Il crimine informatico continua a rappresentare una minaccia significativa per la sicurezza globale e le economie. La Rete europea per la criminalità informatica giudiziaria (EJCN) ha tenuto la sua 18a riunione plenaria dal 28 al 29 aprile presso la sede di Eurojust a L'Aia. L'evento di due giorni ha riunito 60 partecipanti provenienti da 32 paesi.
Istituito nel 2016, l'EJCN svolge un ruolo vitale nel promuovere la cooperazione e la condivisione delle conoscenze tra i professionisti specializzati nella lotta al crimine informatico, con l'obiettivo di aumentare l'efficienza delle indagini e dei procedimenti giudiziari. Con il sostegno del partner chiave #Eurojust, l' #EJCN lavora per rafforzare la cooperazione tra le autorità nazionali, affrontando la natura senza confini del crimine informatico e le sfide che pone.
I progressi tecnologici creano nuove opportunità per i criminali di sfruttare la velocità, la convenienza e l'anonimato di Internet. Le conseguenti minacce informatiche non conoscono confini, causando danni e ponendo minacce reali alle vittime di tutto il mondo. Le autorità nazionali stanno adottando misure per combattere questa minaccia in crescita, ma spesso affrontano sfide al passo con l'ambiente tecnico in rapido cambiamento.

I pubblici ministeri e i giudici in tutta l' #UE sono alle prese con nuovi problemi legali e aree grigie, come cooperare con i fornitori di servizi che detengono prove elettroniche cruciali, sequestrare criptovalute sotto il controllo dei fornitori di servizi di cripto-attività o affrontare i complessi fenomeni del terrorismo abilitato al cyber. La 18a riunione plenaria dell'EJCN ha affrontato queste sfide frontalmente, presentando discussioni su argomenti chiave come l'intelligenza artificiale, criptovalute, il pacchetto E-evidence e le reti terroristiche che operano online. L'incontro ha incluso presentazioni su casi studio, incluso l'uso criminale di modelli linguistici di grandi dimensioni, evidenziando la natura in evoluzione delle minacce informatiche.
Una sessione ristretta del secondo giorno ha permesso ai partecipanti di condividere aggiornamenti su legislazioni, sentenze e casi nazionali. Le sessioni di approfondimento hanno riguardato argomenti come l'intelligenza artificiale, criptovalute, le prove elettroniche e la formazione per la magistratura su argomenti relativi al #cybercrime, fornendo una piattaforma per i partecipanti per condividere esperienze e anticipare le sfide future. L'incontro è stato un importante raduno di esperti e parti interessate, offrendo preziose informazioni e discussioni sulle principali sfide che l'industria della criminalità informatica deve affrontare e dimostrando l'impegno dell'EJCN a sostenere i suoi membri nei loro sforzi per combattere la criminalità informatica.

@Informatica (Italy e non Italy 😁)

Rilevato per la prima volta a dicembre 2018, il ransomware Phobos è stato uno strumento di criminalità informatica utilizzato in attacchi su larga scala contro aziende e organizzazioni in tutto il mondo.

A differenza dei gruppi ransomware di alto profilo che si rivolgono alle grandi società, Phobos si affidava ad attacchi ad alto volume contro le piccole e medie imprese, spesso mancanti delle difese adeguate di sicurezza informatica per proteggersi.

Il suo modello Ransomware-as-a-Service (RaaS) lo ha reso particolarmente accessibile a una serie di attori criminali, dai singoli affiliati a gruppi criminali strutturati come 8Base. L'adattabilità di questo framework ha permesso agli aggressori di personalizzare le loro campagne ransomware con una competenza tecnica minima, alimentando ulteriormente il suo uso diffuso.

Sfruttando l'infrastruttura di Phobos, 8Base ha infatti sviluppato la propria variante del ransomware, utilizzando i suoi meccanismi di crittografia e consegna per personalizzare gli attacchi al massimo impatto. Questo gruppo è stato particolarmente aggressivo nelle sue tattiche di doppia estorsione, non solo crittografando i dati delle vittime, ma anche minacciando di pubblicare informazioni rubate a meno del pagamento di un riscatto.

