Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Ilaria Montoro : 25 Settembre 2021 20:42
Autore: Ilaria Montoro
Data Pubblicazione: 25/09/2021
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
La Relazione della Direzione Investigativa Antimafia (Dia) consegnata al Parlamento di qualche tempo fa, descriveva che nell’anno della pandemia le organizzazioni criminali sembrerebbero aver utilizzato differenti modalità di infiltrazione facendo così da faro ad un elemento chiave: i Bitcoin non sono solo la nuova frontiera della tecnologia, ma anche del riciclaggio illecito di denaro.
D’altronde i Cartelli dell’America Latina ne sono un esempio, avendo addirittura messo a punto una tecnica chiamata “smurfing”, che consiste nel dividere il denaro in transazioni da massimo 7.500 dollari e depositarle su diversi conti correnti. Di qui poi i conti correnti vengono usati per acquistare Bitcoin e altre criptovalute, così da nascondere l’origine del denaro e trasferirlo.
Incredibile da immaginare, eppure non sono state tantissime le donne che Santoyo – noto con lo pseudonimo di dottor Wagner, uno dei grandi registi del trasferimento della droga dal Messico agli Stati Uniti per conto del cartello di Sinaloa, da tre anni decapitato del suo leader, che era appunto El Chapo – ha ricattato e sfruttato sessualmente tanto da portarlo alla cattura. Oggetto di sospetto sono stati i Bitcoin, usati per riciclare i proventi delle sue operazioni, secondo quanto riportato dai funzionari governativi, aggiungendo che ormai le criptovalute rappresentano la nuova frontiera del narcotraffico nell’America Latina.
Proprio lo “smurfing” sarebbe stata la tecnica usata da Santoyo e le autorità affermano che solo attraverso la nuova legge messicana è stato possibile scoprirlo, avendo superato il limite di transizioni permesse in anonimato. Reuters (l’agenzia di stampa britannica), ha potuto visionare i registri del governo, in base ai quali Santoyo e sua sorella, tra maggio e novembre 2018 avrebbero acquistato circa 441.000 pesos (22.260 dollari) in Bitcoin su Bitso, una piattaforma di trading attiva in Messico e in Argentina.
Sulla questione, Bitso, una delle 11 piattaforme di trading di criptovalute registrate in Messico, ha rifiutato di rilasciare commenti.
Negli ultimi anni, i controlli in questo senso si sono però intensificati e sono state scoperte somme sempre maggiori, una task force internazionale ha sgominato ben tre bande di narcotrafficanti colombiani che riciclavano milioni di dollari tramite criptovalute. Tuttavia Rolando Rosas, direttore della Cyber Investigations Unit dell’ufficio del procuratore generale messicano, ha spiegato, sempre al Reuters, che le forze dell’ordine non dispongono delle risorse necessarie per far fronte al riciclaggio di denaro tramite crypto asset. L’unità possiede un personale di 120 funzionari, circa un quarto di quanto richiesto, e non riesce a stare al passo con i 1.033 avvisi relativi a transazioni di Bitcoin superiori alla soglia effettuate quest’anno dalle piattaforme di trading registrate.
A quanto pare, nell’utilizzo dei Bitcoin per riciclare denaro illecito l’Italia non è da meno; sfruttando le transazioni sul dark web per trasferire criptovaluta e riciclare soldi.
Ma procediamo con un assunto di base:
Le regole dell’organizzazione sono le regole della vita!
Sebbene ci siano molti modi per cui le organizzazioni criminali riciclino denaro, la maggior parte delle tipiche operazioni di riciclaggio seguono uno schema tripartito ben preciso: collocamento, stratificazione e integrazione.
Dal 2009, con un sistema di pagamento decentralizzato come quello permesso dalle cripto-valute, le organizzazioni criminali hanno trovato un ulteriore modo per commettere riciclaggio in maniera efficiente, avendo la possibilità di trasferire ingenti somme di denaro in pochi secondi da una parte all’altra del mondo in maniera anonima e senza passare per alcun istituto centralizzato. L’anonimato dell’utente rende vano il processo di know your customer, requisito essenziale che banche e altri istituti finanziari utilizzano per valutare i potenziali rischi che possono nascondersi dietro un cliente.
Nella fase di collocamento i criminali possono depositare denaro contante e scambiarlo con cripto-valute attraverso i servizi di LocalBitcoin Exchanges, pronti ad accettare grandi quantità di capitale attraverso il deposito del contante presso l’account del venditore (operazione che non richiede alcun rilascio di identità personale).
