Nunzia Ciardi, direttrice della Polizia postale
Nunzia Ciardi, direttrice della Polizia postale

Boom di attacchi ransomware: "Dietro, clan transnazionali"

Crescono i reati online: pedopornografia, adescamenti, truffe e crimini finanziari, opera anche della criminalità organizzata. Intervista a Nunzia Ciardi, direttrice della Polizia postale, che registra una crescita esponenziale di denunce relative ai ransomware. Nel mirino non solo piccole aziende ma realtà di alto livello, anche strutture critiche per il Paese

Rosita Rijtano

Rosita RijtanoGiornalista

Aggiornato il giorno 13 novembre 2020

  • Condividi

Crollano furti e rapine, ma aumentano i reati sul web. Un'impennata confermata dai dati forniti a lavialibera dalla Polizia postale: dal 1 gennaio al 29 ottobre 2020 sono stati rilevati 476 attacchi informatici contro i 105 del 2019. Non va meglio sul versante delle truffe online, balzate dalle 27.771 alle 52.526, e su quello della pedopornografia dove si è registrato un incremento del 75 per cento: se nel 2019 i casi trattati sono stati 1.220, nel 2020 — a oggi — se ne contano 2.129. "Un'emergenza dalle mille sfaccettature", la definisce la direttrice della Postale, Nunzia Ciardi, preoccupata soprattutto dall'adescamento dei minori online e dall'ondata di cyberattacchi che sta prendendo di mira importanti realtà italiane, dietro cui — dice —"ci sono criminalità organizzate sia italiane sia straniere".

"Il crimine online richiede un investimento modesto a fronte di un guadagno che può essere elevatissimo. Inoltre, presenta caratteristiche che si adattano bene alle restrizioni imposte dalla pandemia"

Organizzazioni che vedono nei reati online una fonte di lucro non più proibitiva, nonché a prova di Covid-19. "Ormai il crimine online richiede un investimento tutto sommato modesto a fronte di un guadagno che può essere elevatissimo — prosegue Ciardi —. Inoltre, presenta una serie di caratteristiche che in questo momento si adattano bene alle restrizioni imposte dalla pandemia e il terreno di caccia è enorme".

Le mafie nell'emergenza e l'emergenza delle mafie. In questa fase l'allarme sulle mafie dovrebbe puntare soprattutto sulle fragilità economiche e istituzionali del Paese

Perché?
Si è ampliata la cosiddetta superficie di attacco. L'emergenza sanitaria ha imposto un'accelerazione enorme e improvvisa alla digitalizzazione in tutti gli ambiti della nostra vita. Basti pensare alle scuole che in pochissimo tempo hanno dovuto costruire una didattica a distanza, alle videoconferenze, alle videochiamate di lavoro o tra familiari. In molti hanno dovuto far fronte al cambiamento senza un'adeguata preparazione: vale nel pubblico quanto nel privato. Di conseguenza, siamo molto più vulnerabili ai cybercriminali e anche il crimine informatico ha subito un'accelerazione. In alcuni settori la situazione è particolarmente critica.

"L'emergenza sanitaria ha imposto un'accelerazione enorme e improvvisa alla digitalizzazione. Ma senza un'adeguata preparazione siamo più vulnerabili ai cybercriminali" 

Cioè?
Stiamo registrando una crescita esponenziale di denunce relative ai ransomware: un tipo di malware (software malevolo, ndr) che rende inaccessibili i dati dei computer infettati e chiede il pagamento di un riscatto, in inglese ransom, per ripristinarli. Ma oltre ai ransomware a basso costo diffusi via email da bande di delinquenti, che rimangono comunque un fenomeno insidioso, rileviamo l'esistenza di ransomware più sofisticati. In quest'ultimo caso, il virus viene veicolato attraverso un attacco ad hoc e nel mirino non ci sono più piccole aziende ma realtà di alto livello, anche strutture critiche per il Paese, di cui i cybercriminali riescono a mappare l'intero patrimonio informativo. Il ricatto è duplice. Da una parte, i dati dell'impresa finita nel mirino vengono cifrati, cioè resi incomprensibili. Dall'altra, si minaccia la pubblicazione di informazioni: segreti industriali o notizie non divulgabili. Le aziende colpite sono tante e purtroppo i casi di cui veniamo a conoscenza non sono la maggioranza: molti preferiscono non denunciare e pagare il riscatto. Anche se spesso i pagamenti non fanno sì che i dati siano recuperati e alimentano un circuito criminale che di tutto avrebbe bisogno fuorché di essere rinforzato. C'è bisogno di professionalità per portare a segno questi attacchi, così come c'è bisogno di professionalità criminali strutturate per riciclare importanti somme di denaro. Dietro, ci sono criminalità organizzate sia internazionali sia italiane. Inizialmente tra le fila della criminalità tradizionale mancava chi avesse le giuste competenze per questo tipo di reati. Adesso si tratta di un problema superato: in Rete è possibile non solo acquistare gli strumenti necessari, ma anche assoldare criminali informatici che mettono a disposizione le loro prestazioni al miglior offerente. 