Una consociata chiave di Phobos è stata arrestata in Italia nel 2023 con un mandato di arresto francese, indebolendo ulteriormente la rete dietro questo ceppo di ransomware, mentre un amministratore di Phobos è stato arrestato in Corea del Sud nel giugno 2024 ed estradato negli Stati Uniti nel novembre dello stesso anno. Ora sta affrontando un procedimento giudiziario per aver orchestrato attacchi ransomware che hanno crittografato infrastrutture critiche, sistemi aziendali e dati personali per il riscatto.

La risposta di Eurojust, Europol e 14 Paesi
A seguito della operazione attuata ultimamente, le forze dell'ordine sono state in grado di avvertire oltre 400 aziende in tutto il mondo di attacchi ransomware in corso o imminenti.

Questa complessa operazione internazionale, sostenuta da Europol ed Eurojust, ha coinvolto forze dell'ordine di 14 paesi (vedi nota sottostante). Mentre alcuni paesi si sono concentrati sull'indagine su Phobos, altri hanno preso di mira 8Base, con diversi partecipanti in entrambi.

Europol ha svolto un ruolo fondamentale nel riunire l'intelligence da queste indagini separate, consentendo alle autorità di eliminare gli attori chiave da entrambe le reti di ransomware in uno sforzo coordinato.

Europol ha svolto un ruolo centrale nel collegare gli investigatori e nel coordinare le azioni di contrasto. A sostegno dell'indagine da febbraio 2019, il Centro europeo per la criminalità informatica (EC3) di Europol ha:

- Riunito l'intelligence da indagini parallele, garantendo che le autorità di contrasto che prendono di mira Phobos e 8Base possano mettere in comune i loro risultati e coordinare gli arresti in modo efficiente.
- Organizzato 37 incontri operativi per sviluppare le principali iniziative investigative.
- Fornito esperienza analitica, cripto-tracing e forense per supportare il caso.
- Facilitato lo scambio di informazioni nell'ambito della Joint Cybercrime Action Taskforce (J-CAT), ospitato presso la sua sede.
- Scambiato quasi 600 messaggi operativi tramite la rete SIENA sicura di Europol.
Eurojust ha organizzato due riunioni di coordinamento dedicate per assistere la cooperazione giudiziaria transfrontaliera e ha fornito sostegno alle richieste in sospeso di tutte le autorità coinvolte.

Le Forze di Polizia partecipanti:

Belgio: polizia federale (Federale Politie / Police Fédérale)
Repubblica Ceca: Polizia della Repubblica Ceca (Policie České republiky)
Francia: Paris Cybercrime Unit (Brigade de lutte contre la cybercriminalité de Paris – BL2C), Court of Paris – Giurisdizione nazionale contro il crimine organizzato (Juridiction Nationale de Lutte contre la Criminalité Organisée – JUNALCO)
Germania: Ufficio di polizia criminale statale bavarese (Bayerisches Landeskriminalamt – LKA Bayern), Ufficio centrale bavarese per il perseguimento del crimine informatico (Generalstaatsanwaltschaft Bamberg – Zentralstelle Cybecrime Bayern)
Giappone: National Police Agency (阿 愛 厂)
Polonia: Central Cybercrime Bureau (Centralne Biuro Zwalczania Cyberprzestępczości)
Romania: polizia rumena (Poliția Română)
Singapore: Comando CyberCrime della polizia di Singapore
Spagna: Guardia Civil
Svezia: Autorità di polizia svedese (Polisen)
Svizzera: ufficio del procuratore generale della Svizzera (OAG), polizia federale (fedpol)
Tailandia: Cyber Crime Investigation Bureau (CCIB)
Regno Unito: National Crime Agency (NCA)
Stati Uniti: Dipartimento di Giustizia degli Stati Uniti (US DOJ), Federal Bureau of Investigation (FBI – Baltimore Field Office), Dipartimento della Difesa degli Stati Uniti Cyber Crime Center (DC3)

#cybercrime #phobos #8base #Ransomware #europol #eurojust

@Informatica (Italy e non Italy 😁)

E' stato pubblicato l'ultimo rapporto congiunto di Europol ed Eurojust "Sfide comuni nella criminalità informatica", che esplora le questioni persistenti ed emergenti che ostacolano le indagini sulla criminalità informatica — in particolare nel campo dell'evidenza digitale —.
L'edizione di quest'anno esamina anche come le nuove misure legislative potrebbero aiutare ad affrontare tali questioni.

