« Torna indietro

Polizia postale e delle comunicazioni: lotta al cyber-terrorismo, sicurezza informatica, attenzione ai contenuti illeciti

L’anno 2020, come si legge in una nota della Questura di Viterbo, è stato caratterizzato da mutamenti profondi delle nostre abitudini di vita. In modo repentino, quasi tutte le nostre attività (lavoro, scuola, tempo libero, formazione, cultura, relazioni) hanno conosciuto una rimodulazione basata in larga parte sull’utilizzo della rete, con un allargamento della platea degli utenti anche a soggetti normalmente poco adusi alle nuove tecnologie, fattore il quale, se da un lato ha accelerato un processo di modernizzazione certamente già in atto, ha, del pari, determinato una accresciuta esposizione alle aggressioni della cyber-criminalità. (seque da articolo precedente)

Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche – L’analisi del dato emergente dalle attività del Cnaipic, relativo al periodo intercorso tra gennaio e dicembre 2020, permette di rilevare, in primo luogo, come sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, pubblica amministrazione, sanità, comunicazione, trasporti, finanza sistemica), sia gli attacchi apparentemente isolati (diretti a singoli enti, imprese o cittadini), siano connotati da una dimensione criminale organizzata, essendo ascrivibili all’operato di sodalizi ben strutturati, spesso operanti a livello transnazionale.

Le tipologie di eventi cyber che hanno maggiormente impegnato gli operatori del Centro sono rappresentate dagli attacchi a mezzo malware, soprattutto di tipo ransomware, attacchi DDoS con finalità estorsiva, accessi abusivi con l’intento di carpire dati sensibili, campagne di phishing e, in ultimo, campagne Apt (Advanced persistent threats), particolarmente insidiose poiché ricollegabili ad attori malevoli dotati di notevole expertise tecnica e rilevanti risorse.

L’emergenza Covid-19, in particolare, ha costituito un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il Paese è risultato, e tuttora risulta, esposto.

Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti “Covid” sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware – concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno – a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (es. Bitcoin), onde ottenere il ripristino dell’operatività. 

​Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi Apt, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e terapie anti-Covid.

Si sono moltiplicati i casi di phishing ai danni di enti ed imprese, veicolati attraverso messaggi di posta elettronica i quali, dietro apparenti comunicazioni di Ministeri, organizzazioni sanitarie ed altri enti, relative all’andamento del contagio o alla pubblicazione di misure di contrasto, nascondevano in realtà sofisticati virus informatici in grado di assumere il controllo dei sistemi attaccati (virus Rat) e procedere così all’esfiltrazione di dati personali e sensibili, alla captazione di password di accesso a domini riservati, finanche all’attivazione di intercettazioni audio-video illegali.

L’aggiornato quadro informativo riferibile alle specifiche fenomenologie delittuose può essere agevolmente evidenziato attraverso la tabella statistica, di seguito indicata, che offre il confronto tra il periodo gennaio/dicembre 2019 e quello riferibile all’anno 2020, periodo, quest’ultimo, caratterizzato dall’emergenza epidemiologica in atto che ha favorito, come detto, l’andamento crescente del numero di attacchi complessivamente verificatisi ai danni delle Infrastrutture critiche del nostro Paese:

 20192020
Attacchi rilevati239507
Alert diramati 77.59679.209
Indagini avviate8899
Persone arrestate321
Persone denunciate5379
Richiesta di cooperazione internazionale in ambito Rete 24/7 High Tech Crime G8 (Convenzione Budapest)7465

Dalla tabella si evince che, ad oggi, gli attacchi rilevati sono più che raddoppiati, con un conseguente quasi equivalente incremento delle persone identificate ed indagate.

Tra le attività di polizia giudiziaria più significative si segnala:

Operazione “Data room” – Il Cnaipic nell’ambito di una lunga ed articolata attività di indagine ha effettuato quella che può essere ritenuta la prima operazione su larga scala volta alla tutela di dati personali trafugati, culminata con l’esecuzione, effettuata con l’ausilio di personale dei compartimento Polizia postale e delle comunicazioni di Roma, Napoli, Perugia ed Ancona, a 13 ordinanze di custodia cautelare e 7 ordinanze che dispongono l’obbligo di dimora nel comune di residenza ed il divieto di esercitare imprese o ricoprire incarichi direttivi in imprese e persone giuridiche. 

