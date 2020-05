(AGENPARL) – mar 05 maggio 2020 Sciacalli del Web

di Mauro Valeri

Europol analizza le minacce

in Rete ai tempi

del coronavirus

I criminali sfruttano le nostre paure». A lanciare l’allarme il presidente della Commissione europea Ursula von der Leyen riferendosi all’aumento di episodi di cybercriminalità e alla crescita esponenziale delle vendite in Rete di farmaci e dispositivi di protezione individuale contraffatti. E il suo non è un monito isolato ma rilanciato dal direttore esecutivo di Europol, Catherine De Bolle: «Questa pandemia fa emergere il meglio ma, purtroppo, anche il peggio dell’umanità. Con un numero enorme di persone che telelavorano da casa, spesso con sistemi di sicurezza obsoleti, i criminali informatici colgono l’opportunità di sfruttare questa situazione surreale. Ciò è inaccettabile poiché tali attività, in un momento come quello attuale, sono particolarmente minacciose e possono comportare rischi reali per la vita umana. Ecco perché è più che mai importante rafforzare la lotta contro la criminalità. Europol e i suoi partner delle forze dell’ordine stanno collaborando a stretto contatto per garantire la salute e la sicurezza di tutti i cittadini». Punta di diamante dell’Ufficio europeo di polizia nell’attività di prevenzione e contrasto agli attacchi informatici, nella lotta contro la produzione e la diffusione di materiale legato allo sfruttamento sessuale dei minori nonché al commercio on line di merci illegali è il Centro europeo per la criminalità informatica (Ec3). L’attività di analisi, alla quale il Centro partecipa regolarmente, è quella che caratterizza maggiormente Europol che ha monitorato l’impatto della pandemia sul crimine informatico e i potenziali ulteriori sviluppi dei trend delittuosi che sfruttano la situazione emergenziale creatasi.

Queste le più pericolose minacce emerse dall’analisi:

I cybercriminali si sono adattati rapidamente ai nuovi scenari e hanno capitalizzato le ansie e le paure delle loro vittime. La pandemia ha rappresentato una invitante opportunità per i malfattori che producono e distribuiscono prodotti contraffatti e di scadente qualità. I criminali si sono concentrati in particolare sui beni utilizzati per proteggersi dal contagio tra cui l’equipaggiamento medico (in particolare mascherine per il viso, kit per test Coronavirus, guanti in lattice monouso, ecc.), i disinfettanti e i prodotti farmaceutici (antivirali, farmaci per l’artrite e la malaria, rimedi erboristici, ecc.). Si sospetta che la maggior parte dei prodotti farmaceutici contraffatti e dei principi attivi venduti nell’Ue provenga dalla Cina e dall’India. I contraffattori che distribuiscono nell’Ue prodotti provenienti dall’Asia utilizzano delle complesse catene di distribuzione facendoli transitare per diversi Stati prima di farli giungere a destinazione così da renderne difficilmente tracciabile l’origine. Questi tipi di prodotti sono generalmente trasportati utilizzando container marittimi e pacchi spediti per via aerea e tendono a non superare i 15-20 kg l’uno. L’indirizzo di spedizione cambia frequentemente. Una parte della produzione avviene anche in Europa. Laboratori sono stati scoperti nella Repubblica Ceca, Francia, Grecia, Italia, Polonia e Spagna.

