Il 2023 ha visto la Polizia Postale e delle Comunicazioni porre in campo mirate attività volte a fronteggiare i complessi scenari legati ai crimini informatici. Il suo impegno è stato costantemente indirizzato negli ambiti della prevenzione e contrasto alla pedopornografia online, alla protezione delle infrastrutture critiche di rilevanza nazionale, al financial cyber crime e a quelle relative alle minacce eversivo-terroristiche, riconducibili a forme di fondamentalismo religioso e di estremismo politico ideologico, anche in contesti internazionali.
CONTRASTO ALLA PEDOPORNOGRAFIA ONLINE
Per quanto riguarda la pedopornografia online, il Centro Operativo per la Sicurezza Cibernetica Umbria conferma la tendenza positiva registrata a livello nazionale con un’evidente diminuzione di casi trattati nel corso del 2023.
Il livello di attenzione resta comunque elevato in quanto il rischio per bambini e preadolescenti di essere oggetto di attenzioni sessuali da parte di adulti, mentre navigano nel web, non sembra ridursi.
Non si rilevano differenze sostanziali per i casi di sextortion rispetto all’anno passato, ma viene segnalato il coinvolgimento di un minorenne della provincia di Terni a fronte di nessun caso dell’anno 2022.
In relazione ai reati di natura sessuale che coinvolgono i minori, da evidenziare nell’ambito della prevenzione, il monitoraggio della rete, al quale il Centro Operativo Umbria partecipa attivamente, ha consentito di verificare ben 404 siti, i cui contenuti potevano esporre foto e video a sfondo sessuale realizzati con l’utilizzo di minori degli anni 18.
| PEDOPORNOGRAFIA E ADESCAMENTO ONLINE | PROVINCIA | 2022 | 2023 |
| Persone indagate | PG | 28 | 14 |
| TR | 4 | 0 |
Adescamento online
Nel 2023 è stato rilevato un lieve calo dei casi di adescamento on line, confermando, come per il dato nazionale, il coinvolgimento di minori di età compresa tra i 10 e i 13 anni.
Nessun caso registrato in Umbria nella fascia di età inferiore ai 9 anni.
Social network e videogiochi online sono i luoghi di contatto tra minori e adulti più frequentemente teatro delle interazioni nocive, a riprova ulteriore del fatto che il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età.
Cyberbullismo
Nel 2023 in Umbria non sono stati denunciati casi di cyberbullismo, anche se il personale del Centro Operativo di Perugia e della Sezione di Terni ritiene che tale assenza possa essere causata dal fenomeno dell’undereporting, da parte delle vittime o dei genitori che, seppur coinvolti in episodi di cyberbullismo ritengono inopportuno, per svariate ragioni, avvalersi dell’ausilio fornito dalle forze dell’ordine e dalla Giustizia per difendere i propri diritti.
Nell’anno di riferimento è stato registrato un solo caso di sextortion in danno di un minorenne nella provincia di Terni, mentre nel 2022, in tutta la regione, non era presente alcun caso che vedeva coinvolti minorenni. Resta di fatto invariato rispetto al 2022 il dato dei casi trattati nel 2023:
- 19 casi di maggiorenni 15 uomini e 4 donne nella provincia di Perugia
- 2 casi di donne nella provincia di Terni
ATTIVITÀ DI POLIZIA GIUDIZIARIA
Il Centro Operativo per la Sicurezza Cibernetica di Perugia, di una operazione di contrasto alla Pedopornografia online coordinata dalla Procura di Venezia, ha eseguito un arresto nei confronti di un cittadino della provincia di Perugia per la detenzione di un ingente quantitativo di materiale pedopornografico.
NUCLEO OPERATIVO SICUREZZA CIBERNETICA
(N.O.S.C.)
Lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, ad una matrice puramente criminale, seppur presente, un’origine riconducibile anche ad attori statuali, conseguenza della estrema instabilità dello scenario geopolitico internazionale.
