat packas upp ytterligare, på löpande konton i Italien och utomlands, i cyberwashverksamhet.
3) Inom sektorn för kränkning av privatbankers system för individer och företag är det framför allt bedrägeriet känt med termen "Sim-swap" som kännetecknade undersökningsverksamheten under innevarande år.
14 arresteringar gjordes av post- och kommunikationspolisen i Messina, Palermo och Reggio Calabria, med koordinering av centraltjänsten, under sim-swap-operationen.
SWAP SIM är en avancerad typ av datorsvindel uppdelad i flera steg. När offret har identifierats förvärvas hans hembankdata och referenser via hackningsteknik eller social teknik; senare, med hjälp av ad hoc förfalskade dokument, byts offrets simkort ut och genom samma telefonnummer erhålls referenser från banken för att fungera på online-kontrollkonto.
I det specifika fallet, efter att ha fått offrets personuppgifter och telefonnummer, samt uppgifterna om de löpande kontona och tillhörande tillträdesuppgifter, gick de misstänkta, med hjälp av ett falskt identitetsdokument i offrets namn, till en återförsäljare för att Be den skadade personen byta ut SIM-kortet som används. Ägarens SIM-kort inaktiverades då det ersattes av det bedrägligt aktiverade. Offret noterade att SIM-kortet misslyckades men associerade i allmänhet inte omedelbart händelsen med ett pågående bedrägeri.
Ersatt SIM-kortet, förövarna av brottet kom in i datorsystemet hos kreditinstitutet där offret hade aktiverat det nuvarande kontot, hanterade mest av tiden för att återställa inloggningsuppgifterna via ett telefonsamtal till kundsupport, och presenterade sig själv som ägare konto och besvara olika säkerhetsfrågor. När de misstänkta var inloggade fick de möjlighet att operera på offrets onlinebankonto och ordna överföringar och / eller påfyllningar av förbetalda kort till förmån för andra löpande konton och / eller förbetalda kort i deras tillgänglighet, eftersom de specifikt aktiverades av medbrottslingar och figurhuvuden, vilket hindrar identifieringen av summanas kriminella ursprung.
Under utredningen och observationen av brottföreningsverksamheten, tack vare interventionsoperatörerna för postpolisen, blockerades många bedrägerier, varav några uppgick till tiotusentals euro.
En annan viktig operation handlade om den lumviga vokala varianten av phishing, den så kallade "Vishing".
Med Double-Vishing-operationen genomförde post- och kommunikationspolisen 6 försiktighetsåtgärder mot en kriminell organisation, bosatt i det napolitiska inlandet, men arbetade i hela det nationella territoriet, vars medlemmar undersöks för föreningsbrott för brott som syftar till att byta ut en person, förvärrat stöld och otillbörlig användning av elektroniska betalkort.
Den kriminella organisationen fortsatte enligt en komplex modus operandi som såg medlemmarna uppdelade i specifika och väldefinierade uppgifter. Det första steget var att genomföra stöld av korrespondens i Poste Italianes distributionscenter i centrala och norra Italien.
Inom dessa korrespondensuppsamlingscentra, på natten, identifierade en del av gänget med konsoliderat behärskning de sändningar som innehöll kredit- och / eller betalkort som skickats av kreditinstitut. Med besittning av de värdefulla titlarna kom en expertgrupp av "telefonister" in i spelet som implementerade tekniken Vishing (anglo-saxisk neologism erhållen från krasmen mellan orden röst + phishing).
Gruppen av "telefonister" kallade de olika kortutgivande instituten och presenterade sig som marskalk eller inspektör för polisstyrkorna, uppgav att de just hade beslagtagit ett betydande antal kreditkort som fanns i besittning av brottslingar. Genom att göra obligatoriskt och med ursäkten för att återlämna titlarna i konfiskering anges kundens telefonnummer.
Detta följdes av en komplex verksamhet inom socialteknik som utfördes av tekniska experter som tog hand om att hitta all nödvändig information och data. När uppgifterna hade inhämtats vände organisationen sin kriminella förmåga just mot de kunder till vilka de låtsades vara anställda i banken och fruktade relaterade problem vid aktiveringen av titeln och slutligen lyckades med övertygande förmågor att få PIN-koden för de värdepapper som anges.
