È allarme cyberattacchi in Europa: dalle frodi allo sfruttamento online

I cyber criminali vanno di fretta e le forze dell’ordine li inseguono con il fiatone, sempre un passo indietro rispetto alle ultime diavolerie digitali. L’Europol prende atto, e cerca di ridurre disperatamente il gap. «Poiché i criminali continuano a sfruttare i progressi tecnologici, è fondamentale migliorare le nostre capacità e collaborare in modo più efficace per proteggere i cittadini e le infrastrutture critiche», riflette Edvardas Šileris, responsabile del Centro europeo per la criminalità informatica. Una sfida che si complica ogni giorno che passa.

Nell’ultimo rapporto sulla cybersicurezza, l’Europol offre una vasta panoramica dei principali sviluppi nella criminalità informatica, nelle frodi online, negli attacchi hacker e – aspetto particolarmente allarmante - nello sfruttamento sessuale dei minori online. Il dossier sottolinea «la natura dinamica e interconnessa della criminalità informatica», evidenziando come i criminali «continuino a sfruttare i progressi tecnologici per compiere un’ampia gamma di attività illecite». Il “dark web” rimane un fattore chiave delle gang che agiscono online, con marketplace dove si vende di tutto, tra cui armi e droga, e forum che dimostrano una notevole resilienza nonostante gli sforzi di contrasto delle forze dell’ordine. La frammentazione e la specializzazione di queste piattaforme pongono sfide significative agli investigatori, poiché i criminali si adattano rapidamente e migrano verso nuovi ambienti, spesso più sicuri. Le piattaforme con crittografia end-to-end e i servizi anonimizzati collegano ormai i canali di comunicazione tra “surface web” e “dark web”, sfumando la distinzione tra i due. In più, emerge in modo netto l’uso crescente delle criptovalute come sistema privilegiato per il riciclaggio di denaro, in particolare di quello proveniente dalle azioni di ricatto. Lo schema è ormai noto: si infettano i sistemi informatici di enti e aziende con software malevoli (i famigerati ransomware) che isolano i dati. Per sbloccarli si chiede un riscatto da pagare appunto in bitcoin e affini.

Le criptovalute spuntano anche nelle truffe. A fine aprile, un’operazione congiunta di polizia e guardia di finanza di Bologna ha portato al sequestro di 7 milioni e mezzo di valuta virtuale, accumulata grazie a falsi investimenti nel fotovoltaico: le vittime venivano convinte dalla promessa di elevati rendimenti. Cronache ormai quasi quotidiane: la stessa Europol alcuni giorni fa ha guidato un blitz in Albania e Austria per smantellare una rete di call center che promettevano affari inesistenti: nella rete erano finite diverse vittime, che avevano versato in totale qualcosa come 50 milioni di euro. Dieci gli arresti, ma il network criminale era composto da circa 450 addetti, ognuno con un suo ruolo preciso. Più che di attività, ormai si può parlare di industria criminale.

A complicare ulteriormente le cose ci si è messa anche l’Intelligenza artificiale, sempre più utilizzata per affinare le tecniche di frodi online, ad esempio tramite boot che simulano la presenza di un consulente finanziario. Ma a volte il fine non è solo il mero profitto. Il rapporto segnala infatti la crescente interconnessione tra minacce ibride sponsorizzate da Stati e attori criminali, che possono agire con finalità di destabilizzazione. «L’emergere di nuove coalizioni di hacker rappresenta una minaccia significativa per le istituzioni pubbliche, le grandi aziende tecnologiche e i dati personali dei cittadini» sottolinea l’Europol. Infine, l’aspetto più inquietante. Aumentano i casi di estorsione sessuale, così come si rivela in crescita il commercio di materiale di abuso su minori, accompagnato da produzione di contenuti artificiali, difficilmente distinguibili da immagini reali, che crea ulteriori difficoltà sul piano sanzionatorio. A complicare le indagini ci sono anche le app di comunicazione criptata, in cui gli investigatori faticano a infiltrarsi. Uno scenario sempre più sofisticato, su cui aleggia la galassia di comunità online nota come “The Com”, che intreccia sfruttamento sessuale minorile, attacchi informatici, estorsioni, aggressioni, stupri, omicidi su commissione ed estremismo violento. Una giungla impenetrabile che va estendendosi anche in Italia, come dimostrano recenti indagini di polizia su piani di attacco a scuola. Alcuni, come quello di Trescore Balneario, andati drammaticamente a segno. Altri, come a L’Aquila, fortunatamente sventati. La minaccia insomma è seria e attuale, sottovalutarla sarebbe l’errore più grande.