Anche la regione Umbria è stata interessata dai più importanti attacchi hacker iniziati con il conflitto russo-ucraino. Sono stati presi di mira sia i sistemi informatici istituzionali sia quelli privati. Il N.O.S.C. del Centro Operativo per la Sicurezza Cibernetica di Perugia ha assunto la guida degli accertamenti tecnico/investigativi, supportando i responsabili tecnici degli Enti o delle strutture private attaccate.
Sempre nel corso del 2023, il personale del N.O.S.C. Perugia ha partecipato, sotto la direzione della Procura della Repubblica di Roma, ad una vasta operazione coordinata dal C.N.A.I.P.I.C. (Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche), condotta a livello internazionale dall’FBI, Europol, Eurojust, che ha visto lo smantellamento di uno dei market underground più famosi noto come Genesis Market.
Tale attività ha portato all’emissione di 37 decreti di perquisizione personale, locale e informatica, eseguite dal C.N.A.I.P.I.C. e dai Centri Operativi per la Sicurezza Cibernetica di Campania Basilicata e Molise, Lazio, Lombardia, Puglia, Emilia-Romagna, Calabria, Veneto, Sicilia Occidentale, Abruzzo, Friuli Venezia Giulia, Liguria, Toscana, Trentino-Alto Adige ed Umbria.
| Attacchi infrastrutture critiche ad istituzioni, aziende e privati | Provincia | 2022 | 2023 | Variazione percentuale |
| Attacchi rilevati | PG | 167 | 93 | -44,31% |
| TR | 37 | 17 | -54,05% | |
| Alert diramati | PG | 836 | 545 | -34,81% |
CYBER FRAUDS (Frodi cibernetiche)
Si segnala un’intensificazione delle attività di contrasto nei confronti dei crimini predatori on line.
In particolare, da evidenziare l’incremento dei soggetti sottoposti ad indagine da parte del personale del Centro Operativo di Perugia a fronte di una parità sostanziale di casi trattati rispetto all’anno precedente.
| Truffe OnLine | PROVINCIA | 2022 | 2023 | Variazione percentuale |
| Casi trattati | PG | 307 | 312 | +1,63% |
| TR | 163 | 100 | -38,65% | |
| Persone indagate | PG | 131 | 196 | +49,62% |
| TR | 60 | 49 | -18,33% | |
| Somme sottratte | PG | 3.263.110 | 1.955.730 | -40,07% |
| TR | 629.600 | 1.165.802 | +85,71% |
In relazione alle truffe sul web, anche nel corso del 2023, si è riscontrato un significativo incremento degli illeciti legati al fenomeno del falso trading online con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi e l’utilizzo di tecniche molto sofisticate per contattare le vittime:
– 89 i casi trattati nella provincia di Perugia con 1.616.417 euro frodati
– 16 i casi trattati nella provincia di Terni, con 1.037.588 euro frodati
per un totale di 3.121.532 euro di profitti illeciti.
L’attività investigativa, qualora la denuncia sia tempestiva, prevede l’immediata attivazione dei canali di Cooperazione Internazionale di Polizia, con la richiesta del blocco urgente delle somme versate e l’effettuazione di accertamenti sui flussi finanziari, che normalmente sono destinati all’estero.
I REATI CONTRO LA PERSONA ONLINE
Nell’ambito dei reati contro la persona, si segnala l’operazione condotta dal Centro Operativo di Perugia, sotto la direzione della Procura della Repubblica presso il Tribunale di Spoleto, che ha coinvolto il personale della specialità che ha dato esecuzione a 18 decreti di perquisizione nei confronti di altrettante persone, operative su tutto il territorio nazionale, indagate per i reati di associazione a delinquere finalizzata alla truffa, ricettazione e riciclaggio.
