Resoconto attività 2020 Polizia Postale e delle Comunicazioni

Quattordici le indagini più significative avviate nel 2020 e portate a termine

L’anno 2020 è stato caratterizzato da mutamenti profondi delle nostre abitudini di vita. In modo repentino, quasi tutte le nostre attività (lavoro – scuola – tempo libero – formazione – cultura – relazioni) hanno conosciuto una rimodulazione basata in larga parte sull’utilizzo della rete, con un
allargamento della platea degli utenti anche a soggetti normalmente poco adusi alle nuove
tecnologie, fattore il quale, se da un lato ha accelerato un processo di modernizzazione certamente
già in nuce, ha del pari determinato una accresciuta esposizione alle aggressioni della cyber-
criminalità.
In questo scenario, l’impegno della Polizia Postale e delle Comunicazioni si è indirizzato verso la
prevenzione ed il contrasto di un insieme assai vasto ed eterogeneo di attacchi informatici, diretti a
colpire il patrimonio personale dei cittadini come l’integrità del tessuto economico-produttivo del
Paese, la regolarità dei servizi pubblici essenziali come il mondo delle professioni, la sicurezza e la
libertà personale di adulti e ragazzi con particolare riferimento alla protezione dei bambini e delle
persone più vulnerabili.1. C.N.C.P.O.
Nel corso del 2020, il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.)
ha confermato il ruolo centrale della Polizia Postale e delle Comunicazioni nella lotta alla pedofilia
e pornografia minorile online.
Dall’inizio della diffusione pandemica da COVID-19, la Polizia Postale ha intensificato il monitoraggio della rete con lo scopo di scongiurare l’aumento di reati relativi allo sfruttamento
sessuale dei minori online, determinato dalle misure restrittive assunte. E’ stato svolto un lavoro di
valutazione settimanale dei dati relativi alla vittimizzazione dei bambini e dei ragazzi in rete, al fine
di monitorare la minaccia cibernetica in un momento di fragilità emotiva nazionale.
Con la sospensione delle attività scolastiche e la conseguente attivazione della didattica a distanza
per tutti gli Istituti, molteplici sono state le segnalazioni relative a episodi di intrusione nelle
piattaforme dedicate alla formazione degli studenti; la Polizia Postale ha svolto un assiduo
monitoraggio anche sulle app di messaggistica istantanea, al fine di individuare i responsabili degli
accessi non autorizzati, accertando la presenza di gruppi dedicati.
Le condotte delittuose che hanno registrato un incremento di circa il 110% rispetto allo stesso
periodo dell’anno precedente, riguardano i reati relativi allo sfruttamento sessuale dei minori
online e dell’adescamento di minori online, per i quali sono stati eseguiti 69 arresti e denunciate
1192 persone.
Per tale motivo, fin dall’inizio della diffusione pandemica del virus Sars-Cov-2, la Polizia Postale e
delle Comunicazioni, con l’impiego di tutte le sue articolazioni territoriali (coordinate attraverso
l’azione strategica assicurata da questo Servizio), ha:
a) intensificato il monitoraggio della rete, con lo scopo di scongiurare l’aumento di reati in esame;
b) rafforzato il raccordo delle investigazioni nei canali di cooperazione internazionale di polizia e
giudiziaria, presupposto strategico fondamentale per disarticolare le illecite comunità virtuali
caratterizzate da una struttura organizzata;
c) innalzato, laddove possibile, il livello di collaborazione con i social network più diffusi in Italia,
in un’ottica di sinergia nella lotta all’utilizzo improprio del web, definendo canali preferenziali di
comunicazione e gestione dei casi penalmente rilevanti;
d) aumentato l’impegno funzionale all’individuazione di un numero sempre maggiore di siti che
contengono materiale pedopornografico, da inserire nella black list, gestita dal C.N.C.P.O., il cui
accesso viene inibito, con modalità diverse a seconda dell’ubicazione dei server utilizzati, agli
utenti internet attivi sul territorio italiano.
