Digita per cercare

logo-mbs-106x77
logo-mbs-106x77

Digita per cercare

Autore: Alessio

Spoofing: cos’è, come funziona e come difendersi

La falsificazione dell’identità nel mondo digitale

Nel panorama della sicurezza informatica, lo spoofing rappresenta una delle tecniche di attacco più utilizzate dai cybercriminali per ingannare utenti, aziende e infrastrutture digitali.

Il termine deriva dall’inglese to spoof, che significa falsificare o imitare. In ambito informatico indica una pratica attraverso cui un attaccante si finge un’altra entità affidabile per ottenere informazioni sensibili, accessi non autorizzati o per diffondere malware.

Lo spoofing è spesso utilizzato in attività di cybercrime, frodi informatiche e attacchi mirati, ed è frequentemente oggetto di indagini digitali e informatica forense svolte in collaborazione con autorità giudiziarie e polizia giudiziaria.

Come funziona?

Lo spoofing sfrutta la fiducia che utenti e sistemi ripongono in determinati identificatori digitali, come:

  • indirizzi email
  • numeri di telefono
  • indirizzi IP
  • siti web
  • reti informatiche

Attraverso strumenti e tecniche specifiche, un attaccante può alterare queste informazioni facendo apparire la comunicazione come proveniente da una fonte legittima.

Ad esempio, una e-mail spoofata potrebbe sembrare inviata dalla banca dell’utente, inducendolo a cliccare su un link fraudolento o fornire credenziali di accesso.

Le principali tipologie

  • E-mail: È una delle forme più diffuse. L’attaccante falsifica il mittente di una e-mail per farla sembrare proveniente da:
  • banche
  • aziende
  • colleghi di lavoro
  • enti pubblici

Questa tecnica è spesso utilizzata negli attacchi di phishing o business e-mail compromise (BEC).

  • IP: In questo caso viene falsificato l’indirizzo IP di origine di una comunicazione di rete. L’obiettivo può essere:
  • nascondere la vera identità dell’attaccante
  • bypassare sistemi di sicurezza
  • lanciare attacchi informatici come i DDoS
  • Caller: Questa tecnica permette di manipolare il numero di telefono visualizzato durante una chiamata. Il destinatario vede quindi un numero apparentemente affidabile (ad esempio quello di una banca o di un ente pubblico).

È molto utilizzata nelle truffe telefoniche e nel social engineering.

  • Website: Consiste nella creazione di siti web falsi che imitano perfettamente quelli ufficiali di aziende o istituzioni. L’utente viene indotto a inserire:
  • credenziali
  • dati personali
  • informazioni bancarie
  • che finiscono direttamente nelle mani dei criminali.

I rischi per aziende e cittadini

Gli attacchi di spoofing possono causare conseguenze molto gravi:

  • furto di dati sensibili
  • frodi finanziarie
  • accessi non autorizzati ai sistemi aziendali
  • compromissione della reputazione aziendale
  • diffusione di malware

Per le aziende, in particolare, un attacco di questo tipo può rappresentare un rischio legale, economico e reputazionale significativo.

Il ruolo dell’informatica forense nelle indagini

Quando si verifica un attacco di spoofing, è fondamentale avviare un’attività di analisi tecnica e investigativa per individuare l’origine dell’attacco.

Attraverso tecniche di digital forensics è possibile:

  • analizzare header delle e-mail
  • tracciare indirizzi IP
  • ricostruire le comunicazioni di rete
  • identificare infrastrutture utilizzate dagli attaccanti
  • raccogliere prove digitali utilizzabili in sede giudiziaria

Queste attività vengono spesso svolte in collaborazione con la polizia giudiziaria e le autorità competenti, nel rispetto delle procedure di acquisizione e conservazione delle prove digitali.

Come difendersi

La prevenzione è l’arma più efficace contro questo tipo di attacchi. Alcune buone pratiche includono:

  • verificare sempre il mittente delle e-mail
  • non cliccare su link sospetti
  • utilizzare autenticazione a due fattori
  • implementare sistemi di sicurezza come SPF, DKIM e DMARC per la posta elettronica
  • formare il personale aziendale sui rischi del phishing e del social engineering

Conclusione

Lo spoofing è una minaccia sempre più diffusa nel mondo digitale e rappresenta uno strumento chiave nelle attività di cybercriminalità.

Per aziende e professionisti è fondamentale adottare misure di sicurezza adeguate e affidarsi a specialisti in cybersecurity e digital forensics, in grado di prevenire gli attacchi e supportare eventuali attività investigative.

Reati societari e fallimentari: quando l’azienda diventa lo strumento del crimine

Cosa si intende per reati societari e fallimentari

Si tratta di illeciti commessi nell’ambito della gestione aziendale o in prossimità di una crisi d’impresa, con l’obiettivo di:

  • occultare perdite
  • sottrarre risorse
  • ingannare creditori, investitori o autorità di controllo
  • ritardare o pilotare il fallimento

A differenza di altre frodi, questi reati richiedono competenze tecniche elevate e spesso coinvolgono dirigenti, amministratori, consulenti e società collegate.

 

Le principali tipologie di reato:

 

1. Bancarotta fraudolenta

È il reato più noto e più frequentemente scoperto dagli investigatori. Si verifica quando, prima o durante il fallimento, l’imprenditore:

  • distrae o sottrae beni aziendali
  • occulta o distrugge la documentazione contabile
  • crea passività fittizie
  • favorisce alcuni creditori a danno di altri

Elemento chiave: l’intenzionalità. Non è l’insuccesso dell’impresa a essere punito, ma la gestione fraudolenta della crisi.

