Navigation path

Left navigation

Additional tools

Primo anno del Centro europeo per la lotta alla criminalità informatica

European Commission - IP/14/129   10/02/2014

Other available languages: EN FR DE DA ES NL SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO HR

Commissione europea

Comunicato stampa

Bruxelles, 10 febbraio 2014

Primo anno del Centro europeo per la lotta alla criminalità informatica

Quali sono le principali minacce informatiche che si profilano all'orizzonte? E dal suo varo nel gennaio del 2013 come ha contribuito il Centro europeo per la lotta alla criminalità informatica (EC3) a tutelare le imprese e i cittadini europei?

Queste domande sono al cuore di una relazione sul centro EC3 presentata oggi e discussa in occasione di una conferenza organizzata dalla Commissione, cui partecipano le autorità preposte all'applicazione della legge, le autorità nazionali e unionali nonché esponenti del settore privato.

"Il modus operandi criminale è in rapida mutazione e sfrutta gli sviluppi tecnologici e le lacune giuridiche. I criminali continueranno a dimostrarsi creativi e a lanciare attacchi sofisticati per incrementare i loro proventi e noi dobbiamo essere in grado di difenderci. Il bagaglio di conoscenze di cui dispone l'EC3 ci aiuta a combattere questa battaglia e a rafforzare la cooperazione a livello europeo. Grazie a diverse operazioni di ampio respiro nel corso dell'ultimo anno, il Centro europeo per la lotta alla criminalità informatica gode già di una meritata reputazione fra le agenzie incaricate di assicurare l'applicazione della legge", ha dichiarato Cecilia Malmström, Commissaria UE per gli Affari interni.

Troels Örting, Capo del Centro europeo per la lotta alla criminalità informatica ha aggiunto: "Nei primi 12 mesi di funzionamento dell'EC3 siamo stati molto impegnati ad aiutare le autorità europee preposte all'applicazione della legge per prevenire e indagare sui crimini informatici transfrontalieri. Sono fiero e soddisfatto dei risultati finora ottenuti ma non possiamo adagiarci sugli allori. Mi preoccupano in particolar modo le forme sempre più complesse assunte dai programmi maligni che incontriamo, oltre alle truffe informatiche sempre più avanzate dal punto di vista tecnologico, nella fattispecie le estorsioni a sfondo sessuale si cui sono vittime i minori. Abbiamo visto solo la punta dell'iceberg, ma l'EC3, con il sostegno dei nostri validi partner e collaboratori, è impegnato a sostenere le operazioni più avanzate degli Stati membri contro il crimine informatico."

Secondo una recente indagine Eurobarometro, il 12% degli utenti europei di internet ha subito un attacco informatico al proprio conto di posta elettronica o di piattaforma sociale, mentre il 7% è stato vittima di frodi bancarie o con carta di credito online.

Principali realizzazioni dell'EC3

La principale mansione del Centro europeo per la lotta alla criminalità informatica è porre fine alle operazioni delle reti criminali organizzate che commettono reati informatici gravi in modo organizzato (per maggiori informazioni cfr. MEMO/13/6 e grafici). In concreto, l'EC3 sostiene e coordina le operazioni e le indagini svolte dalle autorità degli Stati membri in diversi settori. Fra gli esempi più recenti si annovera quanto segue.

Reati ad alta tecnologia (attacchi informatici, programmi maligni)

Nel suo primo anno l'EC3 ha assistito il coordinamento di 19 importanti operazioni di lotta al crimine informatico, a titolo di esempio:

sono state portate a termine due importanti (Ransom e Ransom II) indagini di livello internazionale, connesse al cosiddetto "Police Ransomware", un tipo di programma maligno che blocca il computer della vittima, accusandola di aver consultato siti illeciti di tipo pedopornografico o di aver svolto altre attività illecite. I criminali chiedono il pagamento di una "multa" per sbloccare il computer in questione, dando l'impressione che il programma provenga da un organismo legittimamente addetto all'applicazione della legge. I criminali informatici convincono la vittima a pagare la "multa" di un importo pari a circa 100 euro attraverso due tipi di portali di pagamento, virtuali e anonimi. I criminali indagati dall'EC3 colpiscono decine di migliaia di computer in tutto il mondo, incamerando profitti superiori a un milione di euro l'anno. Si è proceduto a 13 arresti, soprattutto in Spagna, smantellando così queste reti.

