Continua il nostro approfondimento sulla relazione annuale del crimine informatico ad opera dell’Europol (IOCTA) con l’analisi di altre due branchie dei reati online. Nell’articolo precedente si sono analizzati i fenomeni delle truffe online e degli attacchi criminali cibernetici. In questo scritto, invece, si relaziona un sunto dell’attività intrapresa dalla polizia europea nel Dark Web e nel contrasto alla pedopornografia. Prima di procedere, ci preme sottolineare al lettore che il rapporto di quest’anno è molto più sintetico di quello precedente e, secondo la redazione di matricedigitale, è anche povero di contenuti innovativi.

Che sia un segnale di decadimento del crimine informatico? Oppure è preferibile non svelare troppe informazioni in modo da cogliere impreparati i criminali stessi?

Cresce e cambia la produzione di materiale pedopornografico

La pedopornografia ha raggiunto picchi vertiginosi nella sua diffusione a causa della pandemia che ha avvicinato i minori al mondo della rete, esponendoli per molto più tempo su Internet rispetto agli anni precedenti. La fonte principale degli abusi filmati o fotografati resta la famiglia e la cerchia ad essa vicina. Un dato, questo, che è facilmente riscontrabile da tempo nelle ricerche che coinvolgono il fenomeno degli abusi sui minori e non trae nulla di nuovo, se non evidenziare la capacità della rete internet di amplificare in negativo abitudini del genere. Quello che emerge in modo allarmante è altresì l’aumento dell’autoproduzione di contenuti tra i giovani che, oltre a scambiarsi foto e video vietate ai minori reperibili facilmente in rete, si filmano e scambiano i loro contenuti. La ragione della crescita esponenziale di questo fenomeno deriva dall’evoluzione, o involuzione, della percezione che i minori hanno del sesso. Maggior tempo si è collegati ai dispositivi tecnologici e maggiore è la frequentazione dei programmi di messaggistica, aumenta considerevolmente la possibilità di essere esposti alla visione di contenuti proibiti. Il dato preoccupante non è solo che i 2/3 dei video segnalati per essere rimossi siano autoprodotti, ma che dietro questa diffusione ci sia anche una attività economica collegata che vede i minori prostituirsi o in casi peggiori sfruttati sessualmente e costretti a vendere contro volere il proprio corpo online. Da segnalare che molti dei video autoprodotti derivano da estorsioni sessuali che vengono eseguite ai danni dei minori proprio da adulti che prima si nascondono dietro una identità fittizia, dichiarandosi coetanei per ottenere fiducia, poi li ricattano dopo l’invio del primo video sapendo che il bambino perde il controllo della situazione perché esposto. Cala il mercato del turismo sessuale minorile perché i pedofili hanno smesso di viaggiare a causa delle restrizioni mediche in contrasto al Covid19 ed ecco che le vacanze proibite vengono sostituite dagli abusi via webcam grazie a contatti diretti con i genitori dei per assistere agli abusi dei figli piccoli via webcam.

Le comunità di pedofili oltre il Dark Web

Si consolidano le comunità di pedofili nella rete internet ed ampliano i loro confini oltre il Dark Web. Cresce l’utilizzo di sistemi P2P dove è possibile deviare la fruizione di contenuti del genere dalla navigazione web su siti, nascosti o pubblici, dirottando lo scambio diretto sulle piattaforme gestite dai pedofili attraverso reti decentralizzate e programmi di file sharing. La crescita della tecnologia investigativa in possesso delle Autorità Internazionali ha reso ancora più coese le comunità che si annidano sia nel lato oscuro della rete sia all’interno di forum dove è possibile entrarci secondo canoni di iscrizione molto più rigidi. Una delle richieste per potersi affiliare alle comunità sostenitrici dell’abuso sui bambini è quella di proporre video auto prodotti sul genere. Inoltre, c’è oramai in rete una ampia presenza di “letteratura” che incita al rapporto con i bambini e fornisce consigli su come istaurarlo, tramite delle vere e proprie guide. Altro fenomeno rischioso è quello dei rapimenti che vengono effettuati dai pedofili, singoli o in gruppo, per poter produrre contenuti pedopornografici. Le strutture criminali di questo genere hanno oramai una connotazione transnazionale ed una organizzazione settaria che desta molta preoccupazione per l’efficacia con cui rendono il tessuto criminale impenetrabile, basato su più livelli di appartenenza e ruolo con il classico schema piramidale. Ancora più agghiacciante il fatto che ai piani alti di queste associazioni vi sia una frequentazione non solo virtuale, ma anche reale che si tramuta in azioni collettive di abusi sui minori.

