Il 2023 ha visto la Polizia Postale e delle Comunicazioni porre in campo mirate attività volte a fronteggiare i complessi scenari legati ai crimini informatici.

In particolare, l’impegno della Specialità è stato costantemente indirizzato negli ambiti della prevenzione e contrasto alla pedopornografia online, alla protezione delle infrastrutture critiche di rilevanza nazionale, al financial cyber crime e a quelle relative alle minacce eversivo-terroristiche, riconducibili a forme di fondamentalismo religioso e di estremismo politico ideologico, anche in contesti internazionali.

 CONTRASTO ALLA PEDOPORNOGRAFIA ONLINE

 

In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2023 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati in danno di minori.

Il Centro Operativo per la Sicurezza Cibernetica Umbria conferma la tendenza positiva registrata a livello nazionale con un’evidente diminuzione di casi trattati nel corso del 2023.

Il livello di attenzione resta comunque elevato in quanto il rischio per bambini e preadolescenti di essere oggetto di attenzioni sessuali da parte di adulti, mentre navigano nel web, non sembra ridursi.

Non si rilevano differenze sostanziali per i casi di sextortion rispetto all’anno passato, si ritiene di dover segnalare il coinvolgimento di un minorenne della provincia di Terni a fronte di nessun caso dell’anno 2022.

In relazione ai reati di natura sessuale che coinvolgono i minori, da evidenziare nell’ambito della prevenzione, il monitoraggio della rete, al quale il Centro Operativo Umbria partecipa attivamente, ha consentito di verificare ben 404 siti, i cui contenuti potevano esporre foto e video a sfondo sessuale realizzati con l’utilizzo di minori degli anni 18.

 

**- dati rilevati il 21/12/2023

 

DATI REGIONE UMBRIA

 

 

 

 

Adescamento online

 

Nel 2023 è stato rilevato un lieve calo dei casi di adescamento on line, confermando, come per il dato nazionale, il coinvolgimento di minori di età compresa tra i 10 e i 13 anni.

Nessun caso registrato in Umbria nella fascia di età inferiore ai 9 anni.

Social network e videogiochi online sono i luoghi di contatto tra minori e adulti più frequentemente teatro delle interazioni nocive, a riprova ulteriore del fatto che il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età.

 

Cyberbullismo

 

Seppur nella regione non risultano presenti casi di cyberbullismo denunciati, anche grazie ad un’intensa opera preventiva condotta dal personale del Centro Operativo di Perugia e della Sezione di Terni presso gli istituti scolastici, si ritiene che tale assenza possa essere causata dal fenomeno dell’undereporting, da parte delle vittime o dei genitori che seppur coinvolti in episodi di cyberbullismo ritengono inopportuno, per svariate ragioni, avvalersi dell’ausilio fornito dalle forze dell’ordine e dalla Giustizia per difendere i propri diritti.

 

 

**- dati rilevati il 21/12/2023

 

 

**- dati rilevati il 21/12/2023

 

DATI REGIONE UMBRIA

 

Cyberbullismo nessun caso trattato, nessun indagato nella regione

 

Sextortion

Nell’anno di riferimento è stato registrato un solo caso di sextortion in danno di un minorenne nella provincia di Terni, mentre nel 2022, in tutta la regione, non era presente alcun caso che vedeva coinvolti minorenni. Resta di fatto invariato rispetto al 2022 il dato dei casi trattati nel 2023:

-          19 casi di maggiorenni 15 uomini e 4 donne nella provincia di Perugia

-          2 casi di donne nella provincia di Terni

 

ATTIVITÀ DI POLIZIA GIUDIZIARIA

 

Si riportano di seguito, le attività investigative di maggior rilievo alla quale ha partecipato il Centro Operativo per la Sicurezza Cibernetica di Perugia nel contrasto alla Pedopornografia online:

 

Operazione “Viper” Nel mese di dicembre il Servizio Polizia Postale e delle Comunicazioni ha coordinato l’esecuzione, su tutto il territorio nazionale, di 57 decreti di perquisizione delegati dalla Procura della Repubblica di Venezia nei confronti di altrettanti indagati, nell’ambito del contrasto alla pedopornografia online. L’operazione ha coinvolto gli Uffici di Specialità delle Marche, Puglia, Emilia Romagna, Sardegna, Sicilia orientale e occidentale, Toscana, Liguria, Lombardia, Campania, Umbria, Abruzzo, Calabria, Lazio e Piemonte.

