poliverso.org
La criminalità informatica è una crescente minaccia a livello globale. I criminali utilizzano tattiche in continua evoluzione come il #malware, il #phishing e i servizi di #cybercrime-as-a-service per massimizzare i profitti e colpire sia individui che infrastrutture critiche.
Tale pervasività ha portato alla creazione tra gli studiosi del concetto di policriminalità, dove le attività criminali tradizionali si fondono con componenti digitali.
#INTERPOL ha - nel tempo - implementto iniziative operative e le strategie, inclusi successi come l'Operazione Serengeti 2.0 (che ha portato a numerosi arresti e al recupero di fondi significativi e di cui abbiamo parlato qui noblogo.org/cooperazione-inter…), con una particolare attenzione all'impatto e alla creazione di reti robuste in regioni come l'Africa. In tale contesto, viene in rilievo il ruolo dell'intelligenza artificiale (#AI), che sebbene sia usata dai criminali per attacchi più sofisticati, viene anche impiegata dalle forze dell'ordine, come nel Progetto Rapid di Hong Kong, per identificare e smantellare i siti di phishing in modo proattivo.
La nostra vita quotidiana è ormai quasi interamente digitale. Lavoriamo, comunichiamo, facciamo acquisti e ci intratteniamo online, e con questa trasformazione cresce anche una paura costante, sebbene spesso astratta: quella della criminalità informatica. Pensiamo a hacker solitari in stanze buie, ma la realtà dipinta dalle più recenti analisi globali condotte da INTERPOL in collaborazione con i suoi partner del settore privato è molto più complessa, organizzata e sorprendente di quanto si possa immaginare.
La minaccia non riguarda più solo il furto di password o i virus informatici. È un ecosistema criminale in piena evoluzione, che sfrutta le stesse tecnologie che usiamo ogni giorno, trasformandole in armi.
La distinzione tra crimine reale e virtuale si sta dissolvendo, creando sfide senza precedenti per le forze dell'ordine di tutto il mondo.
Viediamo cinque aspetti inaspettati e di grande impatto emersi dalle indagini di INTERPOL, che cambieranno radicalmente la percezione del cybercrime. La criminalità si è evoluta: quali strumenti utilizza e come la lotta per la sicurezza digitale stia definendo il nostro futuro?
L'idea dell'hacker isolato è un ricordo del passato. Oggi ci troviamo di fronte al concetto di "policriminalità", un fenomeno in cui i confini tra il crimine tradizionale e quello digitale sono quasi completamente svaniti. Quasi ogni tipo di reato, dalla frode al traffico di esseri umani, passando per il contrabbando, oggi ha una componente informatica fondamentale.
Questa non è una semplice evoluzione, ma una vera e propria fusione. Le reti criminali transnazionali non integrano più strumenti digitali solo per rendere le loro operazioni illegali più efficienti, ma anche per espandersi in nuove aree criminali. La tecnologia non è più un fine, ma un mezzo per diversificare e potenziare un intero portafoglio di attività illecite.
Proprio come le aziende legali utilizzano software "as-a-service" (SaaS) per le loro operazioni, anche il mondo criminale ha adottato un modello simile: il "Cybercrime-as-a-Service" (CaaS). Questo mercato illegale offre "pacchetti" pronti all'uso per lanciare attacchi informatici di vario tipo.
Questo modello ha abbassato drasticamente la barriera d'ingresso, diventando uno dei principali motori della policriminalità. Offre a reti criminali tradizionali, prive di competenze tecniche, l'accesso a strumenti digitali sofisticati. Oggi, chiunque può facilmente "noleggiare" kit per condurre attacchi ransomware, estorsioni online o frodi su larga scala, spesso economici e facili da reperire nel dark web. L'implicazione è terrificante: un numero sempre maggiore di criminali può entrare nel mondo del cybercrime, portando a un aumento esponenziale degli attacchi.
Una delle minacce più recenti e inquietanti riguarda i dispositivi che abbiamo in casa. I criminali stanno sfruttando un metodo chiamato "residential proxies" per mascherare le loro attività illecite. Il meccanismo è tanto semplice quanto geniale: infettano con malware i dispositivi connessi a Internet, come smart TV o elettrodomestici da cucina connessi.
A volte, questo malware viene installato addirittura durante il processo di produzione, prima ancora che il dispositivo arrivi a casa vostra. Una volta infettati, questi oggetti di uso quotidiano vengono utilizzati a insaputa del proprietario per commettere reati online. L'attività dannosa sembra provenire dall'indirizzo IP della vostra abitazione, garantendo un perfetto anonimato ai veri criminali e trasformando i vostri dispositivi in complici inconsapevoli. Questo fenomeno evidenzia una vulnerabilità critica nella sicurezza dell'intero ecosistema dell'Internet of Things (IoT).
È in corso una vera e propria "corsa agli armamenti" basata sull'intelligenza artificiale (IA). I criminali la usano per rendere i loro attacchi più efficaci: le email di phishing diventano indistinguibili da quelle legittime e tecniche come il "polymorphic phishing" permettono di aggirare i sistemi di sicurezza inviando rapidamente migliaia di varianti leggermente diverse dello stesso messaggio, finché non vanno a segno.
