Polizia di Stato: Protocolli operativi per la sicurezza informatica

Il 7 dicembre, presso il Compartimento Polizia Postale e delle Comunicazioni, con la firma del Questore di Bologna, sono stati perfezionati i protocolli operativi per la protezione delle infrastrutture esposte “a rischio” di attacco informatico tra la Polizia di Stato ed alcuni importanti enti (Università degli Studi di Bologna e CINECA Consorzio Universitario) ed aziende bolognesi (Bonfiglioli Riduttori, Coop Alleanza 3.0, Ducati Motor Holding, Gruppo HERA, Philip Morris manufacturing & technology Bologna).

L’iniziativa rappresenta la prima concretizzazione della direttiva del Ministro dell’Interno del 15 agosto scorso che, nell’affidare alla Polizia di Stato tramite la Specialità Polizia Postale e Comunicazioni, il compito di garantire la sicurezza, l’integrità e la funzionalità della rete informatica, prevede forme di cooperazione con il mondo delle imprese pubbliche e private anche attraverso la stipula di apposite convenzioni per la protezione delle infrastrutture esposte “a rischio”.

A Bologna tale iniziativa era già stata assunta nel 2016 con la sottoscrizione di protocolli perfettamente in linea con la strategia successivamente fissata nella direttiva Min.le del 15 agosto scorso; il 25 novembre 2016 sono stati sottoscritti protocolli operativi di collaborazione tra la Polizia di Stato ed aziende bolognesi che, per rilevanza economica, numero dei dipendenti, peculiarità dei prodoti realizzati o dei servizi resi, potevano essere considerate possibili obbiettivi di attacchi cyber o frodi informatiche (Automobili Lamborghini, Cogefrin, Ima Sustain Ability, Lighthouse, Macron e Seci – Gruppo Maccaferri).

La corretta individuazione quali possibili target delle aziende, ha trovato conferma nell’esito di un’importante indagine che ha visto quale possibile vittima, della tecnica criminale denominata CEO fraud, la Società Automobili Lamborghini S.p.A. (per altro, partner storico della Polizia di Stato).

Il 17 febbraio 2017, sostituendosi all’A.D. Stefano DOMENICALI attraverso un falso indirizzo mail e qualificandosi per un inesistente avvocato di una importante società di consulenza finanziaria, ignoti autori contattavano alcuni manager della società automobilistica con l'intento di convincerli ad effettuare un bonifico di 780.000 € su un c/c appoggiato su una Banca ubicata in Hong Kong; operazione necessaria per eseguire una riservata acquisizione di un’azienda.

Nella trattativa subentrava personale della Polizia di Stato che, dopo aver informato la Procura della Repubblica di Bologna e su disposizione del Sost. Proc. Dr. Augusto Borghini, gestiva le comunicazioni successive riuscendo a trarre in inganno i truffatori.

Con la collaborazione del responsabile della Security di Lamborghini S.p.A. Giuseppe ARGENTIERI, venivano richiesti ai truffatori alcuni documenti in originale dichiaratamente indispensabili per concretizzare l’operazione finanziaria.

La complessa ed articolata attività investigativa consistente nell’acquisizione di tabulati telefonici, nell’analisi informatica delle celle contenenti il traffico dati di tutti i gestori di telefonia mobile e nello studio analitico dei fotogrammi delle videoregistrazioni della Stazione Ferroviaria di Bologna Centrale, ha permesso di acquisire delle immagini fotografiche ritraenti il volto di uno degli autori dell’azione criminale.

Il personale del Compartimento Polizia Postale e delle Comunicazioni dell’Emilia Romagna la mattina del 23 febbraio 2017 bloccava il cinquantaseienne D.J., nato in Algeria ma di nazionalità francese ed israeliana, in prossimità della Lamborghini, con i documenti (contraffatti) richiesti per definire l’operazione.

Dai primi accertamenti emergeva che l’organizzazione di cui verosimilmente faceva parte l’uomo agiva dalla Francia utilizzando tablet e telefoni cellulari di ultima generazione; attraverso l’uso degli applicativi Whatsapp e sistemi VOIP, contattava le possibili vittime eludendo i tracciamenti dei gestori di telefonia mobile.

Il D.J. veniva trovato in possesso di alcuni device elettronici (un Tablet Samsung - un Ipad Air Pro - un Iphone 6 plus - un Nokia Gsm) tutti accesi ma posizionati in modalità “aereo”  al fine di evitare che gli stessi potessero trasmettere segnali alle celle telefoniche italiane e lasciare traccia sulla sua posizione.

Il cittadino francese, oltre a possedere una notevole conoscenza informatica, era dotato di una elevatissima capacità di analisi commerciale; infatti la sua professione era quella di "esperto in consulenza ed assistenza manageriale" con studi presso l'Università Informatica di Parigi, ove aveva conseguito la laurea in ingegneria informatica.

L’analisi dei device sequestrati all’indagato consentiva di individuare un report di società/enti presenti sul territorio nazionale quali possibili target.

L’elenco in argomento, dettagliato e minuzioso, risultava composto da oltre 6.400 soggetti (Amministratori Delegati, Presidenti, Responsabili Sistemi Informativi, Manager a vario titolo) e si riferisce a circa 900 Società/Enti.

L’attività di profilazione sui possibili target evidenziava, da parte del gruppo criminale, un’elevatissima capacità di penetrazione nel sistema economico e determinazione nel realizzare il piano criminale.

Il modus operandi applicato dall’organizzazione criminale si concretizzava nei seguenti passaggi

·     Nella prima fase, attraverso un’abile azione di convincimento, l’interlocutore chiamante cercava di carpire dall’utente chiamato le informazioni sui manager o sugli impiegati degli Uffici amministrativi incaricati ad effettuare i pagamenti.

·     Nella seconda fase il chiamante contattava questi ultimi e, sostituendosi ad un sedicente avvocato di una nota società con la quale potevano realmente sussistere rapporti di natura finanziaria, poneva in atto, ad arte, un’opera di convincimento per procedere, al più presto, ad effettuare il pagamento richiesto su un conto corrente estero indispensabile per la definizione della trattativa finanziaria finalizzata all’acquisizione di una società. Peraltro, essendo l’ordine ordinato impartito direttamente dall’Amministratore Delegato dell’azienda, il dipendente era condizionato psicologicamente nel non contravvenire alla disposizione impartitegli.

·     Tutta l’attività posta in essere doveva durare pochissimi giorni al fine di evitare eventuali dubbi o ripensamenti da parte dei manager coinvolti.

Le indagini, dalle quali stanno emergendo ulteriori riscontri, hanno evidenziato contatti transnazionali per i quali è stata richiesta la collaborazione di Europol nelle indagini.

Nel frattempo, su disposizione della Procura della Repubblica di Bologna, sono stati informati gli enti indicati nel report di cui all’elenco sottoposto a sequestro, della possibilità di divenire oggetto di possibili truffe con modus operandi analoghi a quelli riferiti.