ANCONA – Per i pirati informatici ogni occasione è buona per creare scompiglio in rete, attaccare i sistemi informatici, sottrarre informazioni, password e anche denaro. L’attività della Polizia Postale e delle Comunicazioni delle Marche ha scoperto (e denunciato) i responsabili di crimini informatici che si erano approfittati anche del periodo della Didattica a distanza delle scuole durante la pandemia. Le scuole primarie e secondarie nonché biblioteche e altri organismi del territorio hanno dovuto svolgere attività didattica a distanza a causa dell’emergenza sanitaria. La mancanza di uno strumento appositamente progettato per tale evenienza ha costretto il sistema pubblico scolastico e gli altri ad utilizzare gli strumenti presenti in rete progettati per le aziende. L’utilizzo di tali strumenti, senza la necessaria preparazione all’utilizzo, ha portato in vari casi ad intrusioni di soggetti che disturbavano l’attività didattica e inneggiavano all’antisemitismo.
A seguito di una denuncia, presentata da una biblioteca Comunale che aveva organizzato una lezione rivolta a studenti e adulti – che è stata sospesa a causa di una intrusione di soggetti che inneggiavano all’antisemitismo – sono state avviate indagini. La necessaria collaborazione con la società che ha progettato il software ha permesso di isolare gli IP di collegamento dei soggetti intervenuti fraudolentemente. Gli accertamenti hanno permesso di identificare 5 soggetti resisi responsabili dei fatti e, a seguito di successive perquisizioni emesse dall’Autorità giudiziaria procedente, sono state raccolte evidenti prove circa il coinvolgimento degli stessi.
Le indagini riguardanti il fenomeno delle truffe online in materia di e-commerce, ovvero nell’ambito di piattaforme per l’offerta di beni e servizi, hanno consentito l’individuazione di 85 autori denunciati all’Autorità giudiziaria.
La Cybersicyrezza.
Per quanto riguarda la cybersicurezza ed in particolare la protezione delle strutture convenzionate considerate Infrastrutture Critiche Regionali, nell’ambito delle attività di prevenzione e contrasto ad attacchi e minacce aventi per obiettivo le infrastrutture sensibili di interesse nazionale (pubbliche e private), il Compartimento ha gestito ben 9 attacchi informatici significativi nei confronti di servizi informatici relativi a sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, grandi imprese. Sono stati diramati 1.300 alert di sicurezza riferibili a minacce per sistemi informatici/telematici forniti dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche.
Sono stati invece 70 gli attacchi informatici ai sistemi finanziari, nel settore del financial cybercrime, per un ammontare complessivo di oltre 360.000 euro sottratti illecitamente mediante complesse frodi telematiche, 90.000 euro dei quali recuperati a seguito dell’attivazione tempestiva della Polizia Postale e delle Comunicazioni. Tra le indagini più significative, la denuncia di un utente che lamentava l’accesso abusivo al proprio account email collegato ad un conto corrente acceso presso un noto istituto di credito panamense. A seguito dell’accesso abusivo venivano predisposti il cambio password, email di recupero e utenza telefonica di riferimento altresì venivano inviate varie mail all’istituto di credito, sostituendosi al legittimo intestatario, a riprova della genuinità di un bonifico in uscita di 95.000,00 dollari a favore di un altro conto acceso presso una banca statunitense. La prima attività intrapresa ha permesso di bloccare il bonifico in uscita e operare un blocco del conto corrente panamense. Successivamente all’analisi dei files di log degli accessi alla mail oggetto di accesso abusivo sono stati estrapolati gli IP di connessione fraudolenti. Le successive assegnazioni IP – Caller Id hanno evidenziato che i collegamenti risultavano “nattati” e solo grazie ad un’approfondita analisi semantica dei tabulati telematici è stato possibile estrapolare le utenze che avevano fatto accesso alla mail. Successivamente è stato effettuato riscontro con le celle telefoniche agganciate durante i collegamenti alla rete internet e hanno permesso di giungere all’identificazione degli autori dei reati. Tre persone sono state denunciate.
Attacchi al mondo dell’impresa
Gli attacchi al mondo dell’impresa, mediante frodi basate su tecniche di social engineering risultano particolarmente condizionati dalla pandemia in corso, soprattutto per l’utilizzo diffuso di sistemi di comunicazione per la gestione da remoto, conseguenti all’adozione su larga scala di processi di smart-working. In particolare, una nota azienda marchigiana ha denunciato alla Polizia postale che ignoti avevano effettuato degli accessi abusivi alle mail aziendali esfiltrando documentazione riservata circa l’acquisizione della società stessa. L’autore dell’accesso era riuscito a sfruttare una falla di sistema che gli aveva permesso di utilizzare una VPN implementata (cioè una “rete privata virtuale”). La VPN permetteva di mascherare l’accesso alla mail con tutta la rete aziendale dell’utilizzatore non fornendo certezza sull’utente che aveva effettuato il predetto accesso. L’analisi dei file di log dei firewall posto a tutela della VPN permettevano di addivenire a vari IP pubblici responsabili degli accessi alle caselle mail. La risoluzione di tali IP portavano ad altre aziende che non avevano apparenti collegamenti tra loro. L’attività di indagine permetteva di evidenziare un tecnico informatico quale punto comune tra tutte le aziende sopracitate. Questo tecnico risultava altresì ex dipendente della stessa azienda denunciante e a seguito dei successivi atti di polizia giudiziaria, ammetteva le proprie responsabilità e di essere quindi il responsabile. L’uomo è stato denunciato.
Phishing-smishing e vishing
In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, la Polizia Postale delle Marche rileva il sensibile aumento dei casi. Si parla di un totale oltre 35 casi trattati di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute a fronte dei quali sono state denunciate 4 persone.