Tuttavia, le forze dell'ordine non stanno a guardare. Anch'esse stanno adottando l'IA per contrattaccare. Un esempio concreto è il "Project Rapid" della polizia di Hong Kong. Utilizzando l'IA, sono in grado di analizzare proattivamente il web per identificare siti sospetti. Quando ricevono un singolo link di phishing, l'IA scansiona Internet alla ricerca di migliaia di altri siti simili, smantellando intere campagne criminali.
L'impatto di questa iniziativa è destinato a diventare globale. Attraverso la nuova "Operation Rapid Strike", la polizia di Hong Kong invierà i dati raccolti all'unità di intelligence informatica globale di INTERPOL. Lì verranno analizzati e distribuiti agli altri paesi membri per prevenire minacce simili, dimostrando la potenza di una risposta collaborativa e guidata dall'IA su scala mondiale.
La lotta al cybercrime non si traduce solo in arresti e sequestri di server. A volte, può avere un impatto sociale diretto e profondamente positivo. Un esempio arriva dall'Angola, dove le autorità, con il supporto di INTERPOL, hanno smantellato 25 centri illegali di mining di criptovalute.
L'operazione ha portato alla confisca di attrezzature informatiche e per il mining per un valore di oltre 37 milioni di dollari, inclusi 45 generatori di corrente che operavano illecitamente. Ma il risultato più interessante è stato ciò che è accaduto dopo: il governo angolano utilizzerà questi beni recuperati per sostenere la distribuzione di energia elettrica in aree vulnerabili del paese. Combattere il crimine digitale significa anche proteggere e migliorare la vita delle persone nel mondo reale.
L'analisi dell'INTERPOL ci svela un mondo dove il crimine non ha confini, dove un attacco può essere "noleggiato" con la stessa facilità di un software, dove la smart TV può diventare un complice involontario, e dove la lotta per la giustizia può, letteralmente, riaccendere la luce in un villaggio. La lotta al cybercrime è una sfida globale, complessa e in continua evoluzione, che va ben oltre gli stereotipi.
#criminalitàinformatica
#cybercrime
@Informatica (Italy e non Italy 😁)
Se il cybercrime arriva dall'Africa: Interpol e Operazione Serengeti.
Se il cybercrime arriva dall'Africa: Interpol e Operazione Serengeti.
Smantellata rete composta da 1.000 persone
Un'operazione su larga scala delle forze dell'ordine coordinata dall?interpol, nome in codice Operazione Serengeti 2.0, ha smantellato con successo una rete di criminali informatici composta da 1.000 persone e recuperato 97,4 milioni di dollari di fondi rubati da oltre 88.000 vittime.
L'operazione, svoltasi da giugno ad agosto 2025, ha coinvolto le forze dell'ordine del Regno Unito e di 18 paesi africani, oltre ad aziende private e organizzazioni no-profit.
I principali risultati dell'operazione includono:
- L'arresto di 1.209 criminali informatici
- Lo smantellamento di 11.432 risorse infrastrutturali dannose
- Il recupero di 97.418.228 dollari
- L'identificazione di 87.858 vittime e una perdita monetaria stimata di 484.965.199 dollari
L'operazione ha preso di mira vari tipi di reati informatici, tra cui ransomware, truffe online e compromissione della posta elettronica aziendale (BEC). Gli sforzi dei partner privati e delle organizzazioni no-profit che hanno collaborato hanno fornito informazioni essenziali alle forze dell'ordine, consentendo loro di identificare e arrestare i criminali.
Il successo dell'Operazione #Serengeti 2.0 evidenzia la crescente portata e l'impatto delle operazioni guidate dall' #Interpol. La rete globale di contrasto al crimine continua a rafforzarsi, producendo risultati concreti e tutelando le vittime. L'operazione sottolinea inoltre l'importanza della cooperazione internazionale e della condivisione delle informazioni nella lotta alla criminalità informatica.
Oltre agli arresti e ai recuperi, l'operazione ha dato priorità alla prevenzione attraverso una partnership con l'International Cyber Offender Prevention Network (#InterCOP), un'alleanza di 36 nazioni guidata dai Paesi Bassi. InterCOP mira a spostare la lotta alla criminalità digitale dalla reazione all'interruzione proattiva, identificando e neutralizzando le minacce informatiche prima che colpiscano.
L'Operazione Serengeti 2.0 si è svolta nell'ambito dell'Operazione Congiunta Africana contro la Criminalità Informatica, finanziata dal Ministero degli Esteri, del Commonwealth e dello Sviluppo (FCDO) del Regno Unito. Tra i paesi africani partecipanti figurano Angola, Benin, Camerun, Ciad, Costa d'Avorio, Repubblica Democratica del Congo, Gabon, Ghana, Kenya, Mauritius, Nigeria, Ruanda, Senegal, Sudafrica, Seychelles, Tanzania, Zambia e Zimbabwe.