Le complesse indagini, avviate a seguito della presentazione di numerose querele da parte delle vittime di truffe “romantiche” e di altri reati, che nel corso di due anni hanno fruttato l’ingente somma di circa 1 milione di euro, hanno consentito di delineare una rete criminale articolata su due livelli:
- il primo livello, fortemente gerarchizzato e prevalentemente radicalizzato nei paesi dell’Africa centro occidentale, si occupava di creare falsi profili al fine di adescare ignare vittime;
- il secondo livello, invece, costituito da decine di persone deputate al riciclaggio del denaro fraudolentemente ottenuto, aveva l’incarico di mettere a disposizione i propri conti ovvero di reclutare persone disposte a fornire, talvolta inconsapevolmente, il proprio conto corrente per far confluire le transazioni illecite in cambio di una percentuale già stabilita dal gruppo criminale.
Gli indagati, situati capillarmente sull’intero territorio nazionale, sono stati in grado di raggiungere vittime in svariati paesi europei ed extraeuropei, seguendo un modus operandi relativamente semplice.
In particolare, una volta ottenuto il contatto con la potenziale vittima su uno dei numerosi social network, la stessa veniva coinvolta in un legame affettivo virtuale tale da convincerla a versare spontaneamente somme di denaro al suo “amato virtuale” per consentirgli di “risolvere” asseriti problemi. In caso di rifiuto, gli indagati erano arrivati persino ad effettuare delle vere e proprie estorsioni, minacciando le vittime di pubblicare foto e video “intimi” o conseguenze legali per dei supposti comportamenti illeciti della vittima.
Successivamente, i proventi così ottenuti venivano smistati su diversi conti correnti ed utilizzati per l’acquisto di beni di varia natura, automobili, materiale edile, condizionatori ecc. che venivano poi spediti verso la Nigeria all’interno di alcuni container.
Le indagini informatiche eseguite su alcuni apparati mobili a disposizione dei correi hanno consentito di constatare l’esistenza di veri e propri gruppi su dei social network, creati con utenze straniere, per mantenersi in contatto e con lo scopo di gestire le “vittime – clienti”, di riciclare il denaro, nonché le percentuali da condividere in considerazione della tipologia “dell’affare”.
L’incisivo impulso della magistratura nell’attività di indagine effettuata nei confronti dei compartecipi ubicati in diversi Paesi UE – extra UE e il decisivo intervento del Servizio Polizia Postale e delle Comunicazioni, anche tramite l’attivazione dei canali di cooperazione internazionale (Europol/Interpol), hanno permesso di scoprire un giro d’affari di oltre un milione di euro in due anni.
Altrettanto preziosa è stata la collaborazione di Poste Italiane S.p.A. e di altri istituti di credito, che hanno, in tempi brevi, fornito i riscontri necessari per individuare la catena di trasferimenti di denaro originata dalle attività illecite compiute dalla struttura malavitosa.
Le indagini svolte dal Centro Operativo per la Sicurezza Cibernetica Umbria hanno portato all’individuazione e consequenziale esecuzione di 18 perquisizioni, coordinate dal Servizio Centrale di Polizia Postale e delle Comunicazioni e la collaborazione dei Centri Operativi della Campania, Emilia Romagna, Lazio, Liguria, Marche, Sicilia e Veneto, nelle province di Modena, Padova, Genova, Pesaro, Latina, Caserta, Campobasso, Palermo ed il concorso del Reparto Prevenzione Crimine Veneto coinvolto dalla Direzione Centrale Anticrimine.
Estorsioni in Rete: utenti di siti di incontri minacciati e costretti a pagare da sedicenti sfruttatori. La Procura della Repubblica di Perugia emette sei decreti di perquisizione Personale del Centro Operativo Sicurezza Cibernetica di Perugia ha eseguito 6 decreti di perquisizione personale, locale ed informatica, emessi dalla procura di Perugia nei confronti di altrettanti cittadini di nazionalità straniera, ma residenti in Italia, indagati per i reati di estorsione e minacce in danno di alcuni utenti di siti di incontro.
L’attività di indagine, condotta dal personale della Specialità unitamente alla Squadra Mobile della Questura di Perugia, è originata dalla denuncia di un uomo che, dopo aver contattato delle ragazze su un sito di incontri, è stato minacciato da ignoti soggetti, che hanno paventato mali ingiusti a lui e ai familiari e costretto a pagare – a più riprese – un importo complessivo superiore a 3000 euro.
