Europol sostiene con urgenza un approccio europeo unificato per combattere il crescente problema dello spoofing dell’ID chiamante, una tecnica sempre più sfruttata dai criminali informatici per attività fraudolente e truffe di ingegneria sociale.

Questa pratica prevede che i criminali manipolino le informazioni visualizzate sul telefono del destinatario, facendo sembrare che la chiamata provenga da una fonte legittima, come una banca, un ente governativo o persino un membro della famiglia. La natura ingannevole di questi appelli ha portato a notevoli danni finanziari e sociali, con perdite globali stimate in circa 850 milioni di euro all’anno. Telefonate e SMS continuano a essere i principali vettori di queste truffe, rappresentando circa il 64% degli incidenti denunciati. Nascondendo la loro vera identità e posizione, i truffatori sono in grado di manipolare le vittime inducendole a rivelare informazioni personali, trasferire denaro o concedere l'accesso a dispositivi e account, il che rende estremamente difficile per le forze dell'ordine rintracciarli e perseguirli.

La natura senza confini dello spoofing dell’ID chiamante ha consentito alle reti criminali organizzate di operare in più giurisdizioni, complicando ulteriormente gli sforzi per combattere il problema. Queste reti spesso sfruttano le lacune giurisdizionali per evitare il rilevamento e il perseguimento giudiziario, utilizzando lo spoofing come strumento per impersonare entità fidate e ottenere la fiducia delle vittime. In alcuni casi, questa pratica è stata utilizzata nei cosiddetti incidenti di "schiacciamento", in cui vengono effettuate false chiamate di emergenza dall'indirizzo della vittima, portando a risposte di emergenza su larga scala. Le indagini hanno anche rivelato l'emergere di un modello di business "spoofing-as-a-service", che offre strumenti già pronti per impersonare forze dell'ordine o istituzioni finanziarie. Questi servizi sono spesso gestiti dall’estero, rendendo ancora più difficile per le autorità rintracciare e fermare gli autori dei reati.

Europol ha sottolineato che l’attuale squilibrio, in cui lo spoofing è facile da commettere ma difficile da indagare, è insostenibile. Per risolvere questo problema, Europol sollecita l’attuazione di misure che aumentino i costi e la complessità tecnica per i criminali che devono nascondersi dietro identità contraffatte, consentendo allo stesso tempo agli investigatori di agire rapidamente oltre confine. Una recente indagine Europol condotta in 23 paesi ha evidenziato le sfide significative nell’attuazione di misure efficaci contro lo spoofing dell’ID chiamante, lasciando circa 400 milioni di persone in tutta l’UE vulnerabili a questi tipi di attacchi.

Le forze dell’ordine hanno identificato diversi ostacoli importanti, tra cui una cooperazione limitata con gli operatori di telecomunicazioni, normative frammentate e una mancanza di strumenti tecnici per identificare e bloccare le chiamate contraffatte. Per affrontare queste sfide, Europol e i suoi partner hanno delineato tre priorità chiave:

• lo sviluppo di standard tecnici armonizzati per tracciare le chiamate fraudolente, verificare gli ID chiamanti legittimi e bloccare il traffico ingannevole;
• il rafforzamento della collaborazione transfrontaliera per migliorare la condivisione di informazioni e prove tra le forze dell’ordine, i regolatori e le parti interessate del settore;
• l’allineamento delle normative nazionali per consentire la tracciabilità legale, chiarire gli usi legittimi del mascheramento dell’ID chiamante e promuovere strumenti antifrode comprovati.

Sebbene le richieste misure anti-spoofing siano fondamentali, le forze dell’ordine sono anche consapevoli che i criminali continueranno ad adattare ed evolvere le loro tattiche. Le minacce emergenti come le truffe basate su SIM, i servizi prepagati anonimi e gli schemi di smishing (tipologia di phishing che utilizza messaggi di testo e sistemi di messaggistica per appropriarsi di dati personali) richiederanno una vigilanza continua e una cooperazione intersettoriale. Le misure proposte da Europol sono in linea con la strategia ProtectEU, che mira a rafforzare la capacità collettiva dell’Europa di combattere la criminalità organizzata e proteggere i cittadini dalle minacce sia online che offline. Attraverso una continua collaborazione tra più soggetti interessati, l’Europa può lavorare per ripristinare l’integrità delle sue reti di comunicazione e ridurre il crescente danno causato dallo spoofing dell’ID chiamante.

#Europol

#ProtectEU

#spoofing

#smishing

@Attualità, Geopolitica e Satira

#Europol, #OLAF, #DGSANTE e 31 paesi in tutta Europa e oltre, insieme ai produttori di alimenti e bevande del settore privato, hanno unito le forze nella quattordicesima edizione dell'operazione OPSON.
Questo sforzo annuale si rivolge ai criminali dietro alimenti e bevande contraffatti e scadenti.
Le forze dell'ordine, le dogane e le agenzie di regolamentazione alimentare hanno sequestrato 259.012 pacchi, 1.416.168 litri di bevande e 11.566.958 chilogrammi di cibo, compresi carne e frutti di mare.

Nel complesso, l'operazione OPSON XIV ha conseguito questi risultati:

• 631 persone denunciate all'autorità giudiziaria;
• 101 mandati di arresto emessi;
• 13 gruppi criminali organizzati interrotti;
• sequestrati beni per un valore di circa 95 milioni di euro;
• 31.165 controlli e ispezioni effettuati.

Beni in scadenza reinseriti nella catena di fornitura

Una delle principali tendenze identificate quest’anno sono stati i gruppi criminali organizzati che si sono infiltrati nelle aziende di smaltimento dei rifiuti con l’intento di ottenere l’accesso al cibo scaduto in attesa di distruzione. I criminali rimuovono quindi il "meglio prima" (best before) originale o le date di scadenza utilizzando solventi e stampano nuove date falsificate sui pacchi. Questi prodotti rietichettati vengono poi reintrodotti nella catena di fornitura. In termini di qualità, potrebbero non solo essere scadenti ma spesso rappresentare anche un rischio per la salute, come si è visto nei casi che coinvolgono pesce in scatola. In quanto modus operandi criminale, la pratica di rietichettare il cibo scaduto non è del tutto nuova, ma la sua portata attuale non ha precedenti.

Tuttavia, la gamma di frodi nel settore alimentare e delle bevande non si limita solo alla ristampa di date di scadenza false. La contraffazione di alimenti e bevande e l'abuso di indicazioni geografiche sono tra le tattiche fraudolente più comuni. Per quanto riguarda gli alimenti contraffatti e erroneamente designati, l'olio d'oliva e i vini a denominazione di origine protetta restano tipi di prodotti fortemente colpiti.

Inoltre, le autorità hanno riscontrato diversi casi di carne o prodotti a base di carne venduti a ristoranti o consumatori nonostante fossero stati immagazzinati in condizioni scadenti o con i macellatori che non rispettavano gli standard igienici legali e necessari. Modi operandi simili sono stati visti con i frutti di mare (ad esempio, molluschi bivalvi), che non erano più adatti al consumo di consumo ma comunque venduti.

Controlli dalla materia prima al prodotto finale

Le frodi nel settore alimentare e delle bevande costituiscono un settore criminale grave e significativo che necessita di essere affrontato a livello nazionale e internazionale. L’operazione #OPSON è stata istituita con l’obiettivo di proteggere la salute e la sicurezza pubblica in tutta l’UE.

L'elenco degli articoli alimentari e delle bevande ritirati dal mercato abbraccia un'ampia gamma. Le autorità hanno sequestrato beni di prima necessità come frutta, verdura, pollame, carne, prodotti a base di carne e frutti di mare. L'elenco dei prodotti alimentari comprende anche dolciumi, grassi e oli, con particolare attenzione all'olio d'oliva. Inoltre, nel corso dell'OPSON XIV sono stati trattati integratori alimentari e additivi.

Punti salienti operativi di OPSON XIV

Europol ha coordinato OPSON XIV e ha sostenuto molti casi individuali inviando esperti con un ufficio mobile alle giornate di azione. Durante questi controlli e raid, gli esperti sul posto potrebbero fornire supporto analitico e di intelligence alle autorità nazionali. Inoltre, Europol ha organizzato riunioni operative per i casi spin-off. Con centinaia di indagini e controlli individuali eseguiti da polizia, dogane e autorità nazionali di regolamentazione alimentare in collaborazione con partner del settore privato, più di alcuni si sono distinti come esempi da evidenziare in dettaglio.

Italia
Un'inchiesta del Nucleo Carabinieri Antisofisticazioni e Sanità Pubblica (Nuclei Antisofisticazione e Sanità dell'Arma dei Carabinieri, #NAS) ha portato all'emissione di un mandato di cattura per sette allevatori di cavalli e camionisti. Facevano parte di un'organizzazione criminale operante in Umbria e Puglia, che macellava clandestinamente cavalli trattati con prodotti farmaceutici, ponendo un significativo rischio per la salute pubblica. Inoltre, le autorità hanno scoperto e sequestrato un impianto di macellazione clandestino in una fattoria, insieme a un camion contenente parti di animali macellati illegalmente.

@Notizie dall'Italia e dal mondo

Una rete criminale organizzata altamente specializzata, responsabile del furto di oltre 100 auto ibride di lusso, è stata smantellata con successo in un'importante operazione internazionale guidata dai Carabinieri italiani, con il significativo supporto di Europol ed Eurojust.

I veicoli rubati, tra cui modelli ibridi di alta gamma, hanno un valore totale stimato di almeno 3 milioni di euro. Il gruppo criminale di lingua russa, composto principalmente da cittadini moldavi, si è concentrato sui veicoli ibridi di alta gamma nel nord Italia e nella ricca regione spagnola di Marbella. Una volta rubate, le auto e i loro componenti, come carrozzeria, batterie e parti meccaniche, sono stati trasportati attraverso il porto europeo di Anversa verso mercati illegali internazionali, dove sono stati venduti o riutilizzati per usi illeciti.

L'operazione, avvenuta il 7 ottobre 2025, ha portato all'arresto di nove persone a Reggio Emilia e Lombardia. Oltre agli arresti, le forze dell'ordine hanno sequestrato 35.000 euro in contanti e 150.000 euro in criptovalute.

L'operazione ha coinvolto circa 100 agenti provenienti da diversi paesi, tra cui agenti della Guardia Civil spagnola dislocati in Belgio e Italia, nonché squadre dei Carabinieri italiani di stanza in Spagna e Belgio ed infine dalla Romania (Directorate for Investigating Organized Crime and Terrorism, DIICOT). Anche esperti di criptovalute provenienti da Belgio, Italia e Spagna sono stati coinvolti nelle ricerche per proteggere e recuperare asset digitali illeciti. È stato istituito un centro di coordinamento presso #Eurojust, mentre #Europol ha inviato esperti e un ufficio mobile in Italia e Belgio per supportare le indagini.

La rete criminale operava con un livello di sofisticatezza simile alla precisione di tipo militare. Gli investigatori hanno scoperto una serie di tattiche utilizzate dal gruppo, tra cui squadre dedicate al furto d'auto, al deposito e alla contraffazione. I criminali utilizzavano localizzatori GPS per monitorare i veicoli presi di mira e strumenti elettronici per bypassare i sistemi di sicurezza avanzati. Hanno anche alterato i numeri di telaio e le targhe di auto dismesse per camuffare i veicoli rubati. Sono stati inoltre identificati collegamenti con compagnie di navigazione e affiliati criminali, che hanno facilitato il transito di auto rubate attraverso il porto di Anversa. L'indagine ha inoltre rivelato un complesso sistema di pagamento che coinvolgeva diverse piattaforme e wallet di criptovalute, con trasferimenti di criptovalute per un valore di circa 1 milione di euro.

Europol ha svolto un ruolo centrale nel coordinamento della fase internazionale dell'indagine, riunendo investigatori di tutti i paesi coinvolti e ospitando riunioni operative presso la propria sede centrale. Ha inoltre fornito supporto alle autorità nazionali attraverso analisi e condivisione di intelligence e continuerà a offrire supporto in loco.

Eurojust ha supportato una squadra investigativa congiunta (#JIT #SIC) istituita nel 2024 dalle autorità italiane e spagnole per smantellare la rete della criminalità organizzata. L'indagine ha visto la collaborazione di diverse agenzie delle forze dell'ordine, tra cui la Polizia Giudiziaria Federale di Anversa in Belgio, i #Carabinieri di Reggio Emilia in Italia e la Guardia Civil in Spagna. L'operazione è stata supportata dalla rete @ON, finanziata dalla Commissione Europea e guidata dalla Direzione Investigativa Antimafia (#DIA) italiana.

