Archivio della categoria: INTERNET

Due gruppi hacker nella trappola della Polizia postale

  di | , , , ,
Commenti disabilitati su Due gruppi hacker nella trappola della Polizia postale

New generations” è l’operazione conclusa questa mattina dalla Polizia postale con cui ha individuato due gruppi criminali responsabili, negli ultimi giorni, di attacchi a sistemi informatici, a siti istituzionali e ad aziende private del Paese.

Sono 15 le persone denunciate con l’accusa di danneggiamento di sistemi informatici, interruzione illecita di comunicazioni informatiche e telematiche, accesso abusivo a sistemi informatici, e per danneggiamento di dati e programmi informatici utilizzati dallo Stato o altro Ente pubblico o di pubblica utilità.

Si tratta di 14 giovani, alcuni minorenni e un 40enne che si celavano dietro i nomi delle crewAnonymous Iag” e “THC Squad“.

I due gruppi hanno agito secondo uno schema ben preciso e collaudato: dopo aver individuato gli obiettivi ed attaccato i siti acquisendo le credenziali di accesso, si introducevano all’interno dei web server e dei database, copiando i dati personali degli utenti e modificando il contenuto delle pagine web. I dati sottratti venivano poi diffusi sui più noti social network, quali Twitter o Facebook.

Tra i siti attaccati figurano il portale della stessa Polizia Postale commissariatodips.it, i siti delle Camere del lavoro in Lombardia, della UIL e della FIOM, i siti esercito.difesa.it, dps.tesoro.it, urp.cnr.it e quello dell’Agenzia del Territorio.

Le azioni criminose portate a termine dalle crew si possono distinguere sostanzialmente in tre tipologie:

-attacchi di tipo ddos, rendono irraggiungibile per un determinato periodo di tempo il sito bersaglio dell’attacco;

-attacchi di tipo sql injection, sottrae informazioni sensibili memorizzate sul database preposto alla gestione dei contenuti di un sito web;

-defacement, sostituisce la homepage originale del sito con un’altra pagina creata ad hoc, spesso con contenuti di rivendicazione diretta.

Nel corso delle perquisizioni, che hanno interessato 10 regioni italiane, sono stati sequestrati numerosi computer e altri dispositivi con cui gli hacker sono riusciti a portare a termine gli attacchi.

Le indagini del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.) e del Compartimento polizia postale di Perugia, si sono basate in particolare su attività di osint (open source intelligence) svolte su fonti aperte. Si è trattato di una vera e propria attività di ricerca nella rete finalizzata al rintraccio di indizi ed elementi che hanno permesso l’effettiva identificazione degli hacker.

fonte Polizia di Stato

Cybercrime: phishing e riciclaggio, arresti in 45 Paesi

  di | , , ,
Commenti disabilitati su Cybercrime: phishing e riciclaggio, arresti in 45 Paesi

Erano hacker molto abili, accedevano abusivamente alle caselle di posta elettronica di società italiane ed estere, inserendosi nei rapporti commerciali tra aziende e fornitori; in questo modo riuscivano a indirizzare i reciproci pagamenti sui conti correnti dell’organizzazione criminale (Tecnica nota col nome di “Man in the middle” – Uomo di mezzo).

L’operazioneTriangle” della Polizia postale ha fatto luce su una rete criminale transnazionale composta prevalentemente da nigeriani e camerunensi, e ha permesso di ricostruire le tecniche che consentivano loro di realizzare ingenti profitti.

Il gruppo era specializzato anche nel riciclare le somme di denaro proveniente dall’attività di phishing, una truffa informatica che utilizza i dati riservati carpiti agli utenti della Rete da parte di soggetti che si spacciano per fonti legittime.

Sono in tutto 62 le ordinanze in fase di esecuzione in 45 Paesi al termine dell’indagine; tra queste sono 29 quelle emesse dalla Procura della Repubblica di Perugia. Per il momento sono state arrestate 49 persone, di cui 20 in Italia.

Gli indagati sono accusati di riciclaggio di proventi in attività di phishing, con l’aggravante dell’associazione e del reato transnazionale.

Al blitz internazionale hanno partecipato anche le polizie di Spagna, Polonia, Regno Unito, Belgio, Georgia, Turchia e Camerun insieme a quelle di Eurojust, Europol e Interpol.