Al vertice del sistema due dipendenti infedeli di Tim spa., oltre ai responsabili di alcune società che offrono servizi di call center, avevano messo i piedi una complessa ed articolata attività criminale finalizzata al commercio illecito dei dati personali di centinaia di migliaia di utenti di società operanti nella fornitura di servizi essenziali, nel settore telecomunicazioni ed energia.

I 26 indagati complessivi, tutti destinatari di provvedimenti di perquisizione locale e personale, sono stati ritenuti responsabili, a vario titolo ed in concorso tra loro, della violazione aggravata dei reati previsti all’articolo 615 ter del codice penale (accesso abusivo a sistema informatico), all’articolo 615 quater codice penale (detenzione abusiva e diffusione di codici di accesso), riguardando le condotte sistemi di pubblico interesse, e della violazione della legge sulla privacy articolo 167-bis Decreto legislativo 193/2003 (comunicazioni e diffusione illecita di dati personali oggetto di trattamento su larga scala). 

Le estrazioni dei dati dai database dei fornitori dei servizi, per come verificato nel corso delle indagini, venivano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese, che gli indagati modulavano a seconda della illecita “domanda” di mercato.

Nel corso delle attività, svolte grazie alla collaborazione di Tim spa ed all’importante apporto della struttura di sicurezza aziendale dell’azienda, è venuto alla luce un complesso “sistema” che vedeva da un lato una serie di tecnici infedeli procacciare i dati, dall’altro una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore campano, acquirente della preziosa “merce”, che poi veniva poi piazzata sul mercato dei call center, 13 sono quelli già individuati nella prima fase delle indagini, tutti in area campana, ed oggetto di altrettante attività di perquisizione.

Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di specifici protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel 2020 sono state sottoscritte 7 nuove convenzioni con le società Borsa italiana, Efsa (European food safety authority), Iren spa, Sacbo aeroporto di Bergamo, Saipem spa, Sia spa e Siot Tal oleodotto transalpino. 

Si rappresenta, altresì, che analoghe forme di collaborazione sono state avviate dal compartimento Polizia postale per il Lazio, con strutture sensibili di rilevanza locale, sia pubbliche che private, al fine di garantire un sistema di sicurezza informatica capillare e coordinato.

In tema di attacchi Cyber, protezione delle Infrastrutture critiche del Paese e analisi di dispositivi informatici il compartimento Polizia postale per il Lazio ha trattato circa 137 deleghe emesse dall’autorità giudiziaria, deferito 6 persone in stato di libertà all’Autorità giudiziaria per il reato di accesso abusivo a sistema informatico, effettuato 41 segnalazioni ai referenti regionali individuati nell’ambito dell’attività volta alla prevenzione e repressione di attacchi informatici ramsomware, per colpire ospedali e strutture sanitarie impegnate nella gestione dell’emergenza Covid-19. 

Sono state inoltrate ai referenti individuati nell’ambito delle attività di monitoraggio delle infrastrutture critiche, circa 106 segnalazioni inerenti più di 1000 eventi di sicurezza informatica relativi a vulnerabilità, violazioni di dati, malware o altre attività di minaccia informatica.

E’ stato denunciato in stato di libertà un soggetto resosi responsabile del reato previsto dall’art. 615 ter del codice penale perché effettuava accesso abusivo al portale di gestione dell’applicazione LAZIOdrCOVID, sviluppata e gestita dalla società LazioCrea spa per conto della Regione Lazio, applicazione creata al fine di facilitare il collegamento telematico tra medico di base e i propri pazienti.