In alternativa i criminali potrebbero direttamente eseguire transazioni di cripto-valute già in loro possesso, acquisite in rete da clienti o consumatori disposti a pagare in moneta virtuale per l’acquisizione di beni e servizi. Un esempio in questo senso è rappresentato dalle organizzazioni criminali impegnate nella vendita di droga nelle darknet che, attraverso l’uso dei darkmarkets, richiedono cripto-valuta al fine di nascondere l’identità delle parti.
Nella fase di stratificazione, i criminali potrebbero dare vita a diversi account di cripto-valuta, dividendo l’ammontare originale in tante piccole parti che comunicano tra loro, confondendo la tracciabilità delle transazioni e bypassando il problema della blockchain. Tali operazioni vengono eseguite dalla figura del money mule, ovvero persone che, spesso senza saperlo, sono state reclutate come intermediari di riciclaggio di denaro per conto di organizzazioni criminali.
Il “mulo” ha il compito infatti, di trasferire somme di denaro ricevute a terzi e, sull’importo trasferito riceve una percentuale.
Infine, nella fase di integrazione, i riciclatori potrebbero mantenere i loro guadagni illeciti in criptovalute per investire in future transazioni. Una delle possibilità utilizzate in rete è la creazione di società di e-commerce, siano esse vere o false o che possano offrire servizi o commerciare beni in maniera fraudolenta e non. Altro metodo molto utilizzato è quello di aprire, acquistando in cripto-valuta, un sito legittimo di gioco d’azzardo online trasferendo i fondi utilizzando una falsa identità o un prestanome.
Una volta investito il denaro, qualsiasi ricavato del nuovo sito di gioco d’azzardo apparirebbe totalmente legittimo alle autorità. In alternativa, una delle pratiche più diffuse tra i criminali in rete in questa fase è quella di “incassare”, molte volte tornando presso i servizi dove originariamente avevano scambiato contante per cripto-valuta, facendo il contrario in cambio di qualsiasi valuta esistente. In altri casi i riciclatori di denaro si rivolgono ai mercati peer-to-peer nelle darknet per trasformare le proprie cripto-valute in contanti.
Ma si badi bene. sostenere che i bitcoin sarebbero un’invenzione criminale è profondamente errato. I bitcoin non sono stati creati da criminali, trafficanti e spacciatori. Essi nascono all’interno di una community di attivisti informatici, chiamata cypherpunk, che, fin dagli anni ’90, ha lavorato a un progetto di moneta digitale.
Si tratta di esperti informatici, alcuni anche con esperienze universitarie, già ricchissimi grazie a internet, fortemente impegnati nel garantire la privacy con una serie di mailing lists crittografate e sicure. Per loro l’anonimato non è un escamotage per prevenire i controlli delle autorità di polizia, ma un antidoto contro la tirannia della sorveglianza.
Allo stesso tempo sostenere che i bitcoin non offrirebbero chiarezza nella tracciabilità delle varie operazioni equivale a rinnegare le modalità operative dell’intero sistema. Più precisamente, riprendendo le parole di Giovanni Rinaldi:
“Le transazioni bitcoin non sono anonime, bensì pseudonime. Tutte le operazioni effettuate all’interno del sistema sono registrate e archiviate nella blockchain (ciascuna con una propria marcatura temporale), e restano liberamente consultabili, per un periodo di tempo illimitato, da qualunque soggetto, anche se questi non partecipa alla rete.”.
Numerosi studi, infatti, hanno elaborato varie tecniche per scoprire gli utenti nascosti dietro i Bitcoin.
Si pensi a BitIodine, una applicazione creata da tre studiosi italiani, che è in in grado di individuare gli indirizzi di cluster che potrebbero appartenere a uno stesso utente o a un gruppo di utenti, classificando tali utenti e le etichette, e infine visualizzando informazioni complesse estratte dalla rete Bitcoin. Lo studio, attraverso un’analisi approfondita di un campione ristretto di transazioni tra il 2013 e il 2016, ha analizzato le tendenze delle attività illecite realizzate mediante bitcoin. Ebbene, secondo i medesimi esperti, la quantità di operazioni illecite commesse mediante bitcoin è molto modesta, pari all’1% di tutte le transazioni che entrano nei servizi di conversione.
Il problema si presenta però, nel momento in cui le cripto-valute sfruttino metodi aggiuntivi tendenti ad un anonimato assoluto come Z-Cash che utilizza tecniche avanzate di crittografia chiamata “zero-knowledge proofs”, o Monero che con alti livelli di privacy, vanno a garantire la validità della transazione senza però rivelarne le tracce.
L’operazione portata avanti dalla Polizia Giudiziaria convenzionalmente denominata “2BaGoldMule” – condotta negli ultimi mesi del 2020 dalla Polizia Postale sotto il coordinamento della Procura della Repubblica di Napoli in collaborazione con l’FBI ed altre forze di Polizia Europee – ha individuato e disarticolato un’organizzazione criminale chiamata “QQAZZ” operante a livello internazionale nel cyber-riciclaggio.