L’indagine, iniziata nel settembre 2014 e condotta dal Compartimento polizia postale e delle comunicazioni di Perugia, ha evidenziato importanti collegamenti tra una cellula operante a Torino e un’altra attiva in territorio spagnolo che ha reso necessario il coinvolgimento dei canali di cooperazione internazionale e delle omologhe strutture di Polizia e magistratura spagnola.

Tutto è iniziato da una segnalazione fatta alla Polizia postale di Perugia da Poste italiane, relativa a un trasferimento sospetto di 33mila euro su un conto corrente all’estero intestato a un cittadino del Camerun. Gli investigatori hanno scoperto che in realtà un’azienda perugina avrebbe dovuto inviare un bonifico al fornitore che stava in Veneto; bonifico richiesto con una mail del fornitore che in realtà non l’aveva mai spedita.

Indagando su questo episodio gli investigatori sono risaliti all’organizzazione internazionale, accertando oltre 800 transazioni fraudolente che dal 2012 hanno generato un danno di circa 6 milioni di euro. I bonifici andavano da 500 a 300mila euro, e le 55 aziende colpite dai truffatori erano sparse nei cinque continenti, anche se i Paesi più bersagliati sono stati gli Stati Uniti, la Svizzera, il Belgio, l’Italia, l’Austria, la Cina, Singapore e la Svizzera.

Le successive riunioni di coordinamento ad Europol e Eurojust hanno fatto poi emergere collegamenti e convergenze con un’indagine parallela della Polizia polacca.

Sul territorio italiano sono stati impegnati circa 80 agenti della Polizia postale, sia del Servizio centrale che dei Compartimenti regionali di Perugia, Torino, Milano, Venezia, Genova, Bologna e Firenze.

fonte Polizia di Stato

Ergastolo al fondatore del mercato nero internet

  di | , ,
Commenti disabilitati su Ergastolo al fondatore del mercato nero internet

Massima sanzione a New York per l’ideatore di “Silkroad“, rete illegale del deep web

Quando si parla di pericoli della rete o delle insidie del web, il pensiero va alle vittime dei comportamenti illeciti che proliferano in internet e a quei navigatori che, occasionalmente oppure quali frequentatori abituali, vengono appunto “irretiti” in commerci illegali, promesse illusorie di facili arricchimenti, compravendita di merce illecita, pratiche sessuali riprovevoli e molto altro ancora di tutto quello che è presente nel web e nel deep web.

I pericoli della rete tuttavia riguardano anche chi quei traffici illeciti li gestisce o addirittura li ha escogitati e architettati. E’ il recente caso di Ross W. Ulbricht, il 30enne ingegnere statunitense, bachelor of science in fisica alla University of Texas con un master alla Pennsylvania State University.

Ulbricht, giudicato colpevole in febbraio da una “giuria di suoi pari”, è stato infatti condannato il 29 maggio 2015 all’ergastolo dal tribunale federale di New York per sette capi d’accusa, dal riciclaggio di denaro sporco al traffico di droga, a reati informatici. Operando con lo pseudonimo di “Dread Pirate Roberts“, ha accumulato in commissioni un patrimonio di milioni di dollari effettuando in tre anni un milione e mezzo di transazioni con la moneta virtuale bitcoin. Fondatore di «Silkroad», sito considerato «il mercato nero del web» che vantava un fatturato mondiale da 200 milioni di dollari, Ulbricht vendeva illegalmente farmaci, narcotici, armi, documenti falsi e non solo. Il 13.7% del suo mercato era costituito dalla vendita di marijuana, 9% di droghe illegali, 7.3% di prescrizioni mediche, 2.6% di cocaina, 1.6% di metilenediossimetanfetamina (ecstasy), 1.5% di eroina. E ancora: beni piratati e servizi digitali di hackeraggio, formazione iniziale per hacker e un’intera categoria dedicata all’erotismo.

L’intraprendente ingegnere passerà dunque il resto della vita in carcere, una pena, quella dell’ergastolo, che potrebbe apparire eccessiva per reati non legati alla violenza o al sangue. Per la giustizia Usa tuttavia le azioni di Ulbricht avrebbero causato la morte di sei persone, quelle che sul sito ci andavano per procacciarsi sostanze stupefacenti, dall’eroina agli acidi.