Le nuove sfide sono individuate nella gestione dei dati, stante la necessità di affrontare volumi massicci di dati, richiedendo tecniche analitiche avanzate, nella anonimizzazione, esistendo tecnologie che oscurano identità e posizioni ed ostacolano l'accesso legale ai dati, nonché nella cooperazione internazionale, per abbattere le barriere legali e logistiche che complicano la lotta contro il cybercrime su più giurisdizioni.

Il Rapporto evidenzia le nuove misure legislative a disposizione. Dal Pacchetto e-evidence, che mira a semplificare l'accesso e la gestione dei dati per le indagini penali, all'ormai ben noto Digital Services Act (DSA), che affronta le sfide legate alla gestione dei dati e alla responsabilità delle piattaforme online, all'adattamento dell'AI Act e del Second Additional Protocol alla Convenzione di Budapest, per affrontare le complessità del cybercrime.

Cruciale è la collaborazione tra Eurojust ed Europol nel campo del Cybercrime. Si esaltano progetti congiunti come il SIRIUS Project, che supporta le indagini su crimini gravi attraverso la condivisione di informazioni, i programmi di formazione, che consistono nella organizzazione di corsi e workshop per migliorare le competenze delle forze dell'ordine e dello sviluppo di strumenti legislativi per implementare e adattare nuove misure legislative per affrontare le sfide emergenti del cybercrime.

Essenziale rimane la Cooperazione Internazionale nella Lotta contro il Cybercrime. Ciò perchè il cybercrime spesso, per sua stessa natura, attraversa confini nazionali, richiedendo un approccio coordinato, che si deve basare sulla condivisione di risorse e informazioni (la cooperazione consente alle autorità di scambiare dati e best practices per migliorare le indagini) e deve superare le barriere legali: una collaborazione efficace aiuta a risolvere le complessità legali che ostacolano le indagini transnazionali.

Il rapporto è scaricabile (solo in inglese) qui:
europol.europa.eu/cms/sites/de…

#cybercrime #Common Challenges in Cybercrime 2024 #cooperazioneinternazonaledipolizia #europol #eurojust

@Informatica (Italy e non Italy 😁)

Ha interessato anche l'Italia (con la partecipazione del Centro operativo per la sicurezza cibernetica per l’Emilia Romagna, diretti dal Servizio polizia postale) l'operazione svoltasi con il supporto operativo e analitico da Europol in 8 paesi ( hanno partecipato all'operazione "Talent" : Australia, Francia, Germania, Grecia, Italia, Romania, Spagna e Stati Uniti d'America) che ha smantellato i forum "Cracked" e "Nulled", con oltre 10 milioni di utenti.

I forum "Cracked" e "Nulled" offrono strumenti e script basati sull'IA per identificare vulnerabilità di sicurezza e migliorare l'efficacia degli attacchi informatici. Queste piattaforme sono anche utilizzate per sviluppare tecniche avanzate di phishing, utilizzando l'IA per creare messaggi più personalizzati e persuasivi. In risposta all'aumento dell'aggressività nel crimine informatico, Europol si impegna a rafforzare la cooperazione internazionale per combattere efficacemente queste minacce.
Ne sono conseguiti 2 arresti, 7 perquisizioni, 17 server e 50 dispositivi sequestrati, 300.000 EUR in contanti e criptovalute confiscati
I cybecriminali erano attivi nella vendita di malware, dati rubati e servizi di "cybercrime-as-a-service".

