Cyber crime, green pass falsi e pedopornografia: il 2021 a tutto tondo della polizia postale

L'azione della polizia postale si è diretta, ad ampio spettro: al contrasto ai fenomeni di sottrazione illecita, dai sistemi critici, di interi archivi contenenti centinaia di green pass appartenenti a cittadini italiani, certificati che venivano rivenduti o addirittura posti a disposizione del pubblico su piattaforme di file-sharing per lo scaricamento gratuito, al fine di un successivo utilizzo illecito da parte degli acquirenti; al contrasto ai fenomeni di truffa, basati sulla pubblicazione, su darkweb e canali social, di annunci fraudolenti in cui sedicenti falsari, al solo scopo di adescare le proprie vittime convincendole a rivelare i propri dati personali e a disporre pagamenti anticipati, si dichiarano in grado di fabbricare falsi green pass.

Lo scorso mese di agosto, nell'ambito di una complessa indagine denominata "Fake pass" - condotta dal Servizio centrale di Roma e dalle polizie postali di Milano e Bari, ha così individuato e perquisito 4 persone, tra cui 2 minorenni, che gestivano canali social specializzati nell'offerta illegale di certificati green pass Covid-19 falsi, sequestrando i 32 canali Telegram sui quali veniva veicolata la frode. Grazie al monitoraggio dei pagamenti im cryptovalute effettuati dai clienti per ottenere gli inesistenti green pass, la Polizia postale ha ricostruito la rete di vendita, giungendo a disarticolare quelle che, in alcuni casi, si trasformavano in vere e proprie estorsioni: non di rado, infatti, dopo aver millantanto di poter fabbricare i falsi green pass, ed essere così entrato in possesso dei dati personali e dei documenti di riconoscimento delle vittime, il truffatore passava a ricattare queste ultime, minacciando denunce alla polizia o ulteriori attacchi informatici nei loro confronti, se non avessero proceduto al pagamento di ulteriori somme di denaro.

 Al contrasto ai fenomeni di intrusione informatica nei sistemi sanitari regionali, allo scopo di poter inserire dati relativi a vaccinazioni e tamponi mai eseguiti, finalizzati ad ottenere il rilascio di certificati green pass. Risale infatti a pochi giorni fa la messa a segno da parte della polizia postale di una vasta operazione - la più avanzata sinora realizzata nel settore - relativa alla messa in commercio di certificazioni green pass radicalmente false, ma in grado di resistere anche ai controlli possibili mediante l'apposita app di verifica, generate mediante furto delle credenziali dei farmacisti e successivo accesso illegale ai sistemi sanitari regionali di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto.

Le credenziali di accesso erano carpite alle farmacie mediante sofisticate tecniche di phishing, attraverso email che simulavano la provenienza dal sistema sanitario, e che inducevano le vittime a collegarsi ad un sito web, anch'esso falso, perfettamente identico a quello della sanità regionale, in grado di sottrarre le preziose credenziali. In altri casi, i falsi green pass risultavano prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale, attraverso cui gli hacker si spacciavano per agenti del supporto tecnico della Regione interessata ed inducevano il farmacista ad installare nel proprio sistema un insidioso software che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.

Le indagini - consistite nell'analisi dei dati di connessione, di tabulati telefonici, delle caselle email e delle altre tracce lasciate dai traffici illeciti - hanno consentito di verificare che le tecniche criminose appena indicate sono state messe in campo anche per produrre i cd. Super green pass, a fronte di vaccini mai effettuati. 120 falsi green pass sono stati sinora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere assai più ampio, di coloro che si sono rivolti nel tempo all'organizzazione criminale oggetto delle indagini per sfruttarne gli illeciti servizi. Le perquisizioni, operate dai vari Reparti della Polizia Postale e delle Comunicazioni interessati sul territorio nazionale hanno riguardato le 15 persone già sottoposte ad indagini quali ipotetici appartenenti all'associazione criminosa che risulta aver assicurato la regia degli accessi abusivi ai sistemi informatici e delle conseguenti falsificazioni, nonché 67 dei loro clienti. Con la collaborazione del Ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo.

Per quanto riguarda il settore della cybersicurezza ed in particolare la protezione delle infrastrutture critiche, nell'ambito delle attività di prevenzione e contrasto ad attacchi e minacce aventi per obiettivo le infrastrutture sensibili di interesse nazionale (pubbliche e private), il Cnaipic - nell'ambito del complessivo Sistema informativo nazionale per il contrasto al cyber crime , ha gestito: 5.434 attacchi informatici significativi nei confronti di servizi informatici relativi a sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, grandi imprese; ha diramato 110.524 alert di sicurezza riferibili a minacce per sistemi informatici/telematici oggetto di tutela del Centro; ha ricevuto 60 richieste di cooperazione, gestite dall'Ufficio del punto di contatto Htc emergency presente all'interno del Cnaipic nell'ambito della Rete 24-7 "High Tech Crime" del G7. È quanto emerge dal bilancio delle attività 2021 della Polizia postale.

Le attività investigative avviate dal Centro e dai Compartimenti, hanno portato al deferimento di complessive 187 persone per accesso abusivo e danneggiamento di sistemi informatici afferenti sistemi critici ovvero servizi essenziali, diffusione di mallware, trattamento illecito di dati su larga scala. L'azione della polizia postale si è diretta alla prevenzione e contrasto alle violazioni dei sistemi informatici critici e in maniera massiva alla lotta alle falsificazioni e commercializzazioni di certificati Green Pass illegali, sia sul clear che sul dark web.

Tra le indagini più significative condotte direttamente dal Cncpo, si segnala una delicata attività svolta nell'ambito delle darknet, che ha consentito di trarre in arresto un libero professionista 50enne, produttore di materiale di pornografia minorile. L'operazione è stata condotta con la cooperazione internazionale di polizia con altre Agenzie investigative estere attivata da Europol.

Nell'ambito dell'operazione "Canada 2.0" svolta dal compartimento di Reggio Calabria, guidato da Vincenzo Cimino, su impulso del Servizio polizia postale e delle comunicazioni, l’autorità giudiziaria di Catanzaro ha emesso 119 decreti di perquisizione nei confronti di altrettanti soggetti ritenuti responsabili di condotte illecite ai sensi dell'articolo 600 ter e 600 quater del codice penale che sono statti eseguiti disgiuntamente sul territorio nazionale. L'attività si è conclusa con 116 denunciati e 3 arrestati.

Il Centro nazionale per il contrasto della pedopornografia online (Cncpo), infine, ha coordinato 5.515 complesse attività di indagine (+70% rispetto all'anno precedente) all'esito delle quali sono state eseguite oltre 1.400 perquisizioni (+87% rispetto all'anno precedente). Nel corso del 2021 si è verificato, infatti, un significativo incremento dei casi di sfruttamento sessuale dei minori e di adescamento online: eseguiti 137 arresti (+98% circa rispetto al 2020) e denunciate 1400 persone (+17% rispetto al 2020). È quanto emerge dal bilancio delle attività 2021 della Polizia postale. L'incremento sale al +127% per le persone arrestate e del +295% rispetto ai casi trattati, se confrontiamo i dati prepandemici del 2019. Pe quanto attiene l'attività di prevenzione sono stati analizzati oltre 29.000 siti internet, 2.539 dei quali, riscontratone il carattere pedopornografico, sono stati oscurati mediante inserimento nella black list istituita ai sensi della legge 38/2006.