Utilizzavano Server di aziende, all'oscuro di tutto, per commercializzare materiale pedopornografico. La Polizia postale e delle comunicazioni, in collaborazione con Europol, ha scoperto l'esistenza di un organizzazione criminale che, infettando i server di aziende legali, riusciva a mascherare un commercio illegale. Il gruppo, si introduceva nei server di siti web di piccole aziende privi di efficaci sistemi di sicurezza attraverso "malware".
1.100 siti on line di insospettabili aziende (100 solo in Italia), "infettati" a loro insaputa con materiale pedopornografico messo in vendita attraverso i link inviati con normali tecniche di spamming. E' la
scoperta fatta dalla Polizia postale e delle comunicazioni che, con l'aiuto di
Europol ha ripulito i server distribuiti in 30 paesi. Le indagini, coordinate dalla procura di Venezia, da cui ha preso il nome l'operazione "
Venice carnival", sono partite all'inizio del 2009 dalla segnalazione di una nonna che, navigando sulla rete in cerca di un regalo per i suoi nipoti, aveva cliccato sull'indirizzo di un negozio virtuale ritrovandosi su un sito web di abusi sessuali su minori. Dapprima i sospetti si erano concentrati su un server italiano ma ben presto gli investigatori hanno capito di avere a che fare con un gruppo criminale, probabilmente originario dell'Est europeo, che violava con malware i siti di aziende "innocenti" in modo da reindirizzare verso siti pedopornografici gli utenti. In pratica, all'apertura del sito infetto, veniva installato sui computer dei navigatori un trojan che reindirizzava a pagine web pedopornografiche. Per "pubblicizzare" questo percorso ai cybernauti interessati alla pedopornografia e disposti a pagare per scaricare le immagini e i video, l'organizzazione inviava mail "spam" che, una volta aperte, permettevano di prendere il controllo dei Pc dei navigatori diventando parte di una botnet e, attraverso questi, infettare i siti italiani e di altri paesi assolutamente legittimi ma che non avevano adeguati sistemi di protezione. Successivamente, ai cybernauti che si dimostravano interessati veniva poi inviato un elenco del materiale disponibile, ottenendo due risultati: nascondere i siti illegali dietro pagine web legittime e selezionare tra i navigatori quelli interessati a pagare per scaricare poi i file pedopornografici.
"A finire nel mirino dei cyberciminali - ha spiegato in una conferenza stampa il vice questore aggiunto Elvira D'Amato, responsabile del
Centro nazionale per il contrasto alla pedopornografia sulla rete - sono finite per lo piu' aziende di piccole e medie dimensioni, come beauty farm, agriturismi e palestre, prive di un'adeguata protezione informatica: una volta avvertiti, i rispettivi gestori hanno collaborato attivamente con noi alla ripulitura dei server. L'organizzazione ha utilizzato la migliore tecnologia esistente, con sofisticate tecniche di
Web masquerading messe al servizio della diffusione di materiale pedopornografico". L'inchiesta, affidata al sostituto procuratore Carlo Nordio, e' tuttora in corso e promette importanti sviluppi: l'obiettivo, non facile, e' quello di ricostruire i flussi finanziari del denaro usato dai pedofili per acquistare, per lo piu' con carta di credito, fotografie e filmati che la polizia non esita a definire "raccapriccianti". Tra le ipotesi investigative, quella che il gruppo criminale abbia prodotto in proprio il materiale relativo agli abusi sui minori, materiale successivamente commercializzato attraverso i siti "infettati". Complessivamente sono stati circa 300 i domini e 700 gli indirizzi web che erano stati infettati e sono stati ripuliti dalle polizie di mezzo mondo. "E' importante che un'operazione cosi' vasta, dai confini extranazionali - ha ammesso D'Amato - sia nata proprio dalle segnalazioni degli internauti. Il loro aiuto integra il nostro monitoraggio quotidiano della rete e ci aiuta a scoprire in tempo reale tutti gli espedienti criminali del web sommerso: perche' se la repressione e' importante, la prevenzione lo e' ancora di piu'. E il nostro primo obiettivo resta quello di impedire che cittadini del tutto ignari possano imbattersi in contenuti hard, prenderne visione o addirittura scaricarli senza volerlo e senza nemmeno saperlo".
Nessun commento:
Posta un commento