Nuove campagne di phishing e ransomware sono state lanciate e si prevede che il loro numero continuerà ad aumentare. Il ransomware è considerato da anni una minaccia particolarmente grave da Europol ed è un fenomeno per mezzo del quale i criminali, dopo aver ottenuto l’accesso a un dispositivo, ne criptano i file in esso contenuti rendendone impossibile l’utilizzo al legittimo possessore. Per riottenere l’accesso ai file la vittima deve pagare un riscatto al criminale, generalmente in forma di bitcoin o di qualche altra moneta virtuale. Negli ultimi anni i criminali hanno concentrato i loro attacchi sulle aziende e sulle organizzazioni poiché è più facile che cedano al ricatto dato l’elevato valore dei dati resi inutilizzabili. Gli ospedali ne sono un esempio, poiché i tempi di inattività dovuti all’inutilizzabilità dei documenti informatici potrebbero portare anche alla perdita di vite umane. Durante la pandemia di Covid-19, la maggior parte delle segnalazioni a Europol riguardano famiglie ransomware precedentemente note, elemento che suggerisce il coinvolgimento di criminali affermati che continuano la loro attività. Tuttavia sono state rilevate anche nuove famiglie di ransomware, sicuro indicatore di una intensificazione delle attività e del coinvolgimento di nuovi attori per massimizzare l’impatto dei loro attacchi. Per accedere al dispositivo della vittima i criminali utilizzano tecniche di ingegneria sociale e attacchi di phishing.

L’attività di distribuzione on line di materiale pedopornografico sembra essere in aumento. Forze dell’ordine di diversi Paesi hanno segnalato un incremento del numero di tentativi di accesso, bloccati dai loro filtri, a siti web contenenti materiale pedopornografico. Anche le segnalazioni dei cittadini a queste, relative a siti contenenti materiale prodotto con lo sfruttamento sessuale dei minori, risultano in aumento con particolare riguardo alla Spagna e alla Danimarca, Paese quest’ultimo dove tali tentativi sono triplicati. Il monitoraggio dei post nei forum dedicati allo sfruttamento sessuale dei minori rivela che c’è un interesse maggiore nel commercio di questo turpe materiale e maggiore è il numero di coloro che cercano di stabilire un contatto con i bambini utilizzando i social e contando sul maggior tempo che questi trascorreranno on line. E aumenterà la vulnerabilità di quanti tra questi accederanno in Rete senza la supervisione di un adulto e saranno oggetto di tentativi di adescamento, in particolar modo nei giochi on line e nei gruppi di chat.

L’aumento di disinformazione e false informazioni sul Covid-19 continuano a proliferare in tutto il mondo. Molti Stati membri hanno segnalato situazioni di criticità generate dalla diffusione di campagne di disinformazione che possono essere accompagnate da attacchi informatici e interruzione di servizi essenziali, facendo così diminuire la fiducia dei cittadini nelle istituzioni. Gli utenti diventano più vulnerabili e ricettivi verso le false informazioni proprio per l’eccessiva disponibilità di notizie e la percepita mancanza di fonti affidabili, rafforzando così nozioni e credenze preconcette. Alcune istituzioni raccolgono le notizie false sul Covid-19, per pubblicarle poi sul proprio sito e smentirle. L’Organizzazione mondiale della sanità, ad esempio, elenca una serie di fake news sul Covid-19 sul suo sito web (https://www.who.int), che viene regolarmente aggiornata. La diffusione della disinformazione può provenire da una varietà di attori: organizzazioni criminali e statali (o soggetti sostenuti da Stati) che cercano di sfruttare la situazione di crisi per ottenere vantaggi economici o geopolitici.

BOX

Pangea XIII

Mascherine contraffatte, disinfettanti per le mani scadenti e farmaci antivirali non autorizzati sono stati sequestrati nell’ambito dell’operazione Pangea XIII, che ha visto lavorare fianco a fianco Interpol, Europol, forze di polizia e autorità doganali di 90 Paesi del mondo.

L’operazione, coordinata da Interpol, ha portato a 121 arresti e al sequestro di farmaci potenzialmente pericolosi per un valore di oltre 14 milioni di dollari. Il sequestro di oltre 34.000 maschere contraffatte e scadenti, “anticorona spray”, e “medicine contro il coronavirus” rivela solo la punta dell’iceberg di questa nuova tendenza nella contraffazione. Durante l’operazione sono stati ispezionati oltre 326.000 pacchi e sequestrati oltre 37.000 dispositivi medici non autorizzati e contraffatti, la maggior parte dei quali erano costituiti da maschere chirurgiche e kit di auto-test (HIV e glucosio), ma anche vari strumenti chirurgici.