Momenti bui per il Dark Web

Se uno dei business predominanti nel dark web è la pedopornografia, con l’avvento delle applicazioni di messaggistica sui dispositivi di tutto il mondo, ha scemato l’interesse nei confronti del lato oscuro di Internet più famoso del mondo. Il report dell’Europol dice nulla di nuovo in materia.

Telegram e Wickr sono le piattaforme di comunicazione preferite dai frequentatori dei mercati criminali di ogni genere. Calano i traffici nei markets che sono stati messi alle strette dalle operazioni di polizia internazionale e chiusi in massa. Ad ogni chiusura, però, segue una migrazione degli utenti verso mercati più piccoli seppur ci sia un trend già notato da molti in questi anni e che riguarda le attività in proprio messe in piedi da venditori con grossi giri d’affari. La strategia della creazione dei siti di ecommerce personali è utile per proseguire indisturbati l’attività criminale senza impattare nella lente di ingrandimento delle Forze di Polizia, interessate per lo più a smantellare i giri più imponenti.

Più aumenta la qualità degli attacchi, maggiore è l’esigenza di protezione che emerge sia tra venditori sia tra utenti ed aumentano i sistemi di prevenzione informatica messi in campo come la configurazione dei server contro gli attacchi di tipo DDOS, colpevoli di rendere inutilizzabili ed irraggiungibili i domini onion anche per giorni. Aumenta anche la diffusione dell’utilizzo di comunicazioni crittografate per evitare di essere intercettati, ma la sua applicazione non è accessibile a tutti ed è questo uno dei motivi che hanno portato gli utenti a migrare verso altre piattaforme di messaggistica più conosciute.

Un crollo significativo del mercato lo registriamo nel settore delle armi su cui ci sono da sempre poche precisioni e molte leggende nel narrare i traffici illeciti in questione. Un caso interessante è quello invece delle guide che consigliano come produrre armi con le stampanti 3d su cui si evidenzia l’arresto di un produttore artigianale coinvolto in flagrante. Florido invece il mercato dei Ransomware as a Service dove utenti, esperti e non, possono acquistare dei servizi informatici per l’attacco con riscatto e agire per conto proprio o con il pagamento di una royalties sui riscatti avvenuti grazie alla tecnologia messa in noleggio dalle gangs.

Soldi sporchi e all’oscuro

Altro aspetto fondamentale per gli investigatori è il flusso economico da sempre associato al Bitcoin come valuta ufficiale dei mercati neri. Cade questo mito e mette una pietra sopra alla credenza popolare che Bitcoin sia uguale ad anonimato. Le valute preferite nei mercati illegali sono Monero e Z-cash, anzi, si sottolinea come l’Europol abbia recepito in ritardo un rapporto dell’FBI sull’abitudine da parte dei criminali informatici di convertire le proprie criptovalute in Monero in modo tale da custodire in anonimato i ricavi delle attività illecite. Inoltre, c’è una struttura di servizi che facilitano il proliferare e l’impunità dei commerci illegali in rete decentralizzata come i server bullet proof che godono di immunità verso le richieste di accesso o chiusura da parte delle pubbliche autorità mondiali, facilitati soprattutto dalle leggi dei paesi che ne ospitano l’hosting. A questi si aggiunge il sistema di riciclaggio e di pulizia possibile grazie alle lavanderie digitali che mixano criptovalute, bitcoin soprattutto, con transazioni fittizie che spacchettano le somme per poi ricongiungerle verso un portafogli insospettabile.

L’Europol ha presentato il rapporto sulla criminalità informatica e le organizzazioni criminali nei vari ambiti dell’universo digitale. Il risultato dell’anno trascorso è impietoso sotto molti punti di vista, ma la Giustizia congiunta dei paesi europei non ha perso il suo smalto, anzi, sono tante le azioni di polizia che hanno portato agli arresti di diverse organizzazioni criminali smantellando delle parti di settori criminali redditizi. Quello che però non sorprende, è il tenore dei contenuti esposti dall’organizzazione europea che garantisce la sicurezza sul territorio perché rappresentano attività oramai consolidate nel settore della cronaca tecnologica.

Cosa è l’Europol?

Inutile fornirvi una descrizione autoprodotta perché quella contenuta in Wikipedia è la migliore per sintesi e concetti da acquisire. L’ufficio europeo di polizia (anche Europol, contrazione da European Police Office) è un’agenzia dell’Unione Europea finalizzata alla lotta al crimine nel territorio degli Stati membri dell’Unione europea, divenuta operativa il 1º luglio 1999. La sede dell’organismo è all’Aia ed il suo obiettivo è migliorare l’efficienza dei servizi competenti degli Stati membri e la loro cooperazione in settori sempre più numerosi:

• la prevenzione e la lotta contro il terrorismo;
• il traffico illecito di stupefacenti;
• la tratta di esseri umani;
• le reti d’immigrazione clandestina;
• il traffico illecito di materie radioattive e nucleari;
• il traffico illecito di autoveicoli;
• la lotta contro la falsificazione dell’euro;
• il riciclaggio dei proventi di attività criminali internazionali.