Cyber-terrorismo – Come noto, il 2020 è stato caratterizzato da eventi, sia a livello globale, sia nazionale, che hanno avuto notevoli riflessi sulle attività di prevenzione, monitoraggio ed investigative quotidianamente svolte dal personale della Polizia postale e delle comunicazioni e finalizzate al contrasto delle azioni eversive, del terrorismo internazionale, dei fenomeni di radicalizzazione sul web. Consistenti sono stati gli sforzi dedicati al contrasto dei fenomeni di radicalizzazione jihadista, nonché volti ad arginare la propaganda del Daesh, che attualmente è veicolata da vari media center insistenti nelle province del Califfato che si appoggiano ai cosiddetti Supporter generated content per la diffusione dei contenuti illeciti all’interno delle varie piattaforme di comunicazione.

In questo ambito, gli investigatori della Polizia postale e delle comunicazioni hanno concorso con altri organi di Polizia e di intelligence alla prevenzione e al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale sia internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica. L’attività, funzionale al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione, ha permesso di sviluppare un dedicato monitoraggio di circa 36.000 spazi web e alla rimozione di diversi contenuti inneggianti alla jihad.

In particolare, nel corso del 2020 sono proseguite le attività svolte dal personale del servizio di Polizia postale e delle comunicazioni all’interno dei tavoli di lavoro internazionali deputati al contrasto del cyber-terrorismo, con il coordinamento di Europol e con il coinvolgimento di tutte le Forze dell’Ordine degli Stati membri, nonché dei rappresentanti dei maggiori internet service provider, tra i quali soprattutto Telegram (che è stato il fornitore di servizi online che ha ricevuto la maggior parte delle richieste di rimozione e che ha allontanato dalla propria piattaforma una parte significativa degli attori chiave all’interno della rete di diffusione della propaganda Is).

Ed ancora, in tale contesto operativo, tra le principali attività svolte nel corso del 2020 dal personale del servizio di Polizia postale e delle comunicazioni si evidenzia la partecipazione all’azione denominata “Rad – Referral action day on instructional material online” svoltasi il 2 luglio 2020 e promossa da Europol al fine di procedere – tramite la segnalazione ai rispettivi provider interessati – alla rimozione di ogni tipo di contenuto didattico in formato digitale utilizzato per la pianificazione e realizzazione di attacchi terroristici.

Durante l’azione, gli esperti della sezione Cyber-terrorismo hanno rilevato, valutato e segnalato i contenuti online, inclusi manuali e tutorial su come preparare ed attuare attacchi terroristici, come selezionare gli obiettivi, come utilizzare le armi e costruire bombe. Alcuni dei documenti individuati contenevano anche le istruzioni su come rimanere anonimi online e su come evitare di essere individuati durante la pianificazione di un attacco terroristico.

All’esito delle attività è stato segnalato per la successiva rimozione un numero complessivo di 1724 url riconducibili a 113 piattaforme web utilizzate per la propaganda jihadista e 182 url su 67 piattaforme web nell’ambito dei contenuti riferibili all’area dell’ultradestra ed antagonista/anarchica. 

.Per quanto concerne, invece, l’attività di contrasto, la Polizia postale e delle comunicazioni si avvale della possibilità prevista per legge di avviare attività sotto copertura, con l’impiego di profili o meglio di vere e proprie identità virtuali, costruiti ad hoc e fatti “maturare” nel tempo, gestiti da personale specializzato, con l’affiancamento dei mediatori linguistici e culturali. 

Oltre alle suindicate attività sia preventive, sia di Polizia giudiziaria connesse al terrorismo di matrice jihadista, la Polizia postale e delle comunicazioni ha registrato nel corso degli ultimi anni un notevole incremento nell’ambito del settore della propaganda online legata all’estremismo razzista e xenofobo, riscontrando un trend di forum e discussioni dedicate all’argomento in costante aumento.

Anche in tale contesto, dunque, sono stati indirizzati gli sforzi operativi del personale della Polizia postale e delle comunicazioni, che lo scorso 3 novembre ha preso parte all’azione operativa denominata “Jad – Joint action day to combat hate postings”, sotto il coordinamento di Europol e la partecipazione dell’unità specializzata del Centro europeo antiterrorismo (Ectc) e rappresentanti delle polizia di diversi Paesi europei, con l’obiettivo di contrastare la pubblicazione online di messaggi d’odio connotati da aspetti xenofobi, razzisti ovvero discriminatori.