Tutto ciò, nel tentativo di adeguare la risposta, anche sotto il profilo della prevenzione, alle mutate
esigenze connesse all’emergenza sanitaria in atto.
Tra le 14 indagini più significative avviate dal Centro Nazionale di Contrasto alla Pedopornografia Online del Servizio Polizia Postale nell’ambito dei reati di sfruttamento sessuale dei minori, condotta principalmente in modalità sotto copertura online anche nelle Dark Net, si segnala:
OPERAZIONE “50 COMMUNITY”
L’attività condotta dalla Polizia Postale di Torino per diffusione e, in alcuni casi, produzione di
materiale di pornografia minorile, nei confronti di 50 indagati, 3 dei quali arrestati per possesso di
ingente quantità di materiale pedopornografico. L’operazione, coordinata dal C.N.C.P.O., ha
coinvolto tutto il territorio nazionale ed è frutto di una cooperazione con il canadese National Child
Exploitation Coordination Center (NCECC). Il materiale illegale, scambiato su piattaforme di
messaggistica istantanea, era diversificato e spaziava da immagini di nudo a violenze sessuali ai
danni anche di neonati, scene di sadismo, etc.
Nel territorio siciliano sono stati effettuati due arresti. In particolare la Polizia Postale di Palermo nel mese di agosto ha eseguito una perquisizione informatica in un’abitazione del Comune di Termini Imerese rinvenendo in numerosi dispositivi informatici nella disponibilità dell’indagato,
più di 100 mila file di pornografia minorile (video ed immagini), dal contenuto particolarmente
raccapricciante, con vittime anche in tenerissima età. A seguito di questa attività veniva tratto in
arresto un uomo lì residente, poi sottoposto agli arresti domiciliari.
In seguito, dallo sviluppo delle ulteriori attività investigative, con approfondite analisi del contenuto
dei dispositivi informatici sequestrati, sono emersi indizi inerenti ulteriori adescamenti on-line
compiuti dall’indagato con la complicità della sua convivente. In particolare, alcuni minori, residenti a Catania, venivano adescati mediante falsi profili social di minori, con lusinghe ed artifizi
finalizzati a scopi sessuali. Le adolescenti venivano opportunamente ascoltate dalla Polizia Postale
di Catania che partecipava alle indagini.
A seguito di questi sviluppi su delega della Procura Distrettuale di Palermo, la Polizia Postale ha
tratto in arresto, in esecuzione di apposita ordinanza di custodia cautelare in carcere emessa dal
Giudice per le indagini preliminari di Palermo, la coppia di conviventi di Termini Imerese, i quali
venivano ritenuti responsabili in concorso di violenza sessuale e adescamento di minori, nonché
divulgazione e detenzione di materiale di pornografia minorile.
Tra le altre attività di contrasto alla pedopornografia online effettuate nel territorio della Sicilia
Occidentale, si menziona l’arresto di un uomo di Palermo, commerciante del quartiere Brancaccio,
ritrovato in possesso di ingente quantità di materiale pedopornografico, a seguito di un’attività
espletata dalla Polizia Postale di Palermo, sotto la direzione della locale Procura della Repubblica
ed il coordinamento del Servizio della Polizia Postale di Roma.
Nel corso della perquisizione informatica disposta dalla Procura di Palermo è emerso il possesso di
più di 50 mila file di pornografia minorile (video ed immagini). All’uomo, tratto in arresto, è stato
contestato dalla Procura anche il reato di divulgazione di materiale pedopornografico per il quale il
GIP di Palermo ha disposto la detenzione in carcere.
Nel corso dell’anno, pure nel territorio palermitano sono stati individuati due soggetti, un operaio e
un disoccupato, che detenevano e pubblicavano foto e video relativi a minori sottoposti ad abusi.