#Armadeicarabinieri

#operazionepalma

@Notizie dall'Italia e dal mondo

Un network composto principalmente da criminali di origine siriana ed egiziana operava dal Nord Italia, offrendo quello che viene denominato ‘#crimeasaservice ’ (crimine come servizio), organizzando il riciclaggio di denaro per altri gruppi criminali attraverso il cosiddetto sistema "hawala".
Questo sistema prevede l'occultamento di profitti illeciti attraverso una serie di promesse o garanzie per il trasferimento di ingenti somme di denaro da riciclare. A tal fine, si avvale di una rete di "hawaladar", che creano una miriade di trasferimenti di denaro difficili da tracciare (leggi la nota esplicativa sottostante).
Nel caso del gruppo criminale smantellato, venivano acquistati e scambiati anche lingotti d'oro per nascondere i proventi illeciti, rendendoli ancora più difficili da rintracciare. I sospettati arrestati erano anche coinvolti nel traffico di droga, utilizzando veicoli con scomparti nascosti. Il valore stimato dei proventi e dei fondi illeciti è stimato in almeno 30 milioni di euro.

La cooperazione tra le autorità francesi e italiane è stata istituita tramite #Eurojust nel dicembre 2024, incluso l'avvio della squadra investigativa comune (#JIT) composta da elementi della Gendarmerie Nationale di Marsiglia – Section de Recherches e e della Guardia di Finanza - Nucleo Polizia Finanziaria di Milano, Unità Investigativa Criminalità Organizzata (GICO). Inoltre, #Europol ha coordinato le recenti operazioni per effettuare gli arresti e ha fornito supporto giudiziario transfrontaliero. Gli specialisti di Europol in materia di riciclaggio di denaro e analisi finanziaria hanno fornito la propria competenza alle controparti francesi e italiane. Durante le operazioni, gli investigatori di entrambi i paesi hanno utilizzato la piattaforma di comunicazione sicura di Europol per lo scambio di informazioni.

Durante le azioni congiunte in Francia e Italia, sono stati sequestrati i lingotti d'oro, ed anche contanti, auto di lusso e vari orologi costosi per un valore complessivo stimato di 8 milioni di euro.
Le autorità giudiziarie coinvolte sono state per la Francia la Jurisdiction Interrégionale Specialisée (JIRS) di Marsiglia e per l'Italia la Procura della Repubblica di Milano – Direzione Distrettuale Antimafia.

#Hawala è una parola araba che significa “scambiare” o “trasformare” e indica un sistema di rimessa alternativo, fortemente radicato nella cultura islamica e basato sulla fiducia, che trova le sue fondamenta nei testi dalla giurisprudenza islamica dell’VIII secolo. Nato per trasferire fondi legittimi e con finalità lecite, elimina il rischio legato al trasporto internazionale delle valute e fornisce supporto nelle aree del globo in cui il sistema bancario è carente. Oggi la hawala è ancora considerata legale in alcuni stati del Asia e del Medio Oriente.
La hawala è caratterizzata dalla presenza di due agenti denominati hawaladar, il primo situato nel luogo di partenza del denaro e l’altro nel luogo di ricezione, ai quali si rivolgono rispettivamente il cliente che vuole trasferire il denaro e il beneficiario.
Il cliente per trasferire dei fondi al beneficiario residente nel paese del hawaladar B si rivolge al hawaladar A con il quale concorderà le commissioni applicate sulla transazione nonché l’eventuale tasso di cambio che verrà applicato nel caso in cui il trasferimento avvenga in due valute differenti; la transazione viene autorizzata in base ad una parola d’ordine che il cliente comunica al hawaladar A in fase di consegna dei fondi, successivamente la stessa viene comunicata dal Cliente al Beneficiario; l’hawaladar A contatta l’hawaladar B informandolo dei dettagli dell’operazione e comunica allo stesso la parola d’ordine che dovrà essere comunicata dal beneficiario in fase di ritiro dei fondi; l’hawaladar B trasferisce i fondi al Beneficiario; l’hawaladar A e l’hawaladar B regoleranno successivamente le partite di debito/credito mediante compensazioni periodiche fra gli stessi.

@Attualità, Geopolitica e Satira

Oltre 20 paesi hanno partecipato all'operazione, ospitata presso la sede centrale di Europol all'Aia

Un totale di 51 bambini vittime di abusi sessuali sono stati identificati durante la 17a edizione della Victim Identification Task Force (#VIDTF17). L'operazione si è svolta nel corso di due settimane, dall'8 al 19 settembre 2025, presso la sede di #Europol. 27 esperti di Europol, #INTERPOL e 22 paesi in tutto il mondo hanno lavorato fianco a fianco per analizzare le immagini di bambini vittime di abusi non identificati, per identificarli e salvaguardarli.
Gli esperti partecipanti alla task force hanno analizzato oltre 300 set di dati raffiguranti vittime di sfruttamento sessuale minorile (CSE). Gli analisti hanno visto vittime di entrambi i sessi, dai bambini agli adolescenti, con una varietà di origini etniche e di molte nazionalità diverse. A seguito dell'operazione, alle autorità nazionali sono state inviate 213 piste per ulteriori indagini.

La Victim Identification Task Force (#VIDTF) è stata organizzata per la prima volta nel 2014. Da allora, il numero di set di dati analizzati è aumentato in modo esponenziale, insieme al database di Europol, creato nel 2006 e che ora contiene oltre 111 milioni di foto e video unici di sfruttamento sessuale minorile.

Oltre al crescente volume di immagini, lo scambio di materiale pedopornografico (CSAM) sembra ora essere molto più frequente rispetto al passato, probabilmente a causa dell'accessibilità e della grande capacità di archiviazione dei telefoni cellulari. Parallelamente, il CSAM generato dall’intelligenza artificiale è diventato uno dei modi principali in cui i trasgressori producono, acquisiscono e immagazzinano tale materiale.
Nel corso degli anni, i delinquenti hanno anche avuto accesso a strumenti e risorse più sofisticati. Oggi condividono anche tutorial sui forum del dark web che spiegano come creare CSAM iperrealistico generato dall’intelligenza artificiale.

Oltre 1 000 vittime salvaguardate riunendo le forze

Le autorità nazionali spesso non dispongono degli strumenti e delle risorse umane per far fronte alla quantità di CSAM creato e diffuso. Questo è il motivo per cui la Task Force per l’identificazione delle vittime è così preziosa nella lotta contro lo sfruttamento sessuale dei minori: riunisce esperti di molteplici nazionalità, facilita la comunicazione e rafforza la cooperazione tra le forze dell’ordine di tutto il mondo.
Nelle precedenti sedici edizioni del VIDTF, le autorità hanno salvaguardato un totale di 1 010 vittime, arrestato 301 autori di reato, analizzato 8 005 set di dati e diffuso 2 266 pacchetti di intelligence ai partner di Europol.

L'appello di Europol

Europol ha recentemente rilasciato nuove immagini sulla piattaforma “Stop agli abusi sui minori – Trace an Object” (europol.europa.eu/stopchildabu…), che invita tutti i cittadini a esaminare gli oggetti provenienti da casi irrisolti di abusi sessuali su minori e vedere se ne riconoscono qualcuno. Nessun indizio è troppo piccolo: anche il più piccolo dettaglio potrebbe aiutare a identificare e salvaguardare un bambino abusato sessualmente.

L'obiettivo principale è risalire all'origine degli oggetti raffigurati. Chiunque ne riconosca uno può fornire informazioni a Europol in modo anonimo. Una volta identificato il paese o il luogo, Europol informerà l'autorità competente di contrasto per indagare ulteriormente. L'obiettivo è quello di accelerare l'identificazione sia della vittima che dell'autore del reato.

@Attualità, Geopolitica e Satira

I #Carabinieri del #ROS (Raggruppamento Operativo speciale) – col supporto in fase esecutiva dei Comandi provinciali dell’Arma territorialmente competenti e dello Squadrone Eliportato Cacciatori "Calabria” – hanno eseguito nelle aree di Roma, Reggio Calabria, Catanzaro, Cosenza, L’Aquila, Latina e Pistoia una misura cautelare in carcere emessa dal G.I.P. del Tribunale capitolino, su richiesta della Procura Distrettuale.

Interessati 28 indagati italiani e albanesi, gravemente indiziati di aver preso parte ad un’associazione criminale di matrice ‘ndranghetista, con base a Roma ed operante nell’intero territorio nazionale.

Il provvedimento si basa sugli elementi acquisiti dal ROS, nell’ambito di indagini dirette dalla Procura della Repubblica – DDA – presso il Tribunale di Roma, su un 57 enne calabrese, già precedentemente condannato in via definitiva per la violazione dell’art. 416 bis Codice Penale, quando fu ritenuto elemento apicale della "locale dii 'ndrangheta" di Volpiano (Torino), promanazione di quella di Platì (Reggio Calabria).

L’uomo, trasferitosi a Roma agli inizi degli anni 2000, aveva assunto il controllo del quartiere capitolino di San Basilio, promuovendo la nascita di un’associazione composta, tra gli altri, anche dai tre figli, con legami stabili con una paritetica struttura criminale albanese, utilizzata per gli aspetti logistici (estrazione dei carichi dai porti spagnoli e olandesi nonché per il successivo trasporto) e per lo smercio del narcotico in altre zone della Capitale.

La cocaina veniva acquisita in Sud America e fatta giungere, tramite container in alcuni porti della Spagna, a Rotterdam (Olanda) e a quello di Gioia Tauro (Reggio Calabria), anche sfruttando l’interazione con altri broker calabresi, per poi giungere sul mercato romano dove veniva smerciata al dettaglio.

Nel complesso sono stati contestati agli indagati 80 capi di imputazione per operazioni di traffico per oltre 1 tonnellata di cocaina e per 1.497 chili di hashish, nonché un episodio di tortura aggravata dal metodo mafioso, contestato a 4 indagati italiani, gravemente indiziati di avere privato della libertà personale uno spacciatore, cagionandogli sofferenze fisiche e un trauma psichico. Le torture inferte, secondo l’accusa, sono state riprese con un telefonino, per diffonderne successivamente il video al fine di generare nella vittima e nei soggetti dediti alle attività di smercio di sostanze stupefacente in zona San Basilio, sentimenti di paura, omertà e assoggettamento al volere del gruppo criminale.

Il complesso scenario emergente dall’attività investigativa ha consentito di accertare l’impiego sistematico da parte degli indagati di sofisticati sistemi criptofonici utilizzati per le comunicazioni operative e per eludere le attività di controllo. Tali dispositivi venivano approvvigionati attraverso una vera e propria centrale di smistamento, individuata a Roma e facente capo ad un 46enne albanese colpito anch’egli dalla misura cautelare per aver concorso nell’associazione.

L’attività investigativa – grazie alla estesa cooperazione internazionale avviata – ha consentito di localizzare in Spagna 5 latitanti per reati materia di stupefacenti il cui arresto, su indicazione del ROS, è stato eseguito dalle autorità di polizia locali.

Complessivamente, l’attività investigativa, conclusa con l’emissione di 28 provvedimenti cautelari detentivi, 6 interrogatori preventivi, l’arresto in flagranza di reato di 11 soggetti, nonché, all’estero, di 5 latitanti ed il sequestro di ingenti quantitativi di stupefacente (per lo più cocaina ed hashish), ha confermato:

- L’infiltrazione del territorio romano di organizzazioni, dedite al narcotraffico, di matrice ‘ndranghetista
- L’alleanza, ormai strutturale, nello specifico settore, tra la ‘ndrangheta e paritetiche organizzazioni criminali albanesi che, forti della loro ramificazione in molti paesi europei e non solo, garantiscono canali alternativi di approvvigionamento e, soprattutto, la possibilità di utilizzare porti stranieri, ove esercitano il loro controllo, per diversificare le narco-rotte
- La centralità del Porto di Gioia Tauro per le importazioni di cocaina
- L’esistenza di accordi/regole che consentono a organizzazioni di diversa matrice di spartirsi le più redditizie aree di smercio del narcotico nella Capitale
- L’utilizzo sistemico di strumenti tecnologici evoluti e non direttamente intercettabili, per le comunicazioni operative.