 

2. False comunicazioni sociali (falso in bilancio)

Consiste nel fornire informazioni non veritiere o omettere dati rilevanti nei bilanci e nelle comunicazioni societarie, con l’obiettivo di:

  • nascondere perdite
  • mantenere l’accesso al credito
  • attirare investitori
  • ritardare l’emersione della crisi

Questo reato è spesso il preludio alla bancarotta fraudolenta.

 

3. Distrazione di fondi e operazioni infragruppo illecite

Molte indagini riguardano trasferimenti di risorse verso società collegate, spesso controllate dagli stessi amministratori:

  • consulenze fittizie
  • prestiti mai restituiti
  • vendite sottocosto
  • spostamento di asset strategici

L’obiettivo è svuotare la società in difficoltà lasciando i debiti ai creditori.

 

4. Ostacolo alle funzioni di vigilanza

Si verifica quando gli amministratori:

  • forniscono dati falsi agli organi di controllo
  • nascondono documenti
  • impediscono verifiche ispettive

È un reato tipico delle grandi aziende o dei gruppi societari complessi.

 

Come emergono questi reati

A differenza di altri tipi di crimine, i reati societari raramente vengono denunciati immediatamente. La loro scoperta avviene tipicamente attraverso diversi canali, tra cui:

  • procedure fallimentari;
  • indagini della Guardia di Finanza;
  • segnalazioni di revisori contabili e curatori fallimentari;
  • whistleblower interni;
  • analisi forensi dei flussi finanziari.

 

Gli investigatori, al fine di ricostruire i comportamenti illeciti, esaminano attentamente:

  • bilanci storici e documentazione contabile;
  • movimenti bancari e transazioni finanziarie;
  • rapporti e operazioni tra società collegate;
  • email, corrispondenza e altra documentazione interna.

Esempi reali: quando il sistema crolla

Il caso Parmalat
Uno dei più rilevanti scandali finanziari europei, Parmalat ha mantenuto per anni l’illusione di solidità attraverso bilanci falsificati e operazioni fittizie, nascondendo un buco di miliardi di euro. La crisi è esplosa improvvisamente, travolgendo migliaia di risparmiatori e mostrando come comunicazioni ingannevoli e strutture societarie opache possano sostenere una finzione di stabilità per lungo tempo.

Il caso Cirio
La storica azienda alimentare italiana è crollata sotto il peso di enormi debiti. Le indagini hanno rivelato pratiche finanziarie rischiose, distrazione di risorse e una gestione opaca, culminata in un dissesto che ha avuto conseguenze devastanti per investitori, creditori e dipendenti. Questo caso evidenzia quanto una governance poco trasparente possa amplificare i rischi sistemici e minare la fiducia nel mercato.

 

Perché i reati societari sono tra i reati più complessi da investigare

I reati societari e fallimentari:

  • si sviluppano nel tempo
  • utilizzano strumenti giuridici leciti in modo illecito
  • richiedono competenze contabili, legali e finanziarie
  • coinvolgono più soggetti e più società

Per questo motivo sono spesso scoperti quando il danno è già irreparabile.

Conclusione

I reati societari e fallimentari rappresentano una minaccia silenziosa ma devastante per l’economia. Non colpiscono solo l’azienda coinvolta, ma l’intero sistema: lavoratori, creditori, investitori e mercato.

Prevenirli significa investire in:

  • governance trasparente
  • controlli interni efficaci
  • revisione indipendente
  • cultura della legalità

Per gli investigatori, restano una delle sfide più complesse, dove ogni numero racconta una storia e ogni bilancio può nascondere una verità diversa da quella ufficiale.

Osint: informazione libera, investigazione intelligente

Che cos’è l’OSINT?

Il termine Open Source Intelligence indica l’attività di raccolta e analisi di informazioni provenienti da fonti aperte, cioè liberamente disponibili e accessibili a chiunque.

Non si tratta di spionaggio né di violazione della privacy: l’OSINT si basa su dati pubblici, analizzati con un approccio metodico e strutturato.

Le principali fonti OSINT includono:

  • social network (post, foto, video, geolocalizzazioni);
  • siti web ufficiali e archivi pubblici;
  • registri societari, catasti, banche dati giudiziarie;
  • forum, blog, marketplace e perfino aree selezionate del dark web.

Come funziona la raccolta OSINT?

L’OSINT consiste nel selezionare, verificare, incrociare e collegare informazioni sparse nel web fino a ottenere un quadro chiaro e coerente.

L’obiettivo non è accedere a informazioni segrete, ma trasformare dati pubblici in conoscenze utili per comprendere fatti, relazioni o comportamenti.

Con competenze adeguate, l’OSINT permette di:

  • individuare la posizione di una persona da una foto pubblicata sui social;
  • ricostruire gli spostamenti di un veicolo tramite immagini satellitari;
  • analizzare i legami economici di un’azienda attraverso registri pubblici;
  • verificare l’autenticità di una notizia controllando metadati o confrontando fonti indipendenti.

L’attività OSINT assomiglia alla costruzione di un puzzle: ogni elemento — un commento, un like, un indirizzo, una foto — può essere decisivo per ricostruire l’insieme.

Chi utilizza l’OSINT e perché?

L’OSINT è uno strumento trasversale, usato da figure professionali con obiettivi molto diversi:

  • Giornalisti investigativi: per verificare l’autenticità di foto e video di guerra, smascherare fake news e ricostruire eventi complessi (come nei conflitti in Siria o in Ucraina).
  • Forze dell’ordine: per attività di prevenzione, indagini preliminari e raccolta di indizi utili.
  • Aziende di cybersecurity: per monitorare minacce digitali, fughe di dati e attività sospette.
  • Criminali informatici: che sfruttano informazioni pubbliche per truffe, attacchi mirati o attività di social engineering.