L'EC3 ha inoltre sostenuto diverse iniziative internazionali nei settori della chiusura di botnet, smantellando e indagando su forum illeciti e attacchi maligni contro istituzioni finanziarie, come la recente chiusura del botnet ZeroAccess in collaborazione con Microsoft e le unità anticrimine ad alta tecnologia della polizia criminale federale tedesca, dei Paesi Bassi, della Lettonia, del Lussemburgo e della Svizzera.

Sfruttamento sessuale dei minori su internet

Attualmente l'EC3 sostiene 9 importanti operazioni di polizia contro lo sfruttamento sessuale di minori nell'Unione europea. Durante il primo anno di attività dell'EC3, sono stati compiuti notevoli sforzi congiuntamente a molti Stati membri e partner di cooperazione extraeuropei per contrastare le attività illecite di pedofili dediti allo sfruttamento sessuale online di minori avvalendosi di servizi anonimi.

L'EC3 è attivo in molte operazioni e indagini congiunte mirate contro la produzione e la distribuzione di materiale pedopornografico su diverse piattaforme virtuali. L'EC3 offre un sostegno operativo e analitico continuo sull'aspetto più oscuro della rete, nei cui forum nascosti i pedofili si scambiano materiali illeciti di abusi su minori; l'EC3 si occupa anche di contrastare la cosiddetta "sextortion". Questo è il termine con cui si designa il fenomeno in cui i pedofili ottengono l'accesso a immagini inappropriate di minori e le usano per obbligare le vittime a compiere ulteriori azioni oppure trasmettono tali immagini alla famiglia e agli amici della vittima.

Frodi finanziarie

L'EC3 attualmente offre un sostegno operativo e analitico a 16 indagini relative a frodi nei pagamenti. Nel 2013 ha coadiuvato indagini che sono sfociate nello smantellamento di tre diverse reti internazionali dedite alle frodi su carte di credito:

un'operazione ha condotto all'arresto di 29 persone sospettate di aver sottratto 9 milioni di euro facendo un uso improprio delle credenziali di pagamento di 30 000 titolari di carte di credito.

Nella seconda rete presa di mira durante l'operazione sono stati effettuati 44 arresti (oltre a 15 arresti eseguiti in precedenza, per un totale di 59 arresti), sono stati smantellati due laboratori clandestini per la produzione di apparecchi e programmi destinati a manipolare i terminali POS e sono stati sequestrati attrezzature elettroniche illecite, dati finanziari, carte clonate e contanti. Il gruppo criminale organizzato ha preso di mira circa 36 000 titolari di carte di credito o di conti bancari in 16 paesi europei.

La terza operazione riguardava una rete criminale asiatica responsabile di transazioni illecite e di acquisti di biglietti aerei. Due membri della banda criminale che viaggiavano con documenti falsi sono stati arrestati all'aeroporto di Helsinki. Sui computer sequestrati sono stati trovati circa 15 000 numeri di carte di credito sottratti. La rete usava i dettagli delle carte di credito rubate ai titolari in tutto il mondo. In Europa i titolari delle carte e le banche hanno subito perdite per oltre 70 000 euro.

L'EC3 ha coordinato un'operazione contro truffatori delle compagnie aeree dediti all'uso fraudolento di carte di credito per acquistare biglietti aerei in 38 aeroporti di 16 paesi europei. Nel corso dell'operazione nel settore sono state censite oltre 200 transazioni sospette e si è proceduto all'arresto di 43 persone, seguito dall'arresto di ulteriori 74 persone il giorno successivo, 117 arresti complessivamente). Tutte sono risultate essere collegate ad altre attività criminali, come la distribuzione di dati relativi a carte di credito su internet, intrusioni nella banche dati di istituzioni finanziarie, altre transazioni sospette, traffico di stupefacenti, tratta di esseri umani, contraffazione di documenti anche di identità e altri tipi di frode. Alcune di queste persone erano già ricercate dalle autorità giudiziarie che avevano spiccato un mandato di cattura europeo nei loro confronti.

