ANCONA – Bilancio dell’anno appena trascorso da parte del compartimento Polizia Postale e delle Comunicazioni – Marche – che è stato impegnato nel far fronte a continue sfide investigative con riferimento alle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche in rete, riconducibili sia a forme di fondamentalismo religioso che a forme di estremismo politico ideologico, anche in contesti internazionali.
La Squadra di contrasto alla pedopornografia online del Compartimento Polizia Postale e delle Comunicazioni Marche di Ancona ha monitorato 126 spazi web rilevandone 36 con contenuti illeciti, ha trattato 45 casi a seguito di denunce ed altri 17 a seguito di segnalazioni da associazioni.
Nel corso delle 23 perquisizioni eseguite sono stati sequestrati oltre 10000 gigabyte di supporti informatici contenenti immagini e video di natura pedopornografica. Le indagini hanno portato all’arresto di 1 persona ed alla denuncia di altri 30 soggetti.
Tra le indagini più significative condotte direttamente dalla Squadra di contrasto alla pedopornografia online, si segnalano: l’identificazione e l’arresto di un soggetto di nazionalità italiana, resosi responsabile di gravi reati di pedopornografia. L’indagine trae origine da una segnalazione di un organismo internazionale qui veicolata per il tramite del Servizio Polizia Postale e delle Comunicazioni.
Sulla base degli elementi forniti dal predetto organismo Internazionale, quest’Ufficio svolgeva i primi accertamenti mediante l’utilizzo della banca dati Hubstream e riusciva, attraverso verifiche sulle segnalazioni già in essere, a correlare in maniera inequivocabile altre 8 segnalazioni che non avevano portato all’individuazione dell’autore delle condotte delittuose.
Il lavoro certosino condotto attraverso la comparazione dei file oggetto della segnalazione pervenuta a questa PG permetteva di analizzare i files di log delle rispettive attività telematiche relativi alle altre segnalazioni rimaste attribuite ad ignoti. Detto lavoro di analisi permetteva di individuare in maniera univoca l’utenza dal quale erano state generate le connessioni alla rete internet che avevano permesso la consumazione del reato per cui si procedeva.
Veniva quindi richiesta l’emissione di un decreto di perquisizione locale, personale ed informatica all’Autorità giudiziaria competente che accoglieva l’istanza ed emetteva il provvedimento richiesto a carico di un cittadino italiano residente a Castelbellino.
In sede di perquisizione il personale operante effettuava una “preview” sul materiale informatico rinvenuto che acclarava l’inequivocabile colpevolezza dell’indagato. Stante l’ingentissima quantità del materiale rinvenuto, non disgiunto dalla “qualità” dello stesso, il predetto indagato veniva arrestato in stato di flagranza. Veniva iniziata una laboriosa e complessa attività di analisi tecnica sui supporti informatici/account/spazi virtuali e sistemi di messaggistica che permetteva di classificare circa 1 milione tra foto e video di natura pedopornografica.
Detta attività era possibile grazie alle particolari competenze informatiche del personale operante che permettevano di correlare singole evidenze informatiche in precedenza rimaste a carico di ignoti nonché di accertare ulteriori 18 nickname utilizzati dall’autore del reato a fini delittuosi. La spiccata volontà dell’indagato di detenere detto materiale si è palesata nel modo di archiviazione dello stesso, contenuto in cartelle ordinate per tipologia di foto/video e anni delle vittime.
Il materiale risultava raccolto in circa 20 anni di attività delittuosa.
L’attività si è conclusa con un arrestato. A seguito di denuncia sporta dagli esercenti la patria potestà si apprendeva che la loro figlia, minorenne, aveva conosciuto, su un non meglio specificato sito internet, un ragazzo al quale confidava di essere minorenne e, attraverso sistema di messaggistica istantanea WhatsApp iniziava a dialogare con lui. Il ragazzo, convinceva la minore, attraverso lusinghe ed apprezzamenti, a fare delle foto delle parti intime ed a condividerle tramite WhatsApp.
Il ragazzo chiedeva di attivare una “cam hot” con lei, richiesta alla quale la minore non aderiva. La predetta, dopo essersi confidata con la sorella, tornava sui suoi passi e cancellava le foto che aveva appena inviato al ragazzo. Quest’ultimo iniziava a minacciare ricattandola che se non avesse fatto una videochiamata hot avrebbe diffuso via internet le foto di nudo della stessa.
La polizia avviava una comparazione della foto del profilo WhatsApp del ragazzo con quelle indicizzate presenti in rete e venivano accertati la presenza di un profilo Instagram e uno Facebook. La successiva attività di Open Source INTelligence attribuiva i profili ad maggiorenne italiano che viveva a Lugano e risultava possibile riscontrare, tra le amicizie dello stesso, la presenza dei propri familiari.