L’OSINT nelle indagini della Polizia Giudiziaria

Negli ultimi anni, l’OSINT è diventata una risorsa strategica per le forze di polizia e la magistratura. Permette infatti di ottenere informazioni preliminari senza ricorrere a strumenti invasivi, riducendo tempi e costi investigativi.

L’OSINT viene impiegata in diversi ambiti, tra cui:

  • antiterrorismo, per monitorare attività sospette sui social e ricostruire reti di contatti;
  • contrasto alla pedopornografia online, analizzando forum e canali di scambio;
  • lotta al traffico di droga e armi, attraverso il monitoraggio di marketplace e aree del dark web;
  • indagini economico-finanziarie, incrociando dati societari, registri pubblici e movimenti patrimoniali.

Nell’attività della polizia giudiziaria, l’OSINT è sempre accompagnata da una verifica rigorosa della provenienza e dell’attendibilità dei dati, nel rispetto delle norme sulla privacy e sul trattamento delle informazioni.

Spesso i risultati ottenuti tramite OSINT diventano la base per richiedere strumenti investigativi più approfonditi, come intercettazioni, perquisizioni informatiche o sequestri di dispositivi.

Conclusione

L’OSINT rappresenta oggi uno dei pilastri dell’investigazione moderna. In un mondo in cui la maggior parte delle informazioni è pubblica, chi sa analizzarle in modo critico dispone di un vantaggio strategico enorme.

Che si tratti di giornalismo, cybersecurity o indagini di polizia giudiziaria, la capacità di “leggere tra le righe del web” è diventata una competenza essenziale, destinata a diventare sempre più centrale nel futuro dell’intelligence.

Conclusione

L’OSINT rappresenta oggi uno dei pilastri dell’investigazione moderna. In un mondo in cui la maggior parte delle informazioni è pubblica, chi sa analizzarle in modo critico dispone di un vantaggio strategico enorme.

Che si tratti di giornalismo, cybersecurity o indagini di polizia giudiziaria, la capacità di “leggere tra le righe del web” è diventata una competenza essenziale, destinata a diventare sempre più centrale nel futuro dell’intelligence.

Chi sei davvero? Il dramma delle identità rubate nella burocrazia bosniaca

Un mercato nero delle identità

Tra il 2013 e il 2022, la criminalità organizzata dei Balcani ha dimostrato che per ottenere documenti falsi non serve più un artigiano della contraffazione: basta avere contatti all’interno delle istituzioni.

L’inchiesta mostra come le bande Kavač e Škaljari – tra le più violente e influenti della regione – abbiano avuto accesso a passaporti autentici, associati però a identità rubate. Non si trattava di copie contraffatte, ma di documenti ufficiali rilasciati da uffici pubblici grazie alla complicità di funzionari con accesso diretto ai database anagrafici.

Questa rete di corruzione ha permesso ai criminali di muoversi liberamente in Europa, pianificare omicidi mirati, gestire traffici internazionali di droga e riciclare denaro attraverso società di comodo distribuite in tutto il mondo.

 

Il lato umano di un crimine invisibile

Dietro ai meccanismi della criminalità organizzata ci sono vittime spesso dimenticate. Le persone cui l’identità è stata sottratta non sono semplici nomi nei registri: sono cittadini comuni, molti dei quali emigrati da anni, che improvvisamente scoprono di essere segnalati alle frontiere o addirittura associati a crimini.

Alcuni raccontano di aver subito perquisizioni umilianti, interrogatori improvvisi e difficoltà nel dimostrare la propria innocenza. Solo dopo aver letto l’inchiesta del CIN hanno compreso di essere diventati, a loro insaputa, i prestanome di pericolosi latitanti.

Le conseguenze non si limitano alle complicazioni burocratiche o ai procedimenti giudiziari. Il vero danno è psicologico e sociale: la perdita di fiducia nelle istituzioni, la paura di nuove accuse, la sensazione di vivere un’esistenza sospesa e vulnerabile.

Un sistema vulnerabile

Adis Kalamujić, giornalista del CIN, ha definito l’apparato amministrativo bosniaco “altamente vulnerabile”. L’inchiesta evidenzia come la corruzione interna e l’assenza di controlli efficaci possano trasformare un database statale in una risorsa per la criminalità organizzata.

La digitalizzazione dei servizi pubblici, presentata come promessa di efficienza e trasparenza, diventa pericolosa se non accompagnata da robuste misure di sicurezza. In Bosnia ed Erzegovina, la mancanza di trasparenza e la debolezza degli organi di vigilanza hanno creato condizioni ideali per l’abuso sistematico dei sistemi informativi statali.

Un problema che supera i confini bosniaci

Un passaporto rilasciato illegalmente a Sarajevo non rimane confinato nei Balcani. Entra nel circuito Schengen, facilita l’accesso ad aeroporti, banche, servizi digitali e infrastrutture sensibili. Offre a narcotrafficanti, sicari e riciclatori di denaro la possibilità di mimetizzarsi tra migliaia di cittadini onesti.

La questione riguarda quindi l’intera Europa: ogni documento autentico nelle mani sbagliate rappresenta un rischio di infiltrazione nei mercati, nelle istituzioni e persino nella politica internazionale. Non si tratta solo di criminalità organizzata, ma di una minaccia geopolitica.

Conclusione

Questa vicenda dimostra che la modernizzazione amministrativa non può limitarsi alla digitalizzazione dei servizi. Servono controlli indipendenti, sistemi anticorruzione efficaci e strumenti di tutela rapida per le vittime di furto d’identità.

Lasciare queste persone sole significa condannarle a una vita di sospetti e difficoltà, mentre i responsabili continuano a sfruttare le falle di un sistema fragile. La sicurezza europea passa anche dalla protezione delle identità e dalla ricostruzione della fiducia nelle istituzioni pubbliche.

