23 settembre 2021
Non sono criminali informatici quelli arrestati nell'operazione internazionale Fontana-Almabahia che ha coinvolto 106 soggetti, per lo più italiani residenti a Tenerife, in Spagna. Avevano contatti con alcune associazioni mafiose e sono conosciuti alle nostre forze dell'ordine per rapine, estorsioni, e narcotraffico. Niente di più tradizionale. Poi, forse complice la pandemia, hanno realizzato quanto possano essere redditizie le truffe sul web. Hanno messo in piedi un'organizzazione ben strutturata che ha consentito di svuotare decine di conti correnti e riciclare i soldi, così guadagnati, in due modi: in parte investendoli in criptovalute (come Bitcoin e Monero) e in parte finanziando la produzione e il traffico di stupefacenti, la compravendita di armi e lo sfruttamento sessuale. Un giro d'affari che, solo nell'ultimo anno, avrebbe portato all'incasso di 10 milioni di euro.
Anom, il servizio di comunicazioni cifrate usato dalla 'ndrangheta
Per riuscirci, e questa è la parte più interessante della storia, hanno "sfruttato informatici esperti", dice a lavialibera Ivano Gabrielli, vicedirettore della Polizia postale, che ha condotto le indagini insieme alle forze dell'ordine spagnole, il supporto di Europol ed Eurojust. Manodopera cyber che ha messo le proprie competenze a servizio dei piani della delinquenza vecchio stile. E se la cupola della rete è stata smantellata, secondo Gabrielli, non si è ancora arrivati a individuare le braccia digitali, ma si ipotizza che anche loro siano italiane.
Nunzia Ciardi, già direttrice della Polizia postale: "Dietro il boom di attacchi informatici, clan transnazionali"
La maggior parte delle vittime è del nostro Paese e molte sono pugliesi, ma non mancano i truffati in altri stati d'Europa: Spagna, Irlanda, Germania e Inghilterra. I criminali usavano tecniche sofisticate. Una è chiamata la truffa del Ceo e consiste nel fingersi il dirigente di un’azienda, inserendosi in una conversazione email preesistente, e chiedere soldi. Altre tattiche erano il sim swapping, il phishing e il vishing. La prima si realizza appropriandosi del numero di telefono della vittima e violandone i servizi online. La seconda inviando email che sembrano provenire da una fonte affidabile, ad esempio una banca, e che hanno lo scopo di sottrarre al bersaglio dati riservati. Il vishing è simile: i truffatori usano la rete per fare delle telefonate che danno l'impressione di arrivare da un call center, ma in realtà sono opera loro.
In questi modi, i criminali riuscivano a ottenere le credenziali bancarie delle vittime, entravano nei loro account e facevano dei bonifici per migliaia di euro destinati ai cosiddetti muli: persone che, in cambio di una piccola percentuale sui guadagni, si prestavano ad aprire conti correnti ad hoc, da cui transitava il denaro prima di arrivare nelle casse dei vertici della rete.
L'ultima destinazione dei soldi sporchi erano, soprattutto, le sostanze stupefacenti. L’organizzazione aveva impiegato il denaro proveniente dalle truffe per allestire a Tenerife una piantagione di marijuana, che è stata sequestrata dalle forze dell’ordine spagnole, e per comprare droga da spacciare sul territorio. Ma anche per finanziare un giro di prostituzione e la compravendita di armi.
La tempesta perfetta, così il Covid ha dato spazio alle mafie
L'operazione prova quanto il cybercrime sia diventato appetibile anche per la criminalità tradizionale. Del resto, nel 2020, i reati informatici sono stati gli unici ad aumentare: dal 1 gennaio al 29 ottobre 2020 sono stati rilevati 476 attacchi informatici contro i 105 del 2019. Non va meglio sul versante delle truffe online, balzate dalle 27.771 alle 52.526. Le organizzazioni criminali hanno cominciato a vedere nella criminalità informatica una fonte di reddito non più proibitiva, che richiede un investimento modesto a fronte di un guadagno che può essere elevatissimo, ed è a prova di Covid. Ma niente sarebbe possibile senza competenze.
“Inizialmente tra le fila della criminalità tradizionale mancava chi avesse le giuste competenze per questo tipo di reati. Adesso si tratta di un problema superato: in Rete è possibile non solo acquistare gli strumenti necessari, ma anche assoldare criminali informatici che mettono a disposizione le loro prestazioni al miglior offerente", ha spiegato a lavialibera Nunzia Ciardi, ex direttrice della Polizia postale e oggi numero due dell’Agenzia per la cybersicurezza nazionale guidata da Roberto Baldoni. Il cybercrime as a service è una realtà consolidata da anni: i cybercriminali forniscono le proprie capacità informatiche o mettono a punto dei pacchetti grazie a cui anche i meno esperti possono realizzare degli attacchi,.