Il successo dell'operazione dimostra l'efficacia degli sforzi collaborativi nella lotta alla criminalità informatica e sottolinea l'importanza di una continua cooperazione internazionale e della condivisione delle informazioni nella lotta alle minacce digitali.
Segui il blog e interagisci con i suoi post nel fediverso. Scopri dove trovarci:l.devol.it/@CoopIntdiPoliziaTutti i contenuti sono CC BY-NC-SA (creativecommons.org/licenses/b…)Le immagini se non diversamente indicato sono di pubblico dominio.
Segui il blog e interagisci con i suoi post nel fediverso. Scopri dove trovarci:l.devol.it/@CoopIntdiPoliziaTutti i contenuti sono CC BY-NC-SA (creativecommons.org/licenses/b…)Le immagini se non diversamente indicato sono di pubblico dominio.
Cooperazione Internazionale di Polizia
# Un profilo curato da un cultore della materia. La cooperazione di polizia da un'ottica italiana. # Un perfil editado por un experto en el tema. La cooperación policial desde una perspectiva italiana. # A profile edited by an expert on the subject.l.devol.it
Smantellata rete composta da 1.000 persone
Un'operazione su larga scala delle forze dell'ordine coordinata dall?interpol, nome in codice Operazione Serengeti 2.0, ha smantellato con successo una rete di criminali informatici composta da 1.000 persone e recuperato 97,4 milioni di dollari di fondi rubati da oltre 88.000 vittime.
L'operazione, svoltasi da giugno ad agosto 2025, ha coinvolto le forze dell'ordine del Regno Unito e di 18 paesi africani, oltre ad aziende private e organizzazioni no-profit.
I principali risultati dell'operazione includono:
L'operazione ha preso di mira vari tipi di reati informatici, tra cui ransomware, truffe online e compromissione della posta elettronica aziendale (BEC). Gli sforzi dei partner privati e delle organizzazioni no-profit che hanno collaborato hanno fornito informazioni essenziali alle forze dell'ordine, consentendo loro di identificare e arrestare i criminali.
Il successo dell'Operazione #Serengeti 2.0 evidenzia la crescente portata e l'impatto delle operazioni guidate dall' #Interpol. La rete globale di contrasto al crimine continua a rafforzarsi, producendo risultati concreti e tutelando le vittime. L'operazione sottolinea inoltre l'importanza della cooperazione internazionale e della condivisione delle informazioni nella lotta alla criminalità informatica.
Oltre agli arresti e ai recuperi, l'operazione ha dato priorità alla prevenzione attraverso una partnership con l'International Cyber Offender Prevention Network (#InterCOP), un'alleanza di 36 nazioni guidata dai Paesi Bassi. InterCOP mira a spostare la lotta alla criminalità digitale dalla reazione all'interruzione proattiva, identificando e neutralizzando le minacce informatiche prima che colpiscano.
L'Operazione Serengeti 2.0 si è svolta nell'ambito dell'Operazione Congiunta Africana contro la Criminalità Informatica, finanziata dal Ministero degli Esteri, del Commonwealth e dello Sviluppo (FCDO) del Regno Unito. Tra i paesi africani partecipanti figurano Angola, Benin, Camerun, Ciad, Costa d'Avorio, Repubblica Democratica del Congo, Gabon, Ghana, Kenya, Mauritius, Nigeria, Ruanda, Senegal, Sudafrica, Seychelles, Tanzania, Zambia e Zimbabwe.
Il successo dell'operazione dimostra l'efficacia degli sforzi collaborativi nella lotta alla criminalità informatica e sottolinea l'importanza di una continua cooperazione internazionale e della condivisione delle informazioni nella lotta alle minacce digitali.
Si è conclusa recentemente presso la Scuola Superiore di Polizia in Roma una settimana di corso in materia di cybercrime, dedicato ad una delegazione di funzionari della Royal Malaysia Police (rmp.gov.my/).
L’iniziativa mira a rafforzare la cooperazione dell’Italia con i Paesi del sud-est asiatico ed in particolare con la Malesia.
Il corso, organizzato dall’Area di staff per le Relazioni internazionali del capo della Polizia, con la collaborazione della Direzione centrale per la polizia scientifica e la sicurezza cibernetica, ha avuto il sostegno finanziario della Direzione Generale Mondializzazione e Questioni Globali del Ministero degli Esteri e della Cooperazione Internazionale.
Il badge della RMP
L’attività è stata coordinata dall’area di staff per le Relazioni internazionali.
Il programma didattico, focalizzato sulle metodologie, tecniche investigative e buone pratiche in materia di cybercrime, tra cui pedopornografia online, protezione delle infrastrutture critiche, truffe online e l’uso dell’intelligenza artificiale, è stato predisposto con il Servizio polizia postale e sicurezza cibernetica, che ne ha curato le docenze.
Un significativo apprezzamento è stato espresso dai colleghi malesi, i quali hanno riconosciuto una valenza fondamentale per la conoscenza reciproca dei sistemi, degli strumenti e delle buone pratiche adottate nel contrasto alle organizzazioni criminali transnazionali ed ai fenomeni criminali nei settori del cybercrime e della cybersecurity.