La chiave digitale: oltre il silenzio dell’imputato

Che cosa è un attacco Brute Force?

Un attacco brute force (letteralmente “forza bruta”) è una tecnica che consiste nel provare sistematicamente tutte le possibili combinazioni per individuare una password, una chiave di cifratura o un PIN. Viene impiegato anche in ambito forense per recuperare l’accesso a dati crittografati o protetti da credenziali, senza alterare il contenuto. Un’analogia pratica: è come scassinare una serratura provando tutte le chiavi possibili, evitando però di danneggiare ciò che è custodito all’interno.

L’obiettivo non è violare la legge, ma accedere a prove legittimamente sequestrate e potenzialmente decisive per un processo penale.

Quando si usa il brute forze in ambito giudiziario?

Le occasioni sono sempre più frequenti:

  • Sequestro di smartphone durante arresti o perquisizioni, dispositivi protetti da PIN, pattern o riconoscimento biometrico.
  • Hard disk cifrati con VeraCrypt, Bitlocker o FileVault, spesso usati da esperti per nascondere materiale illegale.
  • Singoli file cifrati (PDF, documenti, archivi RAR/ZIP) trovati su supporti digitali durante un’indagine.
  • Wallet di criptovalute, a volte usati per occultare proventi di reati o movimentare denaro in modo non tracciabile.

Strumenti forensi usati per il brute force

In ambito giudiziario, le forze dell’ordine e i consulenti tecnici devono avvalersi di software certificati, tracciabili e legalmente riconosciuti.

Tra gli strumenti più utilizzati:

  • Celebrite UFED: molto diffuso nelle analisi di smartphone, offre moduli di brute force assistito per PIN e pattern.
  • ElcomSoft Tools: utilizzato per forzare gli accessi a backup IOS, file office, ZIP e dischi cifrati.
  • PasswARE Kit Forensics: uno degli strumenti più potenti sul mercato, permette di recuperare le password da oltre 300 tipi di file, integrando attacchi brute force, dizionario e GP acceleration.
  • Hashcat: programma open-source molto diffuso tra gli esperti, impiegato per testare la robustezza delle password attaccando i loro hash, soprattutto in ambienti Linux o Windows già compromessi.

L’aspetto della legalità

Nel contesto giudiziario, il brute force non rappresenta soltanto una sfida tecnica, ma anche un tema giuridico. L’accesso ai dati deve infatti essere preventivamente autorizzato, proporzionato rispetto alle finalità dell’indagine e adeguatamente documentato. Ogni tentativo viene annotato nel registro delle operazioni forensi, così da garantire la tracciabilità e la possibilità di verifica in sede processuale. Allo stesso tempo, è fondamentale proteggere la riservatezza delle informazioni non pertinenti al procedimento, come stabilito dal codice di procedura penale e dal GDPR (Regolamento Generale sulla Protezione dei Dati).

Quanto è efficace il brute force?

La risposta è: dipende. L’efficacia di un attacco brute-force varia in funzione delle contromisure implementate e della qualità delle credenziali. Molti dispositivi moderni adottano meccanismi anti-brute-force, ad esempio:

  • wipe automatico dopo un numero predefinito di tentativi falliti (es. iPhone);
  • backoff progressivo: ogni errore aumenta i tempi di attesa prima del tentativo successivo (es. Android, BitLocker);
  • crittografia con chiavi robuste (es. AES-256).

D’altra parte, numerosi casi investigativi coinvolgono credenziali deboli, prevedibili o già note a seguito di data leak. In tali scenari, le indagini possono integrare il brute-force con tecniche complementari, come:

  • attività OSINT per ricostruire possibili password basate su informazioni pubbliche;
  • estrazione e analisi di keychain, token di sessione o backup non cifrati.

Conclusione

Nel contesto giudiziario, il brute force non rappresenta un intervento arbitrario, bensì una misura di ultima istanza, adottata quando altre tecniche risultano inefficaci. Pur soggetto a vincoli tecnici e giuridici, rimane uno strumento essenziale per consentire agli investigatori l’accesso a prove digitali determinanti nella lotta ai reati informatici e alla criminalità digitale.

Skameri 2.0: il crimine organizzato che sfrutta i social

Un’industria della truffa camuffata da impresa legittima

Dietro le truffe online che spopolano sui social media non si nascondono più singoli criminali improvvisati, ma vere e proprie organizzazioni strutturate. Operano da moderni call center con agenti multilingue addestrati alla manipolazione psicologica, il cui obiettivo è convincere vittime in tutto il mondo a investire in opportunità finanziarie del tutto fittizie.

Questi call center non agiscono da soli, si appoggiano a un ecosistema globale di fornitori di servizi che contribuiscono al funzionamento fluido delle truffe e che, spesso, partecipano ai guadagni.

 

Per comprendere meglio la portata e il funzionamento di questo sistema, è utile analizzare i risultati del progetto giornalistico internazionale Scam Empire.

Il progetto Scam Empire: un’inchiesta internazionale

Condotto dall’Organized Crime and Corruption Reporting Project (OCCRP), insieme a partner mediatici in diversi paesi, Scam Empire ha svelato come funzionano le grandi truffe finanziarie online spacciate per investimenti legittimi. Le operazioni documentate hanno causato perdite per centinaia di milioni di euro e hanno rovinato le vite di migliaia di persone, soprattutto anziani e piccoli investitori.

 

L’indagine ha rivelato due grandi reti criminali: una con base in Israele ed Europa e l’altra in Georgia. Entrambe utilizzavano decine di fornitori esterni, che vedremo nelle sezioni seguenti.