L'operazione "Talent" è importante perché ha portato allo smantellamento di due delle più grandi piattaforme di cybercrime al mondo. Ha consentito il sequestro di significativi profitti illeciti, server e dispositivi elettronici, contribuendo a ridurre l'accesso a risorse per il crimine informatico. Inoltre, ha dimostrato l'efficacia della cooperazione internazionale tra le forze dell'ordine.
Le piattaforme "Cracked" e "Nulled" vendevano strumenti software malevoli, come ransomware e virus, oltre a dati rubati e accessi a conti bancari. Funzionavano anche come mercati per il cybercrime-as-a-service, offrendo un rapido accesso alla scena del crimine informatico.

Il Cybercrime-as-a-service è una tendenza in crescita in cui i criminali informatici offrono strumenti e infrastrutture come servizio, rendendo il crimine informatico più accessibile a persone meno qualificate tecnicamente. Queste piattaforme condividono vulnerabilità di sicurezza e forniscono tutorial per la creazione di malware e altre attività criminali.

La polizia italiana ha svolto un ruolo chiave nell'operazione "Talent", eseguendo perquisizioni e analizzando chat, documentazione e dispositivi per ricostruire le relazioni tra i membri di un'organizzazione criminale. I poliziotti hanno sequestrato oltre 70.000 dollari in criptovalute e collaborato con il Dipartimento di Giustizia statunitense e l'FBI per rendere irraggiungibili i server della piattaforma italiana. Sono stati inoltre sequestrati 12 domini internet, tra cui il servizio di hosting StarkRDP e le società di intermediazione finanziaria coinvolte nel riciclaggio.
Europol ha fornito supporto operativo, analitico e forense alle autorità coinvolte nell'operazione. Inoltre, ha facilitato lo scambio di informazioni attraverso la Joint Cybercrime Action Taskforce (J-CAT). Il ruolo di Europol nella lotta contro il crimine informatico è quello di agire come mediatore delle conoscenze delle forze dell'ordine, fornendo un hub per la cooperazione transfrontaliera. Europol riunisce i partner pertinenti per facilitare l'azione comune e condivide competenze per combattere il crimine informatico come servizio.

#cybercrime #europol #talent

@Notizie dall'Italia e dal mondo

#
SIRIUS è la piattaforma web sicura per le forze dell'ordine, focalizzata su crimine online e terrorismo. I suoi obiettivi consistono nella condivisione di informazioni, strumenti e best practices per indagini più efficaci, attaverso linee guida, corsi di formazione, supporto per accesso a prove elettroniche.
La collaborazione nel suo ambito si sviluppa attraverso riunioni biennali con esperti ed anche con partner tecnologici commerciali, quali ad esempio Facebooke e Google.
La Fase 3 è stata avviata nel gennaio 2025,e mira a migliorare ulteriormente la cooperazione tra pubblico e privato. L' espansione del progetto prevede la cooperazione con oltre 50 paesi, con un focus su criminalità organizzata e terrorismo.
D'altronde, l'adozione di una nuova legislazione a livello dell'UE, insieme a importanti accordi internazionali come il secondo protocollo aggiuntivo alla convenzione di Budapest (eur-lex.europa.eu/IT/legal-con…) e il progetto di testo concordato per una convenzione delle Nazioni Unite sulla criminalità informatica (onuitalia.com/2024/08/10/onu-a…), stanno rimodellando il panorama giuridico e operativo che circonda le prove elettroniche.
In questo ambiente difficile, SIRIUS si è affermato come un centro di eccellenza nel campo dell'accesso transfrontaliero alle prove elettroniche nell'UE.

Per saperne di più: europol.europa.eu/media-press/…

@Informatica (Italy e non Italy 😁)

#SIRIUS #Europol #UE #EU #criminalitàinformatica #cybercrime #proveelettroniche

L'Assemblea generale delle Nazioni Unite ha adottato la Convenzione delle Nazioni Unite contro la criminalità informatica il 24 dicembre 2024. (immagine sottostante)