L’indagine, condotta dal Centro Operativo per la Sicurezza Cibernetica della Polizia Postale di Venezia e coordinata, anche sul piano internazionale, dal Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) del Servizio Polizia Postale, è scaturita dall’analisi dei dispositivi informatici sequestrati a un precedente indagato, tratto in arresto in flagranza, nell’ottobre 2022, per detenzione di ingente quantitativo di materiale pedopornografico. Nel corso della successiva analisi forense, è emerso che il soggetto era molto attivo sulla piattaforma Viber ed era iscritto a 42 gruppi e 247 canali dediti allo scambio di materiale realizzato mediante l’utilizzo di minori di 18 anni. I cospicui contenuti multimediali scambiati tra gli utenti, raffiguravano anche torture perpetrate in danno delle piccole vittime.

L’attività, condotta in modalità sotto copertura dal personale del COSC Veneto, ha consentito di identificare, oltre a numerosi utenti italiani, anche molteplici stranieri, riconducibili a 44 diversi Stati esteri, per i quali il C.N.C.P.O. ha proceduto ad attivare i canali di cooperazione internazionale di polizia, tramite Europol, Interpol e Ameripol, con i quali è stata pianificata una Joint Action, alla quale hanno aderito diversi collaterali, che, a partire dalla prossima settimana, daranno esecuzione ai provvedimenti delle rispettive AA.GG. nazionali. Le perquisizioni hanno consentito di arrestare 28 soggetti e di denunciarne in stato di libertà 24.

Nell’occasione il Centro Operativo di Perugia ha eseguito un arresto nei confronti di un cittadino della provincia di Perugia per detenzione di ingente quantitativo di materiale pedopornografico.

 

NUCLEO OPERATIVO SICUREZZA CIBERNETICA

(N.O.S.C.)

Lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, ad una matrice puramente criminale, seppur presente, un’origine riconducibile anche ad attori statuali, conseguenza della estrema instabilità dello scenario geopolitico di riferimento.

Il conflitto russo-ucraino è stata la scintilla di innesco delle più importanti campagne di offensive hacktiviste, impattando anche nella regione Umbria sia contro i sistemi informatici istituzionali che privati.

Per mitigare gli effetti degli attacchi e svolgere un’azione incisiva, il N.O.S.C. del Centro Operativo per la Sicurezza Cibernetica di Perugia ha assunto, nell’ambito degli incidenti di sicurezza informatica, la guida degli accertamenti tecnico/investigativi, supportando i responsabili tecnici degli Enti o delle strutture private attaccate.

Nell’anno in corso, il personale del N.O.S.C. Perugia ha partecipato, sotto la direzione della Procura della Repubblica di Roma, ad una vasta operazione coordinata dal C.N.A.I.P.I.C. (Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche), condotta a livello internazionale dall’FBI, Europol, Eurojust, che ha visto lo smantellamento di uno dei market underground più famosi noto come Genesis Market.

Tale attività ha portato all’emissione di 37 decreti di perquisizione personale, locale e informatica, eseguite dal C.N.A.I.P.I.C. e dai Centri Operativi per la Sicurezza Cibernetica di Campania Basilicata e Molise, Lazio, Lombardia, Puglia, Emilia-Romagna, Calabria, Veneto, Sicilia Occidentale, Abruzzo, Friuli Venezia Giulia, Liguria, Toscana, Trentino-Alto Adige ed Umbria.

 

**- dati rilevati il 21/12/2023

 

DATI REGIONE UMBRIA

 

 

 

 CYBER FRAUDS

 

Si segnala un’intensificazione delle attività di contrasto nei confronti dei crimini predatori on line.

In particolare, da evidenziare l’incremento dei soggetti sottoposti ad indagine da parte del personale del Centro Operativo di Perugia a fronte di una parità sostanziale di casi trattati rispetto all’anno precedente.

 

**- dati rilevati il 21/12/2023

 

DATI REGIONE UMBRIA

 

 

 

In relazione alle truffe sul web, anche nel corso del 2023, si è riscontrato un significativo incremento degli illeciti legati al fenomeno del falso trading online con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi e l’utilizzo di tecniche molto sofisticate per contattare le vittime:

- 89 i casi trattati nella provincia di Perugia con 1.616.417 euro frodati

- 16 i casi trattati nella provincia di Terni, con 1.037.588 euro frodati

per un totale di 3.121.532 euro di profitti illeciti.