Particolarmente apprezzate sono state anche le visite alle strutture di eccellenza della Polizia di Stato, quali il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (C.N.A.I.P.I.C.), il Centro nazionale per il contrasto alla pedopornografia online (C.N.C.P.O.) e il Commissariato di P.S. on-line.
La delegazione malese ha rinnovato l’auspicio per una prosecuzione di questi momenti formativi, da programmare sulla base di comuni esigenze, individuando settori prioritari condivisi, volti a rafforzare la capacità e la resilienza della Royal Malaysia Police, rispetto alle sfide ed alle minacce poste da una criminalità sempre più fluida e transnazionale. Queste iniziative consentono, come evidenziato dagli stessi esperti stranieri, di rafforzare le competenze della loro Polizia e la resilienza del loro Paese rispetto alle sfide ed alle minacce poste da una criminalità sempre più transnazionale, traendo spunti e know how dall’esperienza maturata negli anni dalla Polizia di Stato italiana.
#cybercrime #cooperazioneinternazionaledipolizia # Poliziapostale #poliziadistato #RoyalMalaysiaPolice
Il crimine informatico continua a rappresentare una minaccia significativa per la sicurezza globale e le economie. La Rete europea per la criminalità informatica giudiziaria (EJCN) ha tenuto la sua 18a riunione plenaria dal 28 al 29 aprile presso la sede di Eurojust a L'Aia. L'evento di due giorni ha riunito 60 partecipanti provenienti da 32 paesi.
Istituito nel 2016, l'EJCN svolge un ruolo vitale nel promuovere la cooperazione e la condivisione delle conoscenze tra i professionisti specializzati nella lotta al crimine informatico, con l'obiettivo di aumentare l'efficienza delle indagini e dei procedimenti giudiziari. Con il sostegno del partner chiave #Eurojust, l' #EJCN lavora per rafforzare la cooperazione tra le autorità nazionali, affrontando la natura senza confini del crimine informatico e le sfide che pone.
I progressi tecnologici creano nuove opportunità per i criminali di sfruttare la velocità, la convenienza e l'anonimato di Internet. Le conseguenti minacce informatiche non conoscono confini, causando danni e ponendo minacce reali alle vittime di tutto il mondo. Le autorità nazionali stanno adottando misure per combattere questa minaccia in crescita, ma spesso affrontano sfide al passo con l'ambiente tecnico in rapido cambiamento.
I pubblici ministeri e i giudici in tutta l' #UE sono alle prese con nuovi problemi legali e aree grigie, come cooperare con i fornitori di servizi che detengono prove elettroniche cruciali, sequestrare criptovalute sotto il controllo dei fornitori di servizi di cripto-attività o affrontare i complessi fenomeni del terrorismo abilitato al cyber. La 18a riunione plenaria dell'EJCN ha affrontato queste sfide frontalmente, presentando discussioni su argomenti chiave come l'intelligenza artificiale, criptovalute, il pacchetto E-evidence e le reti terroristiche che operano online. L'incontro ha incluso presentazioni su casi studio, incluso l'uso criminale di modelli linguistici di grandi dimensioni, evidenziando la natura in evoluzione delle minacce informatiche.
Una sessione ristretta del secondo giorno ha permesso ai partecipanti di condividere aggiornamenti su legislazioni, sentenze e casi nazionali. Le sessioni di approfondimento hanno riguardato argomenti come l'intelligenza artificiale, criptovalute, le prove elettroniche e la formazione per la magistratura su argomenti relativi al #cybercrime, fornendo una piattaforma per i partecipanti per condividere esperienze e anticipare le sfide future. L'incontro è stato un importante raduno di esperti e parti interessate, offrendo preziose informazioni e discussioni sulle principali sfide che l'industria della criminalità informatica deve affrontare e dimostrando l'impegno dell'EJCN a sostenere i suoi membri nei loro sforzi per combattere la criminalità informatica.
Rilevato per la prima volta a dicembre 2018, il ransomware Phobos è stato uno strumento di criminalità informatica utilizzato in attacchi su larga scala contro aziende e organizzazioni in tutto il mondo.
A differenza dei gruppi ransomware di alto profilo che si rivolgono alle grandi società, Phobos si affidava ad attacchi ad alto volume contro le piccole e medie imprese, spesso mancanti delle difese adeguate di sicurezza informatica per proteggersi.
Il suo modello Ransomware-as-a-Service (RaaS) lo ha reso particolarmente accessibile a una serie di attori criminali, dai singoli affiliati a gruppi criminali strutturati come 8Base. L'adattabilità di questo framework ha permesso agli aggressori di personalizzare le loro campagne ransomware con una competenza tecnica minima, alimentando ulteriormente il suo uso diffuso.
Sfruttando l'infrastruttura di Phobos, 8Base ha infatti sviluppato la propria variante del ransomware, utilizzando i suoi meccanismi di crittografia e consegna per personalizzare gli attacchi al massimo impatto. Questo gruppo è stato particolarmente aggressivo nelle sue tattiche di doppia estorsione, non solo crittografando i dati delle vittime, ma anche minacciando di pubblicare informazioni rubate a meno del pagamento di un riscatto.