Le attività investigative, dirette dalla Procura della Repubblica – Direzione Distrettuale Antimafia di Roma, sono state condotte in cooperazione internazionale con diverse Polizie estere e sono state supportate dalla Direzione Centrale per i Servizi Antidroga (#DCSA), dal Servizio di Cooperazione Internazionale di Polizia (#SCIP), da #Interpol- Progetto I-CAN (#ICAN), dalla rete @net (#onnet) della #DIA, nonché dalle Agenzie #Europol e #Eurojust.

@Notizie dall'Italia e dal mondo

La "Valutazione delle minacce legate alla criminalità organizzata su Internet" (#IOCTA) è l'analisi di #Europol sulle minacce e le tendenze in evoluzione nel panorama della criminalità informatica, con particolare attenzione a come è cambiato negli ultimi 12 mesi.

Nell'ultimo anno, la criminalità organizzata ha continuato a evolversi a un ritmo senza precedenti. La rapida adozione di nuove tecnologie e la continua espansione della nostra infrastruttura digitale hanno ulteriormente spostato le attività criminali verso il dominio online. Questo cambiamento ha fatto sì che l'infrastruttura digitale e i dati in essa contenuti siano diventati obiettivi primari, trasformando i dati in una risorsa chiave, fungendo sia da bersaglio che da facilitatore nel panorama delle minacce informatiche.

Il rapporto IOCTA del 2025 "Steal, deal and repeat: How cybercriminals trade and exploit your data" (Nota a piè di pagina, scaricabile [en] qui europol.europa.eu/cms/sites/de…) analizza in dettaglio come i criminali informatici commerciano e sfruttano l'accesso illegale ai dati e come mercificano questi beni e servizi.

I dati personali sono una risorsa centrale per il crimine informatico: vengono rubati, venduti e sfruttati per frodi, estorsioni, attacchi informatici e sfruttamento sessuale.
I criminali usano vulnerabilità dei sistemi e tecniche di ingegneria sociale, potenziate da Intelligenza Artificiale generativa (GenAI) e modelli linguistici (LLM).
Broker di accesso e dati vendono credenziali e accessi compromessi su piattaforme criminali, spesso tramite app di messaggistica cifrata (E2EE).
I dati rubati sono venduti su forum del dark web, marketplace automatizzati (AVC), e canali E2EE.
Le minacce emergenti consistono nell'uso di deepfake vocali, attacchi supply-chain tramite AI, e tecniche come il “slopsquatting” per sfruttare errori degli assistenti AI.

In particolare i criminali ricercano:
Credenziali di accesso (RDP, VPN, cloud)
Informazioni personali (PII), dati finanziari, social media
Dati aziendali e governativi per spionaggio o estorsione
Come vengono sfruttati i dati:

• Come obiettivo: ransomware, furto di identità, frodi
• Come mezzo: per profilare vittime, estorcere denaro o informazioni
• Come merce: venduti su forum, marketplace, canali E2EE
  Come vengono acquisiti dati e accessi
• Ingegneria sociale: phishing, vishing, deepfake vocali, ClickFix
• Malware: infostealer, RAT, exploit kit
• Vulnerabilità di sistema: attacchi brute force, skimming, MitM
  Chi sono gli attori criminali
• Initial Access Brokers (IABs): vendono accessi iniziali
• Data Brokers: vendono dati rubati
• Gruppi APT e minacce ibride: spesso sponsorizzati da stati
• Criminali specializzati in frodi e CSE: usano i dati direttamente
  Dove avviene la compravendita
• Dark web: forum, marketplace, canali E2EE
• Servizi offerti: phishing-kit, infostealer, spoofing, proxy residenziali
  Cultura criminale: reputazione, badge, ruoli da moderatore

Raccomandazioni del Rapporto
La condivisione eccessiva di dati online aumenta la vulnerabilità, soprattutto per i minori.
L’uso di E2EE ostacola le indagini; servono regole armonizzate per la conservazione dei metadati.
Abuso dell’AI: deepfake, fingerprint digitali falsi, attacchi supply-chain tramite suggerimenti errati degli assistenti AI.
Disgregazione dell’intelligence: doxxing e hacktivismo complicano le indagini e la validazione delle prove.

Conclusioni
Il rapporto sottolinea la necessità di:

• Accesso legale ai canali E2EE ((End-to-End Encrypted)
• Standard UE armonizzati per la conservazione dei metadati
• Educazione digitale e consapevolezza dei rischi online
• Collaborazione tra forze dell’ordine, aziende e cittadini

Nota: Europol, Steal, deal and repeat - How cybercriminals trade and exploit your data – Internet Organised Crime Threat Assessment, Ufficio delle pubblicazioni dell'Unione Europea, Lussemburgo, 2025.

@Informatica (Italy e non Italy 😁)

E' stata denominata “Petrolio dorato” l’operazione dei carabinieri che ha condotto ad arresti e perquisizioni - non solo in Italia - su mandato del gip di Bologna, consentendo di scoprire un sistema illegale di commercio di oli vegetali esausti utili per produrre biodiesel.

Nell’ambito delle attività, i Carabinieri del Gruppo per la tutela ambientale e la sicurezza energetica di Venezia, con il supporto di diversi reparti dell’Arma, sono stati coordinati dalla Procura della Repubblica – Direzione distrettuale antimafia e antiterrorismo – di Bologna.

L’inchiesta ha consentito di documentare l’operatività di un sodalizio che, attraverso società autorizzate alla raccolta di oli vegetali esausti, traeva ingiusti profitti dagli introiti derivanti dal trattamento e dalla rivendita di questo rifiuto pregiato, utilizzato per la produzione del biodiesel. Attualmente sono iscritte nel registro degli indagati 22 persone e 2 società, a vario titolo ritenute responsabili dei reati di associazione a delinquere, attività organizzate per il traffico illecito di rifiuti, favoreggiamento personale, falsità ideologica commessa dal privato in atto pubblico e abuso d’ufficio, in relazione ai fatti accertati in Emilia-Romagna, Veneto, Trentino Alto-Adige e Campania nel periodo 2021 – 2022.

L’indagine ha visto il coinvolgimento nelle varie fasi di Europol per quanto riguarda la cooperazione internazionale di polizia, visto che gli indagati risultano gestire attività economiche anche in Grecia e Spagna, nonché commerciare con Austria, Belgio, Ungheria, Bulgaria, Repubblica Slovacca, Malta e Libia.

Accogliendo le richieste del Pm, il Gip ha disposto la misura cautelare nei confronti di 11 indagati (5 dei quali agli arresti domiciliari, 3 con obbligo di dimora e 3 con divieto di esercitare imprese o uffici direttivi in società del settore della gestione dei rifiuti) e il sequestro preventivo dei compendi societari e delle strutture aziendali delle due società al centro delle investigazioni. Nel corso dell’operazione verranno anche eseguite 17 perquisizioni personali e locali e svolte ispezioni ambientali a impianti di raccolta, gestione e trattamento di oli vegetali esausti.

#Armadeicarabinieri #carabinierinoe #carabinieritase #biodiesel #olivegetaliesausti #ambiente #europol

@Ambiente

È stato estradato in Italia dall’Albania un egiziano arrestato nell’ambito dell’Operazione “El Rais”, condotta dalla Polizia di Stato di Siracusa e dal Servizio Centrale Operativo, coordinata dalla locale Direzione Distrettuale Antimafia (DDA). L’uomo è giunto a bordo di un volo partito da Tirana e atterrato nelle prime ore del pomeriggio presso l’Aeroporto di Fiumicino, scortato dagli agenti del Servizio per la Cooperazione Internazionale di Polizia e successivamente recluso presso la Casa Circondariale di Roma Rebibbia, a disposizione dell’Autorità Giudiziaria.
Si tratta di un ulteriore e significativo risultato ottenuto grazie alla sinergia e collaborazione tra le autorità italiane e quelle albanesi (Dipartimento Polizia Criminale – Forza Operazionale) con il contributo dell’Ufficio dell’Esperto per la Sicurezza operativo in Albania, che consentirà di processare in Italia uno dei componenti della complessa rete criminale dedita al traffico di migranti, operante tra l’Egitto, la Turchia e la Grecia.
L’attività, in particolare, rappresenta un seguito della vasta operazione (denominata “El Rais”) conclusa lo scorso 8 aprile, con l’esecuzione dell’ordinanza di custodia cautelare a carico di 15 egiziani ritenuti appartenenti ad uno dei più articolati e ben organizzati sodalizi dediti al traffico di migranti sulla Rotta del Mediterraneo Orientale, che si stima abbia favorito l’ingresso clandestino in Italia di almeno 3 mila persone, a partire dal 2021 a oggi, con introiti per l’organizzazione criminale di almeno 30 milioni di dollari.

L’indagine ha visto il coinvolgimento di diverse autorità e Forza di Polizia estere (albanesi, tedesche, turche e omanite), coordinate dal Servizio per la Cooperazione Internazionale di Polizia della Direzione Centrale della Polizia Criminale.
L'ordinanza era stata emessa dal Giudice per le Indagini Preliminari presso il Tribunale di Catania a seguito dell’imponente attività investigativa coordinata da questa Procura della Repubblica – Direzione Distrettuale Antimafia, condotta dal Servizio Centrale Operativo (SCO) e dalla Squadra Mobile di Siracusa in stretta sinergia con la Divisione Interpol del Servizio per la Cooperazione Internazionale di Polizia e l’Agenzia Europea EUROPOL nell’ambito dell’Operational Task Force (OTF) del “Mediterraneo orientale“.

Una operational task force di Europol è un gruppo di lavoro temporaneo e flessibile composto da esperti di polizia e investigatori provenienti da diversi paesi europei. Queste task force vengono create per affrontare specifiche minacce criminali transnazionali, come il traffico di droga, il terrorismo, il cybercrimine e altre forme di criminalità organizzata. Le principali caratteristiche di una operational task force di Europol sono:
Composizione flessibile: I membri provengono da diverse agenzie di contrasto al crimine dei paesi UE, a seconda delle esigenze dell'operazione. Obiettivi mirati: Sono create per indagare su specifici casi o fenomeni criminali di rilevanza internazionale. Coordinamento centralizzato: Vengono coordinate da Europol per massimizzare l'efficacia delle operazioni congiunte. Durata limitata: Hanno una durata limitata, attiva solo per il tempo necessario a raggiungere gli obiettivi dell'indagine.

#otf #Europol #serviziocentraleoperativo #sco #servizioperlacooperazioneinternazionaledipolizia #cooperazioneinternazionaledipolizia #direzionecentraledellapoliziacriminale #elrais #UfficiodellEspertoperlaSicurezza #trafficodiesseriumani

@Notizie dall'Italia e dal mondo

Con il documento ProtectEU (disponibile in italiano qui eur-lex.europa.eu/legal-conten… ) la Commissione Europea affronta la strategia dell'Unione Europea per contrastare le minacce alla sicurezza interna ed esterna, promuovendo un approccio integrato e multilaterale che coinvolga tutti i settori della società.
Mira a garantire il rispetto dello Stato di diritto e dei diritti fondamentali, mentre si sviluppano misure per migliorare la sicurezza, combattere la criminalità organizzata e il terrorismo, e rafforzare la cooperazione tra Stati membri. Infine, il documento intende promuovere una nuova cultura della sicurezza nell'UE, integrando considerazioni di sicurezza in tutte le politiche e legislazioni.
Le principali minacce alla sicurezza interna ed esterna dell'UE includono la criminalità organizzata, il terrorismo, le campagne ibride condotte da attori statali come la Russia, e le ingerenze elettorali. Inoltre, ci sono minacce legate al sabotaggio delle infrastrutture critiche, attacchi informatici, disinformazione e l'uso della migrazione come arma. La guerra di aggressione russa contro l'Ucraina e i conflitti in altre regioni del mondo hanno ulteriormente aggravato la situazione di sicurezza.

L'UE intende affrontare le minacce ibride e la guerra aperta rafforzando la resilienza delle infrastrutture critiche, migliorando la cibersicurezza e garantendo la sicurezza dei nodi di trasporto e dei porti.
Sarà promossa la cooperazione con partner internazionali e l'implementazione di strumenti esistenti per prepararsi e rispondere a tali minacce. Inoltre, l'UE si concentrerà su un approccio unitario alla sicurezza interna, integrando le politiche di sicurezza esterna e interna.
La Commissione intende adottare misure come l'elaborazione di analisi periodiche delle minacce per orientare le politiche di sicurezza interna e migliorare la condivisione di intelligence tra Stati membri e agenzie dell'UE.
L'Unione Europea intende affrontare il traffico illecito e la criminalità organizzata attraverso l'adozione di norme più rigorose e un quadro giuridico rinnovato per potenziare la risposta della giustizia penale. Sarà promossa una strategia dell'UE in materia di droghe e una nuova strategia per la lotta alla tratta di esseri umani, con un focus sulla prevenzione e sul supporto alle vittime. Inoltre, si prevede di migliorare la cooperazione tra Stati membri e agenzie come Europol ed Eurojust, e di monitorare i profitti della criminalità organizzata per bloccare l'accesso alle fonti di finanziamento.