La rete criminale ha aperto e mantenuto centinaia di conti bancari aziendali e personali presso istituzioni finanziarie in tutto il mondo per ricevere denaro dai criminali informatici dopo averlo rubato dai conti delle vittime. I fondi sono stati quindi trasferiti su altri conti bancari controllati da QQAAZZ e talvolta convertiti in cripto valuta utilizzando servizi di “tumbling” progettati per nascondere la fonte originale dei fondi. Dopo aver intrattenuto una commissione fino al 50%, QQAAZZ restituiva il saldo dei fondi rubati alla propria clientela criminale informatica.
I membri di QQAAZZ proteggevano questi conti bancari utilizzando documenti di identificazione polacchi e bulgari legittimi e fraudolenti per creare e registrare dozzine di società di comodo che non hanno condotto alcuna attività commerciale legittima. Le frodi erano tipicamente generate grazie all’utilizzo di sofisticati virus bancari (Nello specifico, Dridex, Trickbot, GozNym) i quali, penetrando nei sistemi informatici dei correntisti in tutta Europa, accedevano abusivamente ai conti on-line sottraendo grandi quantità di denaro. Bitcoin e riciclaggio: un’analisi interdisciplinare | Salvis Juribus
Ma non è tutto. A questo si aggiungono i “bancomat” di criptovalute, anche se funzionano più come casse automatiche ed una decina se ne possono contare solo nella regione Lombardia. Ebbene, secondo un’inchiesta pubblicata da Wired Italia, sarebbero molto utili per il riciclaggio di denaro sporco.
Lo scopo è azzerare le distanze tra le valute digitali e chi vuole provare a maneggiarle in modo diretto. Ma in assenza di controlli possono diventare anche uno strumento per effettuare o ricevere pagamenti senza che ne resti traccia.
Pasquale Angelosanto, comandante dei Ros (raggruppamento operativo speciale), su Repubblica ha spiegato bene come la mafia agisca ormai sfruttando i vuoti normativi che persistono, specie in Italia, attraverso un traffico di denaro sporco immateriale e globale.
Membri di una cosca con alle spalle una palestra di scommesse, antica passione della malavita. Dai videopoker ai giochi online, sono stati prima occasione di ricatto – imponendo le macchinette nei bar come forma di racket – poi di infiltrazione, impadronendosi di quote di sale giochi o di concessionarie fino a diventare imprenditori digitali con siti per scommettere autorizzati o paralleli, grazie a server sparsi in Florida come in Romania.
Il primo terreno di conquista della techno-mafia. È il Far West, insomma, e anno dopo anno le cose peggiorano. Basti pensare che nel 2018 l’Unità di informazione finanziaria (Uif), l’autorità antiriciclaggio indipendente della Banca d’Italia, aveva ricevuto circa 500 segnalazioni per operazioni sospette. Ovvero scambi, acquisti di criptovalute potenzialmente illeciti. Nel giro di due anni i casi sono triplicati a 1800.
Che la mafia, specie ‘ndrangheta e camorra, abbia partecipato alla speculazione è cosa nota, sia ai media che alle forze dell’ordine. Insomma, tra cloud, vendite online e crypto, si ha la conferma di come le mafie abbiano scoperto come monetizzare la nuova frontiera digitale. Diminuiscono infatti, gli ‘omicidi di stampo mafioso’ (da 125 a 121 e da 80 a 41 rispetto alla seconda metà del 2019), mentre aumentano i delitti connessi alla gestione illecita dell’imprenditoria, le infiltrazioni nei settori produttivi e l’accaparramento di fondi pubblici. Le organizzazioni criminali sono attive nei settori “classici”, quindi traffico di droga, usura, estorsioni – ma appaiono ora molto attive anche in altre aree come scommesse e gioco d’azzardo, con un utilizzo “sapiente” di quanto offre la modernità.
“C’è bisogno di adattarsi ai cambiamenti, incorporare le mutazioni sociali ed economiche, affrancarsi dalla tradizione e varcare la soglia della modernità. La nuova specie è già pronta. Ora deve solo prendersi tutto. I nuovi narcos hanno gli abiti da capitalisti come i narcos di Pablo, ma più eleganti. Si riconoscono nell’elitè del Nuovo mondo”.
Il trucco sembra consistere oggi nel non sfidare il potere ufficiale ma usarlo, svuotarlo, manipolarlo, per dirla alla Roberto Saviano.
“I molti che non intendono rinunciare alle armi, né tantomeno alla coca, continueranno il loro dominio di business e terrore sotto nuove sigle”.
Ilaria Montoro