Fase 1 – Raccogliere le vittime

  • Marketing affiliato

Per attrarre nuovi bersagli, i truffatori si affidano a società di marketing affiliate che pubblicano inserzioni online ingannevoli. Gli annunci promuovono investimenti redditizi in criptovalute o azioni, ma in realtà mirano a raccogliere dati di contatto.

I dati inseriti dalle vittime vengono poi trasferiti direttamente ai call center.
Esempi di società coinvolte: MGA Team, CRYP, Sierra Media, Oray Ads.

  • Piattaforme pubblicitarie

Le pubblicità truffaldine circolano liberamente su piattaforme come Meta (Facebook, Instagram), Google e Taboola, dove i sistemi di moderazione automatica non riescono a tenere il passo. Di conseguenza, miliardi di utenti continuano a essere esposti a contenuti fraudolenti.

Fase 2- Gestire la truffa

  • Software CRM e controllo remoto

Una volta ottenuti i contatti, i truffatori chiamano le vittime. Utilizzano CRM avanzati (Customer Relationship Management) per tracciare ogni dettaglio: dalle conversazioni telefoniche ai depositi, fino alla creazione di profitti fittizi.

In alcuni casi, software come AnyDesk permettono loro di prendere il controllo del computer della vittima, manipolando schermate e mostrando guadagni fasulli.

  • Chiamate VoIP

Le chiamate avvengono tramite tecnologie VoIP, che permettono di mascherare il numero del mittente e simulare una provenienza da città prestigiose come Londra o Zurigo. Questo aumenta la credibilità dell’operatore.
Esempi: Coperato, Squaretalk.

  • Amministrazione e copertura legale

Anche i truffatori devono pagare affitti, stipendi e utenze. Queste operazioni sono gestite da società fittizie che fungono da schermo legale, rendendo difficile risalire ai veri responsabili.
Esempi: Za Traiding Company, Saberoni LLC, Roserit.

 

Fase 3: Incassare il denaro

  • Banche e money transfer

Quando una vittima decide di “investire”, viene indirizzata a utilizzare banche digitali più permissive, riducendo il rischio di segnalazioni per attività sospette. I truffatori forniscono anche istruzioni su come rispondere alle domande della banca.
Banche citate: Revolut, Chase UK, Wise, Wirex.

  • Fornitori di Servizi di pagamento

I soldi non vengono mai versati direttamente ai truffatori. Invece, vengono incanalati attraverso fornitori di pagamento non regolamentati che usano società di comodo e documenti falsi per far perdere le tracce. Le commissioni richieste sono elevatissime, tra il 10% e il 17%, ma giustificate dal “rischio”.
Esempi: Bankio, Anywires.

Caso emblematico: il network georgiano da 35 milioni di dollari

Un esempio clamoroso arriva da Tbilisi, Georgia, dove tra il 2022 e il 2025 una rete criminale ha truffato oltre 6.100 persone, incassando circa 35 milioni di dollari.

Gli operatori, che si autodefinivano “skameri” (versione georgiana del termine inglese scammer, ovvero truffatore), usavano persino video deepfake di celebrità — come il conduttore britannico Ben Fogle — per promuovere falsi investimenti in criptovalute.

 

Conclusione

Il progetto Scam Empire ha sollevato il velo su una realtà preoccupante: le truffe online oggi sono aziende criminali digitali, sofisticate, transnazionali, altamente scalabili e protette da complesse reti legali e tecnologiche.

Ogni fase del processo — dal reclutamento delle vittime alla monetizzazione — è supportata da fornitori esterni, software su misura e una catena logistica che nulla ha da invidiare a un’impresa legale.

Le vittime, spesso ignare, vulnerabili o semplicemente in cerca di una possibilità di guadagno, perdono molto più del denaro: fiducia, sicurezza, talvolta relazioni o salute mentale.

L’unico vero antidoto, oggi, è la consapevolezza. Solo con una maggiore informazione pubblica, una cooperazione internazionale tra governi e piattaforme e l’adozione di norme più severe per chi facilita indirettamente questi crimini, sarà possibile ridurre l’impatto di questa nuova forma di criminalità globale.

L’enigma di Whatsapp: decifrare l’invisibile

Tra Privacy e Sicurezza: Un Equilibrio Delicato

Il progresso tecnologico ha ridefinito il concetto di comunicazione, portandoci in un’era in cui la velocità e la riservatezza del messaggio sono diventati requisiti imprescindibili. Le applicazioni di messaggistica istantanea sono oggi strumenti indispensabili non solo per la comunicazione privata, ma anche per il lavoro, l’attivismo politico e la libertà d’espressione in contesti repressivi.

Alla base di questo ecosistema digitale si trova la crittografia end-to-end, un sistema che protegge le conversazioni in modo tale che solo i partecipanti legittimi possano leggerne il contenuto; nemmeno i fornitori dei servizi possono accedere ai messaggi scambiati tra utenti. Si tratta di una tecnologia pensata per garantire la massima protezione della privacy, un diritto fondamentale sancito da numerose convenzioni internazionali, tra cui l’articolo 8 della Convenzione Europea dei Diritti dell’Uomo e l’articolo 7 della Carta dei Diritti Fondamentali dell’Unione Europea.

Tuttavia, questa tutela assoluta della comunicazione privata genera un conflitto sempre più evidente con le esigenze di sicurezza pubblica. Le stesse tecnologie che proteggono gli utenti vengono spesso sfruttate da gruppi criminali, terroristi o organizzazioni illecite per operare nell’ombra, eludendo ogni forma di sorveglianza. In questi casi, la crittografia diventa non più solo uno strumento di protezione, ma anche un potenziale ostacolo alle indagini, mettendo in difficoltà autorità giudiziarie e forze dell’ordine, che si trovano impossibilitate a intercettare comunicazioni anche in presenza di un mandato legale.