"C'è bisogno di professionalità per portare a segno questi attacchi e per riciclare importanti somme di denaro. Dietro, ci sono criminalità organizzate sia internazionali sia italiane"

Qualche caso concreto?
Il cambio di passo è stato evidente nel 2018, quando un'operazione — denominata Bruno — ha portato all'arresto di 21 persone in Italia e in Romania per associazione a delinquere transnazionale, frode informatica, accesso abusivo a sistema informatico e riciclaggio di denaro proveniente dalle truffe online. A comandare le operazioni da Bucarest sotto falso nome era Giuseppe Pensabene, affiliato alla 'ndrangheta. L'interesse della criminalità organizzata calabrese è stato confermato anche di recente: lo scorso giugno un'indagine ha messo in luce il tentativo di esponenti della 'ndrangheta, tra cui Alfonso Pio (figlio di Domenico Pio, boss del clan della 'ndrangheta di Desio, Monza, ndr), di mettere le mani su alcune realtà imprenditoriali liguri attraverso l'estorsione e l'usura. I soldi così guadagnati venivano riciclati attraverso giochi e scommesse online.

"Inizialmente la criminalità tradizionale non aveva le giuste competenze per questo tipo di reati. Adesso è un problema superato: in Rete è possibile non solo acquistare gli strumenti necessari, ma anche assoldare criminali informatici"

Altri fronti?
Un altro fenomeno caratterizzato da una forte accelerazione è lo svuotamento dei conti correnti nel giro di poche ore, attraverso tattiche più o meno sofisticate. I criminali informatici prima raccolgono una serie di credenziali bancarie utilizzando il cosiddetto phishing: ingannano gli utenti con email fraudolente o una copia della pagina della banca, inducendoli a condividere il numero della loro carta di credito e altre informazioni utili, come il numero di telefono. Una volta ottenuti i dati necessari, procedono con un'altra tecnica chiamata vishing. Ovvero contattano le vittime mandando un messaggio che segnala delle presunte irregolarità sulla carta di credito o sul conto corrente, cui segue una chiamata tramite VoIP: una tecnologia che permette di effettuare le telefonate sfruttando una connessione internet e rende facilissimo mascherare il numero del chiamante, spacciandolo — ad esempio —  per quello di un call center. Infine, c'è l'aumento esponenziale delle truffe online. Vittime ne sono anche i più piccoli, nativi digitali. È il caso dei 2400 giovani, di cui 1600 minori, truffati su Instagram da una banda di delinquenti, grazie ad account con milioni di fan: proponevano la compravendita di capi di abbigliamento dal modesto valore commerciale, che però non arrivavano mai ai destinatari. Non sono poi mancati coloro che hanno tentato di approfittare dell'emergenza coronavirus: dalla vendita sul web di mascherine e gel igienizzante a prezzi rincarati a chi promette i prodotti e sparisce dopo il pagamento, passando per i messaggi apparentemente provenienti da istituzioni sanitarie e abbinati a dei virus informatici. 

Il lato femminile di Daphne che infastidiva i corrotti. Parla Corinne Vella, sorella della giornalista di Malta uccisa il 16 ottobre 2017

In crescita sono anche l'adescamento dei minori online e la pedopornografia. 
Sì e mi preoccupa molto. I ragazzi rimangono sempre più in casa con i dispositivi, il che li rende più vulnerabili agli approcci dei malintenzionati. Il primo contatto avviene sui social network o sulle app di giochi: dopo alcuni messaggi di conoscenza, arriva la richiesta di foto sempre più intime. I bersagli sono soprattutto donne tra i 12 e i 18 anni. Parallelamente è aumentata la diffusione, così come la richiesta, di materiale pedopornografico in Rete. Anche qui, assistiamo a continui mutamenti: di recente stiamo notando dei gruppi su WhatsApp, composti da ragazzi e ragazze di età compresa tra i 10 e i 12 anni, in cui vengono scambiate foto pedopornografiche, di decapitazioni o di incidenti particolarmente cruenti. Molte adolescenti, poi, ci hanno chiamato in lacrime perché le loro foto sono state ritoccate usando dei programmi disponibili online, in modo da farle sembrare nude. 

Consigli per gli utenti?
Per quel che riguarda truffe e crimini finanziari, il suggerimento è di adottare una serie di accortezze: per esempio, chiamare la banca se riceviamo un messaggio di allerta e non cliccare sul link che ci è stato inviato. Un'altra cosa che non mi stanco mai di suggerire è di adottare password diverse per ogni servizio digitale usato. Così, se una delle credenziali viene compromessa da un attacco informatico, le altre rimangono al sicuro. Certo, viene un po' meno la facilità di utilizzo che adesso caratterizza il nostro rapporto con la tecnologia. Ma, a fronte degli elevati rischi, penso ne valga la pena. A mamme e papà, invece, dico che è fortemente sconsigliabile lasciare bambini e bambine al di sotto dei 13 anni da soli con dispositivi che potenzialmente li mettono in contatto con qualsiasi tipo di immagine o messaggio. E, anche quando parliamo di adolescenti, suggerisco di non venir far venire meno il ruolo genitoriale nell'utilizzo di questi strumenti. Non è necessario essere tecnicamente preparati per dare degli orientamenti, come la necessità del rispetto degli altri e il mantenimento di freni inibitori adeguati: lo schermo non è un'effettiva protezione, come può sembrare. 

Crediamo in un giornalismo di servizio ai cittadini, in notizie che non scadono il giorno dopo. Aiutaci a offrire un'informazione di qualità, sostieni lavialibera
  • Condividi

La rivista

2024 - numero 28

Curve pericolose

In un calcio diventato industria, mafie ed estremismo di destra entrano negli stadi per fare affari

Curve pericolose
Vedi tutti i numeri

La newsletter de lavialibera

Ogni sabato la raccolta degli articoli della settimana, per non perdere neanche una notizia. 

Ogni prima domenica del mese un approfondimento speciale, per saperne di più e stupire gli amici al bar

Ogni terza domenica del mese, CapoMondi, la rassegna stampa estera a cura di Libera Internazionale