Questo trattato storico mira a rafforzare la cooperazione internazionale nella prevenzione e nella lotta alla criminalità informatica e a proteggere le società dalle minacce digitali.
La Convenzione è il primo trattato di giustizia penale internazionale negoziato in oltre 20 anni e segna una vittoria per il multilateralismo. Crea una piattaforma per la collaborazione nello scambio di prove, nella protezione delle vittime e nella prevenzione, salvaguardando al contempo i diritti umani online.
La Convenzione riconosce i rischi posti dall'uso improprio delle tecnologie dell'informazione e della comunicazione e si concentra sulla protezione degli individui e della società da reati quali terrorismo, tratta di esseri umani, traffico di droga e reati finanziari online.
Con oltre due terzi della popolazione mondiale che utilizza Internet, la criminalità informatica rappresenta una minaccia crescente, sfruttando i sistemi digitali tramite malware, ransomware e hacking. La Convenzione affronta questo problema consentendo risposte più rapide e meglio coordinate e facilitando indagini e azioni penali. Affronta inoltre specificamente la violenza sessuale contro i bambini commessa con le ICT e incoraggia il supporto alle vittime e migliori strategie di prevenzione.
La Convenzione sarà aperta alla firma ad Hanoi, in Vietnam, nel 2025 ed entrerà in vigore 90 giorni dopo essere stata ratificata da 40 firmatari.
La Convenzione (in inglese) è reperibile in pdf a questo indirizzo: documents.un.org/doc/undoc/gen…

#cybercrime #NazionUnite #UnitedNations #ONU #Convenzionesulcybercrime
@Informatica (Italy e non Italy 😁)

Un'operazione globale che ha coinvolto autorità di tutto il mondo, supportata da #Eurojust ed #Europol, ha portato a oltre 50 arresti e al sequestro di asset finanziari. Una piattaforma di comunicazioni crittografate è stata utilizzata per attività criminali come traffico di droga, omicidio, corruzione e riciclaggio di denaro. La robusta crittografia della piattaforma l'ha resa ideale per le reti criminali, con server situati in Francia, Svezia, Spagna e Paesi Bassi.

La piattaforma si basava su un servizio completamente anonimizzato che utilizzava tre standard di crittografia, offrendo l'opzione di inviare un messaggio seguito da un codice specifico che comportava l'autodistruzione di tutti i messaggi sul telefono di destinazione. A causa dei numerosi server privati ​​in tutto il mondo, le agenzie governative o di terze parti hanno trovato difficoltà a tracciare tale tipo di comunicazione.

Presso Eurojust è stato istituito un team investigativo congiunto (#JIT #SIC) tra autorità di Francia e Stati Uniti, consentendo loro di scambiare informazioni e prove in tempo reale. Anche le autorità di Paesi Bassi, Svezia, Canada e Australia sono state coinvolte nelle indagini.

Per facilitare le indagini sulle attività illegali che utilizzavano questa piattaforma di comunicazione, a marzo 2022 è stata istituita anche presso Europol una Taskforce operativa (#OTF) che ha coinvolto le autorità di polizia di Australia, Canada, Francia, Irlanda, Italia, Paesi Bassi, Svezia e Stati Uniti. È stato inoltre istituito un Centro operativo congiunto presso la sede centrale di Europol.

Le indagini sono culminate in giornate di azione congiunta in tutto il mondo con 38 sospettati arrestati in Australia, 11 in Irlanda, uno in Italia e uno in Canada. Finora sono state sequestrate armi, droga e oltre 1 milione di euro in contanti a livello globale. Sono previste ulteriori azioni man mano che le indagini procederanno.

La direttrice esecutiva di EUROPOL, Catherine De Bolle (foto sopra), ha dichiarato: “Abbiamo chiarito che, indipendentemente da quanto nascoste pensino di essere, le reti criminali non possono sfuggire al nostro sforzo collettivo. Le Forze dell’Ordine di 9 Paesi, insieme a EUROPOL hanno smantellato uno strumento che era una rete di salvataggio per il crimine organizzato grave”.

@Notizie dall'Italia e dal mondo
#cybercrime

@Notizie dall'Italia e dal mondo

#Europol ha pubblicato la decima edizione dell'Internet Organized Crime Threat Assessment (#IOCTA), una valutazione approfondita dei principali sviluppi, cambiamenti e minacce emergenti nella criminalità informatica nell'ultimo anno.