Il cuore del dibattito ruota attorno a una domanda fondamentale:

fino a che punto siamo disposti a rinunciare alla privacy in nome della sicurezza?

Ma, allo stesso tempo, è legittimo domandarsi:

fino a che punto possiamo tollerare rischi per la sicurezza collettiva pur di tutelare la riservatezza individuale?

Si tratta di un equilibrio fragile e dinamico, influenzato non solo dall’evoluzione tecnologica, ma anche dal contesto politico, culturale e giuridico. Alcuni governi propongono soluzioni come le backdoor legali, ovvero accessi riservati ai messaggi cifrati per usi investigativi. Tuttavia, esperti di sicurezza informatica e difensori dei diritti civili mettono in guardia da questa opzione: qualunque porta aperta, anche se nascosta, può potenzialmente essere sfruttata da attori malevoli, compromettendo l’intero ecosistema di sicurezza digitale.

Le Nuove Strategie Investigative

Di fronte a questo “silenzio criptato” gli investigatori non restano passivi, ma sviluppano e affinano tecniche alternative per aggirare l’ostacolo. L’attenzione si sposta dall’intercettazione diretta dei contenuti a metodi che sfruttano altre fonti di informazione. Tra questi vi sono:

 

1 – Analisi dei Metadati

Anche quando il contenuto di un messaggio è cifrato, i metadati – ovvero i dati che descrivono le modalità della comunicazione – rimangono spesso accessibili e ricchi di informazioni. Essi includono:

  • Identità degli interlocutori
  • Frequenza e durata delle comunicazioni
  • Orari e date di invio
  • Posizione approssimativa dei dispositivi
  • Dispositivi utilizzati e reti di connessione

Attraverso strumenti di data mining, machine learning e analisi predittiva, gli investigatori possono utilizzare i metadati per mappare reti sociali e organizzative, identificare pattern di comportamento ricorrenti, individuare anomalie e tracciare movimenti geografici sospetti.

Ad esempio, una comunicazione improvvisa e frequente tra dispositivi finora scollegati, in prossimità di eventi criminali noti, può costituire un segnale d’allarme, anche senza conoscere il contenuto esatto dei messaggi.

 

2 – Acquisizione fisica dei dispositivi

Un’altra via cruciale è rappresentata dall’accesso diretto ai dispositivi mobili: smartphone, tablet o laptop. Se gli investigatori riescono a ottenere legalmente (ad esempio tramite perquisizione con mandato giudiziario) l’accesso fisico al dispositivo, possono recuperare:

  • Chat archiviate nella memoria interna
  • Media e allegati
  • Backup locali non cifrati
  • Dati delle app e cronologie di utilizzo
  • Password memorizzate o sessioni attive

Tuttavia, questa strategia presenta numerose difficoltà:

  • Molti dispositivi moderni utilizzano sistemi di crittografia del file system (es. FileVault per Apple, Full Disk Encryption su Android).
  • I blocchi biometrici o PIN possono richiedere tecniche di bruteforce molto lunghe o essere praticamente inaggirabili.
  • Alcune app, come Signal, cifrano i dati anche all’interno del dispositivo, aggiungendo un ulteriore livello di protezione.

Per questo motivo, l’accesso ai dispositivi è spesso integrato da strumenti forensi avanzati, come Cellebrite, GrayKey o software di Mobile Device Forensics, capaci di estrarre dati anche da dispositivi protetti, entro i limiti consentiti dalla legge.

 

3 – Infiltrazioni, agenti sotto copertura e operazioni di cyber-intelligence

Quando l’analisi indiretta non è sufficiente, si può ricorrere a operazioni più attive e mirate, come:

  • Infiltrazioni digitali nei gruppi o canali criptati
  • Creazione di identità false e partecipazione a reti sospette
  • Monitoraggio delle piattaforme pubbliche per individuare ingressi verso ambienti più riservati
  • Raccolta OSINT (Open Source Intelligence) da social media, forum, marketplace e darknet

Queste attività richiedono un’elevata competenza tecnica e legale, oltre a una capacità di operare in ambienti digitali ostili e dinamici, dove l’identificazione può comportare rischi anche per l’incolumità degli agenti coinvolti.

In alcuni casi, si fa ricorso a esche digitali, come link tracciabili o file compromessi, che, se aperti dal sospetto, possono fornire l’indirizzo IP, la posizione o altre informazioni di sistema utili per l’identificazione.

Uno Sguardo al Futuro: Verso Nuovi Strumenti Investigativi

Il panorama delle comunicazioni digitali è in continua evoluzione, e con esso le tecniche utilizzate dai criminali per eludere la sorveglianza. Ciò impone una riflessione costante sulla necessità di sviluppare nuove strategie investigative che non compromettano la privacy ma che, al contempo, garantiscano la sicurezza pubblica.

La ricerca e lo sviluppo nel campo della cyber-forensics, dell’intelligenza artificiale applicata all’analisi dei dati e delle collaborazioni internazionali saranno cruciali per modellare gli strumenti del futuro, capaci di affrontare un nemico sempre più nascosto e tecnologicamente avanzato.

UNCHAINED: Potenziare le Forze dell’Ordine Europee con la Piattaforma Investigativa CIT

Giorno 11 Luglio nell’ambito del progetto UNCHAINED, MBS è stata invitata in Spagna per presentare il software di analisi a supporto dell’attività investigativa CIT fast platform. L’addestramento si è svolto presso la Caserma di Artiglieria della città di Murcia, organizzato dalla Fondazione Euro-Araba e dalla Polizia di Murcia.
 