L’attività è stata condotta a livello territoriale dalle Digos e dai compartimenti Polizia postale, con il coordinamento della direzione centrale della Polizia di prevenzione e del servizio Polizia postale e delle comunicazioni. 

Nell’ambito delle attività di monitoraggio svolta dal compartimento Polizia postale per il Lazio ha svolto una rilevante attività di monitoraggio dei canali e gruppi all’interno delle varie piattaforme di comunicazione online nelle quali sono stati pubblicati numerosissimi commenti in cui emergeva la volontà di reagire alle decisioni governative attraverso vere e proprie azioni di piazza, anche violente.

Nel contesto di tali monitoraggi il compartimento di Roma segnalava un soggetto che organizzava una manifestazione in Roma con partenza da Massa Carrara, in violazione del Dpcm in vigore. A seguito di tale segnalazione, veniva controllato e deferito all’Autorità Giudiziaria per violazione dell’articolo 650 del codice penale;

La squadra Cyber-terrorismo del compartimento riscontrava altresì la presenza di un account che pubblicava all’interno dello stesso profilo fotografie di armi ed esplosivi. Dagli elementi contenuti all’interno del profilo è stato possibile identificare il detentore dell’account quindi procedere a perquisizione locale e personale ai sensi dell’articolo 41 Tulps, accertando l’omessa custodia delle armi regolarmente dichiarate, che venivano ritirate.

Venivano infine individuati i profili di 93 soggetti, titolari di un account sulla piattaforma social network Facebook, presenti nella banca dati Afis in quanto sottoposti a rilievi foto-dattiloscopici come personaggi gravitanti nell’ambito dell’ estremismo Islamico.

Commissariato di Polizia di Stato online – Il portale del commissariato di Polizia di Stato online è divenuto il punto di riferimento specializzato per chi cerca informazioni, consigli, suggerimenti di carattere generale, o vuole scaricare modulistica e fare segnalazioni.

PERIODONR. VISITEACCESSI
TOTALE 20191.014.44628.580.287
TOTALE 20203.191.63365.094.386
INCREMENTO %+ 214,6 %+ 127,7 %

Uno strumento agevole che consente al cittadino, da casa, dal posto di lavoro o da qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi servizi di segnalazione, informazione e collaborazione che la Polizia postale e delle comunicazioni quotidianamente ed ininterrottamente offre agli utenti del web. 

Di particolare importanza le segnalazioni giunte anche sul sito del Commissariato di Polizia di Stato online per i reati di cyber-bullismo, perpetrati da studenti nei confronti di compagni di scuola e non, attraverso i social media, con atti denigratori e diffamatori. Alcune attività sono sfociate nell’emissione da parte dei Questori di provvedimenti di ammonimento anche al fine di responsabilizzare minori autori del reato.

Attività del commissariato di Polizia di Stato online 

PERIODOSEGNALAZIONIINFORMAZIONIDENUNCE
2019233112092310571
2020557922574311977
INCREMENTO %+ 139.3%+ 23.0 %+ 13,3 %

Fake news – Nell’ambito del diversificato contesto operativo della Polizia postale e delle comunicazioni, particolare attenzione viene costantemente rivolta anche al fenomeno della “disinformazione”, con un impegno ancor maggiore nel contesto emergenziale vissuto a causa della diffusione del virus Sars-Cov2: la crescente proliferazione delle cosiddette fake news, sovente caratterizzata da un potenziale impatto negativo sulla salute pubblica e sulla corretta ed efficace comunicazione istituzionale ha imposto di innalzare i livelli di attenzione nell’ottica di un efficace contenimento del particolare fenomeno. 