Gli sforzi congiunti dei partecipanti hanno permesso di interrompere le attività di 37 gruppi criminali organizzati.

«Ancora una volta, l’operazione Pangea mostra che i criminali non si fermeranno davanti a nulla per ottenere un profitto. Il commercio illecito di articoli medici contraffatti durante questa pandemia mostra il loro totale disprezzo per il benessere o la vita delle persone», ha affermato Jürgen Stock, segretario generale di Interpol. «Le merci contraffatte vendute durante la pandemia da Coronavirus – sottolinea il direttore esecutivo di Europol – pongono una vera minaccia alla salute e alla sicurezza pubblica. Le persone che acquistano e utilizzano questi prodotti hanno un falso senso di sicurezza, mentre, di fatto, rimangono non protette dal virus. Dunque non dovremmo solo arrestare questi criminali, ma anche, attraverso l’opera di prevenzione, informare le potenziali vittime che mettono a rischio se stesse e gli altri».

Proprio per questo nei Paesi che hanno partecipato all’operazione sono stati realizzati video, brochure, mostre e conferenze, in ospedali e scuole per sensibilizzare i cittadini sui pericoli dell’acquisto on line di prodotti farmaceutici illegali o contraffatti.

Occhio alle truffe

di Antonella Fabiani

Crescono i tentativi di raggiri e le frodi sul Web al tempo del Covid-19. L’attività e i consigli della polizia postale

Fin dai primi giorni in cui è scattata l’emergenza per arginare il Covid-19, nel momento più delicato in cui le energie di tutto il Paese erano dirette ad affrontare una quotidianità difficile, i malintenzionati del Web si sono messi all’opera con raggiri e frodi.

A farne le spese i cittadini che attraverso la Rete hanno pensato di poter contribuire ad aiutare un ospedale con il proprio denaro o di aver trovato l’antidoto miracoloso contro il coronavirus, oppure di poter disporre di buoni spesa gratuiti presso grandi catene di supermercati, salvo scoprire che erano falsi, senza contare l’invasione di phishing e malware inviati via e-mail ed sms con lo scopo di rubare dati sensibili, e poi trovarsi ad avere a che fare con siti e ordinanze istituzionali abilmente artefatti. Una situazione complessa che impegna in prima linea le donne e gli uomini della polizia postale e delle comunicazioni: «Ogni giorno cerchiamo di avvisare gli utenti della pericolosità di alcune notizie che circolano sulle piattaforme social – osserva la dirigente Alessandra Belardini, direttore della seconda divisione del Servizio della polizia postale – in questo momento caratterizzato dal Covid-19 la nostra attività prevalente è quella di monitorare h24 la Rete, di verificare informazioni e smascherare le fake news. Il controllo del Web è capillare e verifichiamo di continuo notizie e con quelle non corrispondenti a verità, oltre a produrre una notizia di reato, emettiamo un Alert sul portale online per informare i cittadini che, ci tengo a sottolinearlo, stanno mostrando un particolare interesse nell’indicarci situazioni anomale sul Web: le segnalazioni sono cresciute moltissimo passando dalle 200 alle 500 giornaliere, che possono arrivare a 900; di queste il 40% sono a tema Covid-19». Un grande lavoro svolto di concerto con le sale operative del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) con il portale del Commissariatodi ps on line e in stretta sinergia con i Compartimenti e le Sezioni sparsi sul territorio.