Inizialmente il procuratore Silvia Benito Reques ha affrontato il tema circa la lotta alla tratta degli esseri umani sottolineando l’importanza della cooperazione tra paesi, successivamente è stata presentata la nostra tecnologia investigativa che consente un’analisi efficace dei big data e dell’open source intelligence.
 
L’obiettivo di MBS è quello di sensibilizzare le forze dell’ordine europee sull’utilizzo di una piattaforma unica di condivisione delle informazioni. Ad oggi CIT viene utilizzato nell’ambito di casi inerenti THB, droga, mafia o altri casi legati alla criminalità. Il nostro strumento di analisi è abbastanza completo, in quanto frutto di continue richieste di adattamento del sistema da parte degli operatori di polizia giudiziaria, ma allo stesso tempo di facile utilizzo poiché tutte le informazioni sono accessibili con un click del mouse e l’inserimento dei dati avviene con un trascinamento della cartella (drag and drop).
 
Inoltre, il 19 luglio 2023, sempre nell’ambito del progetto UNCHAINED, MBS ha effettuato un intervento da remoto presso la Scuola di Pubblica Amministrazione di Brema, Germania. In questo caso la nuova generazione di agenti di polizia ha avuto modo di conoscere e capire le potenzialità del software CIT.
MBS augura a questa nuova generazione di agenti di polizia, che hanno mostrato molto interesse per il nostro software, di utilizzare il nostro strumento per lo svolgimento del loro lavoro.
 
Supportare e fornire un valido contributo per una risoluzione veloce dei casi rimane la nostra mission aziendale.
 
 
 

Blockchain: potenzialità e rischi di un mondo nuovo

La blockchain, tradotta letteralmente “catena di blocchi”, è una nuova tecnologia che sfrutta le caratteristiche di una rete di nodi informatici per gestire e aggiornare, in modo univoco e sicuro, un registro contenente dati e informazioni.

Viviamo un tempo caratterizzato da rapidissime trasformazioni sociali e tecnologiche. Ogni giorno veniamo a conoscenza di nuovi ritrovati dell’informatica e, assieme a questi, nascono neologismi e procedure per nominare e svolgere compiti quotidiani. L’ultimo decennio è stato caratterizzato da un gran parlare relativo alla tecnologia blockchain, le criptovalute, gli smart contract e molto altro. Il rischio maggiore è quello di restare impantanati in una confusione molto diffusa tra i non addetti ai lavori.

nuova-tecnologia-mbs-engineering

In cosa consiste e come funziona una blockchain

Una blockchain è un registro digitale in grado di memorizzare informazioni in modo sicuro, verificabile e permanente. Le informazioni possono essere di vario tipo: dai dati anagrafici alle transazioni economiche. Uno dei punti con maggiore attrattiva di questa tecnologia consiste nell’immutabilità dei dati trascritti. Questo significa che una volta registrata una transazione o una certificazione di proprietà, all’interno di un blocco di questa catena virtuale, questa non può essere alterata retroattivamente. Questa proprietà intrinseca della catena diventa un enorme vantaggio nella trasparenza delle operazioni economiche o dei certificati di proprietà di un qualsiasi bene. I campi di applicazione di questa tecnologia non si fermano certo a quello economico. Anzi, si espandono a ritmi vertiginosi, includendo i mercati immobiliari, la compravendita di opere d’arte e il gaming.

metaverso-gaming-blockchain-nft-mbs-engineering

Ogni informazione registrata sulla catena deve essere validata. Per farlo ci si avvale di un codice di autenticazione, nel linguaggio tecnico “hash”. Questo può essere considerato alla stregua di un’impronta digitale: è univoco e collegato a un unico blocco di informazioni. Una volta generato l’hash collegato ai dati, questo raggiunge i nodi della rete per essere sottoposto a una verifica. Quando il nodo riceve un’informazione da validare inizia un processo chiamato mining. Quando uno dei validatori conclude la procedura, invia il risultato al resto dei nodi per verificarne la correttezza. Al termine della verifica il blocco validato viene aggiunto in via permanente alla catena.

Cenni storici

Il primo reale accenno alla blockchain risale al 2008, precisamente all’interno del “Bitcoin design paper”, il White Paper con cui Satoshi Nakamoto (pseudonimo la cui reale identità è ad oggi sconosciuta) illustra la sua idea rivoluzionaria relativa a una moneta virtuale governata esclusivamente da algoritmi, quindi decentralizzata: il Bitcoin. La decentralizzazione porta con sé una serie di vantaggi invidiabili sotto l’aspetto dell’economia di tempo e di denaro. Questa tecnologia, infatti, si slega dalla mediazione di banche o istituti di credito, grazie alla progettazione di una piattaforma distribuita su un network peer to peer (P2P, caratterizza uno scambio tra nodi equivalenti tra loro in termini di autorità). Occorre aspettare il 2009 per vedere rilasciato il Genesis Block, il blocco iniziale della Blockchain Bitcoin. In prima battuta, l’interesse per il mondo delle criptovalute e per tutto ciò che gli gravita intorno è andato incrementandosi lentamente. Tra il 2014 e il 2015, anche altre piattaforme – prima tra tutte Ethereum – hanno attinto agli stessi principi di funzionamento per creare diverse blockchain dedicate, con relative monete virtuali e smart contract regolatori. Non si è atteso molto tempo prima che l’idea alla base delle blockchain si distaccasse dalle criptovalute e iniziasse ad assumere ruoli sempre più variegati. In Italia, questa tecnologia ha visto la luce nel 2017, grazie alla partecipazione di Unicredit e Intesa San Paolo e alla sperimentazione del Global Payment Innovation di SWIFT.