Le attività informatiche sono state sviluppate dalla Polizia Postale di Palermo coordinata dal
Servizio Polizia Postale di Roma – CNCPO e sotto la direzione della Procura di Palermo che ha
emesso i due decreti di perquisizione, all’esito dell’esecuzione dei quali è stata rinvenuta una
raccolta di file contenenti gravissimi abusi condotti su minori i quali erano stati pure divulgati,
circostanza che ha portato all’arresto dei due soggetti.
OPERAZIONE “LUNA PARK”
Dopo due anni di indagini “sotto copertura” nel web, la Polizia Postale di Milano, coordinata dal
C.N.C.P.O., ha identificato 432 utenti che condividevano su Applicazioni di messaggistica
istantanea foto e video pedopornografici, anche di neonati. Dei 159 gruppi individuati, 16 erano
delle vere e proprie associazioni per delinquere, composte da promotori, organizzatori e partecipi,
con ruoli e compiti ben definiti. Sono 81 gli italiani identificati e 351 gli utenti stranieri coinvolti
nell’indagine, alcuni dei quali tratti in arresto nei loro Paesi di origine, nell’ambito della
cooperazione internazionale di polizia attivata dal C.N.C.P.O.
Un’altra delicata Operazione condotta dalla Postale di Milano ha riguardato un filmato pubblicato
in diretta su una piattaforma gratuita di streaming, in cui un uomo abusava di una neonata. All’esito
dell’indagine è stata eseguita un’ordinanza di custodia cautelare in carcere nei confronti del nonno
materno della bimba, al quale veniva affidata quando la madre era via. Durante la perquisizione
sono stati rinvenuti decine di migliaia di file pedopornografici raffiguranti minori anche in
tenerissima età.
 
OPERAZIONE “DARK LADIES”
Operazione che ha portato all’arresto di due mamme e un papà i quali abusavano sistematicamente
delle proprie figlie, diffondendo online le immagini delle violenze. Sono stati contestati i reati di
produzione e diffusione di materiale di pornografia minorile online, nonché di violenza sessuale. Le
investigazioni, avviate dalla Postale di Firenze e coordinate dal C.N.C.P.O. nell’ambito della
cooperazione internazionale, sono state condotte su gruppi di messaggistica istantanea a “tema
pedofilo”. Le due bambine sono state affidate ai servizi sociali e condotte in luoghi sicuri.
OPERAZIONE “PAY TO SEE”
L’indagine è scaturita dalla denuncia di un genitore che aveva rinvenuto sul cellulare della figlia
una chat contenente un vero e proprio listino prezzi per prestazioni di natura sessuale online, con
tariffe differenziate a seconda delle richieste (es.: “sexchat 45 minuti in cui faccio da schiava = 30
euro”). La Polizia Postale di Bari e Foggia, coordinata dal C.N.C.P.O., ha eseguito 21 perquisizioni
su tutto il territorio nazionale anche nei confronti di diversi minori che avevano acquistato i
“servizi” offerti dall’adolescente.
OPERAZIONE “DANGEROUS IMAGES”
L’attività investigativa ha portato alla denuncia di 20 minorenni in concorso tra loro per detenzione
e diffusione di materiale di pornografia minorile a delinquere. La Polizia Postale di Firenze ha
individuato un 15enne, organizzatore e promotore, insieme ad altri coetanei, dello scambio di
innumerevoli filmati e immagini pedopornografiche, anche in forma di stickers, attraverso diversi
social network. Il giovane era in possesso anche di numerosi files c.dd. gore, ovvero filmati e
immagini provenienti dal Dark Web, raffiguranti suicidi, torture, mutilazioni, squartamenti e
decapitazione di persone e animali.
OPERAZIONE AMNESIA
E’ una delle indagini più significative avviate direttamente dal Centro nell’ambito dei reati di
sfruttamento sessuale dei minori, che ha consentito di trarre in arresto un 30enne per detenzione di
materiale di pornografia minorile, aggravato dall’ingente quantità, dall’utilizzo di mezzi di
anonimizzazione e criptazione, nonché dalla particolare violenza di alcune immagini rinvenute.