Finta raccolta fondi

Attività che ha già ha dato risultati positivi: tra le indagini più recenti quella del Compartimento di Roma che si è occupato di due raccolte fondi non autorizzate per l’ospedale Spallanzani e San Camillo, che ha condotto all’oscuramento delle pagine Web e al sequestro dei conti correnti. Si è trattato di due false campagne di donazione, non autorizzate e sconosciute all’ente beneficiario. La prima, pubblicizzata sulla piattaforma internazionale gofundme, completamente ignara degli illeciti, riguardava una raccolta fondi per la terapia intensiva dell’ospedale Lazzaro Spallanzani di Roma con l’obiettivo di arrivare a 100mila euro, che sperava di raccogliere utilizzando indebitamente il logo della Regione Lazio e soprattutto, fatto ancora più grave, indicando come referente l’attuale presidente Zingaretti: «Le indagini hanno dimostrato che si trattava di un raggiro – continua Alessandra Belardini – poiché non solo l’ospedale non era a conoscenza dell’iniziativa, ma le somme di denaro donate venivano dirottate su una carta di credito ricaricabile».

Non solo gli ospedali nella Capitale sono stati vittime di truffe simili: a Brindisi, la sezione della Postale ha rintracciato sul sito gofundme una raccolta fondi per l’Asl, di cui il dirigente della struttura sanitaria non era a conoscenza; a Genova, l’ospedale policlinico di San Martino ha denunciato una falsa raccolta fondi diffusa via email che indicava un conto Paypal su cui destinare il denaro; anche a Pietra Ligure, in provincia di Savona, il sindaco ha segnalato un’altra campagna di raccolta destinata alla terapia intensiva dell’ospedale Santa Corona. «Quello che accade – spiega – è che nella maggior parte dei casi le iniziative per la raccolta dei fondi per gli ospedali partono da privati che, se vanno a buon fine, incassano il denaro all’insaputa dell’ente beneficiario».

Come comportarsi ?

«Le raccolte fondi per donazioni possono essere avviate in due modi – spiega la dirigente della postale – nel primo caso, quando a sponsorizzarla è un ente, è consigliabile andare a verificare se realmente sull’homepage del sito di quest’ultimo sia pubblicizzata l’iniziativa. Nel caso, invece, che la donazione parta da un privato cittadino possono determinarsi due situazioni: che l’ente beneficiario non ne sappia nulla ma riceva il denaro, oppure che l’ente ne sia a conoscenza e in questo caso è bene verificare sul sito ufficiale dell’ente destinatario che le coordinate bancarie su cui versare il denaro corrispondano effettivamente a quelle indicate».

Mascherine e farmaci miracolosi

Preziose e introvabili per molto tempo, anche le mascherine sono state oggetto di attenzione a scopo di lucro: è recente la truffa organizzata da un uomo che, servendosi di una carta di credito ricaricabile e di un conto corrente postale, era riuscito ad ottenere 54 accrediti, pari a 3mila euro, da altrettante vittime. L’uomo aveva creato un sito di e-commerce all’estero per vendere mascherine chirurgiche a prezzi spropositati senza poi spedirle agli acquirenti. Grazie al lavoro di monitoraggio, ma anche alle numerose segnalazioni e denunce pervenute al portale del Commissariato di ps on line, la polizia postale e delle comunicazioni di Mantova è risalita all’uomo che è stato denunciato: il conto corrente e la carta di credito sono stati sequestrati e il sito oscurato.

E su questa tipologia di frode stanno lavorando i Compartimenti di alcune città: a Perugia sulla vendita avvenuta tramite Facebook di un vaccino anti Covid-19 al prezzo di 200 euro, a Milano sulla segnalazione di una vendita di un test medico per coronavirus su un sito registrato in Germania, mentre a Napoli, l’acquisto di un test per verificare la positività al virus su due siti ha portato anche al sequestro di un ingente quantitativo di mascherine e altro materiale sanitario.