L’attività investigativa, qualora la denuncia sia tempestiva, prevede l’immediata attivazione dei canali di Cooperazione Internazionale di Polizia, con la richiesta del blocco urgente delle somme versate e l’effettuazione di accertamenti sui flussi finanziari, che normalmente sono destinati all’estero.

 

I REATI CONTRO LA PERSONA ONLINE

 

Nell’ambito dei reati contro la persona, si segnala l’operazione condotta dal Centro Operativo di Perugia, sotto la direzione della Procura della Repubblica presso il Tribunale di Spoleto, che ha coinvolto il personale della specialità che ha dato esecuzione a 18 decreti di perquisizione nei confronti di altrettante persone, operative su tutto il territorio nazionale, indagate per i reati di associazione a delinquere finalizzata alla truffa, ricettazione e riciclaggio.

Le complesse indagini, avviate a seguito della presentazione di numerose querele da parte delle vittime di truffe “romantiche” e di altri reati, che nel corso di due anni hanno fruttato l’ingente somma di circa 1 milione di euro, hanno consentito di delineare una rete criminale articolata su due livelli:

il primo livello, fortemente gerarchizzato e prevalentemente radicalizzato nei paesi dell’Africa centro occidentale, si occupava di creare falsi profili al fine di adescare ignare vittime;

il secondo livello, invece, costituito da decine di persone deputate al riciclaggio del denaro fraudolentemente ottenuto, aveva l’incarico di mettere a disposizione i propri conti ovvero di reclutare persone disposte a fornire, talvolta inconsapevolmente, il proprio conto corrente per far confluire le transazioni illecite in cambio di una percentuale già stabilita dal gruppo criminale.

Gli indagati, situati capillarmente sull’intero territorio nazionale, sono stati in grado di raggiungere vittime in svariati paesi europei ed extraeuropei, seguendo un modus operandi relativamente semplice.

In particolare, una volta ottenuto il contatto con la potenziale vittima su uno dei numerosi social network, la stessa veniva coinvolta in un legame affettivo virtuale tale da convincerla a versare spontaneamente somme di denaro al suo “amato virtuale” per consentirgli di “risolvere” asseriti problemi. In caso di rifiuto, gli indagati erano arrivati persino ad effettuare delle vere e proprie estorsioni, minacciando le vittime di pubblicare foto e video “intimi” o conseguenze legali per dei supposti comportamenti illeciti della vittima.

Successivamente, i proventi così ottenuti venivano smistati su diversi conti correnti ed utilizzati per l’acquisto di beni di varia natura, automobili, materiale edile, condizionatori ecc. che venivano poi spediti verso la Nigeria all’interno di alcuni container.

Le indagini informatiche eseguite su alcuni apparati mobili a disposizione dei correi hanno consentito di constatare l’esistenza di veri e propri gruppi su dei social network, creati con utenze straniere, per mantenersi in contatto e con lo scopo di gestire le “vittime – clienti”, di riciclare il denaro, nonché le percentuali da condividere in considerazione della tipologia “dell’affare”.

L’incisivo impulso della magistratura nell’attività di indagine effettuata nei confronti dei compartecipi ubicati in diversi Paesi UE – extra UE e il decisivo intervento del Servizio Polizia Postale e delle Comunicazioni, anche tramite l’attivazione dei canali di cooperazione internazionale (Europol/Interpol), hanno permesso di scoprire un giro d’affari di oltre un milione di euro in due anni.

Altrettanto preziosa è stata la collaborazione di Poste Italiane S.p.A. e di altri istituti di credito, che hanno, in tempi brevi, fornito i riscontri necessari per individuare la catena di trasferimenti di denaro originata dalle attività illecite compiute dalla struttura malavitosa.

Le indagini svolte dal Centro Operativo per la Sicurezza Cibernetica Umbria hanno portato all’individuazione e consequenziale esecuzione di 18 perquisizioni, coordinate dal Servizio Centrale di Polizia Postale e delle Comunicazioni e la collaborazione dei Centri Operativi della Campania, Emilia Romagna, Lazio, Liguria, Marche, Sicilia e Veneto, nelle province di Modena, Padova, Genova, Pesaro, Latina, Caserta, Campobasso, Palermo ed il concorso del Reparto Prevenzione Crimine Veneto coinvolto dalla Direzione Centrale Anticrimine.