Sarà potenziato il mandato di Europol per trasformarlo in una forza di polizia operativa e verranno sviluppati nuovi strumenti per il contrasto alla criminalità e al terrorismo. Inoltre, si prevede di rafforzare la cooperazione con paesi partner e migliorare la sicurezza delle frontiere esterne.
Gli obiettivi della nuova agenda globale antiterrorismo dell'Unione includono la prevenzione della radicalizzazione sia offline che online, la protezione dei cittadini e degli spazi pubblici dagli attacchi, e la risposta efficace agli attacchi quando si verificano. Inoltre, si mira a bloccare i canali di finanziamento del terrorismo e a sviluppare strumenti per anticipare le minacce.
Infine, è previsto un programma di cooperazione con i Balcani occidentali per affrontare insieme il terrorismo e l'estremismo violento.
L'UE prevede di utilizzare un nuovo sistema per monitorare i profitti della criminalità organizzata e il finanziamento del terrorismo, oltre a norme più rigorose per contrastare le reti criminali. Sarà rafforzata la cooperazione operativa tra Stati membri, Europol, Eurojust e altre agenzie, e verranno implementate nuove norme antiriciclaggio. Inoltre, si intende migliorare l'accesso legale ai dati cifrati per le autorità di contrasto, mantenendo la cibersicurezza e i diritti fondamentali.

#protectEU #Commissioneeuropea #europol #UE

@Attualità

EUROPOL ha pubblicato il Rapporto sulla Minaccia della Criminalità Organizzata e Grave dell'Unione Europea (EU-SOCTA) 2025, che analizza in modo approfondito e prospettico le dinamiche in evoluzione della criminalità organizzata che colpisce l'UE.
Il rapporto evidenzia come la criminalità stia diventando sempre più destabilizzante per la società, sfruttando il mondo online e venendo accelerata dall'intelligenza artificiale e da altre nuove tecnologie. Questi elementi interconnessi ridefiniscono le modalità operative dei network criminali. In questo contesto emerge infatti la "criminalità come servizio"(crime-as-a-service), che si riferisce a network delinquenziali specializzati che offrono competenze specifiche (come riciclaggio di denaro o attacchi informatici) ad altri attori criminali. Questo permette ai malviventi di delegare compiti e distanziarsi dalle attività illecite dirette.
Il testo esamina inoltre le tattiche utilizzate dai gruppi criminali, le aree chiave che rappresentano le maggiori minacce e la dimensione geografica di tali attività illecite.

La criminalità organizzata destabilizza la società minando l'economia attraverso proventi illeciti e riciclaggio di denaro, diffondendo la violenza e normalizzando la corruzione. Inoltre, agisce sempre più come proxy per minacce ibride esterne, contribuendo agli obiettivi politici di questi attori.
Secondo il Rapporto, le strutture legali d'impresa vengono sfruttate dalla criminalità organizzata in vari modi, dall'uso inconsapevole da parte dei malviventi all'infiltrazione ad alto livello o alla creazione di imprese completamente controllate. Questo permette di mascherare attività illecite, riciclare denaro e commettere frodi in diversi settori.
L' Intelligenza Artificiale (#IA #AI) e le nuove tecnologie vengono sfruttate per automatizzare ed espandere le operazioni criminali, rendendole più rapide, efficienti e difficili da rilevare. Ciò include attacchi informatici più sofisticati, frodi online su vasta scala e nuove forme di sfruttamento.
Diverse sono le minacce principali, tra cui gli attacchi informatici e il ransomware, le frodi online (inclusa la compromissione di email aziendali e le truffe “romantiche”), lo sfruttamento sessuale infantile online, il traffico di esseri umani, il contrabbando di migranti e il traffico di droga.

Nel contesto europeo, il traffico di migranti si adatta ai conflitti, alle difficoltà economiche e alle sfide ambientali, con flussi manipolati da attori ibridi. Le tecnologie digitali plasmano sempre più le rotte e i metodi operativi, nonostante la sua base nel mondo fisico.
Anche il traffico di droga ha un impatto significativo sulla società dell'UE a causa della violenza correlata, della corruzione e dell'infiltrazione nell'economia legale. L'alta disponibilità di droghe potenti aumenta i rischi per la salute, e la produzione danneggia l'ambiente.
Il traffico di armi da fuoco alimenta la violenza legata alla criminalità organizzata e altre attività illecite. L'instabilità geopolitica, come la guerra in Ucraina, può esacerbare questa minaccia aumentando la disponibilità di armi illecite.
L'EU-SOCTA 2025 fornisce un'analisi dettagliata e lungimirante delle minacce della criminalità organizzata, aiutando i decisori a stabilire le priorità e le forze dell'ordine ad anticipare le tendenze criminali, allocare le risorse in modo efficace e sviluppare strategie mirate.

GLOSSARIO

#EUSOCTA (European Union Serious and Organised Crime Threat Assessment): La Valutazione della Minaccia della Criminalità Organizzata e Grave dell'Unione Europea, uno studio dettagliato prodotto da #Europol che analizza le minacce della criminalità organizzata che colpiscono l'#UE.
Minaccia ibrida: Una combinazione di attività, sia convenzionali che non convenzionali, utilizzate in modo coordinato da attori statali o non statali per destabilizzare un paese o una regione. Nella relazione, spesso coinvolgono proxy criminali.
Strutture legali d'impresa: Imprese legittime che vengono sfruttate, infiltrate o create da network criminali per facilitare le loro attività illecite, come riciclaggio di denaro o frodi.
Criminalità come servizio (#CaaS - Crime-as-a-Service): Un modello in cui network criminali specializzati forniscono servizi specifici (ad esempio, attacchi informatici, riciclaggio di denaro, trasporto) ad altri attori criminali.
Il documento [en] è reperibile qui europol.europa.eu/cms/sites/de…
@Attualità

Mentre la Polizia Postale e delle comunicazioni italiana dà notizia di una vasta operazione nazionale (denominata Hello) contro la pedopornografia on line (commissariatodips.it/notizie/a…), Europol fornisce la comunicazione di una vasta attività internazionale, denominata Cumberland.

Sono 25 gli arresti in 19 paesi (l'Italia non è compresa) per sfruttamento sessuale infantile, in una operazione coordinata da Europol ed iniziata dalle forze dell'ordine danesi. Nel corso dell'azione, sinora, sono stati 273 i sospetti identificati, 33 le perquisizioni svolte e 173 dispositivi elettronici sequestrati.

Il principale sospetto - un cittadino danese arrestato a novembre 2024 - gestiva una piattaforma online per distribuire materiale generato da AI.
Gli utenti potevano accedere al contenuto dopo aver effettuato un pagamento simbolico per ottenere una password.

La crescente facilità di creazione di immagini AI ha complicato l'identificazione di vittime e colpevoli, rendendo difficile per le autorità identificare se ci siano vittime reali coinvolte. Infatti le immagini generate da AI possono sembrare autentiche, rendendo difficile distinguere tra contenuti reali e artificiali. Inoltre la crescente facilità di creazione di tali immagini consente anche a individui con scarse competenze tecniche di produrle. Infine la mancanza di legislazione nazionale specifica rende complicata l'indagine e l'identificazione delle vittime.

Europol lancerà quindi una campagna per prevenire futuri crimini legati all'uso illegale dell'AI: la campagna mira a raggiungere i potenziali acquirenti di contenuti illegali attraverso messaggi online e altre strategie, come visite dirette e lettere di avviso.

L'obiettivo è educare e dissuadere i criminali, oltre a fornire supporto a chi cerca aiuto.

#operazioneHello #operationCumberland #pedopornografia #cooperazioneinternazionaledipolizia #Europol #poliziapostaleedellecomunicazioni

@Attualità

Europol ha emesso una "notifica di intelligence" che richiama l'attenzione sull'ascesa di comunità di culto online dedicate all'abuso di minori estremamente violento

A preoccupare è l'ascesa di violente comunità online dedicate al grave danno dei bambini.

I principali obiettivi delle comunità online violente includono la recluta di giovani vulnerabili, la normalizzazione della violenza e l'estorsione di contenuti espliciti. Questi gruppi mirano a manipolare e indurre le vittime a compiere atti di autolesionismo, violenza contro altri e produzione di materiale sessualmente esplicito. Inoltre, cercano di diffondere ideologie estremiste e incoraggiare atti di terrorismo e caos sociale.

Le reti di estorsione online reclutano vittime cercando giovani vulnerabili su piattaforme accessibili come social media, servizi di streaming e giochi online. Analizzano il comportamento sui social media per identificare minori con segni di vulnerabilità e iniziano interazioni innocenti che si evolvono in comportamenti predatori. Una volta guadagnata la fiducia, spostano la comunicazione in spazi privati e utilizzano minacce di estorsione per costringere le vittime a condividere contenuti espliciti o compiere atti dannosi.

Queste comunità reclutano criminali e vittime su scala globale e funzionano come culti formati attorno a leader carismatici che usano la manipolazione e l'inganno per attirare e controllare le loro vittime. La gerarchia delle comunità ’ si basa sulla quantità di contenuti condivisi, con i collaboratori più prolifici che guadagnano classifiche più alte. I membri della comunità condividono contenuti estremamente violenti, che vanno dalla crudeltà verso gli animali al materiale di sfruttamento sessuale dei minori e alle raffigurazioni di omicidio.

Catherine De Bolle, direttore esecutivo di Europol, ha dichiarato: "Oggi, le piattaforme digitali consentono comunicazioni a livello globale; anche le comunità online estremiste violente sfruttano questa opportunità. Gli autori violenti diffondono ideologie dannose, spesso prendendo di mira la nostra giovinezza. Queste reti radicalizzano le menti nell'ombra, incitandole a portare la violenza nel mondo reale. La consapevolezza è la nostra prima linea di difesa. Famiglie, educatori e comunità devono rimanere vigili e dotare i giovani di capacità di pensiero critico per resistere alla manipolazione online. La cooperazione internazionale è anche indispensabile – condividendo l'intelligence e ritenendo responsabili gli autori, possiamo combattere queste comunità pericolose e salvaguardare le generazioni future dalla morsa della violenza estrema e del crimine".

Minori vulnerabili colpiti attraverso piattaforme di gioco e comunità di auto-aiuto
Gli autori sfruttano piattaforme di gioco online, servizi di streaming e piattaforme di social media per identificare e attirare le loro vittime. I membri di questi gruppi prendono di mira i giovani vulnerabili, in particolare i minori di età compresa tra 8 e 17 anni –, in particolare quelli che sono LGBTQ +, le minoranze razziali e coloro che lottano con problemi di salute mentale. In alcuni casi, gli autori si infiltrano nell'auto-aiuto online o supportano le comunità dedicate alle persone colpite da questi problemi.

Questi violenti attori criminali impiegano tattiche diverse per attirare e manipolare le loro vittime nel produrre contenuti sessuali espliciti, perpetrare l'autolesionismo, danneggiare gli altri e persino compiere omicidi. All'inizio, gli autori spesso usano espressioni estreme di cura, gentilezza e comprensione per ottenere la fiducia dei minori – mentre raccolgono informazioni personali sulle loro vittime. Gli attori criminali usano queste informazioni nella fase di sfruttamento, quando costringono i minori vulnerabili a produrre contenuti sessuali e commettere atti di violenza. Gli autori ricattano quindi le vittime per compiere atti ancora più dannosi minacciando di condividere le vittime ’ contenuti espliciti con le loro famiglie, amici o comunità online.

Una volta catturati nella rete dei predatori, i minori diventano ancora più vulnerabili: l'individuazione di queste attività criminali è cruciale.