Nel 2018 l'esperto di sicurezza informatica Corrado Giustozzi, in un approfondimento per il portale di Ispi (l'Istituto italiano per gli studi di politica internazionale), evidenziava come il prezzo dei servizi offerti fosse crollato nel giro di un anno: il costo di un attacco Ddos – un attacco che sovraccarica un sito di richieste fino a renderlo irraggiungibile – era sceso dagli 80-100 dollari per ora nel 2016 ai 15-20 dollari per ora nel 2017.
Le forze dell'ordine segnalano l'aumento di pratiche di abusivismo finanziario che hanno per protagonista le criptomonete
Il comunicato stampa della polizia spagnola scrive che è stato un "duro colpo alla mafia", raccontando di continui viaggi di un esponente della camorra a Tenerife. Gómez Hermosilla, a capo del gruppo che indaga sulle frodi nella unità dedita al cybercrimine della Polizia nazionale spagnola, in una intervista a Motherboard Usa ha parlato di una trasformazione della mafia. Ma sia la Polizia postale sia la procura di Bari (guidata da Roberto Rossi), cui fanno capo le indagini nel nostro Paese, dicono di non avere prove che le persone coinvolte nell'operazione siano affiliate a un'organizzazione mafiosa in Italia.
"Sono criminali che avevano contatti con la camorra, la 'ndrangheta e la mafia romana, però in Italia non risultano indagati per associazione mafiosa", precisa Gabrielli. Contattate da lavialibera per un chiarimento, le autorità iberiche non hanno ancora risposto.
Al momento, per le mafie italiane il cybercrime sembra essere un terreno sperimentale. L'ultima relazione semestrale della Direzione investigativa antimafia (Dia) evidenzia che "un’altra indicazione sulla capacità della mafia di cogliere le opportunità offerte dalla globalizzazione si rinviene nel ricorso all’utilizzo delle criptovalute, come i Bitcoin e, più di recente, il Monero". E l'attività di riciclaggio, in Italia, può approfittare di un vuoto normativo. Dal 2019 tutte le attività dei fornitori di servizi Bitcoin (Virtual asset service provider, Vasp) devono rispettare le disposizioni in materia di antiriciclaggio: verificare la clientela, conservare i dati relativi ai clienti e alle loro operazioni come previsto dalla legge, e inviare le segnalazioni di operazioni sospette all'Unità di informazione finanziaria della Banca d'Italia (Uif). Con una pecca: "La normativa antiriciclaggio, già dal 2017, prevede che gli operatori si iscrivano in una sezione speciale del registro dei cambiavalute tenuto dall’Organismo agenti e mediatori (Oam) – ha detto a lavialibera Claudio Clemente, direttore dell'Uif –. Ma le modalità di iscrizione andavano definite con decreto ministeriale che, ad oggi, non è stato emanato", quindi l’Oam non ha avviato la registrazione e non sappiamo quanti operatori nazionali prestano servizi a titolo professionale nel comparto delle valute virtuali.
Non mancano le prove di un interesse dei clan in questa direzione. Nel 2018, per esempio, l'operazione European ‘ndrangheta connection ha portato all’arresto di oltre 90 persone coinvolte in un traffico internazionale di stupefacenti e riciclaggio tra Italia, Paesi Bassi, Belgio e Brasile. I clan ‘ndranghetisti della locride avrebbero voluto pagare una partita di cocaina acquistata in Brasile con i bitcoin e l’affare è saltato solo perché i narcotrafficanti brasiliani non sapevano come gestire questa transazione. Luigi Bonaventura, ex boss crotonese, poi collaboratore di giustizia, in un'intervista a Linkiesta confermava: "Eravamo molto attenti all’evoluzione del web. Già dagli anni Duemila avevo persone specializzate, tecnici informatici che facevano mille ricerche sulle nuove modalità di riciclaggio, di acquisto e di pagamento di stupefacente".
Sempre nel 2018, un'altra operazione denominata Bruno ha portato all'arresto di 21 persone in Italia e in Romania per associazione a delinquere transnazionale, frode informatica, accesso abusivo a sistema informatico e riciclaggio di denaro proveniente dalle truffe online. A comandare le operazioni da Bucarest sotto falso nome era Giuseppe Pensabene, considerato affiliato alla 'ndrangheta. I passi nel cybercrime della criminalità organizzata calabrese sono stati confermati anche di recente: a giugno 2020 un'indagine ha messo in luce il tentativo di esponenti della 'ndrangheta, tra cui Alfonso Pio (figlio di Domenico Pio, boss del clan della 'ndrangheta di Desio, Monza, ndr), di mettere le mani su alcune realtà imprenditoriali liguri attraverso l'estorsione e l'usura. I soldi venivano riciclati attraverso giochi e scommesse online.
Crediamo in un giornalismo di servizio ai cittadini, in notizie che non scadono il giorno dopo. Aiutaci a offrire un'informazione di qualità, sostieni lavialibera
La tua donazione ci servirà a mantenere il sito accessibile a tutti
In un calcio diventato industria, mafie ed estremismo di destra entrano negli stadi per fare affari
La tua donazione ci servirà a mantenere il sito accessibile a tutti