Fake news

Ma la polizia postale e delle comunicazioni mette la propria attenzione anche sulla circolazione di false notizie, diffuse tramite i canali social, sulla propagazione del virus in alcuni esercizi commerciali sparsi nei centri urbani: in provincia di Trapani è in corso un’attività di indagine riguardo a notizie, smentite dai titolari, circolate tramite Whatsapp sui dipendenti di due farmacie indicati come positivi al Covid-19; mentre a Fidenza, in provincia di Parma, il sindaco ha presentato denuncia per la diffusione di fake news sul quotidiano on line Parma Today, diffuse tramite Whatsapp e Facebook, relativamente alla chiusura di un negozio Decathlon a causa della diffusione del contagio tra i dipendenti. «Questi messaggi creano dei problemi enormi dal punto di vista economico, oltre a coinvolgere persone che lavorano negli studi medici, nelle farmacie o nei supermercati – osserva la dirigente della postale – Il problema è verificare se la notizia sia vera oppure falsa».

Piattaforme on line e falsi modelli

di autocertificazione

Questo tempo dominato dal coronavirus, che ha costretto i ragazzi alla didattica a distanza, ha messo sotto la lente di ingrandimento della polizia postale anche alcune piattaforme utilizzate per le videolezioni, che hanno mostrato alcune criticità sul lato sicurezza. Proprio recentemente a Roma una lezione online tra una professoressa e i suoi alunni è stata bruscamente interrotta dall’intromissione di immagini pornografiche: «Un fatto grave su cui stiamo indagando per capire cosa sia successo – racconta – Ogni piattaforma di per sé non è sicura in modo assoluto e possono esserci delle “falle” che permettono ai criminali di accedere alle informazioni personali di migliaia di utenti. Il consiglio per i genitori è quello di dotarsi di una password e di affiancare i propri figli durante i collegamenti».

Anche il sito dell’Inps (Istituto nazionale per la previdenza sociale) in questo periodo di emergenza è stato preso di mira dei criminali del Web. Dopo aver subito un attacco hacker nel momento i cui molti contribuenti vi accedevano con migliaia di richieste, il Cnaipic ha scoperto una campagna di diffusione di virus per cellulari con sistema operativo Android. In pratica i criminali hanno ricreato un dominio contraffatto dell’Inps sulla cui homepage un link e un Qr code consentirebbero un download di un’applicazione per la richiesta di un buono in denaro che però, se scaricata, non porta al sito originale ma a quello artefatto, creando notevoli danni. E c’è pure chi si è divertito ad alterare le ordinanze istituzionali: è circolato in Rete più di un falso modello di autocertificazione per gli spostamenti, che ha creato molta confusione tra gli utenti. Anche in questo caso occorre sapere che l’unico modello di autocertificazione valido va scaricato dai siti istituzionali del ministero dell’Interno e della Polizia di Stato.

«Quello che noi chiediamo agli utenti è un’attenzione particolare quando leggono i documenti è di prendersi il tempo di confrontarli con quelli riportati sui siti originali per verificarne l’autenticità – prosegue Alessandra Belardini – Da parte nostra, noi cerchiamo di pubblicizzare ogni giorno sul portale Commissariato on line i raggiri e le frodi che girano in Rete».

Altro aspetto che alla polizia postale stanno tenendo sotto osservazione in questo momento sul territorio è quello dei messaggi o video che circolano su Youtube, Facebook, Whatsapp o Twitter, che invitano la popolazione a comportamenti di ribellione come uscire di casa senza mascherina, andare in massa al supermercato o boicottare le regole: «Sono segnalazioni cui stiamo prestando molta attenzione in collaborazione con le squadre Digos presenti sul territorio, anche perché le questure chiedono un monitoraggio h24 della Rete di quelle situazioni che potrebbero creare allarme sociale e problemi di ordine pubblico».

Un grande lavoro di monitoraggio e verifica al quale contribuiscono anche i cittadini “vere e proprie sentinelle del Web” segnalando le situazioni anomale: dalle 250 giornaliere che arrivavano al portale del Commissariato di ps on line siamo arrivati alle 900 attuali, di cui circa la metà a tema Covid, segno di una partecipazione e maggiore attenzione per garantire la sicurezza della Rete da parte di tutti.