Secondo Europol bisogna fare attenzione a questi comportamenti nei minori:

Segretezza sulle attività online
Ritiro e isolamento
Disturbo emotivo
Interesse per contenuti dannosi
Cambiamenti nella lingua o nei simboli utilizzati
Nascondere segni fisici di danno

non ignorando questi segni nel comportamento online dei ragazzi:

Attività insolita su piattaforme
Interazione con contatti sconosciuti
Comunicazioni crittografate
Esposizione a contenuti inquietanti

Per saperne di più: (in inglese) europol.europa.eu/cms/sites/de…

#europol #noticeintelligence #abusisuiminori

@Attualità

Sono stati i carabinieri del ROS (Raggruppamento Operativo Speciale) ad eseguire tra Bari e Gorizia un Ordine europeo d’indagine, richiesto dall’Autorità giudiziaria del Belgio (Tribunale di Prima istanza di Anversa), accolto dalla procura della Repubblica nei confronti di 2 cittadini afghani, ritenuti responsabili del reato di associazione a delinquere finalizzata alla tratta di essere umani aggravata. Nei confronti dei due è stato contestualmente eseguito il mandato di arresto europeo.

crest del ROS

Questi provvedimenti hanno origine nell’ambito della cooperazione internazionale di polizia presso Europol, che oltre la partecipazione del Ros dei carabinieri, si è avvalsa della Polizia federale del Belgio, la National crime agency del Regno Unito ed altre Forze di polizia europee, finalizzata al contrasto del fenomeno della tratta di esseri umani.

In particolare, l’Operational Task Force costituita si concentra sull’esistenza di gruppi armati organizzati, attivi nel traffico di migranti lungo la rotta balcanica ed attivi principalmente in Serbia e Bosnia Erzegovina. Secondo le accuse delle autorità del Belgio, gli arrestati, sebbene in Italia, sarebbero da considerarsi membri di un’organizzazione transnazionale e coinvolti nel trasferimento dei migranti in vari Paesi europei, in particolar modo verso il Belgio e il Regno Unito. Tutte le attività delinquenziali, oltre ad essere particolarmente violente, venivano spesso documentate con video e/o foto sui principali social network.

Nello stesso tempo, sono stati eseguiti in Belgio e Regno Unito altri provvedimenti cautelari

Il logo della Polizia federale del Belgio

#trattaesseriumani #mandatoarrestoeuropeo #armadeicarabinieri #ROS #europol #cooperazioneinternazionaledipolizia #belgio #regnounito

@Notizie dall'Italia e dal mondo

Rilevato per la prima volta a dicembre 2018, il ransomware Phobos è stato uno strumento di criminalità informatica utilizzato in attacchi su larga scala contro aziende e organizzazioni in tutto il mondo.

A differenza dei gruppi ransomware di alto profilo che si rivolgono alle grandi società, Phobos si affidava ad attacchi ad alto volume contro le piccole e medie imprese, spesso mancanti delle difese adeguate di sicurezza informatica per proteggersi.

Il suo modello Ransomware-as-a-Service (RaaS) lo ha reso particolarmente accessibile a una serie di attori criminali, dai singoli affiliati a gruppi criminali strutturati come 8Base. L'adattabilità di questo framework ha permesso agli aggressori di personalizzare le loro campagne ransomware con una competenza tecnica minima, alimentando ulteriormente il suo uso diffuso.

Sfruttando l'infrastruttura di Phobos, 8Base ha infatti sviluppato la propria variante del ransomware, utilizzando i suoi meccanismi di crittografia e consegna per personalizzare gli attacchi al massimo impatto. Questo gruppo è stato particolarmente aggressivo nelle sue tattiche di doppia estorsione, non solo crittografando i dati delle vittime, ma anche minacciando di pubblicare informazioni rubate a meno del pagamento di un riscatto.

Una consociata chiave di Phobos è stata arrestata in Italia nel 2023 con un mandato di arresto francese, indebolendo ulteriormente la rete dietro questo ceppo di ransomware, mentre un amministratore di Phobos è stato arrestato in Corea del Sud nel giugno 2024 ed estradato negli Stati Uniti nel novembre dello stesso anno. Ora sta affrontando un procedimento giudiziario per aver orchestrato attacchi ransomware che hanno crittografato infrastrutture critiche, sistemi aziendali e dati personali per il riscatto.

La risposta di Eurojust, Europol e 14 Paesi
A seguito della operazione attuata ultimamente, le forze dell'ordine sono state in grado di avvertire oltre 400 aziende in tutto il mondo di attacchi ransomware in corso o imminenti.

Questa complessa operazione internazionale, sostenuta da Europol ed Eurojust, ha coinvolto forze dell'ordine di 14 paesi (vedi nota sottostante). Mentre alcuni paesi si sono concentrati sull'indagine su Phobos, altri hanno preso di mira 8Base, con diversi partecipanti in entrambi.

Europol ha svolto un ruolo fondamentale nel riunire l'intelligence da queste indagini separate, consentendo alle autorità di eliminare gli attori chiave da entrambe le reti di ransomware in uno sforzo coordinato.

Europol ha svolto un ruolo centrale nel collegare gli investigatori e nel coordinare le azioni di contrasto. A sostegno dell'indagine da febbraio 2019, il Centro europeo per la criminalità informatica (EC3) di Europol ha:

- Riunito l'intelligence da indagini parallele, garantendo che le autorità di contrasto che prendono di mira Phobos e 8Base possano mettere in comune i loro risultati e coordinare gli arresti in modo efficiente.
- Organizzato 37 incontri operativi per sviluppare le principali iniziative investigative.
- Fornito esperienza analitica, cripto-tracing e forense per supportare il caso.
- Facilitato lo scambio di informazioni nell'ambito della Joint Cybercrime Action Taskforce (J-CAT), ospitato presso la sua sede.
- Scambiato quasi 600 messaggi operativi tramite la rete SIENA sicura di Europol.
Eurojust ha organizzato due riunioni di coordinamento dedicate per assistere la cooperazione giudiziaria transfrontaliera e ha fornito sostegno alle richieste in sospeso di tutte le autorità coinvolte.

Le Forze di Polizia partecipanti:

Belgio: polizia federale (Federale Politie / Police Fédérale)
Repubblica Ceca: Polizia della Repubblica Ceca (Policie České republiky)
Francia: Paris Cybercrime Unit (Brigade de lutte contre la cybercriminalité de Paris – BL2C), Court of Paris – Giurisdizione nazionale contro il crimine organizzato (Juridiction Nationale de Lutte contre la Criminalité Organisée – JUNALCO)
Germania: Ufficio di polizia criminale statale bavarese (Bayerisches Landeskriminalamt – LKA Bayern), Ufficio centrale bavarese per il perseguimento del crimine informatico (Generalstaatsanwaltschaft Bamberg – Zentralstelle Cybecrime Bayern)
Giappone: National Police Agency (阿 愛 厂)
Polonia: Central Cybercrime Bureau (Centralne Biuro Zwalczania Cyberprzestępczości)
Romania: polizia rumena (Poliția Română)
Singapore: Comando CyberCrime della polizia di Singapore
Spagna: Guardia Civil
Svezia: Autorità di polizia svedese (Polisen)
Svizzera: ufficio del procuratore generale della Svizzera (OAG), polizia federale (fedpol)
Tailandia: Cyber Crime Investigation Bureau (CCIB)
Regno Unito: National Crime Agency (NCA)
Stati Uniti: Dipartimento di Giustizia degli Stati Uniti (US DOJ), Federal Bureau of Investigation (FBI – Baltimore Field Office), Dipartimento della Difesa degli Stati Uniti Cyber Crime Center (DC3)

#cybercrime #phobos #8base #Ransomware #europol #eurojust

@Informatica (Italy e non Italy 😁)

E' stato pubblicato l'ultimo rapporto congiunto di Europol ed Eurojust "Sfide comuni nella criminalità informatica", che esplora le questioni persistenti ed emergenti che ostacolano le indagini sulla criminalità informatica — in particolare nel campo dell'evidenza digitale —.
L'edizione di quest'anno esamina anche come le nuove misure legislative potrebbero aiutare ad affrontare tali questioni.

Le nuove sfide sono individuate nella gestione dei dati, stante la necessità di affrontare volumi massicci di dati, richiedendo tecniche analitiche avanzate, nella anonimizzazione, esistendo tecnologie che oscurano identità e posizioni ed ostacolano l'accesso legale ai dati, nonché nella cooperazione internazionale, per abbattere le barriere legali e logistiche che complicano la lotta contro il cybercrime su più giurisdizioni.

Il Rapporto evidenzia le nuove misure legislative a disposizione. Dal Pacchetto e-evidence, che mira a semplificare l'accesso e la gestione dei dati per le indagini penali, all'ormai ben noto Digital Services Act (DSA), che affronta le sfide legate alla gestione dei dati e alla responsabilità delle piattaforme online, all'adattamento dell'AI Act e del Second Additional Protocol alla Convenzione di Budapest, per affrontare le complessità del cybercrime.

Cruciale è la collaborazione tra Eurojust ed Europol nel campo del Cybercrime. Si esaltano progetti congiunti come il SIRIUS Project, che supporta le indagini su crimini gravi attraverso la condivisione di informazioni, i programmi di formazione, che consistono nella organizzazione di corsi e workshop per migliorare le competenze delle forze dell'ordine e dello sviluppo di strumenti legislativi per implementare e adattare nuove misure legislative per affrontare le sfide emergenti del cybercrime.

Essenziale rimane la Cooperazione Internazionale nella Lotta contro il Cybercrime. Ciò perchè il cybercrime spesso, per sua stessa natura, attraversa confini nazionali, richiedendo un approccio coordinato, che si deve basare sulla condivisione di risorse e informazioni (la cooperazione consente alle autorità di scambiare dati e best practices per migliorare le indagini) e deve superare le barriere legali: una collaborazione efficace aiuta a risolvere le complessità legali che ostacolano le indagini transnazionali.

Il rapporto è scaricabile (solo in inglese) qui:
europol.europa.eu/cms/sites/de…

#cybercrime #Common Challenges in Cybercrime 2024 #cooperazioneinternazonaledipolizia #europol #eurojust

@Informatica (Italy e non Italy 😁)

Tra aprile e novembre 2024, le autorità di contrasto, giudiziarie, doganali, mediche e antidoping di 30 paesi hanno unito le forze nell'operazione SHIELD V, di cui riportiamo gli esiti preliminari in conclusione all'articolo.

Europol ha coordinato questo sforzo globale mirato al traffico di medicinali contraffatti e abusati e di sostanze dopanti illecite. Come nelle precedenti edizioni, l'operazione del 2024 è stata sostenuta dall'Ufficio europeo per la lotta antifrode (OLAF), dall'Ufficio dell'Unione europea per la proprietà intellettuale (EUIPO), da Frontex, dall'Agenzia mondiale antidoping (WADA) e dalle agenzie nazionali di medicina.

L'edizione 2024 dell'operazione SHIELD è stata guidata da un gruppo direttivo composto da autorità di contrasto francesi, greche, italiane e spagnole. Europol ha sostenuto questa ampia operazione con diverse riunioni operative e la diffusione di esperti con uffici mobili che offrono supporto analitico e forense.

Il crimine farmaceutico ha un impatto diretto sulla salute e sulla sicurezza pubblica colpendo individui, comunità e sistemi sanitari nazionali.
Genera enormi perdite finanziarie per le società legittime e mina la credibilità del marchio.
Dalle droghe contraffatte alle farmacie online illegali, il crimine farmaceutico pone gravi rischi per i consumatori.
La criminalità farmaceutica ha un impatto diretto sulla salute e la sicurezza pubblica, in quanto colpisce individui, comunità e sistemi sanitari nazionali. Genera enormi perdite finanziarie per le aziende legittime, mina la credibilità del marchio ma mette anche in pericolo gli investimenti nella ricerca.
È fondamentale per le autorità reprimere queste attività illegali per proteggere la salute e la sicurezza pubblica.

Per sottolineare questa crescente minaccia, Europol ha lanciato un rapporto dedicato sulla criminalità della proprietà intellettuale (IPC) mirare alla produzione e alla commercializzazione di prodotti farmaceutici.

Vendendo prodotti farmaceutici scadenti, etichettati erroneamente o falsificati, nonché prodotti deviati dalla catena di approvvigionamento legale, le reti di criminalità organizzata sono alla base di una vasta gamma di commercio di medicinali illeciti e sostanze dopanti.

L'acquisto di medicinali falsi paga i criminali, e nel contempo rischia la salute dei consumatori e mina l'economia

I falsi medicinali scambiati nell'UE sono in aumento, il che comporta un costo enorme per l'individuo e la società. Europol, l'Ufficio dell'Unione europea per la proprietà intellettuale (EUIPO) e l'Agenzia europea per i medicinali (EMA) si sono riuniti per sensibilizzare in merito alla questione delle medicine false e come lavorano per proteggere i consumatori da questa minaccia.