In particolare, l’uomo produceva filmati di abusi sessuali ai danni di una bambina di pochi anni,
visibilmente narcotizzata. I video sono stati poi diffusi e commercializzati nel dark web.
OPERAZIONE SCACCO MATTO
L’indagine è il frutto di una lunga attività sotto copertura della Polizia Postale di Catania scaturita
da un monitoraggio sul Dark Web e dal rinvenimento di un sito contenete immagini di pornografia
minorile e commenti che istigavano esplicitamente alla commissione di atti sessuali in danno di
minori, che ha portato alla denuncia di 20 persone di cui 3 tratte in arresto.
Per quanto concerne l’attività di prevenzione svolta dal C.N.C.P.O. attraverso una continua e
costante attività di monitoraggio della rete, sono stati visionati 33.681, di cui 2.446 inseriti in black
list e oscurati in quanto presentavano contenuti pedopornografici.
TRUFFE ON LINE E REATI CONTRO LA PERSONA
Il fenomeno delle truffe online, ha riguardato anche la contraffazione del marchio CE. Sono state
scoperte numerose partite di materiale, venduto all’ingrosso, proveniente soprattutto dall’estero,
riportanti marchi CE contraffatti: la merce era destinata, in alcuni casi, alla vendita al dettaglio
anche attraverso il circuito delle farmacie ignare della contraffazione.
Nei primi mesi dell’anno, sono stati riscontrati numerosi casi di truffe online nella vendita di
dispositivi di protezione individuale, considerata la ricerca pressante di mascherine, guanti, liquidi
igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce truffaldini dedicati al
commercio di tali prodotti.
Sono state anche raccolte numerose segnalazioni e avviate altrettante attività d’indagine, inerenti le
false raccolte fondi, poste in essere attraverso siti web apparentemente riconducibili ad enti
ospedalieri o accreditate da falsi patrocini di Istituzioni o Enti Pubblici (Regioni – Comitati vari). Il
modus operandi dei cybercriminali, facendo leva sul generale e diffuso sentimento di vicinanza
della cittadinanza al personale medico ed infermieristico, incessantemente impegnato nella lotta al
Covid 19, dava la possibilità di effettuare dei versamenti di denaro e/o bonifici su IBAN legati a
conti correnti o carte ricaricabili attivati ad hoc.
Inoltre, è stato osservato, contemporaneamente alla chiusura dei luoghi di lavoro a seguito
dell’introduzione delle misure di contenimento del virus, un incremento del fenomeno dei falsi
annunci di lavoro. Un fenomeno che racchiude in sé variegate condotte criminose, talune dirette a
conseguire profitti illeciti (denaro, identità digitale e dati sensibili), altre tese ad esporre il cittadino
che, inconsapevole del disegno criminoso, presta la sua opera per la realizzazione di delitti che
spesso vanno ben oltre alla consueta truffa (riciclaggio di denaro), a gravi conseguenze sul piano
giuridico, familiare e sociale.
Nell’ambito delle truffe online, nel corso del 2020 sono stati trattati complessivamente 98.000 casi.
Nel corso del periodo in esame, è stata implementata l’attività di contrasto al diffuso fenomeno del
falso trading online (358 casi trattati con oltre 20 milioni di euro di danno) che ha visto aumentare a dismisura la perdita di ingenti capitali verso Paesi esteri, con la prospettiva di facili
guadagni derivanti da investimenti “sicuri”.
Particolare attenzione è stata indirizzata all’attività di prevenzione e contrasto al revenge porn con
126 casi trattati e 59 denunciati; alla diffamazione on line con 2.234 casi e 906 persone
denunciate; 143 sono stati i casi relativi allo “stalking” con 7 arrestati e 73 denunciati e alla
cosiddetta “sextortion” con 636 casi trattati, una persona arrestata e 36 denunciate.