L’azione di contrasto attuata, rispetto alle varie fenomenologie delittuose che hanno caratterizzato la fase dell’emergenza Covid-19 (talora agevolate dalla diffusione di fale notizie e/o informazioni), è stata, quindi, realizzata non soltanto sotto il profilo della repressione dei reati tentati o consumati, ma anche nell’ottica di interventi di tipo preventivo, tesi a veicolare alla cittadinanza le informazioni utili per contenere ed impedire le condotte delittuose sopra richiamate.

In tale direzione, il potenziamento dell’operatività del commissariato di Polizia di Stato online ha permesso di innalzare i livelli di interazione con i cittadini, i quali, in una situazione di emergenza sanitaria, hanno mostrato un accresciuto bisogno di strumenti idonei a garantire rapidi ed efficaci riferimenti istituzionali a cui poter indirizzare le proprie segnalazioni e le proprie preoccupazioni e da cui poter apprendere informazioni corrette, utili anche a prevenire il consumarsi di condotte delittuose.

Al riguardo, dall’inizio dell’emergenza Covid-19, sono stati individuati 136 eventi, riconducibili al fenomeno della disinformazione, rispetto ai quali è stato predisposto uno specifico alert funzionale alla veicolazione delle corrette informazioni.

PERIODOSEGNALAZIONI FAKE NEWSALERTDIRAMATI
TOTALE 20192129
TOTALE 2020134136
INCREMENTO PERCENTUALE RISPETTO ALLO STESSO PERIODO DELL’ANNO PRECEDENTE+ 436,0%+ 353,3 %

Attività di prevenzione – Parallelamente all’incremento dell’uso di strumenti telematici, sono cresciute le aspettative di sicurezza da parte del cittadino. La Polizia postale e delle comunicazioni è impegnata, ormai da diversi anni, in campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto alle giovani generazioni. 

Nello specifico si evidenzia la campagna educativa itinerante della Polizia postale e delle comunicazioni “Una Vita da Social”, grazie alla quale sino ad oggi sono stati incontrati oltre 2 milioni e mezzo di studenti sia nelle piazze sia nelle scuole220.000 genitori, 125.000 insegnantiper un totale di 18.500 Istituti scolastici e 350 città raggiunte sul territorio nazionale.

Nell’ottica della cennata azione di prevenzione il compartimento di Polizia postale per il Lazio ha trattato oltre 2000 segnalazioni pervenute via e-mail nel cui contesto sono state fornite ai cittadini richiedenti informazioni utili, soprattutto, per prevenire possibili frodi.  Di queste, oltre 50 segnalazioni anonime hanno riguardato richieste di aiuto da parte di persone in evidente stato di disagio emotivo e psicologico che preannunciavano propositi suicidari tramite web, sulle varie piattaforme social e/o via email e sono state risolte con l’identificazione ed il rintraccio del soggetto segnalante poi avviato alle strutture mediche competenti del Territorio.

Inoltre, nell’ambito della consueta azione di sensibilizzazione per la prevenzione dei rischi connessi alla navigazione in internet di adolescenti, gli operatori del compartimento Polizia postale e delle comunicazioni del Lazio hanno effettuato incontri in 57 istituti scolastici della Regione, coinvolgendo quasi 8600 studenti, oltre 516 docenti e quasi 500 genitori, trattando argomenti come phishing, hacking, adescamento on line, truffe, furti di identità e cyberbullismo.

Controllo del territorio – Al fine di prevenire e contrastare i reati commessi nell’ambito del circuito postale, il compartimento Polizia postale e delle comunicazioni per il Lazio ha garantito 488 pattuglie sul territorio che hanno assicurato la vigilanza degli uffici postali della Regione, con particolare riferimento ai giorni in cui è previsto il pagamento delle pensioni

Nell’ambito di tali attività di controllo del territorio è stato possibile  trarre in arresto 2 soggetti colti in flagranza del reato di rapina in danno della banca Popolare della Puglia e Basilicata, filiale di Frosinone. Un successivo supplemento di indagine ha inoltre consentito di attribuire ad uno dei due rei anche una rapina consumata presso l’ufficio postale di Tecchiena di Alatri (Frosinone).

x