L’insieme della azioni criminali ideate e gestite da Ulbricht sono state giudicate dal tribunale di Manhattan «terribilmente distruttive per il nostro tessuto sociale» e di qui la massima sanzione detentiva, un monito per chiunque si avvicini alla rete con scopi criminali, una rete densa di opportunità ma anche di pericoli, per le vittime e per i carnefici.

fonte Ministero dell’Interno

Accordo Polizia-Abi per la sicurezza delle infrastrutture

  di | , , ,
Commenti disabilitati su Accordo Polizia-Abi per la sicurezza delle infrastrutture

convenzioneabi550Il capo della Polizia, direttore generale della pubblica sicurezza, Alessandro Pansa e Giovanni Sabatini, direttore generale dell’Abi, Associazione bancaria Italiana, hanno sottoscritto una convenzione allo scopo di contrastare attacchi o danneggiamenti informatici alle infrastrutture critiche dell’Abi.

Le attività necessarie al conseguimento di tali obiettivi saranno assicurate dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale e dal consorzio Abi Lab.

L’accordo, che avrà durata triennale e ha lo scopo di sviluppare collaborazioni e realizzare tecnologie che possano prevenire e reprimere attacchi informatici, viene stipulato in attuazione del decreto del ministro dell’Interno del 9 gennaio 2008, che ha individuato le infrastrutture critiche informatizzate di interesse nazionale, nonchè i sistemi ed i servizi informatici o telematici, gestiti da enti pubblici o società private, che governano i settori nevralgici per il funzionamento del Paese.

Alla firma della convenzione erano presenti per il Dipartimento della pubblica sicurezza, Roberto Sgalla, direttore centrale per le Specialità della Polizia di Stato e Antonio Apruzzese, direttore del Servizio polizia postale e delle comunicazioni.

Il documento è stato firmato questa pomeriggio a Roma, al Polo Tuscolano sede della Specialità della Polizia postale e delle comunicazioni.

fonte Polizia di Stato

Postale: bloccata cellula hacker

  di | , , ,
Commenti disabilitati su Postale: bloccata cellula hacker

Il loro ultimo bersaglio è stato il sistema informatico di Expo 2015 fiancheggiando “virtualmente” i violenti degli scontri dello scorso 1° maggio a Milano. Un altro obiettivo è stato quello del ministero della Difesa. Si tratta di una cellula di criminali informatici, considerata al vertice dell’attuale panorama hacktivista italiano, fermata dai poliziotti della Polizia postale del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), durante l’operazione “Unmask”.

Due persone sono state poste agli arresti domiciliari, un’altra denunciata per associazione a delinquere finalizzata al danneggiamento di sistemi informatici, all’interruzione illecita di comunicazioni informatiche e telematiche, all’accesso abusivo a sistemi informatici, nonché alla detenzione e diffusione di codici di accesso a sistemi informatici.

Altre due persone sono state denunciate per favoreggiamento personale.

Nel corso delle perquisizioni, che hanno interessato Torino, Sondrio, Livorno e Pisa, sono stati sequestrati personal computer e altri dispositivi utilizzati per compiere gli attacchi informatici.

Le due persone arrestate sono note, anche al di fuori del circolo degli hacktivisti, con i nicknames “Otherwise” e “Aken“. Sono i due attivisti informatici responsabili dell’oscuramento di diversi portali web istituzionali, tra cui alcuni ministeri, e della divulgazione di dati sensibili.

Attraverso particolari servizi tecnici i poliziotti hanno potuto rilevare l’estrema accortezza dei due capi della cellula criminale nell’utilizzo delle utenze, nella navigazione in Rete, grazie all’uso di sofisticate tecniche di anonimizzazione (vpn e reti tor) e addirittura di antenne direzionali in grado di sfruttare connessioni Wifi altrui, fino quasi a arrivare ad usare dialetti diversi per non fornire il minimo particolare della propria vita reale.

fonte Polizia di Stato

Una Convenzione per combattere i crimini informatici

  di | , , , ,
Commenti disabilitati su Una Convenzione per combattere i crimini informatici

Il capo della Polizia Pansa firma un accordo triennale con Telecom

La prevenzione come arma privilegiata contro il cybercrime. Con questo obiettivo è stata firmata questa mattina a Roma una convenzione, dopo i positivi risultati ottenuti con il precedente accordo firmato nel 2009, tra il capo della Polizia Alessandro Pansa e l’amministratore delegato di Telecom Italia spa Marco Patuano.

Il piano di collaborazione, di durata triennale, punta alla prevenzione dei crimini informatici sui sistemi informativi critici della società di servizi di comunicazione telefonici e elettronici e gestore della principale infrastruttura di rete per le telecomunicazioni dell’Italia. Il Servizio polizia postale e delle comunicazioni, attraverso il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), opererà, in collaborazione con i responsabili della sicurezza di Telecom, alla prevenzione e alla repressione dei crimini informatici.