I reati afferenti al cosiddetto “Codice Rosso”, le cui indagini sono profuse non soltanto per
giungere all’identificazione del responsabile del reato, ma anche per la rimuovere i contenuti dal
web o, quantomeno, per limitarne la divulgazione massiva, hanno visto nella Polizia Postale un
punto di riferimento per le tante vittime di reato.
Anche nella repressione dei reati di minacce e molestie, perpetrate attraverso i social network
ovvero con “mezzi tradizionali”, massimo è stato l’impegno della Polizia Postale con 1001 casi
trattati, 2 arrestati e 270 persone denunciate.
L’attività investigativa volta ad arginare il fenomeno dell'hate speech, è stata particolarmente
complessa portando alla trattazione di numerose segnalazioni di utenti attraverso il Commissariato
di P.S. online, e un monitoraggio attivo della rete attraverso le piattaforme social.
In questo ambito una particolare attenzione si è avuta per gli atti intimidatori posti in essere nei
confronti dei giornalisti, con l’attiva partecipazione, in chiave operativa con idonee iniziative di
prevenzione e contrasto, al Sottogruppo istituito presso la Direzione Centrale della Polizia
Criminale – Servizio Analisi Criminale.
Sono stati 35 gli interventi da parte degli Uffici della Polizia Postale dislocati su tutto il territorio
nazionale, coordinati dal Servizio Polizia Postale, finalizzati alla prevenzione di intenti suicidari da
parte di utenti dei social network, anche grazie alle segnalazioni pervenute al Commissariato di PS
OnLine. 2019 2020
Diffamazione online 2.234 2.234
Stalking 168 143
Revenge porn 131 126
Sextortion 516 636
Tra le citate attività di polizia
Tra le citate attività di polizia giudiziaria, si segnalano alcune di particolare rilievo:
OPERAZIONI “REVENGE PORN”
Il Compartimento Polizia Postale e delle Comunicazioni Sicilia Occidentale ha svolto diverse
attività investigative di contrasto al fenomeno della diffusione illecita di immagini e video
sessualmente espliciti, cosiddetto Revenge Porn.
In particolare, si menziona un’operazione condotta dalla Polizia Postale di Palermo e di Trapani nei
centri di Marsala e Petrosino nei confronti di tre soggetti di età compresa fra i 30 ed i 36 anni,
ritenuti responsabili di “revenge porn” ed altri reati commessi in danno di almeno sei giovani donne. Gli stessi avevano ricevuto e divulgato fotografie delle vittime – ex fidanzate o semplici
conoscenti degli indagati – ritratte prive di abiti o in pose erotiche, pubblicandole senza il loro
consenso sul sito pornografico “phica.net”, all’interno di chat room dedicate allo scambio di
materiale sessualmente esplicito. A seguito delle indagini, i soggetti sono stati tutti individuati e sottoposti a perquisizioni disposte dalla Procura della Repubblica di Marsala.
Sempre nel territorio trapanese, una donna di anni 34, ad inizio di quest’anno aveva formalizzato una querela nei confronti dell’uomo con cui aveva instaurato una relazione sentimentale intrapresa virtualmente che non riusciva però a terminare. L’uomo, infatti - non essendosi arreso alla fine della relazione - aveva iniziato a perseguitare la denunciante in vari modi, giungendo a minacciarla di divulgare il materiale a sfondo sessuale, audio e video, che i due avevano prodotto durante il rapporto amoroso a distanza. A conclusione delle indagini espletate dalla Polizia Postale di Trapani coordinata dalla Procura della Repubblica di Marsala, la Sezione di Nuoro ha dato esecuzione alla misura degli arresti domiciliari nei confronti dell’indagato, residente a Nuoro. La Sezione Polizia Postale e delle Comunicazioni di Udine ha svolto una complessa attività investigativa, coordinata dalla locale Procura, relativa alle numerose denunce per cyberstalking e revenge porn, presentate da una donna triestina nei confronti dell’ex compagno, per la pubblicazione su siti pornografici di foto sessualmente esplicite, scattate durante la loro relazione.