Una consociata chiave di Phobos è stata arrestata in Italia nel 2023 con un mandato di arresto francese, indebolendo ulteriormente la rete dietro questo ceppo di ransomware, mentre un amministratore di Phobos è stato arrestato in Corea del Sud nel giugno 2024 ed estradato negli Stati Uniti nel novembre dello stesso anno. Ora sta affrontando un procedimento giudiziario per aver orchestrato attacchi ransomware che hanno crittografato infrastrutture critiche, sistemi aziendali e dati personali per il riscatto.
La risposta di Eurojust, Europol e 14 Paesi
A seguito della operazione attuata ultimamente, le forze dell'ordine sono state in grado di avvertire oltre 400 aziende in tutto il mondo di attacchi ransomware in corso o imminenti.
Questa complessa operazione internazionale, sostenuta da Europol ed Eurojust, ha coinvolto forze dell'ordine di 14 paesi (vedi nota sottostante). Mentre alcuni paesi si sono concentrati sull'indagine su Phobos, altri hanno preso di mira 8Base, con diversi partecipanti in entrambi.
Europol ha svolto un ruolo fondamentale nel riunire l'intelligence da queste indagini separate, consentendo alle autorità di eliminare gli attori chiave da entrambe le reti di ransomware in uno sforzo coordinato.
Europol ha svolto un ruolo centrale nel collegare gli investigatori e nel coordinare le azioni di contrasto. A sostegno dell'indagine da febbraio 2019, il Centro europeo per la criminalità informatica (EC3) di Europol ha:
- Riunito l'intelligence da indagini parallele, garantendo che le autorità di contrasto che prendono di mira Phobos e 8Base possano mettere in comune i loro risultati e coordinare gli arresti in modo efficiente.
- Organizzato 37 incontri operativi per sviluppare le principali iniziative investigative.
- Fornito esperienza analitica, cripto-tracing e forense per supportare il caso.
- Facilitato lo scambio di informazioni nell'ambito della Joint Cybercrime Action Taskforce (J-CAT), ospitato presso la sua sede.
- Scambiato quasi 600 messaggi operativi tramite la rete SIENA sicura di Europol.
Eurojust ha organizzato due riunioni di coordinamento dedicate per assistere la cooperazione giudiziaria transfrontaliera e ha fornito sostegno alle richieste in sospeso di tutte le autorità coinvolte.
Le Forze di Polizia partecipanti:
Belgio: polizia federale (Federale Politie / Police Fédérale)
Repubblica Ceca: Polizia della Repubblica Ceca (Policie České republiky)
Francia: Paris Cybercrime Unit (Brigade de lutte contre la cybercriminalité de Paris – BL2C), Court of Paris – Giurisdizione nazionale contro il crimine organizzato (Juridiction Nationale de Lutte contre la Criminalité Organisée – JUNALCO)
Germania: Ufficio di polizia criminale statale bavarese (Bayerisches Landeskriminalamt – LKA Bayern), Ufficio centrale bavarese per il perseguimento del crimine informatico (Generalstaatsanwaltschaft Bamberg – Zentralstelle Cybecrime Bayern)
Giappone: National Police Agency (阿 愛 厂)
Polonia: Central Cybercrime Bureau (Centralne Biuro Zwalczania Cyberprzestępczości)
Romania: polizia rumena (Poliția Română)
Singapore: Comando CyberCrime della polizia di Singapore
Spagna: Guardia Civil
Svezia: Autorità di polizia svedese (Polisen)
Svizzera: ufficio del procuratore generale della Svizzera (OAG), polizia federale (fedpol)
Tailandia: Cyber Crime Investigation Bureau (CCIB)
Regno Unito: National Crime Agency (NCA)
Stati Uniti: Dipartimento di Giustizia degli Stati Uniti (US DOJ), Federal Bureau of Investigation (FBI – Baltimore Field Office), Dipartimento della Difesa degli Stati Uniti Cyber Crime Center (DC3)
E' stato pubblicato l'ultimo rapporto congiunto di Europol ed Eurojust "Sfide comuni nella criminalità informatica", che esplora le questioni persistenti ed emergenti che ostacolano le indagini sulla criminalità informatica — in particolare nel campo dell'evidenza digitale —.
L'edizione di quest'anno esamina anche come le nuove misure legislative potrebbero aiutare ad affrontare tali questioni.
Le nuove sfide sono individuate nella gestione dei dati, stante la necessità di affrontare volumi massicci di dati, richiedendo tecniche analitiche avanzate, nella anonimizzazione, esistendo tecnologie che oscurano identità e posizioni ed ostacolano l'accesso legale ai dati, nonché nella cooperazione internazionale, per abbattere le barriere legali e logistiche che complicano la lotta contro il cybercrime su più giurisdizioni.