Il rapporto evidenzia le tendenze rilevanti in ambiti criminali quali gli attacchi informatici, lo sfruttamento sessuale dei minori e le frodi online e nei pagamenti. Fornisce inoltre una panoramica di ciò che ci si può aspettare nel prossimo futuro, in particolare per quanto riguarda le nuove tecnologie, i sistemi di pagamento, l’intelligenza artificiale, le criptovalute e i contenuti illeciti online.

Le recenti operazioni delle forze dell'ordine hanno spinto i gruppi di ransomware a dividersi e rinominarsi sotto diversi travestimenti. Inoltre, le continue operazioni di rimozione di forum e mercati nel dark web hanno accorciato il ciclo di vita dei siti criminali. Questa instabilità, combinata con l’ondata di truffe esistenti, ha contribuito alla frammentazione e alla moltiplicazione delle minacce informatiche.

Nel 2023, milioni di vittime in tutta l’UE sono state attaccate e sfruttate online quotidianamente:

- I gruppi di ransomware prendono di mira sempre più le piccole e medie imprese perché hanno difese informatiche inferiori;
- Gli e-commerce e gli istituti bancari sono gli obiettivi preferiti degli attacchi di skimming digitale;
- Gli utenti continuano a cadere vittime di campagne di phishing, compromissione della posta elettronica aziendale, frodi in materia di investimenti;
- Il numero di casi di estorsione sessuale online nei confronti di minori vulnerabili è in aumento.

Le tattiche di estorsione su più livelli sono sempre più comuni in tutto lo spettro delle minacce della criminalità informatica, poiché i dati rubati corrono il rischio di essere pubblicati e messi all’asta, rendendo la rivittimizzazione una minaccia. In molti casi i delinquenti sembrano essere minorenni e alcuni hanno iniziato a sfruttare l’intelligenza artificiale, che sta già diventando un componente dei loro strumenti. Anche l’uso delle criptovalute in una più ampia varietà di aree criminali è diventato più evidente.

#Cybercrime assistito dall’intelligenza artificiale: cosa aspettarsi nel prossimo futuro?
La criminalità informatica assistita dall’intelligenza artificiale è appena iniziata: il materiale pedopornografico assistito dall’intelligenza artificiale (CSAM) rappresenta una minaccia preoccupante che richiederà un attento monitoraggio. I casi di materiale pedopornografico completamente artificiale e alterato dall'intelligenza artificiale porranno sfide crescenti alle indagini delle forze dell'ordine, non solo in termini di volume di materiale pedopornografico in circolazione, ma anche per la capacità degli investigatori di identificare la vera identità delle vittime e degli autori del reato.

Abuso di tecnologie: le piattaforme di comunicazione tradizionali con crittografia end-to-end (E2EE) sono sempre più utilizzate dai trasgressori. L’attuale quadro normativo per la protezione delle comunicazioni personali tramite E2EE crea sfide digitali per l’accesso legale alle comunicazioni criminali da parte delle autorità di contrasto.

Il futuro delle minacce crittografiche: l’uso delle criptovalute in diversi ambiti della criminalità è diventato più evidente. Diversi sviluppi nel mercato delle criptovalute sono destinati ad avere un impatto significativo sull’abuso delle criptovalute da parte dei criminali nel prossimo futuro. I truffatori potrebbero abusare della crescita degli Exchange Traded Funds (ETF) legati alle criptovalute.

Sfide digitali: le forze dell’ordine devono stare al passo
Per affrontare le principali minacce evidenziate nell’IOCTA 2024 in modo rapido ed efficace, le forze dell’ordine hanno bisogno delle giuste conoscenze, degli strumenti e della legislazione in vigore. Man mano che i criminali si adattano, anche le forze dell’ordine e i legislatori devono innovarsi per restare al passo e cercare di trarre vantaggio dalle tecnologie nuove e in via di sviluppo. Ciò a sua volta richiede una formazione per produrre le capacità specializzate necessarie per indagare su crimini informatici tecnicamente impegnativi o complessi, come quelli che coinvolgono l’abuso di criptovalute o il dark web.

A questo riguardo, il Centro europeo per la criminalità informatica (#EC3) presso Europol è il primo punto di riferimento per gli investigatori sulla criminalità informatica.