Cybersecurity: 5.434 attacchi gravi nel 2021. Green pass nel mirino, oltre 100 no vax denunciati
Nel corso del 2021 il Cnaipic, Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, ha gestito 5.434 attacchi informatici significativi, una media di 15 al giorno, ai danni di servizi informatici di sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, grandi imprese; 110.524 gli alert di sicurezza riferibili a minacce per sistemi informatici/telematici oggetto di tutela del Centro e 60 le richieste di cooperazione arrivate nell’ambito della Rete 24-7 «High Tech Crime» del G7. Secondo il report delle attività della Polizia postale e delle comunicazioni, negli stessi dodici mesi le indagini avviate dal Centro e dai Compartimenti hanno portato alla denuncia di 187 persone per accesso abusivo e danneggiamento di sistemi informatici afferenti sistemi critici o servizi essenziali, diffusione di malware, trattamento illecito di dati su larga scala. In tempi di pandemia, un’attenzione particolare è stata dedicata alla lotta a falsificazione e commercializzazione di Green pass illegali, sia sul clear che sul dark web. Tre le direttrici chiave dell’azione della Polizia Postale: a) contrasto ai fenomeni di sottrazione illecita di interi archivi contenenti centinaia di green pass appartenenti a cittadini italiani, certificati che vengono rivenduti o addirittura messi a disposizione del pubblico su piattaforme di file-sharing per lo scaricamento gratuito; b) contrasto alle truffe basate sulla pubblicazione, su darkweb e canali social, di annunci fraudolenti in cui sedicenti falsari, per adescare le vittime convincendole a trasmettere i propri dati personali e a disporre pagamenti anticipati, si dichiarano in grado di 'fabbricare' Green pass; contrasto ai fenomeni di intrusione informatica nei sistemi sanitari regionali, allo scopo di inserire dati relativi a vaccinazioni e tamponi mai eseguiti, finalizzati ad ottenere il rilascio di certificati Green pass.
Nel 2021 denunciati 101 no vax attivi sul web
Sono 101 le persone appartenenti alla "complessa galassia dei movimenti No vax e No Green pass" denunciate nel 2021 dalla Polizia postale e delle Comunicazioni che sta dedicando da tempo una «specifica attività di monitoraggio» ai gruppi attivi su varie piattaforme online che incitano alla violenza contro le istituzioni e organizzano eventi o manifestazioni non autorizzate. Oltre 300 i canali su piattaforme di messaggistica e gli spazi web controllati. Operazioni di polizia - con denunce, perquisizioni e chiusura di canali Telegram - sono state coordinate in particolare dalle procure di Milano, Torino, Genova e Roma.
471 siti oscurati in un anno
La Polizia postale e delle comunicazioni impegnata nel contrasto al fenomeno del cosiddetto 'cyberterrorismo', ed in generale dell’estremismo in rete, ha vagliato oltre 117 mila spazi web oggetto di approfondimento investigativo: tra questi, 1.095 sono risultati caratterizzati da contenuti illeciti, che hanno determinato in 471 casi l’oscuramento. Trentanove in tutto le persone ritenute responsabili di attività di propaganda jihadista (3), ovvero legate all’estremismo di destra (29) o a movimenti anarchici (7), mentre nell’ambito dei movimenti riconducibili alla complessa galassia dei movimenti no vax e no green pass sono state denunciate 101 persone. La grave emergenza socio-sanitaria, accompagnata dalle restrizioni introdotte dal governo per contrastare la diffusione del virus, ha orientato infatti una specifica attività di monitoraggio informativo dei canali e dei gruppi all’interno delle varie piattaforme di comunicazione online, «per l’individuazione precoce di eventi ovvero manifestazioni di piazza non autorizzate: oltre 300 i canali su piattaforme di messaggistica e gli spazi web oggetto di monitoraggio». Diverse le indagini che hanno portato alla denuncia in tutto di 86 persone per reati quali il falso, la frode informatica, in un caso con 15 persone protagoniste di una vera e propria associazione a delinquere finalizzata alla produzione di certificazioni false mediante violazione dei sistemi informatici sanitari.
Oltre 36 mln sottratti alle imprese
Continua a crescere il fatturato del 'financial cybercrime'. Secondo il bilancio dell’attività della Polizia postale e delle comunicazioni, nel 2021 si sono registrati ben 126 attacchi informatici ai sistemi finanziari di grandi e medie imprese, per un ammontare complessivo di oltre 36 milioni di euro sottratti illecitamente mediante complesse frodi telematiche; 17 di questi milioni sono stati recuperati proprio grazie al tempestivo intervento della Polizia postale. Secondo gli investigatori, «gli attacchi al mondo dell’impresa mediante frodi basate su tecniche di social engineering risultano particolarmente condizionati dalla pandemia in corso, soprattutto per l’utilizzo diffuso di sistemi di comunicazione per la gestione economica da remoto, conseguenti all’adozione su larga scala di processi di smart-working». Anche in merito ai fenomeni di phishing, smishing e vishing - tecniche utilizzate per carpire illecitamente dati personali e bancari - si rileva un sensibile aumento dei casi trattati dalla Specialità (+27%) per un totale di oltre 18 mila reati di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute: 781 le persone denunciate. Le indagini riguardanti il fenomeno delle truffe online in materia di e-commerce ovvero nell’ambito di piattaforme per l’offerta di beni e servizi, hanno consentito infine l’individuazione di oltre 3.200 presunti autori deferiti all’autorità giudiziaria.
Pedopornografia: nel 2021 boom reati online, 137 arresti
«Significativo incremento», nel 2021, dei casi di sfruttamento sessuale dei minori e di adescamento online: lo segnala la Polizia postale e delle comunicazioni che, attraverso il Centro nazionale per il contrasto della pedopornografia online, Cncpo, ha coordinato 5.515 indagini (+70% rispetto all’anno precedente), oltre 1.400 perquisizioni (+ 87%), eseguito 137 arresti (+98%) e denunciato 1.400 persone (+17% rispetto al 2020). Un incremento che sale al +127% per le persone arrestate e addirittura al +295% rispetto ai casi trattati, se si confrontano i dati prepandemici del 2019. Per quanto attiene l’attività di prevenzione sono stati analizzati oltre 29.000 siti internet, 2.539 dei quali, riscontratone il carattere pedopornografico, sono stati oscurati mediante inserimento nella black list istituita ai sensi della Legge 38 del 2006.
Sextortion, stalking e revenge porn in aumento sul web
Stalking, revenge porn, sextortion: sono reati contro la persona commessi attraverso la rete che hanno visto un’impennata nel 2021, secondo i dati della Polizia postale e delle comunicazioni, in prima linea per contrastarli. In particolare, i casi di sextortion, cioè di estorsione a sfondo sessuale, sono stati 984, con un incremento del 54% rispetto al 2020; quelli di revenge porn 225 (+78%) e quelli di stalkin 176 (+23%). Nel complesso per reati contro la persona commessi sul web, sono stati denunciati oltre 1.400 soggetti.