I social media e i mercati online, sia in superficie che sul dark web, continuano a essere al centro del commercio di prodotti farmaceutici contraffatti. Queste piattaforme forniscono vari gradi di anonimato e si rivolgono a un vasto pubblico, rendendo difficile identificare gli attori criminali coinvolti.

Risultati preliminari dell'operazione SHIELD V
- 418 persone arrestate, accusate o sotto accusa
- 52 gruppi criminali organizzati indagati
- 4 laboratori sotterranei smantellati
- Sequestri totali superiori a 11,1 milioni di EUR, tra cui:
- 426 016 pacchetti illegali di prodotti farmaceutici illegali
- 4 111 chilogrammi di polvere e materia prima
- 108 litri di principio attivo
- 174 968 fiale e fiale
- oltre 4 683 426 compresse e pillole
- 4 083 controlli antidoping “in entrata e in uscita ” effettuati

#SHIELDV #EUROPOL #CRIMINALITàFARMACEUTICA

@Notizie dall'Italia e dal mondo

Ha interessato anche l'Italia (con la partecipazione del Centro operativo per la sicurezza cibernetica per l’Emilia Romagna, diretti dal Servizio polizia postale) l'operazione svoltasi con il supporto operativo e analitico da Europol in 8 paesi ( hanno partecipato all'operazione "Talent" : Australia, Francia, Germania, Grecia, Italia, Romania, Spagna e Stati Uniti d'America) che ha smantellato i forum "Cracked" e "Nulled", con oltre 10 milioni di utenti.

I forum "Cracked" e "Nulled" offrono strumenti e script basati sull'IA per identificare vulnerabilità di sicurezza e migliorare l'efficacia degli attacchi informatici. Queste piattaforme sono anche utilizzate per sviluppare tecniche avanzate di phishing, utilizzando l'IA per creare messaggi più personalizzati e persuasivi. In risposta all'aumento dell'aggressività nel crimine informatico, Europol si impegna a rafforzare la cooperazione internazionale per combattere efficacemente queste minacce.
Ne sono conseguiti 2 arresti, 7 perquisizioni, 17 server e 50 dispositivi sequestrati, 300.000 EUR in contanti e criptovalute confiscati
I cybecriminali erano attivi nella vendita di malware, dati rubati e servizi di "cybercrime-as-a-service".

L'operazione "Talent" è importante perché ha portato allo smantellamento di due delle più grandi piattaforme di cybercrime al mondo. Ha consentito il sequestro di significativi profitti illeciti, server e dispositivi elettronici, contribuendo a ridurre l'accesso a risorse per il crimine informatico. Inoltre, ha dimostrato l'efficacia della cooperazione internazionale tra le forze dell'ordine.
Le piattaforme "Cracked" e "Nulled" vendevano strumenti software malevoli, come ransomware e virus, oltre a dati rubati e accessi a conti bancari. Funzionavano anche come mercati per il cybercrime-as-a-service, offrendo un rapido accesso alla scena del crimine informatico.

Il Cybercrime-as-a-service è una tendenza in crescita in cui i criminali informatici offrono strumenti e infrastrutture come servizio, rendendo il crimine informatico più accessibile a persone meno qualificate tecnicamente. Queste piattaforme condividono vulnerabilità di sicurezza e forniscono tutorial per la creazione di malware e altre attività criminali.

La polizia italiana ha svolto un ruolo chiave nell'operazione "Talent", eseguendo perquisizioni e analizzando chat, documentazione e dispositivi per ricostruire le relazioni tra i membri di un'organizzazione criminale. I poliziotti hanno sequestrato oltre 70.000 dollari in criptovalute e collaborato con il Dipartimento di Giustizia statunitense e l'FBI per rendere irraggiungibili i server della piattaforma italiana. Sono stati inoltre sequestrati 12 domini internet, tra cui il servizio di hosting StarkRDP e le società di intermediazione finanziaria coinvolte nel riciclaggio.
Europol ha fornito supporto operativo, analitico e forense alle autorità coinvolte nell'operazione. Inoltre, ha facilitato lo scambio di informazioni attraverso la Joint Cybercrime Action Taskforce (J-CAT). Il ruolo di Europol nella lotta contro il crimine informatico è quello di agire come mediatore delle conoscenze delle forze dell'ordine, fornendo un hub per la cooperazione transfrontaliera. Europol riunisce i partner pertinenti per facilitare l'azione comune e condivide competenze per combattere il crimine informatico come servizio.

#cybercrime #europol #talent

@Notizie dall'Italia e dal mondo

#
SIRIUS è la piattaforma web sicura per le forze dell'ordine, focalizzata su crimine online e terrorismo. I suoi obiettivi consistono nella condivisione di informazioni, strumenti e best practices per indagini più efficaci, attaverso linee guida, corsi di formazione, supporto per accesso a prove elettroniche.
La collaborazione nel suo ambito si sviluppa attraverso riunioni biennali con esperti ed anche con partner tecnologici commerciali, quali ad esempio Facebooke e Google.
La Fase 3 è stata avviata nel gennaio 2025,e mira a migliorare ulteriormente la cooperazione tra pubblico e privato. L' espansione del progetto prevede la cooperazione con oltre 50 paesi, con un focus su criminalità organizzata e terrorismo.
D'altronde, l'adozione di una nuova legislazione a livello dell'UE, insieme a importanti accordi internazionali come il secondo protocollo aggiuntivo alla convenzione di Budapest (eur-lex.europa.eu/IT/legal-con…) e il progetto di testo concordato per una convenzione delle Nazioni Unite sulla criminalità informatica (onuitalia.com/2024/08/10/onu-a…), stanno rimodellando il panorama giuridico e operativo che circonda le prove elettroniche.
In questo ambiente difficile, SIRIUS si è affermato come un centro di eccellenza nel campo dell'accesso transfrontaliero alle prove elettroniche nell'UE.

Per saperne di più: europol.europa.eu/media-press/…

@Informatica (Italy e non Italy 😁)

#SIRIUS #Europol #UE #EU #criminalitàinformatica #cybercrime #proveelettroniche

In questi giorni, alcuni Carabinieri del Centro Cinofili di Firenze sono impegnati in Iraq in una attività formativa a favore della Direzione Anti Narcotici e Sostante Psicoattive del Ministero dell'Interno iracheno, nell'ambito del progetto EU-ACT finanziato dall'Unione Europea.

EU-ACT 2 è un progetto di cooperazione che fornisce sostegno ai paesi terzi nella lotta alla criminalità organizzata, migliorando le loro capacità di affrontare le minacce dal punto di vista dello stato di diritto. Questa iniziativa fa parte del Programma dell’UE per contrastare i flussi illeciti globali (GIFP). Con un budget di 13 milioni di euro, attivo da giugno 2023 a maggio 2027, il progetto è finanziato dalla Commissione Europea attraverso il Servizio per gli Strumenti di Politica Estera (FPI) ed è realizzato attraverso la collaborazione tra FIIAPP (Spagna), CIVIPOL (Francia) e l'Arma dei Carabinieri (Italia).

L’obiettivo dell’UE-ACT 2 intende contribuire alla lotta contro la criminalità organizzata e il traffico illecito lungo le “rotte dell’eroina” dall’Afghanistan all’Europa, concentrandosi su aree geografiche critiche come l’Asia meridionale e centrale, l’Africa orientale, il Caucaso e il Medio Oriente. L’intervento è inoltre in linea con i piani operativi di Europol, con particolare attenzione all’alta reti criminali a rischio (HRCN) e traffico di stupefacenti come l’eroina e le nuove droghe sintetiche (SYD-NPS).

Gli esperti del progetto agiscono per rafforzare le capacità delle autorità di polizia e giudiziarie dei paesi beneficiari nella conduzione di operazioni e indagini congiunte, migliorare le competenze nel perseguire i casi di criminalità organizzata,
e promuovere una cooperazione transnazionale più efficace tra le autorità competenti, in linea con gli standard internazionali e i diritti umani.

Il Centro Carabinieri Cinofili, con sede in Firenze, è stato istituito l’8 novembre 1957 con il compito di assicurare l’addestramento del personale e dei quadrupedi in forza al Servizio Cinofili dell’Arma, per il loro impiego nei servizi preventivi e in operazioni di polizia giudiziaria, di ricerca e di soccorso. Svolge, inoltre, funzioni di indirizzo tecnico-addestrativo a favore di tutte le unità cinofile dell’organizzazione territoriale/forestale, attività di sperimentazione di nuove razze canine, di metodologie addestrative e di materiali di equipaggiamento, nonché la formazione di personale delle forze armate e di polizia, nazionali e straniere, che ne facciano richiesta.

#ArmadeiCarabinieri #iraq #carabiniericinofili #EU-ACT #europol

@Notizie dall'Italia e dal mondo

Entriamo nei dettagli di una notizia ampiamente ripresa da organi di informazione in Italia.
Le autorità hanno smantellato una rete di streaming illegale, chiudendo uno dei più grandi servizi di questo tipo nel mondo. #Eurojust ed #Europol hanno sostenuto l'operazione, che ha comportato la cooperazione tra autorità italiane, croate, olandesi, rumene, svedesi, svizzere e britanniche. In un'operazione su larga scala, sono state condotte oltre 100 perquisizioni contro 102 sospetti. Undici sospetti sono stati arrestati in Croazia.

Gli indagati hanno distribuito illegalmente materiale dai servizi di streaming online, inclusi film e serie. Hanno anche piratato oltre 2 500 canali televisivi come i canali sportivi. Il servizio illegale ha servito oltre 22 milioni di utenti in tutto il mondo. Sono stati in grado di realizzare oltre 250 milioni di euro di profitti illegali al mese. I danni economici ai titolari del copyright del materiale sono stimati in 10 miliardi di euro.

Per eludere le autorità, gli indagati hanno presumibilmente utilizzato servizi di messaggistica crittografata per comunicare e false identità per registrare numeri di telefono, carte di credito, noleggi di server e abbonamenti televisivi. Il 26 novembre, durante un'operazione internazionale, i server che ospitavano lo streaming illegale sono stati sequestrati e chiusi, interrompendo i servizi.

La collaborazione tra le autorità è stata istituita presso Eurojust per eliminare il servizio di streaming. Le riunioni di coordinamento presso la sede di Eurojust hanno consentito alle autorità di Italia, Croazia, Paesi Bassi, Romania, Svezia, Svizzera e Regno Unito di collaborare alle indagini e pianificare l'operazione per chiudere il servizio e arrestare gli indagati. Europol ha sostenuto l'operazione implementando esperti e analizzando l'intelligence disponibile durante la fase dell'indagine.

La cooperazione tra le autorità è culminata in un'operazione congiunta per la chiusura dei servizi il 26 novembre. Durante le perquisizioni in Italia, Paesi Bassi, Svezia, Svizzera, Romania, Croazia, Regno Unito e Cina, sono stati sequestrati oltre 1,6 milioni di Euro in criptovaluta e 40 000 Euro in contanti. La polizia croata ha arrestato 11 sospetti.

Oltre al crimine di proprietà intellettuale (infrazione al diritto d'autore), ci sono indizi di ulteriori crimini, come il riciclaggio di denaro e la criminalità informatica.

L'autorità coinvolta nelle attività per l'Italia è stata la Procura della Repubblica Catania

#proprietàintellettuale
#dirittodautore

@Notizie dall'Italia e dal mondo

Eurojust, Europol e le autorità di 10 paesi hanno scovato un gruppo criminale che gestiva un intricato schema di traffico di sigarette.
Le autorità hanno scoperto un gruppo polacco attivo nel traffico di sigarette e le indagini hanno collegato una fabbrica di sigarette contraffatte in Francia a un altro gruppo criminale internazionale coinvolto nell'operazione.
Quindici sospettati sono stati arrestati in un'operazione congiunta che ha coinvolto cinque paesi.

Il gruppo è stato scoperto dopo essere stato sorpreso a importare grandi quantità di tabacco nel paese senza avvisare le autorità doganali. Il tabacco importato dal gruppo criminale era nascosto come tabacco di scarto. Dopo essere entrato nell'Unione Europea, è stato trasportato in magazzini doganali in Belgio, Spagna e Italia, da dove è stato portato in Germania, Francia, Belgio e Paesi Bassi per essere prodotto e venduto come sigarette. Le autorità francesi hanno scoperto che il tabacco illegale entrava nel paese nascosto in riviste.

