Oltre al terrorismo, al traffico internazionale di droga e riciclaggio di denaro, alla frode organizzata e alla falsificazione di euro, anche la criminalità informatica rappresenta una grave minaccia alla sicurezza interna dell’UE e per l’incolumità dei suoi cittadini: al fine di fronteggiare questo nuovo pericolo, nel 2013 è stato fondato all’interno di Europol l’European Cybercrime Centre (EC3) per rafforzare la risposta delle forze dell’ordine al cyber crimine e contribuire a proteggere i cittadini e le imprese europee.
Indice degli argomenti
European Cybercrime Centre: come lavora e di cosa si occupa
La creazione di un centro europeo per la criminalità informatica era diventata una priorità nella strategia di sicurezza interna dell’UE e il posizionamento dell’European Cybercrime Centre all’interno di Europol ha significato una continuazione di alcune funzioni e un significativo ampliamento già in atto da diversi anni, in particolare dal punto di vista operativo e di supporto analitico alle indagini degli Stati membri.
Al fine di addentrarsi sempre più all’interno della specificità dei crimini informatici sono state create nuove funzioni specifiche per l’istituzione dell’European Cybercrime Centre. Oggi, quindi, l’EC3 è predisposto per concentrarsi principalmente su tre aree:
- reati informatici commessi da gruppi della criminalità organizzata, in particolare quelli che generano grandi profitti criminali come le frodi online;
- crimini informatici che causano gravi danni alle loro vittime, come lo sfruttamento sessuale dei minori online;
- crimini informatici (compresi gli attacchi informatici) che colpiscono infrastrutture critiche e sistemi informativi nell’Unione.
In merito a queste tre aree di monitoraggio, l’European Cybercrime Centre si pone come collettore di varie funzioni come:
- fungere da hub centrale per informazioni e intelligence criminali;
- sostenere le operazioni e le indagini degli Stati membri mediante analisi operative, coordinamento e competenze;
- fornire una varietà di prodotti di analisi strategica che consentano di prendere decisioni informate a livello tattico;
- stabilire una funzione di sensibilizzazione completa che colleghi le forze dell’ordine relative alla criminalità informatica;
- sostenere la formazione e il rafforzamento delle capacità, in particolare delle autorità competenti degli stati membri;
- fornire capacità di supporto tecnico forense digitale altamente specializzate alle indagini e alle operazioni di polizia giudiziaria;
- rappresentare la comunità delle forze dell’ordine dell’UE in aree di interesse comune (requisiti di R&S, governance di Internet.
Anche se Europol era attivo già da molti anni a supporto degli Stati membri nelle indagini nei vari ambiti di criminalità informatica, la continuazione dei lavori nell’ambito dell’European Cybercrime Centre ha subito uno sviluppo notevole.
Considerando che tali indagini in passato avevano un focus prevalentemente nazionale con alcuni collegamenti internazionali, l’enfasi è stata progressivamente spostata verso il coordinamento delle operazioni internazionali di criminalità informatica, che hanno richiesto lo sviluppo di cooperazione attraverso l’EC3.
In tutte le aree di competenza dell’European Cybercrime Centre la dimensione, la complessità e il numero di operazioni a cui far fronte è aumentato in modo significativo. Ciò ha portato ad intensificare gli sforzi e ad attuare più azioni investigative con conseguenti arresti e messe in stato di accusa per i responsabili.
Aree criminali in capo all’European Cybercrime Centre
Dalla criminalità economica al terrorismo, dalla criminalità informatica allo sfruttamento sessuale dei minori e al traffico di droga fino al favoreggiamento dell’immigrazione illegale, Europol combatte su tutti questi fronti.
L’agenzia fornisce risultati tangibili, grazie in gran parte alla sua cooperazione con le forze dell’ordine nazionali e altre agenzie all’interno e all’esterno dell’UE.
La criminalità informatica è una priorità EMPACT per il quadriennio 2018-2021. È bene precisare che EMPACT sta per ambiente di gestione ad hoc per sviluppare attività al fine di raggiungere obiettivi prefissati. È una piattaforma strutturata di cooperazione multidisciplinare degli Stati membri interessati, delle istituzioni e delle agenzie dell’UE, nonché di paesi terzi, organizzazioni internazionali e altri partner (pubblici e privati) per affrontare le minacce prioritarie in capo alla criminalità organizzata internazionale.
Tra i vari obiettivi abbiamo appunto il contrasto ai modelli di business basati su Crime-as-a-Service combattendo l’abuso sessuale e lo sfruttamento dei minori, compresa la produzione e la diffusione di materiale pedopornografico, e prendendo di mira i criminali coinvolti nella frode e contraffazione di mezzi di pagamento elettronici, compresi frodi con carte di pagamento su larga scala (in particolare frodi con carte non presenti), ed altri mezzi di pagamento diversi dai contanti.
Altra branca su cui è posta la massima attenzione sono le metodologie informatiche che hanno come vettore di attacco, l’ingegneria sociale utilizzata in molte aree della criminalità. In effetti, anche dai recenti dati, molte società di sicurezza informatica evidenziano continuamente il fattore umano come l’anello debole della catena. Indurre le persone ad agire contro il proprio interesse o l’interesse di un’organizzazione è spesso una soluzione più semplice rispetto al ricorso ai malware.
L’ingegneria sociale mirata consente a coloro che sono tecnicamente dotati di orchestrare attacchi misti aggirando le linee di difesa umane di hardware o software.
Monitoraggio del Dark Web
Una particolare attenzione viene posta dall’European Cybercrime Centre nei confronti dei mercati criminali presenti nel dark web. Il dark web ospita molti dei mercati più redditizi per diverse organizzazioni criminali e singole attività illegali in Europa e nel mondo.