Il Rapporto evidenzia le nuove misure legislative a disposizione. Dal Pacchetto e-evidence, che mira a semplificare l'accesso e la gestione dei dati per le indagini penali, all'ormai ben noto Digital Services Act (DSA), che affronta le sfide legate alla gestione dei dati e alla responsabilità delle piattaforme online, all'adattamento dell'AI Act e del Second Additional Protocol alla Convenzione di Budapest, per affrontare le complessità del cybercrime.
Cruciale è la collaborazione tra Eurojust ed Europol nel campo del Cybercrime. Si esaltano progetti congiunti come il SIRIUS Project, che supporta le indagini su crimini gravi attraverso la condivisione di informazioni, i programmi di formazione, che consistono nella organizzazione di corsi e workshop per migliorare le competenze delle forze dell'ordine e dello sviluppo di strumenti legislativi per implementare e adattare nuove misure legislative per affrontare le sfide emergenti del cybercrime.
Essenziale rimane la Cooperazione Internazionale nella Lotta contro il Cybercrime. Ciò perchè il cybercrime spesso, per sua stessa natura, attraversa confini nazionali, richiedendo un approccio coordinato, che si deve basare sulla condivisione di risorse e informazioni (la cooperazione consente alle autorità di scambiare dati e best practices per migliorare le indagini) e deve superare le barriere legali: una collaborazione efficace aiuta a risolvere le complessità legali che ostacolano le indagini transnazionali.
Il rapporto è scaricabile (solo in inglese) qui:
europol.europa.eu/cms/sites/de…
#cybercrime #Common Challenges in Cybercrime 2024 #cooperazioneinternazonaledipolizia #europol #eurojust
Ha interessato anche l'Italia (con la partecipazione del Centro operativo per la sicurezza cibernetica per l’Emilia Romagna, diretti dal Servizio polizia postale) l'operazione svoltasi con il supporto operativo e analitico da Europol in 8 paesi ( hanno partecipato all'operazione "Talent" : Australia, Francia, Germania, Grecia, Italia, Romania, Spagna e Stati Uniti d'America) che ha smantellato i forum "Cracked" e "Nulled", con oltre 10 milioni di utenti.
I forum "Cracked" e "Nulled" offrono strumenti e script basati sull'IA per identificare vulnerabilità di sicurezza e migliorare l'efficacia degli attacchi informatici. Queste piattaforme sono anche utilizzate per sviluppare tecniche avanzate di phishing, utilizzando l'IA per creare messaggi più personalizzati e persuasivi. In risposta all'aumento dell'aggressività nel crimine informatico, Europol si impegna a rafforzare la cooperazione internazionale per combattere efficacemente queste minacce.
Ne sono conseguiti 2 arresti, 7 perquisizioni, 17 server e 50 dispositivi sequestrati, 300.000 EUR in contanti e criptovalute confiscati
I cybecriminali erano attivi nella vendita di malware, dati rubati e servizi di "cybercrime-as-a-service".
L'operazione "Talent" è importante perché ha portato allo smantellamento di due delle più grandi piattaforme di cybercrime al mondo. Ha consentito il sequestro di significativi profitti illeciti, server e dispositivi elettronici, contribuendo a ridurre l'accesso a risorse per il crimine informatico. Inoltre, ha dimostrato l'efficacia della cooperazione internazionale tra le forze dell'ordine.
Le piattaforme "Cracked" e "Nulled" vendevano strumenti software malevoli, come ransomware e virus, oltre a dati rubati e accessi a conti bancari. Funzionavano anche come mercati per il cybercrime-as-a-service, offrendo un rapido accesso alla scena del crimine informatico.
Il Cybercrime-as-a-service è una tendenza in crescita in cui i criminali informatici offrono strumenti e infrastrutture come servizio, rendendo il crimine informatico più accessibile a persone meno qualificate tecnicamente. Queste piattaforme condividono vulnerabilità di sicurezza e forniscono tutorial per la creazione di malware e altre attività criminali.
La polizia italiana ha svolto un ruolo chiave nell'operazione "Talent", eseguendo perquisizioni e analizzando chat, documentazione e dispositivi per ricostruire le relazioni tra i membri di un'organizzazione criminale. I poliziotti hanno sequestrato oltre 70.000 dollari in criptovalute e collaborato con il Dipartimento di Giustizia statunitense e l'FBI per rendere irraggiungibili i server della piattaforma italiana. Sono stati inoltre sequestrati 12 domini internet, tra cui il servizio di hosting StarkRDP e le società di intermediazione finanziaria coinvolte nel riciclaggio.
Europol ha fornito supporto operativo, analitico e forense alle autorità coinvolte nell'operazione. Inoltre, ha facilitato lo scambio di informazioni attraverso la Joint Cybercrime Action Taskforce (J-CAT). Il ruolo di Europol nella lotta contro il crimine informatico è quello di agire come mediatore delle conoscenze delle forze dell'ordine, fornendo un hub per la cooperazione transfrontaliera. Europol riunisce i partner pertinenti per facilitare l'azione comune e condivide competenze per combattere il crimine informatico come servizio.
#
SIRIUS è la piattaforma web sicura per le forze dell'ordine, focalizzata su crimine online e terrorismo. I suoi obiettivi consistono nella condivisione di informazioni, strumenti e best practices per indagini più efficaci, attaverso linee guida, corsi di formazione, supporto per accesso a prove elettroniche.