Le autorità hanno presto scoperto che gli impianti di produzione di sigarette sparsi in Europa erano collegati. Le indagini hanno rivelato che la stessa organizzazione criminale era responsabile dell'istituzione di queste fabbriche. Il gruppo ha gestito un'operazione sofisticata attraverso più entità. Una in Bulgaria era responsabile del trasporto di materiali diversi dal tabacco come filtri, cartine e adesivi in ​​Grecia e Italia. Un'altra entità in Polonia era specializzata nella logistica e nel trasporto di tabacco e sigarette contraffatte. Il gruppo ha reclutato individui in tutta Europa, tra cui pregiudicati.

Per smantellare l'organizzazione, è stata istituita una squadra investigativa congiunta (#JIT #SIC) che ha coinvolto autorità francesi, italiane e polacche presso #Eurojust. Durante l'indagine, le autorità sono state in grado di intercettare diverse spedizioni di tabacco tagliato illegalmente, per un totale di oltre 50.000 kg. Nel frattempo, sono state chiuse diverse linee di produzione e sono state sequestrate milioni di sigarette contraffatte. Il valore dei beni sequestrati durante l'operazione è stimato in 13 milioni di euro.

Lo smantellamento della rete del traffico di sigarette è culminato in un'operazione congiunta in sei paesi il 19 novembre, ed è proseguito in Francia il 20 novembre. Sono stati arrestati 15 sospettati, 2 in Bulgaria, 4 in Francia, 1 in Germania, 4 in Grecia e 4 in Polonia. Le perquisizioni in Italia hanno portato al sequestro di 46.000 euro, telefoni cellulari, documentazione e tabacco.

Il coordinamento tra le autorità tramite Eurojust ed #Europol è stato fondamentale per il successo dell'operazione. Il team investigativo congiunto istituito presso Eurojust ha garantito lo scambio di prove e informazioni e lo svolgimento di operazioni congiunte.

Per l'Italia sono stati coinvolti Procura della Repubblica di Bergamo; Reparto operativo dei Carabinieri di Bergamo; Unità economico-finanziaria della Guardia di Finanza di Bergamo.

Europol ha emesso una notifica di intelligence sul reclutamento di minori da parte di reti criminali in tutta Europa.
Sviluppata sulla base delle informazioni fornite a Europol dalle autorità di contrasto, la notifica rivela come le organizzazioni criminali prendano di mira i giovani attraverso i social media e la messaggistica criptata per reclutarli e commettere gravi atti di criminalità organizzata.

I dati raccolti da recenti indagini mostrano che i minori sono coinvolti in quasi tutti i mercati criminali.

Sebbene il reclutamento di minori nelle forme gravi di criminalità organizzata e terrorismo non sia una novità, negli ultimi anni si è evoluto in una tattica deliberata da parte delle reti criminali per eludere l'individuazione, l'arresto o l'azione penale. La pratica si è espansa in più paesi e i metodi di reclutamento sono cambiati, con i minori sempre più incaricati di attività violente, tra cui estorsione e omicidio.

La notifica di Europol avverte che le reti criminali ora sfruttano comunemente i minori utilizzando messaggi in codice, slang e persino tattiche di "gamification" per inquadrare i compiti criminali come sfide o giochi. Queste tecniche sono progettate per attirare i giovani in attività criminali, spesso facendole apparire finanziariamente attraenti o socialmente gratificanti.

Le reti criminali utilizzano la gamification per reclutare minori presentando compiti illegali come "sfide" o "missioni", rendendoli più coinvolgenti e meno intimidatori. Questo approccio sfrutta la familiarità dei giovani con le sfide dei social media e i giochi online, desensibilizzandoli ai rischi associati. Inoltre, possono offrire ricompense per il completamento di specifici compiti, aumentando l'attrattiva della partecipazione alle attività criminali.
Le piattaforme di social media con funzione di messaggistica crittografata vengono abusate dai criminali in modo che possano operare con una visibilità minima, consentendo interazioni che non lasciano tracce digitali e riducendo quindi il rischio di rilevamento.

I social media influenzano il coinvolgimento dei minori nel crimine organizzato fornendo canali di comunicazione diretti e anonimi, che eliminano la necessità di incontri fisici. Le piattaforme consentono ai reclutatori di raggiungere un vasto pubblico di giovani, utilizzando linguaggio mirato e messaggi attraenti per presentare attività illegali come opportunità vantaggiose. Inoltre, le caratteristiche di privacy e messaggi autodistruttivi rendono difficile il monitoraggio delle comunicazioni, aumentando il rischio di coinvolgimento dei minori in attività criminali.

Il documento di Europol (in inglese) è scaricabile qui: europol.europa.eu/cms/sites/de…

@Notizie dall'Italia e dal mondo
#Europol

Un'operazione internazionale coordinata da Eurojust e Europol ha interrotto il traffico di grandi quantità di cocaina dal Sud America a vari porti marittimi italiani.
In totale, 29 sospetti appartenenti a una rete criminale guidata da cittadini albanesi sono stati arrestati in Italia e in Albania.
Allo stesso tempo, in Francia, Romania e Spagna sono state effettuate perquisizioni per raccogliere informazioni e potenziali prove. Il successo delle indagini è il risultato di una squadra investigativa congiunta a lungo termine (JIT/SIC), sostenuta e finanziata da Eurojust.

Il gruppo criminale era attivo nella distribuzione all'ingrosso di droga sul mercato italiano. Le droghe illecite erano nascoste in contenitori con frutta esotica su navi che arrivavano nei porti europei del Sud America. La rete era capeggiata da due fratelli albanesi. L'operazione è culminata in una giornata di azione che ha visto l'arresto di 29 sospetti (27 in Italia, 2 in Albania). Gli investigatori della Struttura speciale anticorruzione e anticrimine organizzato dell'Albania, nonché della Guardia di Finanza italiana a Pisa e della Procura della Repubblica a Firenze, sono stati supportati dagli esperti di riciclaggio di denaro di Europol per individuare il flusso economico gestito dai criminali.

Dall'inizio delle indagini nel novembre 2021 e fino alla giornata di azione, alcuni membri sono stati arrestati mentre commettevano attivamente reati. Nello stesso periodo sono stati sequestrati oltre 2 000 kg di cocaina, 20 kg di marijuana e 46 kg di hashish. I criminali avevano messo in piedi un elaborato sistema di riciclaggio di denaro.

L'indagine è stata supportata da comunicazioni intercettate tra organizzazioni criminali, che hanno usato lo strumento di comunicazione mobile criptato SkyECC.
Su richiesta delle autorità italiane, Eurojust ha organizzato diverse riunioni di coordinamento tra tutti gli organi investigativi per preparare l'azione internazionale. Un centro di coordinamento è stato istituito presso la sede di Eurojust all'Aia per sostenere le ricerche e gli arresti in corso nei cinque paesi interessati. Eurojust ha inoltre assistito all'esecuzione degli ordini investigativi europei in Francia, Romania e Spagna e ha chiesto assistenza giudiziaria in Albania. I mandati d'arresto sono stati diffusi in tutto il mondo attraverso INTERPOL, grazie alla 3a divisione del Servizio Centrale per la Cooperazione Internazionale di Polizia.

#Eurojust #Europol #JIT #SIC #trafficococainaviamare #INTERPOL #Albania #guardiadifinanza #skyecc

@Notizie dall'Italia e dal mondo

Europol, OLAF, DG SANTE, DG AGRI e 29 paesi in tutta Europa, nonché produttori di alimenti e bevande del settore privato, hanno unito le forze nell’edizione 2024 dell’operazione OPSON. Questa operazione annuale, giunta alla sua tredicesima edizione, prende di mira cibi e bevande contraffatti e di scarsa qualità. Forze dell'ordine, dogane, e le agenzie di regolamentazione alimentare hanno sequestrato circa 22.000 tonnellate di cibo e circa 850.000 litri di bevande (per lo più alcoliche).

La frode alimentare, la contraffazione di alimenti e bevande e l'abuso di indicazioni geografiche costituiscono un'area criminale significativa e grave che deve essere affrontata a livello internazionale.
L’obiettivo dell’operazione OPSON è proteggere la salute e la sicurezza pubblica e, in definitiva, smantellare le reti criminali organizzate coinvolte. Europol e tutti i partner coinvolti combattono su tutti i fronti contro questa area criminale, che comprende attività nei mercati fisici e online – come le piattaforme di commercio elettronico – e l’intera filiera alimentare, dalle materie prime al prodotto finale.

Le tendenze della criminalità alimentare di quest’anno

Gli investigatori di tutta Europa hanno notato una continua tendenza dei truffatori a vendere alimenti scaduti. Infiltrandosi nelle aziende di smaltimento rifiuti, mettono le mani su masse di cibo scaduto che dovrebbero essere distrutte. Dopo aver semplicemente cancellato e ri-stampando le date di scadenza o stampando e attaccando nuove etichette, reimmettono nella filiera i prodotti scaduti. Per quanto riguarda gli alimenti contraffatti e erroneamente designati, l'olio d'oliva e i vini a denominazione di origine protetta (DOP) sono le tipologie di prodotti più colpiti.

Highlights da tutta Europa

La Guardia Civil spagnola, in collaborazione con i Carabinieri italiani e Europol, ha arrestato quattro persone e sequestrato circa 120.000 scatolette di tonno e 45.000 litri di olio. I proprietari arrestati di un'azienda conserviera a La Rioja (Logroño) preparavano i prodotti in scatola con tonno di qualità inferiore a quella indicata sull'etichetta, così come con olio di girasole o sansa etichettata come olio di oliva, riuscendo così a commercializzare i prodotti a prezzi molto inferiori rispetto ai concorrenti.

In tutta la Spagna, la Guardia Civil è intervenuta contro i contraffattori di prodotti come olio, prosciutto o formaggio. A Valencia, un'azienda produttrice di sottaceti è stata indagata per aver venduto prodotti non idonei al consumo a causa dell'aggiunta di coloranti e conservanti illegali. Sono state sequestrate 80 tonnellate di prodotto, gran parte del quale pronto per la vendita e il consumo.

L'Arma dei Carabinieri

I Nuclei Antisofisticazione e Sanità dell’Arma dei Carabinieri, NAS, in collaborazione con altre autorità, hanno identificato e sequestrato circa 42 tonnellate di olio adulterato. Il prodotto, commercializzato come olio extra vergine di oliva italiano, era pronto per la distribuzione, oppure -in alcuni casi – erano già entrati nel mercato. Gli agenti sequestrati hanno perquisito diversi luoghi quali magazzini e hanno sequestrato anche 71 tonnellate di sostanze oleose, contenute in vaschette e taniche di plastica di varie dimensioni nonché 623 litri di clorofilla utilizzata per la adulterazione degli oli. Il valore totale degli oggetti sequestrati, che comprende attrezzature per l'imballaggio, etichette, un veicolo da trasporto, carrelli elevatori ed elettronica per un importo di 900.000 euro.

Anche in Italia i Carabinieri hanno smantellato una rete criminale dedita alla contraffazione di vini a denominazione di origine protetta (DOP) o indicazione geografica protetta (IGP).
I criminali hanno falsificato i registri elettronici delle cantine di un organismo di certificazione della qualità del vino etichettando erroneamente i vini con un certificato DOC. A seguito dell'indagine sono stati sequestrati circa 60.000 litri di vino contraffatto.

Come riportato in precedenza da Europol, un'indagine condotta dalla gendarmeria francese (Gendarmerie Nationale), che coinvolge i Carabinieri italiani e la Polizia Federale Svizzera, con il supporto di Europol ed Eurojust, ha portato allo smantellamento di una rete criminale che contraffava i vini francesi a Denominazione di Origine Protetta (DOP) in Italia. La rete criminale falsificava il vino rosso francese, facendo pagare fino a 15.000 euro a bottiglia.
Il vino falso è stato contraffatto in Italia, poi consegnato a un aeroporto italiano ed esportato per la vendita a valore di mercato in tutto il mondo da onesti commercianti di vino. L'operazione ha portato a sei arresti e sequestri per un valore di 1,4 milioni di euro, oltre a oltre 100mila euro in contanti e documenti.

Risultati OPSON XIII:
11 reti criminali smantellate,
emessi 104 mandati di arresto,
184 mandati di perquisizione emessi,
278 persone denunciate all'autorità giudiziaria,
5 821 controlli e ispezioni effettuati.
In totale sono state ritirate dal mercato merci per un valore di oltre 91 milioni di euro.

#Europol #OLAF #DGSANTE #DGAGRI #Armadeicarabinieri #NAS #Gendarmerienationale #Guardiacivil

@Notizie dall'Italia e dal mondo

La Polizia di Stato colombiana ha arrestato a Medellin l'italiano Gustavo Nocella (sopra in foto), detto "Ermes", ricercato in Italia per traffico di droga e considerato un "boss invisibile".

