Le forme di criminalità organizzata “tradizionale” emergente nel mondo digitale.
Dal mondo – A seguito di alcune considerevoli riflessioni sugli scenari criminali, sussiste un collegamento tra il cyberspace, un’opportunità per condurre attività illecite in modo anonimo e globale, e le organizzazioni criminali.
Al fine di approfondire la tematica sul crimine informatico con matrice organizzata è opportuno distinguere i casi di criminalità organizzata “tradizionale”, la quale sfrutta le nuove tecnologie e la rete al solo fine di gestire i propri traffici, dalla differente organizzazione nascente ab initio nel web per la realizzazione di reati che non sempre hanno una durata stabile nel tempo.
Questa distinzione è importante perché le organizzazioni criminali si sono evolute nel tempo. La criminalità organizzata “tradizionale” si basa su una struttura gerarchica e su un obiettivo economico, mentre la criminalità organizzata nascente nel web è caratterizzata da una struttura più flessibile e da un obiettivo che può variare a seconda delle opportunità offerte dalla rete. Quest’ultima può essere considerata una minaccia per la democrazia e la vita dei cittadini, poiché si adatta facilmente alle nuove tecnologie e alle modalità di comunicazione e di organizzazione. La criminalità organizzata “tradizionale”, invece, è una minaccia per la società in quanto si basa su una struttura gerarchica e su un obiettivo economico, e può esercitare un controllo sui territori e sui settori economici.
Nel primo caso si tratta di associazioni per delinquere “tradizionali”, le quali consentono un vero e proprio aumento dei profitti. Il settore più colpito è quello del credito, prestiti online accompagnati da vere e proprie pratiche di usura in cui gli utenti vengono poi ricattati mediante minacce in rete.
Altra pratica è quella delle frodi bancarie e carte di credito/debito. Attraverso condotte illecite quali lo skimmer, il pharming e il phishing, tre tipi di attacchi informatici, le organizzazioni criminali mirano a rubare informazioni sensibili dell’utente.
Attraverso un dispositivo chiamato appunto, skimmer, vengono duplicate le carte di credito e rubati i codici PIN inseriti in un bancomat.
Basato sulla modifica dei server DNS, il pharming ruba dati di carte di credito e informazioni di home banking.
Nel phishing, invece, vengono create pagine web contraffatte per ottenere informazioni sensibili attraverso e-mail o messaggi di posta elettronica.
Tali associazioni, le quali hanno già una struttura consolidata nel tempo al fine della realizzazione della propria attività criminosa, possono avvalersi di mezzi informatici già durante la fase preparatoria ricorrendo, ad esempio, a strumenti quali voice over ip o app di messaggistica crittografata o cifrata, mediante sistemi di geo-localizzazione satellitare. In fase esecutiva, il ricorso ai mezzi informatici avviene per operazioni di riciclaggio di proventi illeciti nei mercati illegali, quali il gioco d’azzardo, le frodi di carte di credito o la vendita di prodotti contraffatti.
Questi gruppi criminali, nelle ipotesi quale la complessa operazione internazionale Fontana-Almabahia nel 2021, condotta dalla Polizia di Stato per contrastare la criminalità e il cyber-riciclaggio, affidano le loro attività a veri professionisti della rete. L’operazione in questione coinvolse 106 persone, principalmente italiane residenti in Spagna, che avevano contatti con alcune associazioni mafiose ed erano noti alle forze dell’ordine per rapine, estorsioni e narcotraffico. L’obiettivo era il contrasto alla criminalità informatica e al riciclaggio di denaro, prendendo di mira in particolare un’organizzazione criminale italo-spagnola con sede a Santa Cruz de Tenerife, nelle Isole Canarie, coinvolta in frodi online e riciclaggio di denaro. Coordinata dalle autorità italiane e spagnole, con il sostegno di Europol ed Eurojust, l’operazione portò all’arresto di 16 persone e al sequestro di 118 conti bancari utilizzati per riciclaggio di denaro.
In dottrina è molto discusso il caso delle organizzazioni criminali in contesti virtuali. Conosciuti come cyber organized crime, presentano caratteristiche non propriamente uguali alle associazioni per delinquere tradizionali.
Sul piano socio-criminologico, la criminalità organizzata informatica è una nuova categoria di criminalità che fonde, criminalità organizzata e criminalità informatica. Fondamentale per la sua analisi è l’adozione di un approccio multidisciplinare.
Mentre in Italia, ai gruppi criminali operanti in rete sono stati applicati il reato di associazione per delinquere – formate da persone che si associano allo scopo di commettere delitti – , e il reato di associazione a delinquere, o di tipo mafoso – formate da persone che si avvalgono della forza intimidatrice del vincolo associativo per commettere delitti e acquisire il controllo di attività economiche o per realizzare profitti ingiusti – , negli Stati Uniti sono stati utilizzati i reati di Racketeer influenced and Corrupt organizations (RICO). La ricerca individua due tipologie di associazioni criminali: le associazioni criminali cyber, che operano interamente online, e le associazioni criminali cyber-ibride, che operano solo parzialmente online.
Secondo alcuni studi recenti, nelle associazioni per delinquere informatico rientrano forum di trading online. Si tratta di siti web, quali, dark market, un mercato specializzato nella vendita di farmaci online, chiuso dall’FBI nel 2014, ghost market, mercato del dark web attivo da marzo 2018 e sopravvissuto nonostante la concorrenza di mercati più grandi come Empire, Hydra Market, e il mercato dei sogni, carders market, un mercato in cui vengono venduti i dati delle carte di credito rubate, che ospitano veri e propri mercati di beni e servizi illeciti ove, previa registrazione, possono essere acquistati o noleggiati, prodotti non rivendibili nei mercati legali attraverso bitcoin, una criptovaluta dal valore attuale di 58.927,85 euro .
Nel periodo di crisi pandemica Covid-19, il mercato illecito ha avuto un forte incremento, in particolare nella richiesta di sostanze stupefacenti.
Tra i servizi di forum vi è l’accesso a dati e informazioni personali, il più diffuso oggetto di furto.
Il drink or die era un gruppo che riproduceva e distribuiva software, giochi e film sino allo smantellamento definitivo nel 2001. Il gruppo era noto per la sua attività illegale di copia e distribuzione di software, giochi e film senza licenza, una violazione del diritto d’autore. La loro attività era particolarmente problematica perché il gruppo era transnazionale e operava su una vasta scala, riuscendo a distribuire il loro materiale in tutto il mondo. Nonostante lo smantellamento del gruppo, l’attività illegale di copia e distribuzione di software, giochi e film continua ad essere un problema significativo.
Il DNS changer era un altro gruppo transnazionale organizzato che consentiva il controllo del malware DNS server per la realizzazione di frodi, come la vendita di prodotti contraffatti. Il gruppo utilizzava il controllo del server DNS per reindirizzare i siti web verso siti fraudolenti, che potevano essere utilizzati per la vendita di prodotti contraffatti o per attività di pirateria. La loro attività era particolarmente pericolosa perché poteva mettere in pericolo la sicurezza dei computer e delle reti degli utenti.