​Viene prevista:

– la condivisione e l’analisi di informazioni
– la segnalazione di emergenze di vulnerabilità, minacce e incidenti in danno della regolarità dei servizi di telecomunicazione
– il coordinamento operativo degli uffici territoriali e delle funzioni aziendali
– lo sviluppo di attività formative congiunte sui sistemi e tecnologie informatiche e anche sulle procedure di intervento.

fonte Ministero dell’Interno

“Vittime e carnefici”: baby gang scoperta a Forlì Cesena

  di | , ,
Commenti disabilitati su “Vittime e carnefici”: baby gang scoperta a Forlì Cesena

fonte Polizia di Stato

Erano “vittime” e “carnefici” allo stesso tempo ma la Squadra mobile di Forlì e Cesena ha smascherato il loro gioco, denunciandoli.

Si tratta di una baby gang composta da 10 minorenni e 2 appena maggiorenni che avevano escogitato un sistema per ricattare adulti adescati su Internet al fine di estorcergli denaro.

L’indagine, partita la scorsa estate sulla base di una segnalazione per prostituzione minorile di due quattordicenni, ha messo in luce una vera e propria attività criminale.

La banda composta da femmine e maschi di età compresa tra i 15 e i 18 anni, prima contattava adulti sui social network intrecciando con loro un rapporto digitale fatto di scambio di foto di parti intime, messaggi in chat ed altro, e poi faceva partire le esose richieste di denaro, di telefoni cellulari e d’abbigliamento.

Al rifiuto degli “adescati” i giovanissimi estorsori minacciavano denunce per pedofilia con tanto di prove certe.

Il gruppetto era capeggiato da una ragazza che era riuscita ad allargare i suoi propositi criminali coinvolgendo tutto il gruppo di coetanei con cui poi divideva i proventi delle estorsioni.

Cyber Crime: infettati più di 3 milioni di pc nel mondo

  di | , , , ,
Commenti disabilitati su Cyber Crime: infettati più di 3 milioni di pc nel mondo

fonte Polizia di Stato

Più di tre milioni di computer in tutto il mondo erano sottoposti ad attacchi informatici di cyber criminali, attraverso una vera e propria rete di computer “zombie”, smantellata dalla Polizia di Stato con l’operazione “Rubbly”.

Il server della rete pirata, localizzato nell’area milanese, è stato sequestrato dai poliziotti del CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) e verrà messo a disposizione dell’European Cyber Crime Center di Europol per gli approfondimenti dell’attività investigativa.

Gli esperti della Polizia postale e delle comunicazioni hanno verificato che infettati i pc con il virus malevolo (malware), attraverso link contenuti nelle e-mail di spam o siti web, i cyber criminali sottraevano informazioni relative ad account bancari, password di accesso alla posta elettronica nonchè credenziali dei più noti social network.

Il malware associato alla botnet è noto con il nome “Ramnit” e colpisce computer con sistema operativo Microsoft Windows, riuscendo, tra le altre cose, a disabilitare i sistemi di protezione antivirus.

Inoltre, il virus sfrutta un meccanismo di generazione automatico di nomi di dominio (Dga) che successivamente vengono registrati ed utilizzati come server di comando e controllo (C&C) codificato all’interno del malware, cosa che ne rende molto difficoltosa l’individuazione.

L’operazione che ha consentito di neutralizzare i server di comando e controllo utilizzati dai cyber criminali, è il frutto di una stretta collaborazione tra la Polizia di Stato e l’European Cyber Crime Center (EC3) di Europol oltre alle unità specializzate nel cyber crime di Germania, Paesi Bassi e Regno Unito.

Dalla Polizia Postale allarme per un nuovo virus su Facebook

  di | , , , ,
Commenti disabilitati su Dalla Polizia Postale allarme per un nuovo virus su Facebook

Un tag su una foto può nascondere un programma malevolo che si insinua nel computer per carpire i dati sensibili. Meglio non cliccare in caso di dubbi

Se siete tra il miliardo e 390 milioni di iscritti a Facebook vi sarà capitato almeno una volta di ricevere link sospetti o di essere taggati in immagini di foto più o meno esplicite. In questi casi, meglio non cliccare, come conferma l’«Agente Lisa», il profilo Facebook della Polizia di Stato. Che parla di un nuovo virus informatico e spiega: «Se risultate taggati in un video o in una foto, in genere con contenuti pornografici, da un vostro amico e per curiosità, cliccate sul link, potreste infettare il vostro pc. Non per colpa del vostro amico, che è sicuramente ignaro di tutto, ma per un programma malevolo che si insinua nel computer per carpire i dati sensibili».

