Una articolata attività di indagine, condotta in cooperazione tra gli investigatori del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – CNAIPIC del Servizio Polizia Postale e delle Comunicazioni e gli investigatori statunitensi del Federal Bureau of Investigation (F.B.I.), ha portato all´arresto di una persona ed alla denuncia di altre 5, in quanto responsabili di una complessa attività criminale finalizzata all´accesso abusivo a sistema informatico, creazione di Botnet ed alla frode ai danni di aziende pubblicitarie operanti sulla rete internet.
L´attività è originata da uno studio condotto da alcuni ricercatori statunitensi dell´Internet Storm Center (ISC) che avevano individuato delle botnet costituite da dispositivi NAS , ubicati tra l´Europa e gli Stati Uniti, compromessi grazie ad una vulnerabilità del sistema operativo su essi installato.
Gli accertamenti successivi, esperiti dal CNAIPIC del Servizio Polizia Postale e delle Comunicazioni in collaborazione con il Federal Bureau of Investigation (F.B.I.) statunitense, portavano alla identificazione di sei cittadini italiani, resisi responsabili della compromissione di oltre 120mila dispositivi NAS, tramite i quali era stata creata una Botnet dedicata alla realizzazione di frodi informatiche in danno di società operanti nel campo della pubblicità online.
I ruoli all´interno del gruppo erano diversi: due fratelli romani 30/enni, entrambi tecnici, collaboratori di un sito di scommesse online, avevano messo su lo schema attraverso il quale la frode si perfezionava. Gli altri consentivano la monetizzazione attraverso i propri codici fiscali, documentando falsamente l´avvenuta prestazione professionale, per importi sempre inferiori ai 5.000 Euro, oltre i quali la normativa prevede il possesso di una partita IVA.
L´attività di stretta collaborazione tra gli uffici italiani e statunitensi ha permesso quindi di individuare il server che aveva ospitato i server di amministrazione (i cosiddetti Command & Control) di botnet IRC gestiti dal G.F., nonché le mail a lui intestate utilizzate per la commissione materiale dei reati (registrazione presso società fornitrici di servizi informatici, scambio di email con i siti fornitori di banner pubblicitari).
E proprio l´attività svolta sul traffico presente sulle mail intestate a quest´ultimo ha fatto emergere gli elementi a carico degli altri indagati: comunicazioni, pagamenti e documentazione fiscale che certificavano le fatturazioni da parte delle aziende pubblicitarie frodate.
Nei confronti di tutti, il Sost. Proc. Eugenio Albamonte della Procura della Repubblica di Roma, titolare delle indagini, emetteva decreti di perquisizioni eseguiti a Roma e provincia, Reggio Calabria e Venezia con l´ausilio del personale dei Compartimenti di quei capoluoghi. Uno dei due fratelli, la vera mente del gruppo, veniva tratto in arresto ad Amsterdam mentre si trovava momentaneamente domiciliato in Olanda.
L´arresto è stato effettuato dall´FBI, in collaborazione con la Polizia Olandese.
Le prime analisi eseguite sul materiale rinvenuto in sede di perquisizione presso le abitazioni degli indagati, poi, hanno confermato un rilevante numero di richieste verso i domini riconducibili a società, italiane e straniere, che si occupano di annunci pubblicitari online ed offrono ai proprietari di siti Internet che accettano di inserivi banner pubblicitari, la possibilità di guadagnare denaro in base a quante volte questi banner vengono cliccati dai visitatori del sito (la cosiddetta modalità pay per click).
Lo scopo era pertanto quello di far arrivare sul sito della società pubblicitaria molto traffico proveniente dai siti internet creati “ad hoc” dal gruppo criminale, al fine di ottenere il pagamento di un servizio in realtà non erogato.
Tale traffico infatti simula quello che sarebbe normalmente originato dai normali visitatori che cliccano sui banner pubblicitari utilizzando un browser, ed ha come conseguenza il pagamento per dei click in realtà mai avvenuti.
La frode messa su dal gruppo era veramente redditizia: le somme sinora accertate superano i 300mila Euro nel corso degli ultimi 5 anni.
Il C.N.A.I.P.I.C.
Nel quadro delle strategie di protezione delle infrastrutture critiche, all´interno del Servizio Polizia Postale e delle Comunicazioni, il C.N.A.I.P.I.C. (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche), è incaricato, in via esclusiva, dello svolgimento di attività di prevenzione e contrasto dei crimini informatici, di matrice criminale comune, organizzata o terroristica, che hanno per obiettivo i sistemi informatici o le reti telematiche a supporto delle funzioni delle istituzioni e delle aziende che erogano o gestiscono servizi o processi vitali per il Sistema Paese, convenzionalmente definite infrastrutture critiche informatizzate e che, sempre ai sensi della citata norma di legge, sono state individuate come tali con il decreto del Ministro dell´Interno del 09 gennaio 2008.
Il Centro interviene, quindi, in favore della sicurezza di una gamma di infrastrutture connotate da una criticità intersettoriale (in virtù dei sempre più stretti vincoli di interconnessione ed interdipendenza tra i differenti settori infrastrutturali) e su una tipologia di minaccia che può avere tanto un´origine extraterritoriale quanto una proiezione ad “effetto domino” e transnazionale delle sue conseguenze.
Il modello operativo si fonda, inoltre, sul principio delle partnership “pubblico-privato”: il C.N.A.I.P.I.C., infatti, assume (mediante un Sala operativa disponibile h24 e 7 giorni su 7) una collocazione centrale all´interno di un network di realtà infrastrutturali critiche (istituzionali ed aziendali), ed opera in stretto collegamento con organismi di varia natura (nazionali ed esteri), impegnati tanto nello specifico settore quanto sul tema della sicurezza informatica, con i quali intrattiene costanti rapporti di interscambio informativo e provvede (attraverso Unità di intelligence e di analisi) alla raccolta ed all´elaborazione dei dati utili ai fini di prevenzione e contrasto della minaccia.