Dagli approfondimenti investigativi è emerso che il “modus operandi” usato dagli autori delle minacce – operanti sull’intero territorio nazionale, è sempre stato lo stesso: dopo essersi presentati come “gestori” di alcune ragazze presenti sui siti d’incontri, hanno inviato ai fruitori, tramite applicativi di messaggistica istantanea, una serie di minacce con la scusa di aver fatto perdere del tempo – e quindi degli introiti – alle “loro” ragazze, denaro che avrebbe dovuto essere necessariamente ristorato dalle vittime per evitare il concretizzarsi delle minacce.
Gli investigatori della Squadra Mobile e della Polizia Postale perugina, a questo punto, hanno incrociato migliaia di dati, tra tabulati telefonici e file di log, che hanno portato all’individuazione di 6 soggetti, che potrebbero avere un diretto coinvolgimento nella vicenda.
Le attività di perquisizione locale, personale e informatica – eseguite nel capoluogo ligure è stata coordinata dal Servizio Polizia Postale e delle Comunicazioni ed è stata effettuata in sinergia con il Centro Operativo per la Sicurezza Cibernetica – Polizia Postale e delle Comunicazioni Liguria e con la Squadra Mobile di Genova.
All’esito delle perquisizioni, gli operatori hanno sottoposto a sequestro numerosi supporti informatici che saranno oggetto di specifici accertamenti tecnici.
| Reati contro la persona perpetrati OnLine1 | PROVINCIA | 2022 | 2023 | Variazione percentuale |
| Casi trattati | PG | 99 | 111 | +12,12% |
| TR | 61 | 48 | -21,31% | |
| Persone indagate | PG | 25 | 41 | +64,00% |
| TR | 16 | 13 | -18,75% | |
| – Stalking / diffamazione online / minacce / revenge porn / molestie / sextortion / illecito trattamento dei dati / sostituzione di persona / hate speech / propositi suicidari | ||||
MANIFESTAZIONI ESTREMISTE IN RETE – CYBERTERRORISMO
L’utilizzo delle piattaforme di comunicazione online, social network e di applicazioni di messaggistica istantanea, rappresentano ormai il principale canale di comunicazione per la diffusione di contenuti propagandistici di varia natura ed origine, il cui continuo e vertiginoso incremento rappresenta un segnale di allarme da non sottovalutare.
| Cyberterrorismo1 | 2022 | 2023 |
| Casi trattati | 9 | 9 |
| Persone indagate | 5 | 6 |
| Spazi virtuali monitorati | 29.168 | 33.863 |
| 1– Estremismo internazionale religioso / estremismo razziale, antagonista ed anarchico * – trattazione diretta del Centro Operativo di Perugia | ||
ATTIVITA’ DI POLIZIA GIUDIZIARIA
Esecuzione di 2 custodie cautelari (ottobre 2023) Una complessa attività d’indagine coordinata dalla Procura della Repubblica di Milano, ha consentito di dare esecuzione a due misure di custodia cautelare in carcere, a carico di altrettanti soggetti di origine egiziana di 44 e 49 anni, ritenuti responsabili di partecipazione ad associazione con finalità di terrorismo ed istigazione a delinquere con finalità di terrorismo.
In particolare, l’attività investigativa condotta dalla D.I.G.O.S. di Milano – Sezione Antiterrorismo e dal Centro Operativo per la Sicurezza Cibernetica di Perugia, in collaborazione con la Direzione Centrale della Polizia di Prevenzione e con il Servizio Centrale Polizia Postale e delle Comunicazioni, ha avuto inizio nell’agosto del 2021 quando, sulla base di acquisizioni d’intelligence e del compendio investigativo emerso da altro procedimento penale, gli investigatori hanno avviato mirati approfondimenti nei confronti dei due indagati, entrambi evidenziatisi per la comune presenza su gruppi WhatsApp di matrice jihadista e riconducibili allo “Stato Islamico”.