blockchain-server-mbs-engineering

Il lato oscuro della blockchain

La tecnologia decentralizzata ha iniziato a inglobare un numero sempre maggiore di funzioni e campi di applicazione. La DeFi (Finanza Decentralizzata) è soltanto la punta di un enorme iceberg di funzionalità che potrebbero fare comodo ad altrettante funzioni operative o di controllo. Di pari passo con le numerose potenzialità di cui abbiamo parlato, però, anche il mondo della criminalità organizzata non ha tardato a ritagliarsi un pezzetto di spazio all’interno di questo vastissimo ecosistema. L’impossibilità di “controllare” le criptovalute che si muovono attraverso le blockchain le rende uno strumento estremamente adatto al compimento di illeciti. Grazie agli asset digitali, come i Bitcoin o gli Ether, è possibile acquistare droghe e armi, ma anche documenti falsi, dietro il pagamento di cifre talvolta neanche proibitive. Il lato oscuro delle blockchain è un ecosistema estremamente florido che, secondo un’inchiesta di The Verge, ha fatturato circa 1,23 miliardi di euro nel 2020.

bitcoin-ether-cripto-moneta-digitale-mbs-engineering

Rischi della decentralizzazione

Al di là dell’aspetto criminoso, la decentralizzazione finanziaria, oltre che un immenso punto forte delle blockchain, rappresenta anche uno dei suoi punti deboli più insidiosi e invalidanti. Decentralizzato significa privo di intermediari, che si traduce in “più veloce”, “più trasparente” e “meno dispendioso”; caratteristiche che rendono bitcoin uno strumento privilegiato da parte della criminalità organizzata, terroristi, finanzieri ed evasori, consentendo loro di far circolare e conservare fondi illeciti che prescindono e travalicano ogni legge nazionale.

Al fine di garantire alle forze di PG un supporto che possa fronteggiare l’esigenza relativa alla tracciabilità dei dati registrati all’interno delle principali blockchain, il sistema a supporto dell’attività investigativa CIT – Financial Crime, software progettato e sviluppato all’interno dei laboratori MBS Engineering,  è stato integrato per fronteggiare le richieste mutevoli legate alla ricostruzione degli estratti conto  legati all’utilizzo illecito di nuove piattaforme virtuali.

Fonti:

FinanzaEtica
Borsa Italiana
W. Academy
The verve
Pictet – istituto di investimento

PNRR: tutto quello che c’è da sapere

Nell’ultimo periodo si sente sempre più spesso parlare di PNRR. Ma cosa è esattamente il Piano Nazionale di Ripresa e Resilienza?

Per capire al meglio in cosa consiste il PNRR è importante fare un passo indietro. Nel luglio del 2020, il Consiglio europeo approva il Next Generation EU, un fondo per la ripresa dal valore di 750 miliardi di euro con l’obiettivo di sostenere tutti gli Stati membri duramente colpiti dalla pandemia. Il PNRR è il documento italiano, recentemente approvato dalla commissione, che descrive quali progetti l’Italia intende sostenere grazie ai fondi comunitari. Il piano si occupa inoltre di illustrare in che modo le risorse economiche saranno gestite, fornendo un calendario di riforme finalizzate all’attuazione del piano e alla modernizzazione del paese.

L’obiettivo principale del documento è quello di fermare i danni causati dalla pandemia e rilanciare l’economia attraverso investimenti e riforme.

I pilastri del PNRR

La commissione europea ha stilato delle linee guida che sono state pedissequamente seguite nella stesura del documento; in particolare, il piano si articola perseguendo tre obiettivi principali:

1- Digitalizzazione e innovazione    
2- Transizione ecologica       
3- Inclusione sociale

In quest’ottica, il Piano Nazionale di Ripresa e Resilienza raggruppa i progetti in sei pilastri di riferimento: – Digitalizzazione, innovazione, competitività, cultura e turismo;
– Rivoluzione verde e transizione ecologica;
– Infrastrutture per una mobilità sostenibile;
– Istruzione e ricerca;
– Coesione e inclusione;
– Salute.

Le risorse a disposizione

Le risorse stanziate nel PNRR ammontano a 191,5 miliardi di euro; a queste, il Governo italiano ha sommato un Fondo complementare con ulteriori 30,6 miliardi di euro, arrivando complessivamente a 222,1 miliardi di euro. Sono numerose le priorità a cui il piano di ripresa sta dando importanza; tra questi figurano sicuramente l’empowerment femminile e il contrasto alle discriminazioni di genere, l’accrescimento delle competenze e delle prospettive occupazionali giovanili e lo sviluppo del Mezzogiorno.

Come funziona il Piano Nazionale di Ripresa e Resilienza?

Il Piano si basa sul monitoraggio dei risultati intermedi e finali, anche indicati come milestone e target, che descrivono cronologicamente in che modo i finanziamenti e le riforme prevedono di procedere. I milestone si riferiscono alle fasi rilevanti di natura amministrativa e procedurale necessarie al fine di portare avanti i progetti; i target sono invece i risultati ultimi che ci si aspetta di raggiungere con l’attuazione degli interventi. Tutti gli obiettivi hanno caratteristiche quantificabili, basati su indicatori misurabili.

È la stessa Commissione Europea che si occupa di monitorare l’attuazione delle riforme e di misurare il raggiungimento degli obiettivi previsti, istituendo un quadro di valutazione della ripresa e della resilienza che tenga conto dei progressi fatti degli Stati membri in ognuno dei pilastri principali a cui sono rivolte le operazioni.

In merito alla gestione e tracciabilità dei fondi del Pnrr, il sistema a supporto dell’attività investigativa CIT supporta l’operatore nell’analisi delle transazioni al fine di individuare eventuali anomalie.

Fonti:

Documento ufficiale PNRR
Parlamento italiano e PNRR
Mise.gov