La collaborazione nel suo ambito si sviluppa attraverso riunioni biennali con esperti ed anche con partner tecnologici commerciali, quali ad esempio Facebooke e Google.
La Fase 3 è stata avviata nel gennaio 2025,e mira a migliorare ulteriormente la cooperazione tra pubblico e privato. L' espansione del progetto prevede la cooperazione con oltre 50 paesi, con un focus su criminalità organizzata e terrorismo.
D'altronde, l'adozione di una nuova legislazione a livello dell'UE, insieme a importanti accordi internazionali come il secondo protocollo aggiuntivo alla convenzione di Budapest (eur-lex.europa.eu/IT/legal-con…) e il progetto di testo concordato per una convenzione delle Nazioni Unite sulla criminalità informatica (onuitalia.com/2024/08/10/onu-a…), stanno rimodellando il panorama giuridico e operativo che circonda le prove elettroniche.
In questo ambiente difficile, SIRIUS si è affermato come un centro di eccellenza nel campo dell'accesso transfrontaliero alle prove elettroniche nell'UE.
Per saperne di più: europol.europa.eu/media-press/…
@Informatica (Italy e non Italy 😁)
#SIRIUS #Europol #UE #EU #criminalitàinformatica #cybercrime #proveelettroniche
L'Assemblea generale delle Nazioni Unite ha adottato la Convenzione delle Nazioni Unite contro la criminalità informatica il 24 dicembre 2024. (immagine sottostante)
Questo trattato storico mira a rafforzare la cooperazione internazionale nella prevenzione e nella lotta alla criminalità informatica e a proteggere le società dalle minacce digitali.
La Convenzione è il primo trattato di giustizia penale internazionale negoziato in oltre 20 anni e segna una vittoria per il multilateralismo. Crea una piattaforma per la collaborazione nello scambio di prove, nella protezione delle vittime e nella prevenzione, salvaguardando al contempo i diritti umani online.
La Convenzione riconosce i rischi posti dall'uso improprio delle tecnologie dell'informazione e della comunicazione e si concentra sulla protezione degli individui e della società da reati quali terrorismo, tratta di esseri umani, traffico di droga e reati finanziari online.
Con oltre due terzi della popolazione mondiale che utilizza Internet, la criminalità informatica rappresenta una minaccia crescente, sfruttando i sistemi digitali tramite malware, ransomware e hacking. La Convenzione affronta questo problema consentendo risposte più rapide e meglio coordinate e facilitando indagini e azioni penali. Affronta inoltre specificamente la violenza sessuale contro i bambini commessa con le ICT e incoraggia il supporto alle vittime e migliori strategie di prevenzione.
La Convenzione sarà aperta alla firma ad Hanoi, in Vietnam, nel 2025 ed entrerà in vigore 90 giorni dopo essere stata ratificata da 40 firmatari.
La Convenzione (in inglese) è reperibile in pdf a questo indirizzo: documents.un.org/doc/undoc/gen…
#cybercrime #NazionUnite #UnitedNations #ONU #Convenzionesulcybercrime
@Informatica (Italy e non Italy 😁)
Un'operazione globale che ha coinvolto autorità di tutto il mondo, supportata da #Eurojust ed #Europol, ha portato a oltre 50 arresti e al sequestro di asset finanziari. Una piattaforma di comunicazioni crittografate è stata utilizzata per attività criminali come traffico di droga, omicidio, corruzione e riciclaggio di denaro. La robusta crittografia della piattaforma l'ha resa ideale per le reti criminali, con server situati in Francia, Svezia, Spagna e Paesi Bassi.
La piattaforma si basava su un servizio completamente anonimizzato che utilizzava tre standard di crittografia, offrendo l'opzione di inviare un messaggio seguito da un codice specifico che comportava l'autodistruzione di tutti i messaggi sul telefono di destinazione. A causa dei numerosi server privati in tutto il mondo, le agenzie governative o di terze parti hanno trovato difficoltà a tracciare tale tipo di comunicazione.
Presso Eurojust è stato istituito un team investigativo congiunto (#JIT #SIC) tra autorità di Francia e Stati Uniti, consentendo loro di scambiare informazioni e prove in tempo reale. Anche le autorità di Paesi Bassi, Svezia, Canada e Australia sono state coinvolte nelle indagini.
Per facilitare le indagini sulle attività illegali che utilizzavano questa piattaforma di comunicazione, a marzo 2022 è stata istituita anche presso Europol una Taskforce operativa (#OTF) che ha coinvolto le autorità di polizia di Australia, Canada, Francia, Irlanda, Italia, Paesi Bassi, Svezia e Stati Uniti. È stato inoltre istituito un Centro operativo congiunto presso la sede centrale di Europol.
Le indagini sono culminate in giornate di azione congiunta in tutto il mondo con 38 sospettati arrestati in Australia, 11 in Irlanda, uno in Italia e uno in Canada. Finora sono state sequestrate armi, droga e oltre 1 milione di euro in contanti a livello globale. Sono previste ulteriori azioni man mano che le indagini procederanno.