I successivi accertamenti anagrafici acclaravano che l’uomo risultava essere residente in Svizzera e l’interrogazione delle banche dati evidenziava vari controlli in frontiera in occasione del rientro del predetto nel territorio dello Stato. A seguito di quanto esposto si avviavano contatti con la polizia elvetica, cui il giovane uomo risultava già censito per piccoli precedenti, che lo sottoponeva, su disposizione di quella autorità giudiziaria, a perquisizione.
L’attività si è conclusa con un denunciato e l’iscrizione di notifica del provvedimento al rientro nel territorio dello Stato. Nell’ambito dei reati contro la persona commessi attraverso la rete, la polizia del Compartimento ha trattato in totale 202 casi. Le indagini hanno permesso di denunciare in stato di libertà 201 soggetti.
Tra le operazioni degne di nota si segnale che, nel corso dell’anno, l’attuale situazione pandemica ha costretto le scuole primarie e secondarie nonché biblioteche e altri organismi del territorio a svolgere attività didattica a distanza. La mancanza di uno strumento appositamente progettato per tale evenienza ha costretto il sistema pubblico scolastico e gli altri ad utilizzare gli strumenti presenti in rete all’uopo progettati per le aziende.
L’utilizzo di tali strumenti, senza la necessaria preparazione all’utilizzo, ha portato in vari casi ad intrusioni di soggetti che disturbavano l’attività didattica e inneggiavano all’antisemitismo. A seguito di una denuncia, presentata da una biblioteca Comunale che aveva organizzato una lezione rivolta a studenti ed adulti, che è stata sospesa a causa di una intrusione di soggetti che inneggiavano all’antisemitismo, sono state avviate indagini.
La necessaria collaborazione con la società che ha progettato il software ha permesso di isolare gli IP di collegamento dei soggetti intervenuti fraudolentemente.
Gli accertamenti hanno permesso di identificare 5 soggetti resisi responsabili dei fatti e, a seguito di successive perquisizioni emesse dall’Autorità giudiziaria precedente, sono state raccolte evidenti prove circa il coinvolgimenti degli stessi. Le indagini riguardanti il fenomeno delle truffe online in materia di e-commerce, ovvero nell’ambito di piattaforme per l’offerta di beni e servizi, hanno consentito l’individuazione di 85 autori, poi deferiti.
Per quanto riguarda il settore della cybersicurezza ed in particolare la protezione delle strutture convenzionate considerate Infrastrutture Critiche Regionali, nell’ambito delle attività di prevenzione e contrasto ad attacchi e minacce aventi per obiettivo le infrastrutture sensibili di interesse nazionale (pubbliche e private), il Nosc del Compartimento – nell’ambito del complessivo Sistema Informativo Nazionale per il Contrasto al Cyber Crime1 , ha gestito: • 9 attacchi informatici significativi nei confronti di servizi informatici relativi a sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, grandi imprese; • ha diramato 1.300 alert di sicurezza riferibili a minacce per sistemi informatici/telematici forniti dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche.
Nel settore del financial cybercrime, si registrano per il 2021 ben 70 attacchi informatici ai sistemi finanziari, per un ammontare complessivo di oltre 360.000 euro sottratti illecitamente mediante complesse frodi telematiche, 90.000 euro dei quali recuperati a seguito dell’attivazione tempestiva della Polizia Postale e delle Comunicazioni Tra le indagini più significative condotte direttamente dal Compartimento si segnala la seguente attività: sono stati effettuati accertamenti circa una denuncia presentata da un utente che lamentava l’accesso abusivo al proprio account email collegato ad un conto corrente acceso presso un noto istituto di credito panamense. A seguito dell’accesso abusivo venivano predisposti il cambio password, email di recupero e utenza telefonica di riferimento altresì venivano inviate varie mail all’istituto di credito, sostituendosi al legittimo intestatario, a riprova della genuinità di un bonifico in uscita di 95 mila dollari a favore di un altro conto acceso presso una banca statunitense.
La prima attività intrapresa ha permesso di bloccare il bonifico in uscita e operare un blocco del conto corrente panamense. Successivamente all’analisi dei files di log degli accessi alla mail oggetto di accesso abusivo sono stati estrapolati gli IP di connessione fraudolenti.
