Se stai cercando l'istanza Mastodon di inSicurezzaDigitale puoi cliccare questa barra (mastodon.insicurezzadigitale.com)

Con una VPN e qualche plugin geek non siamo immortali, operazioni di polizia contro gli “hacker” italiani

Due esempi, quelli dell’attività criminale italiana, che ci fanno capire cosa significhi essere anonimi in Rete, ma soprattutto ciò che NON significa essere anonimi in Rete.

Il consiglio comunale di Trieste

La seduta di consiglio del Comune di Trieste il 15 febbraio scorso, viene interrotta e invasa da soggetti non autorizzati che sono entrati in possesso del link di accesso alla seduta (trovato nel post Facebook dell’organizzatore dell’ente stesso), che si svolgeva interamente in modalità telematica.

Vista l’attività di deturpazione compiuta dai soggetti coinvolti, ai danni dei partecipanti l’assemblea e facendo comparire nella chat “frasi provocatorie e diffamanti dal contenuto no-vax e no-green pass di questo tenore”:


IL GOVERNO VI ORDINA DI FARE I NAZI RAZZISTI SANITARI E VOI UBBIDITE COME FECERO I TEDESCHI CON HITLER
LA DISCRIMINAZIONE È UN CRIMINE
CHI APPOGGIA IL GREEN PASS È UN NAZISTA

Convinti di aver utilizzato tutte le tecniche di anonimizzazione possibili, gli incursori facevano figurare le proprie connessioni come provenienti da ogni parte del mondo, da città come Los Angeles o New York.

In sostanza questa attività è stata portata avanti dai criminali che sotto una VPN e qualche accorgimento lato browser, si sentivano pienamente protetti e introvabili.

Dalle indagini della Polizia, OPERAZIONE WARRIORS si chiama l’iniziativa, abbiamo avuto modo di capire che questo non è stato sufficiente, i responsabili sono stati individuati e segnalati all’autorità giudiziaria e ora dovranno difendersi non più via Web, ma dentro un’aula di tribunale.

L’individuazione ha portato alla luce i soggetti come membri del gruppo ViVi (V_V) che durante tutta la pandemia si è fatto largo spazio tra propaganda, disinformazione e attività di protesta, tipicamente novax e contro il governo che fronteggiava l’emergenza sanitaria (prima Conte e poi Dragi).

Colgo quindi l’occasione, prendendo spunto da questo caso giudiziario, per ribadire che la VPN non è uno strumento criminale o usato dai criminali informatici e che non ci garantisce la protezione se intenzionati a compiere crimini.

Lo streaming illegale

Altro tema ampiamente sentito è quello legato alle attività illecite sullo streaming video (serie TV, canali DAZN, sport, calcio e film). Quello che preoccupa di questa attività è eventualmente la vendita illegale di contenuti a pagamento, che fa arricchire il singolo truffatore, senza far arrivare ricavi all’emittente coinvolto.

Nascono come funghi canali Telegram che propongono la vendita di “abbonamenti” tarocchi a mega impianti per la fruizione di contenuti a pagamento, pagamento una cifra irrisoria rispetto ad un abbonamento legittimo che, sui grandi numeri, fa maturare enormi compensi e redditi illeciti alla banda criminale.

Il problema conosciuto come segui i soldi, non è una cosa vecchia o passata di moda, ma è tuttora ciò che governa gran parte delle attività di indagine, contro le operazioni fraudolente. Ancor di più se perpetrate online.

È quello che è successo con il risultato dell’operazione GOTHA, portata avanti da Polizia di Stato contro la pirateria audiovisiva, disposta dalla Procura Distrettuale di Catania.

Si pensa sempre che l’utilizzo di prestanome per l’accensione di conti correnti o carte di pagamento, sia la tecnica con la quale “non veniamo mai scoperti”, ma anche in questo caso non è così, un po’ come per la VPN del caso sopra citato.

“I Centri Operativi Sicurezza Cibernetica della Polizia Postale stanno eseguendo numerose perquisizioni e sequestri sull’intero territorio nazionale nei confronti degli appartenenti ad una associazione per delinquere di carattere transnazionale”, comunica la pagina Facebook della Polizia di Stato.

“L’operazione ha fatto luce sul 70% di streaming illegale nazionale, pari a oltre 900.000 utenti con profitti mensili per milioni di euro”, continua l’avviso.

Alcune riflessioni sul cyber crime

Cerchiamo quindi di stare alla larga da questi giri illeciti, soprattutto a fronte di pagamenti che, peraltro, vengono effettuati sempre utilizzando metodi di tracciamento efficaci.

Questi due casi innescano inevitabilmente una riflessione doverosa, che è proprio il paragone della nostra vita reale con quella che operiamo tutti i giorni online. Probabilmente tutti al giorno d’oggi siamo sensibili ai rischi e pericoli che si corrono nel frequentare cattive amicizie, particolari giri mafiosi o entrando nel commercio illegale di droga.

Molti però stentano ad avere la stessa sensibilità quando si parla di attività illegali operabili online. Sembra che “nascosti” da uno schermo (PC, tablet o smartphone), siamo tutti protetti e mai nessuno potrà bussare alla nostra porta per chiederci conto di quanto fatto.

Non è così e, nella rete Internet attuale abbiamo tutti un’etichetta che ci possa identificare, più o meno nascosta. Tutti abbiamo un ruolo, che spesso ignoriamo, ma soprattutto ogni azione produce delle tracce che difficilmente riusciamo a cancellare definitivamente. L’attività criminale online è molto complessa, così come lo sono le tecniche di indagine oggi utilizzate. Spesso portano alla luce anche efferati criminali di fama internazionale, ma sicuramente non è garantita dai modus operandi utilizzati in entrambi i casi oggi elencati.