Ed ha le seguenti funzioni prioritarie:

• agevolare lo scambio di informazioni fra gli Stati membri;
• raccogliere e analizzare le informazioni e le segnalazioni;
• comunicare ai servizi competenti degli Stati membri le informazioni che li riguardano e informarli immediatamente dei collegamenti constatati fra fatti delittuosi;
• facilitare le indagini negli Stati membri;
• gestire raccolte informatizzate di informazioni.

Il rapporto IOCTA

Ogni anno l’Europol stila un rapporto sul crimine organizzato che risponde alla sigla IOCTA. Quest’anno il report è molto più ristretto di quello precedente, sono in tutto 45 pagine, ed ha cambiato anche stile editoriale proponendo al lettore più grafici e meno testi. Lo studio, che non è altro che il sunto del monitoraggio costante della rete Internet e dei crimini connessi ad essa nel quotidiano, è suddiviso in pochi ma brevi capitoli che interessano: la criminalità trasversale, Crimine strettamente informatico, Materiale di abusi sui minori, Frodi Online e Dark Web.

Ransomware: un business per tutti

Aumentano gli strumenti di attacco e l’intensità degli stessi. Il caso dei Ransomware è lampante perché oramai esiste una vasta gamma di prodotti che esistono sul mercato e la maggiore difficoltà degli inquirenti sta proprio nel servizio che oramai viene offerto ai criminali in erba. Non solo gruppi che rendono inutilizzabili le reti informatiche delle multinazionali per chiedere dei riscatti milionari o bloccano i servizi digitali essenziali di interi paesi per conto di stati canaglia, ma cresce il numero dei pesci piccoli che acquistano i servizi RAAS (Ransomware as a service) da cui scaturiscono attacchi con riscatto su larga scala indipendentemente dalla dimensione delle attività che vengono colpite, sia professionali sia produttive che statali. Una dispersione del reato che scaturisce dalla accessibilità a chiunque sia munito di buona volontà con una somma da investire e voglia di svolgere attività criminali in proprio. In base alle denunce giunte presso l’Europol in materia, i ransomware più utilizzati sono in ordine Sodinokibi, Pysa, Ryuk e Conti. Le strategie più diffuse invece sono miste, nel senso che oltre all’infezione vera e propria dei dispositivi in uso nelle aziende, precede sempre una attività di monitoraggio dei dipendenti che vengono contattati informalmente e a cui vengono chieste informazioni riservate tramite tecniche di ingegneria sociale, ma è anche vero che la strategia preferita è quella di esercitare una pressione sui media e sui mercati, soprattutto nel caso delle aziende quotate in borsa, per ottenere il riscatto utile allo sblocco delle attività compromesse dall’attacco. Cresce il fenomeno della doppia estorsione dove oltre allo sblocco dell’attività si pretende altro denaro per non diffondere i dati esfiltrati durante l’attacco, qui è spiegato meglio il procedimento.

Aumentano le frodi online

La pandemia ha collegato per maggior tempo le persone ad Internet ed è cresciuto il fenomeno delle truffe in rete. Il vettore principale delle frodi restano il phishing, con il smishing via sms, e l’ingegneria sociale che intercettano dati sensibli e personali di utenti connessi che abboccano alle tante trappole che vengono architettate con strategie di marketing efficaci. Anche il fenomeno degli investimenti in rete si dimostra un fattore di rischio come spiegato nell’approfondimento domenicale sul mondo del trading e delle criptovalute. Anche il settore delle consegne sta subendo una trasformazione criminale volta al mercato della ricettazione. Aumentano, infatti, i casi di persone che non ricevono i prodotti acquistati tramite le piattaforme di e-commerce che, nel caso non si tratti di truffa in fase di acquisto, c’è chi fa “sparire” i pacchi e li reimmette sul mercato attraverso canali paralleli. Aumenta il fenomeno delle truffe via mail nel campo del business con le BEC che sollecitano pagamenti fraudolenti tra una azienda ed i criminali informatici che si appropriano delle credenziali dei propri fornitori. Anche l’espansione dei RAT che si appropriano del controllo delle macchine, aiuta a far crescere il mercato delle informazioni sensibili e aziendali.