Minacce e tendenze future del crimine informatico

Attualmente circa 2,5 miliardi di persone in tutto il mondo hanno accesso a internet e si ritiene che nei prossimi quattro anni un ulteriore miliardo e mezzo accederà a questa risorsa. Di pari passo con le nuove attività online continueranno a crescere con tutti i vantaggi che ne derivano, aumenterà la nostra esposizione ai reati informatici. Nella sua prima relazione annuale l'EC3 presenta una panoramica delle future minacce e tendenze del crimine informatico. Fra l'altro sottolinea quanto segue.

Nuove leve di criminali. La soglia di ingresso nel sistema del crimine informatico si sta abbassando notevolmente. Si è già sviluppata un'economia sommersa completa, in cui si scambiano tutti i tipi di prodotti e servizi illeciti, compresi stupefacenti, armi, sicari, credenziali di pagamento rubate e abusi su minori. È possibile accedere a qualsiasi tipo di reato informatico senza disporre di competenze tecniche, come violazione di password, intrusioni, programmi maligni su misura o gli attacchi DDoS.

Crescita della domanda. Si prevede che la domanda e il ricorso ai servizi informatici illeciti aumenteranno, generando un'ulteriore crescita dello sviluppo, della prova e della distribuzione dei programmi maligni, dell'apertura e della diffusione di botnet, del furto e dello scambio di credenziali di pagamento nonché dei servizi di riciclaggio di denaro sporco.

Maggiore sofisticazione. Si prevede lo sviluppo di tipi di programmi maligni più aggressivi e resistenti. Tra questi ricordiamo i programmi sequestranti dotati di un sistema crittografico più avanzato e complesso, botnet più resilienti e programmi maligni o intrusivi (trojan) estremamente sofisticati per attaccare le banche e aggirare le misure di protezione delle istituzioni finanziarie.

Globalizzazione crescente. A causa di una sempre maggior connettività internet, il crimine informatico in provenienza dai paesi del Sud Est asiatico, dell'Africa e del Sud America è destinato a crescere.

Il bersaglio mobile Si prevede uno spostamento dei programmi maligni verso le piattaforme mobili, che diventano bersaglio e strumento di diffusione.

La distribuzione diventa intelligente. Si prevede che nei prossimi anni nasceranno nuove modalità di distribuzione di programmi maligni aggressivi e resistenti. Si è osservata anche una preoccupante tendenza all'aumento dell'offerta di abusi su minori attraverso lo "streaming" in diretta, che non consente alla polizia di conservare prove a meno che non si riesca a intercettarle durante la trasmissione.

Cresce l'esigenza di riciclare. I criminali cercheranno modi facili di incamerare e riciclare i proventi. È verosimile che lo scenario che vede vittime un gran numero di persone fisiche e di piccole e medie imprese per importi modesti sia destinato a proseguire. È destinato ad aumentare anche il ricorso alle credenziali di pagamento per acquisti online. La domanda di valuta virtuale e di altri sistemi di pagamento anonimi è destinata a crescere ulteriormente.

I servizi cloud sono bersagli. La pirateria nei confronti dei servizi nuvola sta diventando sempre più interessante per i criminali. Si prevede che i criminali mireranno sempre più ad attaccare questi servizi a fini di spionaggio, recupero di credenziali ed estorsione.

Per affrontare questi sviluppi e combattere questo tipo di reati di natura transfrontaliera e transgiurisdizionale, l'EC3 continuerà a offrire il proprio sostegno operativo alle agenzie preposte all'applicazione della legge degli Stati membri dell'UE e dei partner non UE che collaborano all'iniziativa. L'EC3 svilupperà ulteriormente le sue conoscenze in materia di formazione e di capacità, di analisi strategica e di sostegno digitale forense.

Link utili

Relazione 2014 sull'EC3

Il Centro europeo per la lotta alla criminalità informatica presso Europol

Speciale Eurobarometro 404 sulla sicurezza informatica (novembre 2013)

Homepage di Cecilia Malmström

Cecilia Malmström su Twitter

Homepage della DG Affari interni

La DG Affari interni su Twitter

Contatti:

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website