L’indagine ha confermato la centralità del cyberspazio e dei circuiti mediatici internazionali, nella diffusione del messaggio jihadista finalizzato al proselitismo ed all’esaltazione delle azioni terroristiche da parte dell’organizzazione a cui hanno aderito gli indagati.
In particolare, è stato riscontrato l’utilizzo della rete per una sorta di addestramento diffuso, cristallizzando a carico dei due soggetti indagati i seguenti elementi indiziari:
1.copioso materiale inneggiante ad azioni terroristiche violente, in diversi casi con bambini protagonisti;
2.condivisione sui propri account Facebook di contenuti jihadisti, con commenti e like di approvazione su profili altrui;
3.presenza su canali Telegram e gruppi Whatsapp direttamente riconducibili allo Stato Islamico o ad esso affiliati, con la partecipazione di centinaia di utenti, registrati con numerazioni siriane, afgane, irachene, nord-africane, ma anche europee e sudamericane;
4.versamenti di denaro disposte a favore di nominativi stanziati in Yemen e Palestina;
5. indottrinamento religioso svolto nei confronti dei familiari, con particolare riferimento ai figli minori.
Nel corso della lunga indagine, il quadro probatorio si è ulteriormente aggravato con un giuramento di fedeltà allo Stato Islamico, postato su un profilo Facebook da uno degli indagati nel maggio 2022.
A riprova dell’assoluta gravità degli elementi ricostruiti, è stata rilevata da parte degli indagati un expertise nell’uso delle armi e la disponibilità a dare consigli a chi volesse essere introdotto al loro impiego.
Inoltre, sono state individuate, sempre sul medesimo profilo Facebook, delle minacce dirette a cariche istituzionali italiane.
FINANCIAL CYBERCRIME
I dati della regione Umbria, a differenza del dato nazionale, registrano una leggera flessione, dei casi trattati (smishing, vishing ma anche CEO fraud o BEC), che fanno supporre esclusivamente un transitorio minor impatto sul territorio umbro, che chiaramente non consente di abbassare le difese nei confronti di tali fenomeni criminali.
| Frodi Informatiche | PROVINCIA | 2022 | 2023 | Variazione percentuale |
| Casi trattati | PG | 255 | 239 | -6,27% |
| TR | 221 | 235 | +6,33% | |
| Persone indagate | PG | 90 | 46 | -48,89% |
| TR | 24 | 16 | -33,33% | |
| Somme sottratte | PG | 886.593 | 694.774 | -21,64% |
| TR | 256.377 | 1.269.857 | +395,31% | |
| Somme recuperate | PG | 161.080 | 155.129 | -3,69% |
| TR | 225 | 48.000 | +21233,33% |
ATTIVITA’ DI PREVENZIONE A TUTELA DEI MINORI
Anche quest’anno le campagne di promozione e sensibilizzazione al contrasto al cyberbullismo e l’uso corretto della rete #cuoriconnessi e una vita da social, che hanno fatto tappa in Umbria a Spoleto (PG) ed Orvieto (TR), ha coinvolto oltre 350 studenti e 35 insegnanti.
L’impegno profuso dagli specialisti del Centro Operativo per la Sicurezza Cibernetica di Perugia, in sinergia con la Sezione di Terni, ha realizzato numerosi incontri formativi come meglio descritti nella tabella che segue
| Incontri Scuole | 2022 | 2023 |
| Numero Incontri | 45 | 42 |
| Alunni Incontrati | 8.483 | 5422 |
| Insegnanti | 628 | 425 |
ATTIVITÀ DI FORMAZIONE, INNOVAZIONE E RICERCA NEL SETTORE DELLE TECNOLOGIE ICT
Nel corso dell’anno 2023, sono continuati ed implementati gli accordi di collaborazione con il mondo dell’istruzione e degli enti istituzionali ai fini del necessario supporto dal punto di vista della cybersicurezza da fornire ai soggetti pubblici e privati nella prevenzione e mitigazione degli incidenti informatici.