"Il boss italiano del narcotraffico Gustavo Nocella è stato catturato a Medellín dalla Polizia Nazionale", ha annunciato lunedì il presidente colombiano Gustavo Petro, precisando che si tratta del "principale anello di congiunzione del clan Rinaldi-Formicola, Amato-Pagano e De Micco alleati con la mafia sudamericana, soprattutto colombiana, per il traffico di ingenti carichi di droga. La fase finale dell'Operazione Minerva - ha reso noto il presidente colombiano - ha cominciato a prendere forma sei mesi fa quando la Polizia Nazionale, in coordinamento con #EUROPOL, i #Carabinieri italiani e le autorità del Regno Unito, si sono scambiate informazioni che hanno permesso loro di stabilire che il fuggitivo aveva la sua centrale operativa in Colombia".

L'italiano, considerato dalle autorità il principale fornitore di cocaina ai clan a nord e a est di Napoli, è stato arrestato in un esclusivo appartamento di #Medellín.

“Gli uomini dei servizi segreti sapevano che uno dei suoi passatempi preferiti era il biliardo, un indizio che trovarono in ciascuno degli appartamenti che, trimestralmente, ha affittato fino a 25 milioni di pesos (circa 5.840 dollari), soprattutto nel settore di El Poblado", ha spiegato la Polizia in un comunicato.

Secondo la polizia, Nocella, 58 anni, era incaricato di coordinare la logistica delle spedizioni di cocaina cloridrato via mare dalla Colombia ad Amsterdam, utilizzando navi e barche a vela.

E, da questa città, trasportava le spedizioni fino a Napoli utilizzando camion pesanti, automobili e anche mezzi di servizio pubblico.
"Questa operazione è il risultato di una fluida cooperazione internazionale che ci ha permesso di catturare più di 40 trafficanti di droga invisibili", ha affermato il Direttore Generale della Polizia, Generale William René Salamanca Ramírez.

#Armadeicarabinieri #Europol
@Notizie dall'Italia e dal mondo

Questa settimana, Europol ha ospitato la comunità mondiale delle forze dell'ordine e l'industria della #cybersicurezza al suo quartier generale, in concomitanza con il mese internazionale di sensibilizzazione sulla sicurezza informatica.

La settimana si è incentrata sulla Conferenza europea sulla criminalità informatica e ha segnato il 10° anniversario della task force congiunta sulla criminalità informatica (J-CAT).
La conferenza europea sulla criminalità informatica, aperta dal 16 al 17 ottobre, ha fornito una piattaforma per discutere le ultime tendenze e sfide della criminalità informatica. Hanno partecipato più di 460 rappresentanti di 82 paesi, tra cui funzionari delle forze dell'ordine, esperti di sicurezza informatica e rappresentanti dell'industria, tutti concentrati sul rafforzamento della sicurezza e della resilienza dell'Europa di fronte alle crescenti minacce informatiche.

La conferenza di quest'anno ha rappresentato cinque elementi tematici chiave:
- Operazioni di impatto: mostrando le recenti operazioni internazionali di contrasto, questo blocco ha evidenziato i metodi di individuazione, indagine e di interruzione impiegati per affrontare il crimine informatico.
- L'accesso ai dati per la rapida interruzione: Questo blocco ha esplorato le opportunità di accesso ai dati ed ha esaminato gli ostacoli giuridici, politici e tecnici che incidono sull'individuazione, l'indagine e l'interruzione delle minacce informatiche.
- Sfide future contro la criminalità informatica: Incentrato sull'anticipazione delle prossime sfide nel panorama della criminalità informatica, questo blocco ha sottolineato la necessità di continuare ad avanzare le minacce e le possibili soluzioni. - I 10 anni di realizzazione operativa di #J-CAT: In occasione del 10° anniversario della J-CAT, questo blocco si rifletteva sulla creazione della task force, sui primi casi chiave, sulle priorità attuali e sulla direzione futura.
- Sfruttare la tecnologia per indagini di successo: l'ultimo blocco ha esaminato come le tecnologie emergenti, come l'intelligenza artificiale, possano essere sfruttate nella lotta contro la #criminalitàinformatica.

#europol
@Notizie dall'Italia e dal mondo

#Europol ha recentemente ospitato l'annuale European Police Chiefs Convention (#EPCC) all'Aia, dove sono state discusse le principali sfide che la polizia moderna deve affrontare. L'evento, co-ospitato dalla presidenza ungherese del Consiglio dell'Unione europea, funge da piattaforma leader per la cooperazione internazionale di polizia, facilitando gli incontri tra alti funzionari di polizia degli Stati membri dell' #UE e di tutto il mondo per affrontare questioni operativamente rilevanti attraverso discussioni bilaterali e sessioni plenarie. L'EPCC ha riunito oltre 450 delegati da 50 paesi, concentrandosi su strategie collaborative per combattere le minacce criminali emergenti e migliorare la cooperazione internazionale. Tra i relatori principali Laura Kövesi, Procuratore capo europeo (foto), János Balogh, Alto commissario della polizia nazionale ungherese, Drew Harris, Commissario An Garda Siochana, Hans Leijtens, Direttore esecutivo di Frontex, e Ivan Vyhivskyi, Capo della polizia nazionale dell'Ucraina.

L'EPCC ha inoltre evidenziato la necessità di un accesso legale ai dati e di modernizzare gli strumenti delle forze dell'ordine per accedere alle informazioni digitali.
Dalle discussioni sono emersi temi comuni, tra cui la necessità critica di concentrarsi su obiettivi di alto valore, la prevenzione come componente chiave nella lotta contro la criminalità organizzata, le aziende tecnologiche, i fornitori di servizi e le piattaforme di intelligenza artificiale, le solide partnership con entità private e l'evoluzione delle minacce ibride. Europol ha inoltre presentato gli Europol Excellence Awards in Innovation 2024 per evidenziare i progetti più innovativi nelle forze dell'ordine, premiate per il loro lavoro Croazia, Estonia e Paesi Bassi .

Recentemente autorità tedesche e italiane hanno condotto un'operazione in cui sono stati sequestrati tecnologia e beni, e sono stati eseguiti mandati di perquisizione contro cinque sospettati.
Per oltre un anno, gli indagati hanno gestito un piano fraudolento in Germania che ha fatto loro guadagnare milioni. Diverse istituzioni pubbliche, aziende, città e comuni sono state colpite dalla truffa.
Utilizzando tecniche di #phishing, i sospettati hanno ottenuto l'accesso a fatture reali indirizzate a istituzioni pubbliche e aziende. I truffatori le hanno manipolate con le proprie informazioni finanziarie. Le fatture manipolate sono state quindi inviate alle vittime, che le hanno pagate ai truffatori invece che ai loro partner commerciali.

Immagine da Freepik.com

Le indagini hanno identificato cinque sospettati con cittadinanza italiana e tedesca. Poiché le autorità avevano bisogno di perquisire proprietà in Germania e Italia, è stato aperto un caso transfrontaliero presso #Eurojust. Il coordinamento tramite Eurojust ha definito la strategia dell'indagine tra le autorità tedesche e italiane. Le autorità hanno deciso di eseguire perquisizioni simultanee nei due paesi per raccogliere prove della frode e sequestrare i beni ottenuti tramite lo schema fraudolento.

#Europol ha fornito uno sviluppo continuo dell'intelligence per mappare i diversi obiettivi e la loro attività criminale. Sono stati eseguiti quindi i mandati di perquisizione contro cinque sospettati in Germania e Italia, e sono state perquisite dieci proprietà.
I beni sono stati sequestrati assieme a telefoni cellulari, computer e dispositivi di archiviazione dati. Verrà ora esaminata la tecnologia sequestrata mentre le indagini proseguono.

Immagine da Freepik.com

Sono state coinvolte nelle attività: in Germania: Procura della Repubblica di Lipsia - Ufficio centrale per la criminalità informatica, Dipartimento investigativo criminale di Lipsia - Commissariato 33 (criminalità informatica); in Italia: Procura della Repubblica di Napoli; Nuclei di Polizia Economico-Finanziaria della #guardiadifinanza di Finanza di Napoli, Verona, Treviso e Bolzano.

@Notizie dall'Italia e dal mondo

Un'operazione globale che ha coinvolto autorità di tutto il mondo, supportata da #Eurojust ed #Europol, ha portato a oltre 50 arresti e al sequestro di asset finanziari. Una piattaforma di comunicazioni crittografate è stata utilizzata per attività criminali come traffico di droga, omicidio, corruzione e riciclaggio di denaro. La robusta crittografia della piattaforma l'ha resa ideale per le reti criminali, con server situati in Francia, Svezia, Spagna e Paesi Bassi.

La piattaforma si basava su un servizio completamente anonimizzato che utilizzava tre standard di crittografia, offrendo l'opzione di inviare un messaggio seguito da un codice specifico che comportava l'autodistruzione di tutti i messaggi sul telefono di destinazione. A causa dei numerosi server privati ​​in tutto il mondo, le agenzie governative o di terze parti hanno trovato difficoltà a tracciare tale tipo di comunicazione.

Presso Eurojust è stato istituito un team investigativo congiunto (#JIT #SIC) tra autorità di Francia e Stati Uniti, consentendo loro di scambiare informazioni e prove in tempo reale. Anche le autorità di Paesi Bassi, Svezia, Canada e Australia sono state coinvolte nelle indagini.

Per facilitare le indagini sulle attività illegali che utilizzavano questa piattaforma di comunicazione, a marzo 2022 è stata istituita anche presso Europol una Taskforce operativa (#OTF) che ha coinvolto le autorità di polizia di Australia, Canada, Francia, Irlanda, Italia, Paesi Bassi, Svezia e Stati Uniti. È stato inoltre istituito un Centro operativo congiunto presso la sede centrale di Europol.

Le indagini sono culminate in giornate di azione congiunta in tutto il mondo con 38 sospettati arrestati in Australia, 11 in Irlanda, uno in Italia e uno in Canada. Finora sono state sequestrate armi, droga e oltre 1 milione di euro in contanti a livello globale. Sono previste ulteriori azioni man mano che le indagini procederanno.

La direttrice esecutiva di EUROPOL, Catherine De Bolle (foto sopra), ha dichiarato: “Abbiamo chiarito che, indipendentemente da quanto nascoste pensino di essere, le reti criminali non possono sfuggire al nostro sforzo collettivo. Le Forze dell’Ordine di 9 Paesi, insieme a EUROPOL hanno smantellato uno strumento che era una rete di salvataggio per il crimine organizzato grave”.

@Notizie dall'Italia e dal mondo
#cybercrime

A Napoli il 14 agosto 2024, i Carabinieri hanno arrestato un noto falsario, smantellando il suo sofisticato negozio di stampa contraffatta e sequestrando quasi 3 milioni di euro di banconote contraffatte di alta qualità.
Collaborando a stretto contatto con la Polizia Nazionale Francese, gli esperti delle rispettive unità di contraffazione anti-valuta hanno rintracciato il criminale ritenuto responsabile della vendita di milioni di euro di banconote false.
#Europol ha sostenuto questa indagine, iniziata nel 2022 e da allora ha visto i contributi dell'intelligence di almeno 10 paesi che avevano segnalato sequestri dello stesso tipo di banconote false in euro.

Laboratorio di stampa simile a Bunker in una residenza privata
Gli investigatori specializzati dell' #ArmadeiCarabinieri, con il supporto degli esperti di Europol, quando hanno fatto irruzione sulla nei locali oggetto di perquisizione, si sono imbattuti in una linea di produzione quasi industriale, contenente 31 macchine da stampa digitali e grandi quantità di materie prime utilizzate per la produzione di banconote false. Il criminale aveva creato un negozio in casa sua, nascondendo la fabbrica dietro il suo garage. Nascosto dietro un gabinetto, il falsario aveva costruito una parte mobile su rotaie, che gli ha permetteva di accedere al laboratorio di stampa tramite un sistema elettronico fatto in casa.

Le autorità ritengono che il falsario abbia fatto affidamento su diversi canali di distribuzione nazionali e transnazionali, quest'ultimo prevalentemente in Francia, per vendere le sue banconote contraffatte in denominazioni di 20, 50 e 100 euro. L'analisi degli esperti, inclusa una valutazione della Banca centrale europea, ha confermato che le caratteristiche di sicurezza contraffatte sulle banconote (come gli ologrammi) erano di alta qualità.
@Notizie dall'Italia e dal mondo