Den kriminella föreningen hade sin egen "teknisk-finansiella apparat" som handlade om att utrusta de associerade med kortkonton och förbetalda kort med onlinefunktioner. Kriminella kunde alltså tjäna pengar på intäkterna från otillbörliga användningsområden som togs ut för kontanter på bankomater och sedan konvergerades till förbetalda instrument genom att återvinna stora summor pengar på kreditkort i besittning av de olika "pengar mule" som hanteras av gruppen.
Den olagliga vinsten med denna verksamhet har medfört mer än en miljon euro i den kriminella organisationens kistor. Det finns hundratals kort som påverkas av bedrägeri.
4) Inom sektorn för kampen mot hacking uppnåddes anmärkningsvärda framgångar under innevarande år av Specialiteten.
På nationell nivå, med Eclipse-operationen, har postpolisverket genomfört den största polisoperationen som någonsin genomförts inom området för att bekämpa fenomenet olaglig IPTV. Operationen som samordnades nationellt av åklagarmyndigheten i Rom och internationellt av de europeiska byråerna Eurojust och Europol syftade till att direkt disartikulera den komplexa tekniska infrastruktur som fungerar internationellt, ansvarig för spridningen via Internet, via flera webbplatser, av signalen olagligt fångad av flera betal-TV-stationer (Sky, DAZN, Mediaset, Netflix etc.).
En extremt noggrann teknisk IT-utredning om spridningen av strömningssignalerna som utförts av post- och kommunikationspolisverket gjorde det möjligt att identifiera de utländska källor från vilka den "piratkopierade" signalen startade.
Mycket kraftfulla servrar tilldelade utomlands möjliggjorde spridning av signalen i hela Europa, till den grad att de operativa resultaten involverade rättsliga myndigheter och den franska polisen; Nederländerna; Tyskland; Bulgarien och Grekland.
Det totala antalet personer som berörde båda personerna är betydande, cirka 5.000.000 30 2 användare bara i Italien. och för att blockera IPTV 200 för en uppskattad omsättning på över 200 miljoner euro per månad, vilket ledde till identifiering av cirka 80 PayPal-konton, postepay, bankkonton och plånboksmynt, som fortfarande är under utredning. Dessutom grep över 20 servrar och XNUMX domäner och XNUMX sökningar genomfördes över hela Europa på företag och leverantörskontor.
På lokal nivå genomfördes en andra operation av postpolisen i Palermo för att uppnå identifieringen av cheferna för den välkända piratkopierade IPTV "ZSAT" och disartikulera IT-infrastrukturen som möjliggjorde den missbrukande reproduktionen via internet av hela schemat Sky.
I slutet av detaljerade utredningar som genomförts av post- och kommunikationspolisen i Palermo och av åklagaren i den sicilianska huvudstaden strammades kretsen runt en 35-årig medborgare i Palermo, vars hem identifierades och utsattes för noggrann sökning.
I den misstänktas sovrum hittades "källan" till den piratkopierade IPTV ZSAT, bestående av 57 Sky Italia-avkodare, anslutna till enheter för vidarebefordran på internet, för en runda slutkunder uppskattade till cirka 11.000 XNUMX människor över hela Italien.
Precis som ett bevis på omfattningen av den olagliga omsättningen, hemma hos den misstänkta männen i den finansiella cyberbrottsavdelningen på postpolisen, hittade och greps, gömda i toaletter och i soporna, väl 186.900 XNUMX euro kontant och en bil professionella sedelräknare, guldstänger och två "plånböcker" (virtuella plånböcker) som innehåller cryptocurrency i olika valutor, vars totala värde, säkert högt, kommer att uppskattas bättre efter ytterligare tekniska bedömningar.
Olaglig IPTV är en komplex och mycket lumvande kriminell värld som hanteras av inhemsk och utländsk organiserad brottslighet, vars storlek och fara inte alltid är de som använder dem försiktiga och vars effektiva kriminella dimension huvudsakligen dikteras av användningen av intäkter mot diversifierad kriminella regler som direkt skadar medborgarnas intressen.
I vanligt känslor tros man att det, trots allt, att dra nytta av ett piratsystem inte är ett brott, i bästa fall tas lite pengar från en kommunikationsjätte. Men om du tittar på fenomenet i dess komplexitet, och inte bara för engångsbruk, inser du att i verkligheten ett helt produktionssystem kan sättas i kris. De senaste uppskattningarna talar faktiskt om skador för mer än 800 miljoner euro.