L’Europol ha presentato il rapporto sulla criminalità informatica e le organizzazioni criminali nei vari ambiti dell’universo digitale. Il risultato dell’anno trascorso è impietoso sotto molti punti di vista, ma la Giustizia congiunta dei paesi europei non ha perso il suo smalto, anzi, sono tante le azioni di polizia che hanno portato agli arresti di diverse organizzazioni criminali smantellando delle parti di settori criminali redditizi. Quello che però non sorprende, è il tenore dei contenuti esposti dall’organizzazione europea che garantisce la sicurezza sul territorio perché rappresentano attività oramai consolidate nel settore della cronaca tecnologica.
Cosa è l’Europol?
Inutile fornirvi una descrizione autoprodotta perché quella contenuta in Wikipedia è la migliore per sintesi e concetti da acquisire. L’ufficio europeo di polizia (anche Europol, contrazione da European Police Office) è un’agenzia dell’Unione Europea finalizzata alla lotta al crimine nel territorio degli Stati membri dell’Unione europea, divenuta operativa il 1º luglio 1999. La sede dell’organismo è all’Aia ed il suo obiettivo è migliorare l’efficienza dei servizi competenti degli Stati membri e la loro cooperazione in settori sempre più numerosi:
- la prevenzione e la lotta contro il terrorismo;
- il traffico illecito di stupefacenti;
- la tratta di esseri umani;
- le reti d’immigrazione clandestina;
- il traffico illecito di materie radioattive e nucleari;
- il traffico illecito di autoveicoli;
- la lotta contro la falsificazione dell’euro;
- il riciclaggio dei proventi di attività criminali internazionali.
Ed ha le seguenti funzioni prioritarie:
- agevolare lo scambio di informazioni fra gli Stati membri;
- raccogliere e analizzare le informazioni e le segnalazioni;
- comunicare ai servizi competenti degli Stati membri le informazioni che li riguardano e informarli immediatamente dei collegamenti constatati fra fatti delittuosi;
- facilitare le indagini negli Stati membri;
- gestire raccolte informatizzate di informazioni.
Il rapporto IOCTA
Ogni anno l’Europol stila un rapporto sul crimine organizzato che risponde alla sigla IOCTA. Quest’anno il report è molto più ristretto di quello precedente, sono in tutto 45 pagine, ed ha cambiato anche stile editoriale proponendo al lettore più grafici e meno testi. Lo studio, che non è altro che il sunto del monitoraggio costante della rete Internet e dei crimini connessi ad essa nel quotidiano, è suddiviso in pochi ma brevi capitoli che interessano: la criminalità trasversale, Crimine strettamente informatico, Materiale di abusi sui minori, Frodi Online e Dark Web.
Ransomware: un business per tutti
Aumentano gli strumenti di attacco e l’intensità degli stessi. Il caso dei Ransomware è lampante perché oramai esiste una vasta gamma di prodotti che esistono sul mercato e la maggiore difficoltà degli inquirenti sta proprio nel servizio che oramai viene offerto ai criminali in erba. Non solo gruppi che rendono inutilizzabili le reti informatiche delle multinazionali per chiedere dei riscatti milionari o bloccano i servizi digitali essenziali di interi paesi per conto di stati canaglia, ma cresce il numero dei pesci piccoli che acquistano i servizi RAAS (Ransomware as a service) da cui scaturiscono attacchi con riscatto su larga scala indipendentemente dalla dimensione delle attività che vengono colpite, sia professionali sia produttive che statali. Una dispersione del reato che scaturisce dalla accessibilità a chiunque sia munito di buona volontà con una somma da investire e voglia di svolgere attività criminali in proprio. In base alle denunce giunte presso l’Europol in materia, i ransomware più utilizzati sono in ordine Sodinokibi, Pysa, Ryuk e Conti. Le strategie più diffuse invece sono miste, nel senso che oltre all’infezione vera e propria dei dispositivi in uso nelle aziende, precede sempre una attività di monitoraggio dei dipendenti che vengono contattati informalmente e a cui vengono chieste informazioni riservate tramite tecniche di ingegneria sociale, ma è anche vero che la strategia preferita è quella di esercitare una pressione sui media e sui mercati, soprattutto nel caso delle aziende quotate in borsa, per ottenere il riscatto utile allo sblocco delle attività compromesse dall’attacco. Cresce il fenomeno della doppia estorsione dove oltre allo sblocco dell’attività si pretende altro denaro per non diffondere i dati esfiltrati durante l’attacco, qui è spiegato meglio il procedimento.
Aumentano le frodi online
La pandemia ha collegato per maggior tempo le persone ad Internet ed è cresciuto il fenomeno delle truffe in rete. Il vettore principale delle frodi restano il phishing, con il smishing via sms, e l’ingegneria sociale che intercettano dati sensibli e personali di utenti connessi che abboccano alle tante trappole che vengono architettate con strategie di marketing efficaci. Anche il fenomeno degli investimenti in rete si dimostra un fattore di rischio come spiegato nell’approfondimento domenicale sul mondo del trading e delle criptovalute. Anche il settore delle consegne sta subendo una trasformazione criminale volta al mercato della ricettazione. Aumentano, infatti, i casi di persone che non ricevono i prodotti acquistati tramite le piattaforme di e-commerce che, nel caso non si tratti di truffa in fase di acquisto, c’è chi fa “sparire” i pacchi e li reimmette sul mercato attraverso canali paralleli. Aumenta il fenomeno delle truffe via mail nel campo del business con le BEC che sollecitano pagamenti fraudolenti tra una azienda ed i criminali informatici che si appropriano delle credenziali dei propri fornitori. Anche l’espansione dei RAT che si appropriano del controllo delle macchine, aiuta a far crescere il mercato delle informazioni sensibili e aziendali.