La direttrice esecutiva di EUROPOL, Catherine De Bolle (foto sopra), ha dichiarato: “Abbiamo chiarito che, indipendentemente da quanto nascoste pensino di essere, le reti criminali non possono sfuggire al nostro sforzo collettivo. Le Forze dell’Ordine di 9 Paesi, insieme a EUROPOL hanno smantellato uno strumento che era una rete di salvataggio per il crimine organizzato grave”.
@Notizie dall'Italia e dal mondo
#Europol ha pubblicato la decima edizione dell'Internet Organized Crime Threat Assessment (#IOCTA), una valutazione approfondita dei principali sviluppi, cambiamenti e minacce emergenti nella criminalità informatica nell'ultimo anno.
Il rapporto evidenzia le tendenze rilevanti in ambiti criminali quali gli attacchi informatici, lo sfruttamento sessuale dei minori e le frodi online e nei pagamenti. Fornisce inoltre una panoramica di ciò che ci si può aspettare nel prossimo futuro, in particolare per quanto riguarda le nuove tecnologie, i sistemi di pagamento, l’intelligenza artificiale, le criptovalute e i contenuti illeciti online.
Le recenti operazioni delle forze dell'ordine hanno spinto i gruppi di ransomware a dividersi e rinominarsi sotto diversi travestimenti. Inoltre, le continue operazioni di rimozione di forum e mercati nel dark web hanno accorciato il ciclo di vita dei siti criminali. Questa instabilità, combinata con l’ondata di truffe esistenti, ha contribuito alla frammentazione e alla moltiplicazione delle minacce informatiche.
Nel 2023, milioni di vittime in tutta l’UE sono state attaccate e sfruttate online quotidianamente:
- I gruppi di ransomware prendono di mira sempre più le piccole e medie imprese perché hanno difese informatiche inferiori;
- Gli e-commerce e gli istituti bancari sono gli obiettivi preferiti degli attacchi di skimming digitale;
- Gli utenti continuano a cadere vittime di campagne di phishing, compromissione della posta elettronica aziendale, frodi in materia di investimenti;
- Il numero di casi di estorsione sessuale online nei confronti di minori vulnerabili è in aumento.
Le tattiche di estorsione su più livelli sono sempre più comuni in tutto lo spettro delle minacce della criminalità informatica, poiché i dati rubati corrono il rischio di essere pubblicati e messi all’asta, rendendo la rivittimizzazione una minaccia. In molti casi i delinquenti sembrano essere minorenni e alcuni hanno iniziato a sfruttare l’intelligenza artificiale, che sta già diventando un componente dei loro strumenti. Anche l’uso delle criptovalute in una più ampia varietà di aree criminali è diventato più evidente.
#Cybercrime assistito dall’intelligenza artificiale: cosa aspettarsi nel prossimo futuro?
La criminalità informatica assistita dall’intelligenza artificiale è appena iniziata: il materiale pedopornografico assistito dall’intelligenza artificiale (CSAM) rappresenta una minaccia preoccupante che richiederà un attento monitoraggio. I casi di materiale pedopornografico completamente artificiale e alterato dall'intelligenza artificiale porranno sfide crescenti alle indagini delle forze dell'ordine, non solo in termini di volume di materiale pedopornografico in circolazione, ma anche per la capacità degli investigatori di identificare la vera identità delle vittime e degli autori del reato.
Abuso di tecnologie: le piattaforme di comunicazione tradizionali con crittografia end-to-end (E2EE) sono sempre più utilizzate dai trasgressori. L’attuale quadro normativo per la protezione delle comunicazioni personali tramite E2EE crea sfide digitali per l’accesso legale alle comunicazioni criminali da parte delle autorità di contrasto.
Il futuro delle minacce crittografiche: l’uso delle criptovalute in diversi ambiti della criminalità è diventato più evidente. Diversi sviluppi nel mercato delle criptovalute sono destinati ad avere un impatto significativo sull’abuso delle criptovalute da parte dei criminali nel prossimo futuro. I truffatori potrebbero abusare della crescita degli Exchange Traded Funds (ETF) legati alle criptovalute.
Sfide digitali: le forze dell’ordine devono stare al passo
Per affrontare le principali minacce evidenziate nell’IOCTA 2024 in modo rapido ed efficace, le forze dell’ordine hanno bisogno delle giuste conoscenze, degli strumenti e della legislazione in vigore. Man mano che i criminali si adattano, anche le forze dell’ordine e i legislatori devono innovarsi per restare al passo e cercare di trarre vantaggio dalle tecnologie nuove e in via di sviluppo. Ciò a sua volta richiede una formazione per produrre le capacità specializzate necessarie per indagare su crimini informatici tecnicamente impegnativi o complessi, come quelli che coinvolgono l’abuso di criptovalute o il dark web.
A questo riguardo, il Centro europeo per la criminalità informatica (#EC3) presso Europol è il primo punto di riferimento per gli investigatori sulla criminalità informatica.