 

Estorsioni in Rete: utenti di siti di incontri minacciati e costretti a pagare da sedicenti sfruttatori. La Procura della Repubblica di Perugia emette sei decreti di perquisizione Personale del Centro Operativo Sicurezza Cibernetica di Perugia ha eseguito 6 decreti di perquisizione personale, locale ed informatica, emessi dalla procura di Perugia nei confronti di altrettanti cittadini di nazionalità straniera, ma residenti in Italia, indagati per i reati di estorsione e minacce in danno di alcuni utenti di siti di incontro.

L’attività di indagine, condotta dal personale della Specialità unitamente alla Squadra Mobile della Questura di Perugia, è originata dalla denuncia di un uomo che, dopo aver contattato delle ragazze su un sito di incontri, è stato minacciato da ignoti soggetti, che hanno paventato mali ingiusti a lui e ai familiari e costretto a pagare – a più riprese – un importo complessivo superiore a 3000 euro.

Dagli approfondimenti investigativi è emerso che il “modus operandi” usato dagli autori delle minacce – operanti sull’intero territorio nazionale, è sempre stato lo stesso: dopo essersi presentati come “gestori” di alcune ragazze presenti sui siti d’incontri, hanno inviato ai fruitori, tramite applicativi di messaggistica istantanea, una serie di minacce con la scusa di aver fatto perdere del tempo – e quindi degli introiti – alle “loro” ragazze, denaro che avrebbe dovuto essere necessariamente ristorato dalle vittime per evitare il concretizzarsi delle minacce.

Gli investigatori della Squadra Mobile e della Polizia Postale perugina, a questo punto, hanno incrociato migliaia di dati, tra tabulati telefonici e file di log, che hanno portato all’individuazione di 6 soggetti, che potrebbero avere un diretto coinvolgimento nella vicenda.

Le attività di perquisizione locale, personale e informatica – eseguite nel capoluogo ligure è stata coordinata dal Servizio Polizia Postale e delle Comunicazioni ed è stata effettuata in sinergia con il Centro Operativo per la Sicurezza Cibernetica – Polizia Postale e delle Comunicazioni Liguria e con la Squadra Mobile di Genova.

All’esito delle perquisizioni, gli operatori hanno sottoposto a sequestro numerosi supporti informatici che saranno oggetto di specifici accertamenti tecnici.

 

 

perpetrati OnLine¹

2022*

2023**

Variazione percentuale

Casi trattati

9.200

9.433

+3%

Persone indagate

1.158

1.235

+7%

¹ – Stalking / diffamazione online / minacce / revenge porn/

 

molestie / sextortion / illecito trattamento dei dati /

sostituzione di persona / hate speech / propositi suicidari

* -dati rilevati al 21/12/2022

**- dati rilevati il 21/12/2023

 

DATI REGIONE UMBRIA

 

perpetrati OnLine¹

PROVINCIA

2022

2023

Variazione percentuale

Casi trattati

PG

99

111

+12,12%

TR

61

48

-21,31%

Persone indagate

PG

25

41

+64,00%

TR

16

13

-18,75%

– Stalking / diffamazione online / minacce / revenge porn/ molestie / sextortion / illecito trattamento dei dati / sostituzione di persona / hate speech / propositi suicidari

 

 

 

MANIFESTAZIONI ESTREMISTE IN RETE  – CYBERTERRORISMO

 

L’utilizzo delle piattaforme di comunicazione online, social network e di applicazioni di messaggistica istantanea, rappresentano ormai il principale canale di comunicazione per la diffusione di contenuti propagandistici di varia natura ed origine, il cui continuo e vertiginoso incremento rappresenta un segnale di allarme da non sottovalutare.

 

 

321

2.670

¹- Estremismo internazionale religioso / estremismo razziale, antagonista ed anarchico

 

* -dati rilevati al 21/12/2022

**- dati rilevati il 21/12/2023

 

REGIONE UMBRIA

* – trattazione diretta del Centro Operativo di Perugia

ATTIVITA’ DI POLIZIA GIUDIZIARIA

 

Esecuzione di 2 custodie cautelari (ottobre 2023) Una complessa attività d’indagine coordinata dalla Procura della Repubblica di Milano, ha consentito di dare esecuzione a due misure di custodia cautelare in carcere, a carico di altrettanti soggetti di origine egiziana di 44 e 49 anni, ritenuti responsabili di partecipazione ad associazione con finalità di terrorismo ed istigazione a delinquere con finalità di terrorismo.