Così si legge in un post della pagina Facebook di «Agente Lisa» e il consiglio ha già superato le 45 mila condivisioni e quasi 4 milioni di visualizzazioni. «Questo virus, inoltre, si può trasmettere da contatto a contatto, quindi se chattate con un amico infetto, potreste essere infettati anche voi. Fate attenzione poi anche agli smartphone, perché si può diffondere pure sui telefonini».

Per evitare danni, dicono gli esperti della Polizia Postale, «evitate di cliccare su link che vi sembrano strani, installate un buon antivirus aggiornato e poi usate il passaparola con i vostri contatti di Facebook. Una buona idea è quella di scrivere un post sulla vostra bacheca dicendo a tutti gli amici che non avete taggato nessuno e di non aprire link inviati a vostro nome perché si tratta di un virus». In alternativa, si può condividere il post pubblicato sulla bacheca di «Agente Lisa». La Polizia Postale correttamente invita alla prudenza, incoraggia a non cliccare a caso, sensibilizza all’uso più consapevole di Facebook e di internet in genere, tuttavia almeno in questo caso non fornisce dettagli più precisi sul tipo di virus e su come funzionerebbe: sembrerebbe infatti che colpisca indipendentemente computer Windows, Mac, smartphone e tablet, perché attivo all’interno di Facebook e non nel sistema operativo del computer.

La pagina Facebook di «Agente Lisa» permette alla Polizia di Stato di comunicare, in particolare ai giovani, i risultati del lavoro quotidiano dei poliziotti, ma soprattutto di mettere in guardia i cittadini dai pericoli che ci sono in internet e nella vita di tutti i giorni. E oltre ai virus, attenzione anche alle truffe, che su Facebook si stanno rapidamente moltiplicando.

Siamo in attesa di una risposta ufficiale dal social network, che peraltro si è sempre mostrato molto sensibile al tema della privacy e dalla sicurezza informatica: rappresentanti di Facebook erano presenti infatti anche al Festival di Sanremo, dove hanno presentato “ Una vita da Social”, l’imponente campagna educativa itinerante realizzata dalla Polizia di Stato in collaborazione con il Ministero dell’Istruzione, dell’Università e della Ricerca e il Garante per l’Infanzia e l’Adolescenza, sui rischi e pericoli della Rete.

fonte La Stampa

Polizia postale, attenzione al virus Cryptoclocker

  di | , ,
Commenti disabilitati su Polizia postale, attenzione al virus Cryptoclocker

di ANSA

Un virus che blocca l’intero contenuto del Pc e di tutti gli eventuali apparecchi collegati in rete, e che viene rimosso da chi lo ha inviato solo dietro pagamento di un riscatto: è la nuove frode che circola su Internet e che ha già colpito centinaia di utenti. L’allarme arriva dalla polizia postale, che sta indagando sulla truffa per cercare di risalire agli ideatori del virus che sta già provocando danni economici significativi a cittadini e imprese.

Lo scenario è il seguente: l’utente di Internet riceve sulla propria posta elettronica un messaggio che fornisce informazioni su presunte spedizioni a suo favore oppure un testo che contiene un link relativo ad un acquisto effettuato online o ad altri servizi internet. Cliccando sul link incluso nella mail o aprendo l’allegato (solitamente un pdf), il gioco è fatto e il computer riceve una variante del virus “Cryptoclocker”.

Questo virus, spiega la polizia postale, è un programma che rende immediatamente illeggibili tutti i documenti presenti sia sul computer attaccato che sugli altri pc collegati in rete. Per rimuovere il virus è necessaria una procedura di decriptazione che solo chi ha creato l’infezione può attivare. Ed è qui che si realizza il ricatto: una schermata chiede infatti il pagamento di alcune centinaia di euro per riavere i documenti.

Quali sono le misure per contrare la minaccia? “In primo luogo – concludono gli esperti – occorre avere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus. E inoltre sempre buona norma avere un backup, una “copia d’emergenza” dei propri file e, infine, mai aprire mail non attese“.