Inutile ricordare che il Dark Web, per le sue specificità strutturali come la possibilità di acquistare e vendere in modo anonimo in un ambiente digitale privo di confini nazionali è un luogo fertile per criminali di ogni specie.
Negli ultimi anni diverse indagini coordinate sono state in grado di abbattere alcuni dei più grandi mercati del dark web, minando le risorse sfruttate dai criminali. In particolare, nell’estate 2017 le operazioni congiunte guidate dall’FBI Statunitense e dalla Polizia Nazionale Olandese, con il supporto di Europol e altri partner delle forze dell’ordine, hanno chiuso Alphabay e Hansa, due dei più grandi marketplace responsabili del commercio di oltre 350.000 prodotti illeciti come droghe, armi da fuoco e strumenti per la criminalità informatica, come malware e ransomware.
In questi mercati specifici, dove le criptovalute sono il metodo di pagamento dominante, venivano venduti diversi tipi di beni illegali e servizi criminali, anche se più di due terzi delle transazioni riguardavano droghe illecite e sostanze chimiche.
A causa del successo di queste operazioni, il volume delle transazioni è diminuito e alcuni “trader” hanno deciso di abbandonare le piattaforme Dark Web per timore di essere scoperti dagli organi di polizia internazionale.
Il Dark Web Team dell’European Cybercrime Centre
Una delle iniziative di Europol è quindi quella di creare un approccio coordinato di contrasto per far fronte alla criminalità sul dark web con la partecipazione delle forze dell’ordine di tutti gli Stati membri, di terze parti operative e di altri partner, come Eurojust (Unità di cooperazione giudiziaria dell’Unione Europea).
Per raggiungere questo obiettivo, all’interno dell’European Cybercrime Centre troviamo un Dark Web Team dedicato che collabora con i partner dell’UE e le forze dell’ordine a livello globale per ridurre le dimensioni di questa economia illegale.
Il Dark Web Team fornisce un approccio completo e coordinato: condivisione di informazioni, supporto operativo, competenza in diverse aree della criminalità e sviluppo di strumenti, tattiche e tecniche per condurre indagini sul dark web ed identificazione delle principali minacce e obiettivi.
Il team mira inoltre a potenziare azioni tecniche ed investigative congiunte, organizzando iniziative di formazione e rafforzamento delle capacità, insieme a campagne di prevenzione e sensibilizzazione all’interno di una strategia a 360° contro la criminalità informatica.
Un impegno condiviso in tutta la comunità globale e un approccio coordinato da parte delle forze dell’ordine hanno dimostrato la loro efficacia negli scorsi anni e sono essenziali per il futuro di tutti per rendere il web un luogo sempre più sicuro e privo di pericoli soprattutto per gli utenti più deboli.
L’EC3 al tempo della pandemia
La IOCTA Organised Crime Threat Assessment è la relazione strategica e programmatica di punta di Europol che evidenzia le minacce dinamiche e in evoluzione derivanti dalla criminalità informatica. Fornisce una valutazione unica incentrata sull’applicazione della legge nei confronti delle sfide emergenti e degli sviluppi chiave nel settore della criminalità informatica. La combinazione delle forze dell’ordine con le conoscenze del settore privato ci consente di ottenere una panoramica completa delle minacce.
La raccolta dei dati per la IOCTA 2020 è avvenuta durante il blocco imposto dalla pandemia di COVID-19 che ha provocato cambiamenti significativi ed innovazioni nel settore della criminalità informatica. I criminali hanno ideato nuovi modi di operare ed hanno adattato quelli esistenti per sfruttare meglio la situazione utilizzando nuovi vettori di attacco e nuovi gruppi di vittime.
I partners dell’European Cybercrime Centre
L’unità European Cybercrime Centre si avvale anche di gruppi consultivi dedicati al fine di promuovere una più stretta cooperazione con i suoi principali partner non preposti all’applicazione della legge ossia società che operano nel settore e che sono dei veri e propri leader.
Tra i nomi più famosi troviamo per esempio Microsoft, Kaspersky, CISCO. Queste aziende contribuiscono a rafforzare la cooperazione pratica tra le forze dell’ordine ed i settori chiave, come la sicurezza di Internet, le telecomunicazioni e i servizi finanziari.
Il gruppo consultivo sulla sicurezza in Rete
Al fine di ottenere una chiara panoramica delle esigenze e delle priorità per la sicurezza di Internet nel contesto della lotta transfrontaliera contro la criminalità informatica si è creato un Gruppo di lavoro composto dai vari partners che ha tra gli obiettivi:
- portare conoscenza e competenza a European Cybercrime Centre su questioni relative alla sicurezza di Internet;
- aggiornare e condividere tutte le informazioni e le competenze pertinenti sugli sviluppi nel settore della sicurezza in Internet;
- assistere European Cybercrime Centre nella definizione delle priorità per il suo lavoro in questo settore, inclusa la consulenza sulla cooperazione con i CERT nazionali e altri partner pertinenti e sullo sviluppo di concetti per una maggiore prevenzione della criminalità informatica;
- assistere European Cybercrime Centre nel trovare il giusto equilibrio tra interruzione e prevenzione da un lato e indagini e azioni penali dall’altro.
EC3 può inoltre consultare il Gruppo su qualsiasi questione relativa alla sicurezza in relazione alla lotta alla criminalità informatica.
Naturalmente il settore è costantemente in divenire e la possibilità di studiare il futuro che ci aspetta viene presentato ogni anno dall’EC3 di concerto con ICSPA (International Cybersecurity Protection Alliance) all’interno di un white paper che illustra i possibili scenari evolutivi del cyber crime internazionale.