Le successive assegnazioni IP – Caller Id hanno evidenziato che i collegamenti risultavano “nattati” e solo grazie ad un’approfondita analisi semantica dei tabulati telematici è stato possibile estrapolare le utenze che avevano fatto accesso alla predetta mail. Quanto detto è stato poi riscontrato con le celle telefoniche agganciate durante i 1 Si tratta del più ampio progetto Sinc3, che prevede collegati in rete il CNAIPIC, a tutela delle infrastrutture critiche nazionali, ed i Nuclei operativi sicurezza cibernetica – Nosc dei Compartimenti, di prossima istituzione con la riorganizzazione dei presidi territoriali della Specialità, quest’ultimi a tutela dei rispettivi asset cibernetici regionali. Il progetto prevede tra l’altro la formazione degli operatori Nosc e la creazione di una piattaforma informatica per la gestione degli eventi e per la condivisione delle informazioni di sicurezza finanziata con fondi ISF, che, oramai avviata la fase sperimentale, potrà essere inaugurata il prossimo anno. collegamenti alla rete internet e hanno permesso di giungere all’identificazione degli autori dei reati ascritti.
L’attività si è conclusa con 3 denunciati. Gli attacchi al mondo dell’impresa, mediante frodi basate su tecniche di social engineering risultano particolarmente condizionati dalla pandemia in corso, soprattutto per l’utilizzo diffuso di sistemi di comunicazione per la gestione da remoto, conseguenti all’adozione su larga scala di processi di smart-working per le quali si segnala: a seguito di denuncia di una nota azienda marchigiana si apprendeva che ignoti avevano effettuato degli accessi abusivi alle mail aziendali esfiltrando documentazione riservata circa l’acquisizione della società stessa.
L’autore dell’accesso era riuscito a sfruttare una falla di sistema che gli aveva permesso di utilizzare una Vpn per un cliente. La Vpn permetteva di mascherare l’accesso alla mail con tutta la rete aziendale dell’utilizzatore non fornendo certezza sull’utente che aveva effettuato il predetto accesso.
L’analisi dei file di log dei firewall posto a tutela della Vpn permettevano di addivenire a vari IP pubblici responsabili dei predetti accessi alle caselle mail. La risoluzione di tali IP portavano ad altre aziende che non avevano apparenti collegamenti tra loro. L’attività di indagine permetteva di evidenziare un tecnico informatico quale punto comune tra tutte le aziende sopracitate. Il tecnico, a seguito dei successivi atti di polizia giudiziaria ammetteva le proprie responsabilità e di essere quindi il responsabile dei fatti denunciati.
L’attività si è conclusa con 1 denunciato. In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, si rileva il sensibile aumento dei casi trattati dalla Specialità per un totale oltre 35 casi trattati di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute a fronte dei quali sono state deferite all’autorità giudiziaria. 4 persone. Nell’ambito del contrasto al fenomeno del cyberterrorismo, ed in generale dell’estremismo in rete, gli investigatori della Polizia Postale e delle Comunicazioni hanno concorso alla prevenzione ed al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica.
La sezione Cyberterrorismo del Compartimento, nel corso dell’anno ha svolto attività di monitoraggio del web social network nei confronti di soggetti appartenenti alla matrice Anarchica, Jihadista, Movimentista e Politica. L’attività di monitoraggio passivo ha prodotto 78 Segnalazioni al Servizio Polizia Postale e delle Comunicazioni e alle Digos presenti sul territorio di cui 35 hanno permesso di attenzionare soggetti particolarmente attivi nel Web.
Tra le indagini più significative condotte direttamente dal Compartimento si segnala la seguente attività: A seguito di messaggi di minaccia ricevuti dal Presidente della Repubblica, attraverso il form di contatto presente sul sito del Quirinale, venivano avviate accurate indagini che permettevano, a seguito dell’analisi dei log relativi al traffico informatico di quel Web Server, ad estrapolare gli IP dei messaggi. La polizia chiedeva ed otteneva un decreto di perquisizione personale, locale ed informatica a carico del soggetto titolare dell’utenza telefonica che aveva fornito il collegamento alla rete internet per l’invio dei messaggi. L’attività si è conclusa con 1 denunciato.
Di rilievo infine l’attività sviluppata dagli Uffici di Specialità per la tutela e la sicurezza dei servizi postali, nell’ambito della convenzione con il partner Poste Italiane: oltre 497 le pattuglie impiegate nel corso dell’anno a tutela dei servizi erogati da Poste Italiane per oltre 6100 controlli. Nell’ambito delle campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto ai giovani, la Specialità ha promosso la XI edizione del progetto “Una Vita da Social”, campagna itinerante grazie alla quale sino ad oggi sono stati raggiunti oltre 2milioni e 600mila studenti sia nelle piazze che nelle scuole, 225.000 genitori, 132.000 insegnanti per un totale di 19.500 Istituti scolastici e 400 città raggiunti sul territorio nazionale.
Nel corso del lockdown l’attività di sensibilizzazione e prevenzione nelle scuole è proseguita attraverso piattaforme di video conferenze coinvolgendo oltre 2.790 studenti, più di 234 insegnanti, per un totale di 29 Istituti scolastici coinvolti.