Una recente ondata di attacchi phishing e truffe via SMS in Spagna è stata attribuita a criminali informatici che operavano dalle Isole Canarie con il sostegno della criminalità italiana.
Le agenzie europee di law enforcement e le forze di polizia italiane e spagnole hanno smantellato una massiccia operazione di attacchi phishing e truffe via SMS condotta con il sostegno della criminalità italiana.
Nella giornata di lunedì, Europol ha annunciato di aver fermato 106 persone e di aver perquisito 16 case, congelato 118 conti bancari e un totale di 224 carte di credito, insieme a diverse schede SIM per un giro di affari di circa 10 milioni di euro all’anno.
Secondo Europol, la massiccia rete criminale, basata sull’isola spagnola di Tenerife, operava in tutto il continente e mieteva vittime in Italia, Spagna, Germania, Inghilterra e Irlanda con attacchi phishing e vhishing diretti a sottrarre denaro o informazioni sensibili.
Italia e criminalità organizzata
Le radici del gruppo criminale, tuttavia, sono state individuate in Italia.
“La maggior parte dei membri sospetti sono cittadini italiani”, ha affermato Europol nel suo annuncio, “alcuni dei quali hanno legami con organizzazioni mafiose”.
Europol osserva che la rete criminale integrava hacker, ma anche un certo numero di intermediari ed esperti nel riciclaggio di denaro sporco.
“Questa grande rete criminale era molto ben organizzata in una struttura piramidale, che includeva diverse aree e ruoli specializzati”. Ma non solo, ha affermato Europol “Tra i membri del gruppo criminale c’erano esperti informatici, che hanno creato i domini di phishing e portato avanti le frodi informatiche; reclutatori ed esperti di money-muling, di riciclaggio di denaro e di criptovalute”.
A. Antinori “Contrastare le vulnerabilità cyberculturali dei soggetti”
“Operazione articolata che mette in evidenza l’importanza di aver sviluppato il JCAT (Joint Cyber Action Taskforce) presso EUROPOL in grado di interconnettere forze di polizia specializzate nel settore, come la nostra polizia postale, per far fronte a questi fenomeni criminali. Allo stesso tempo, l’operazione purtroppo mette in evidenza anche l’infiltrazione della criminalità organizzata nell’ambito del cybercrime in cui il target principale è il cittadino, oggetto ormai di sempre più sottili e sofisticate manovre di aggiramento, realizzate attraverso tecniche non nuove, come il social enginnering o il phishing, ma utilizzate in modo sistemico su soggetti appartenenti anche a paesi diversi”.
Ma non solo, ha affermato Arije Antinori, professore di Criminologia e sociologia della devianza alla Sapienza di Roma ed esperto europeo di terrorismo, “l’ecosistema cyber sociale non è soltanto un moltiplicatore funzionale di capacità criminale, ma anche di aumento orizzontale del piano d’attacco, ossia aumenta a dismisura la capacità di colpire i cittadini in diverse dimensioni”.
“L’attenzione maggiore, quindi, soprattutto per il futuro, deve concentrarsi sulla sicurezza cybersociale e sulle vulnerabilità cyberculturali dei soggetti, iniziando a educare fattivamente ogni fascia d’età a un uso consapevole della dimensione cybersociale dell’esistenza, in termini di awareness della sovraesposizione a minacce differenziate che aumentano un indotto criminale in grado di connettere hacker, soggetti mediatori e vari tipi di strutture organizzate”.
In ottica futura, ha aggiunto il Prof. Antinori, “è senz’altro necessario implementare su tutti i fronti l’attività di cooperazione internazionale, ma anche operare un salto di qualità in termini di prevenzione, anticipazione e contrasto, strutturando, ad esempio all’interno di realtà come Europol, ma anche in ambito nazionale sul piano strategico, livelli ponte in cui si osservino le interdipendenze tra fenomeni distinti per anticipare piani di interconnessione in cui ormai si muovono tutte le tipologie di attori criminali”.