In particolare, l’attività investigativa condotta dalla D.I.G.O.S. di Milano – Sezione Antiterrorismo e dal Centro Operativo per la Sicurezza Cibernetica  di Perugia, in collaborazione con la Direzione Centrale della Polizia di Prevenzione e con il Servizio Centrale Polizia Postale e delle Comunicazioni, ha avuto inizio nell’agosto del 2021 quando, sulla base di acquisizioni d’intelligence e del compendio investigativo emerso da altro procedimento penale, gli investigatori hanno avviato mirati approfondimenti nei confronti dei due indagati, entrambi evidenziatisi per la comune presenza su gruppi WhatsApp di matrice jihadista e riconducibili allo “Stato Islamico”.

L’indagine ha confermato la centralità del cyberspazio e dei circuiti mediatici internazionali, nella diffusione del messaggio jihadista finalizzato al proselitismo ed all’esaltazione delle azioni terroristiche da parte dell’organizzazione a cui hanno aderito gli indagati.

In particolare, è stato riscontrato l’utilizzo della rete per una sorta di addestramento diffuso, cristallizzando a carico dei due soggetti indagati i seguenti elementi indiziari:

1.copioso materiale inneggiante ad azioni terroristiche violente, in diversi casi con bambini protagonisti;

2.condivisione sui propri account Facebook di contenuti jihadisti, con commenti e like di approvazione su profili altrui;

3.presenza su canali Telegram e gruppi Whatsapp direttamente riconducibili allo Stato Islamico o ad esso affiliati, con la partecipazione di centinaia di utenti, registrati con numerazioni siriane, afgane, irachene, nord-africane, ma anche europee e sudamericane;

4.versamenti di denaro disposte a favore di nominativi stanziati in Yemen e Palestina;

5. indottrinamento religioso svolto nei confronti dei familiari, con particolare riferimento ai figli minori.

Nel corso della lunga indagine, il quadro probatorio si è ulteriormente aggravato con un giuramento di fedeltà allo Stato Islamico, postato su un profilo Facebook da uno degli indagati nel maggio 2022.

A riprova dell’assoluta gravità degli elementi ricostruiti, è stata rilevata da parte degli indagati un expertise nell’uso delle armi e la disponibilità a dare consigli a chi volesse essere introdotto al loro impiego.

Inoltre, sono state individuate, sempre sul medesimo profilo Facebook, delle minacce dirette a cariche istituzionali italiane.

 

FINANCIAL CYBERCRIME

 

I dati della regione Umbria, a differenza del dato nazionale, registrano una leggera flessione, dei casi trattati (smishing, vishing ma anche CEO fraud o BEC), che fanno supporre esclusivamente un transitorio minor impatto sul territorio umbro, che chiaramente non consente di abbassare le difese nei confronti di tali fenomeni criminali.

 

**- dati rilevati il 21/12/2023

 

 

REGIONE UMBRIA

 

 

 

ATTIVITA’ DI PREVENZIONE A TUTELA DEI MINORI

 

Anche quest’anno le campagne di promozione e sensibilizzazione al contrasto al cyberbullismo e l’uso corretto della rete #cuoriconnessi e una vita da social, che hanno fatto tappa in Umbria a Spoleto (PG) ed Orvieto (TR), ha coinvolto oltre 350 studenti e 35 insegnanti.

L’impegno profuso dagli specialisti del Centro Operativo per la Sicurezza Cibernetica di Perugia, in sinergia con la Sezione di Terni, ha realizzato numerosi incontri formativi come meglio descritti nella tabella che segue

 

 

ATTIVITÀ DI FORMAZIONE, INNOVAZIONE E RICERCA NEL SETTORE DELLE TECNOLOGIE ICT

 

Nel corso dell’anno 2023, sono continuati ed implementati gli accordi di collaborazione con il mondo dell’istruzione e degli enti istituzionali ai fini del necessario supporto dal punto di vista della cybersicurezza da fornire ai soggetti pubblici e privati nella prevenzione e mitigazione degli incidenti informatici.