Il Corriere della Sera ha lanciato una bomba a ciel sereno che colpisce la TIM. La principale azienda di telecomunicazioni nazionale ha ricevuto un’offerta dal fondo di investimento americano KRR. E’ stato convocato subito un comitato di tecnici e un tavolo dei ministri per valutare una eventuale cessione che interessa direttamente il Governo italiano per via del 9 per cento in possesso di Cassa Depositi e Prestiti. Tutto filerebbe liscio più del dovuto se non ci fosse un 25% in mano ai francesi di Vivendi che dapprima hanno sparso la voce di una controproposta di un altro fondo internazionale a loro vicini, ma poi hanno smentito l’indiscrezione puntando sull’iniquità dell’offerta statunitense per via del mancato calcolo del potenziale economico aziendale che la proposta di acquisto americana non prevede secondo la valutazione transalpina.

Chi è KKR?

Fondato negli anni 70, il fondo KKR è una potenza economica di grandissimo spessore nel panorama economico finanziario globale. Dalla sua fondazione ha investito ben 400 miliardi di dollari ed ha un fatturato di circa 2 miliardi di dollari con un utile netto che viaggia su cifre altissime che superano abbondantemente il 20% dei ricavi. La strategia dell’azienda è considerata vincente perché fuori dalle logiche della speculazione e mira ad investimenti di medio e lungo termine ed ha l’usanza, in realtà mera strategia politica aziendale, di effettuare un acquisto di rilievo una volta l’anno e questa volta sembrerebbe essere toccato alla Tim e le premesse sembrerebbero essere ottime visto l’entusiasmo che i media riportano in queste ore.

L’offerta e gli effetti immediati sul mercato

Appena è stato dato l’annuncio dell’offerta del fondo KKR a Tim, il titolo in borsa del Tycoon tecnologico del Bel Paese è schizzato del 25% circa. L’importo con cui la società conta di acquisire l’asset infrastrutturale digitale italico è di 10 miliardi, spicciolo più spicciolo meno, con l’offerta quotata calcolando 50 centesimi circa ad azione. Quote che la società Vivendi a suo tempo ha acquistato a circa il doppio, un euro quindi, ed è per questo che il CDA della società non si è espresso con atti formali nonostante la convocazione del Consiglio di amministrazione urgente in una domenica piovosa di novembre.

La politica di Draghi è svelata

Con l’offerta arrivata dagli USA, non c’è più nulla da analizzare sul gioco politico di Draghi. Il Premier italiano è l’uomo della finanza e si sa che quest’ultima ha sede negli States. Cedere Tim agli americani può essere il colpo di coda prima di salire al Colle perché è chiaro che in qualità di Presidente del Consiglio, il ricatto politico dei partiti potrebbe renderlo disoccupato nei prossimi anni se il Governo dei Migliori non continui a puntare sulla continuità politica del momento presente in Italia. L’operazione può avere una doppia valenza anche in termini europei dal punto di vista economico perché se Vivendi dovesse rientrare del tutto con la sua parte investita, ci sarebbe un interesse congiunto di Usa e Francia per fare l’affare dell’anno.

Quello che l’economia non dice

Sarà perché la notizia è ancora calda, ma nessun media, a parte pochissimi, ha considerato il lato strategico di una vendita, o svendita, della maggiore società italiana delle telecomunicazioni. Tim è titolare per conto degli italiani dell’infrastruttura digitale del Paese e questo sembra essere passato in secondo piano. Un mondo dove le strade e l’alta velocità sembrano tecnologie archeologiche e che punta sulle infrastrutture che fondano le radici della società digitale, come cavi e ripetitori per fornire connettività Internet, l’atto di vendere questo settore ad una forza esterna ai confini dell’Europa è un’azione che potrebbe essere valutata come sconsiderata perché rischia di assoggettare un’intera nazione ad una vita digitale coloniale. Non è quindi solo una questione di prezzo, ma di visione e di strategia. Ha senso cedere una azienda all’estero ed essere sprovvisti in modo carrozzato di un “titolare” statale di quello che è il futuro della società moderna? L’analisi alternativa può anche tenere conto la strategia di escludere del tutto i francesi dal settore con la dismissione del loro 25% agli americani, ma c’è anche una intenzione di Draghi nel superare i confini digitali europei grazie al rinnovamento storico del patto atlantico nell’universo digitale. Paradossalmente i francesi stanno facendo gli interessi degli italiani sostenendo la scarsa valutazione del potenziale aziendale negli 11 miliardi offerti dagli americani, ma la priorità di Draghi evidentemente è quella di sciogliere una società non proprio sana e dismetterla in favore delle leggi di mercato per evitare voragini peggiori alle casse dello Stato.

Oppure è sua intenzione cederla ai privati per impoverire lo stato come hanno già si è fatto in passato con i potentati economici stranieri?