L’indagato, con precedenti penali specifici e già tratto in arresto dal Compartimento Polizia Postale
di Trieste per ripetute violenze sessuali videoriprese nei confronti di una minore 4 anni, è stato
sottoposto a perquisizione che ha permesso il rinvenimento e il sequestro di materiale significativo a
livello probatorio.
OPERAZIONE “POSTE VITA”
A seguito di denunce presentate da PosteVita e Poste Italiane S.p.A. riguardanti riscossioni
fraudolente di polizze del Ramo Vita, è stata avviata una complessa attività di indagine, dalla
Polizia Postale e delle Comunicazioni, giungendo all’identificazione di una compagine criminale
costituita da 16 associati che, attraverso la riscossione fraudolenta di polizze del ramo “Poste vita”,
era riuscita a conseguire un profitto illecito pari a 1 milione e 500.000 euro.
OPERAZIONI BREAKING NEWS
La Polizia Postale di Catania a conclusione di un’articolata attività investigativa coordinata dalla
Procura Distrettuale di Messina, ha denunciato in stato di libertà un uomo di anni 46, disoccupato,
residente in provincia di Torino, ritenuto responsabile di ricettazione e violazione del diritto di
autore. Nella circostanza l'individuo, tramite gruppi del servizio di messaggistica Telegram,
diffondeva illecitamente quotidiani online con grave pregiudizio per le testate giornalistiche con
rilevante perdita di vendite.
La Polizia Postale, nonostante le problematiche di trasparenza legate all’utilizzo della piattaforma
Telegram, è riuscita a risalire all’indagato nei confronti del quale la Procura ha emesso un decreto
di perquisizione che ha condotto al sequestro delle apparecchiature informatiche utilizzate per
commettere gli illeciti.
OPERAZIONE “FAKE TRAVELS”
La Polizia Postale di Ancona e il Servizio Polizia Postale e delle Comunicazioni di Roma, al
termine di un’articolata attività investigativa coordinata dalla Procura della Repubblica di Ancona,
hanno sgominato un sodalizio criminale dedito alla consumazione di truffe ad aziende italiane del
centro/nord. Tali aziende, operanti in vari settori merceologici, venivano attirate dalla possibilità,
poi risultata falsa, di concludere lucrosi affari con industrie americane. Denunciati 4 italiani, di cui
due residenti all’estero, responsabili di una movimentazione fraudolenta di denaro per centinaia di
migliaia di euro e di dollari che poi venivano trasferiti su conti svizzeri e statunitensi.
OPERAZIONE “SAFE SOCIAL”
La Polizia Postale di Bologna, con il coordinamento del Servizio Polizia Postale e delle
Comunicazioni di Roma, ha svolto un’articolata attività investigativa relativa a numerose truffe
online, perpetrate in danno di giovani utenti, interessati all’acquisto di capi di abbigliamento di
modesto valore commerciale, posti in vendita tramite la piattaforma Instagram. Gli accertamenti
effettuati hanno consentito di riscontrare profitti fraudolenti per circa 250.000,00 Euro e un numero
di vittime stimato in 2400 persone, di cui oltre la metà minori. Ad esito dell’attività di indagine è
stato individuato un sodalizio, operante nell’hinterland milanese e nei confronti di cinque degli
indagati sono state eseguite misure cautelari e in totale 12 provvedimenti di perquisizione.
3. CNAIPIC
L’analisi del dato emergente dalle attività del Centro Nazionale Anticrimine Informatico per la
Protezione delle Infrastrutture Critiche (CNAIPIC), relativo al periodo intercorso tra gennaio e
dicembre 2020, permette di rilevare, in primo luogo, come, sia gli attacchi diretti alle grandi
infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, pubblica
amministrazione, sanità, comunicazione, trasporti, finanza sistemica), che gli attacchi
apparentemente isolati (diretti a singoli enti, imprese o cittadini), siano connotati da una dimensione
criminale organizzata, essendo ascrivibili all’operato di sodalizi ben strutturati, spesso operanti a
livello transnazionale.
Le tipologie di eventi cyber che hanno maggiormente impegnato gli operatori del Centro sono
rappresentate dagli attacchi a mezzo malware, soprattutto di tipo ransomware, attacchi DDoS con
finalità estorsiva, accessi abusivi con l’intento di carpire dati sensibili, campagne di phishing e, in
ultimo, campagne APT (Advanced Persistent Threats), particolarmente insidiose poiché
ricollegabili ad attori malevoli dotati di notevole expertise tecnico e rilevanti risorse.
L’emergenza Covid-19, in particolare, ha costituito un’ulteriore occasione per strutturare e dirigere
attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e
maggior vulnerabilità in cui il Paese è risultato, e tuttora risulta, esposto.
Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei
pazienti “Covid” sono state oggetto di campagne di cyber-estorsione volte alla veicolazione
all’interno dei sistemi ospedalieri di sofisticati ransomware – concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno - a fronte di richieste di
pagamento del prezzo estorsivo, per lo più in cryptovalute (es. Bitcoin), onde ottenere il ripristino
dell’operatività.
Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi APT, con lo scopo
della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e
l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e terapie
anti-Covid.
Si sono moltiplicati i casi di phishing ai danni di enti ed imprese, veicolati attraverso messaggi di
posta elettronica i quali, dietro apparenti comunicazioni di Ministeri, organizzazioni sanitarie ed
altri enti, relative all’andamento del contagio o alla pubblicazione di misure di contrasto,
nascondevano in realtà sofisticati virus informatici in grado di assumere il controllo dei sistemi
attaccati (c.d. virus RAT) e procedere così all’esfiltrazione di dati personali e sensibili, alla
captazione di password di accesso a domini riservati, finanche all’attivazione di intercettazioni
audio-video illegali.
Sul piano degli attacchi al sistema produttivo del Paese, si è registrato un generale aumento delle
minacce legato all’adozione su larga scala dei modelli di lavoro a distanza, c.d. “smartworking”,
modelli che se da un lato hanno consentito la prosecuzione di attività essenziali, hanno d’altro canto
prodotto una considerevole estensione del perimetro informatico delle aziende, con una conseguente maggior esposizione ad azioni ostili esterne.
Nel delineare l’identità degli autori del reato, il trend legato all’andamento degli attacchi ai danni
delle infrastrutture critiche fa registrare, nel complesso, l’emersione di una matrice criminale di
natura puramente economica, orientata al conseguimento di profitti illeciti, che si pone in misura
oggi prevalente rispetto alle condotte ispirate da ragioni di cyber-hacktivism, ideologicamente o
politicamente orientato.
L’azione di contrasto attuata dal CNAIPIC, nell’anno in corso, è stata orientata sia all’attività di
contrasto dei reati, sia, soprattutto, ad assicurare interventi di tipo preventivo e di protezione,
incentrati sulla capacità di analisi e di allerta precoce finalizzata alla diffusione, in tempo reale,
degli IoC (c.d. indicatori di compromissione) relativi alle minacce in corso, a beneficio dell’intero
panorama delle infrastrutture critiche nazionali.
L’aggiornato quadro informativo riferibile alle specifiche fenomenologie delittuose può essere
agevolmente evidenziato attraverso la tabella statistica, di seguito indicata, che offre il confronto tra
il periodo gennaio/dicembre 2019 e quello riferibile all’anno 2020, periodo, quest’ultimo,
caratterizzato dall’emergenza epidemiologica in atto che ha favorito, come detto, l’andamento
crescente del numero di attacchi complessivamente verificatisi ai danni delle Infrastrutture critiche
del nostro Paese. (Segue) ...

© Riproduzione riservata