Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Smantellata la più grande rete di streaming illegale dalla Polizia Postale nell’operazione “GOTHA”

Redazione RHC : 11 Novembre 2022 12:39

La Polizia di Stato ha portato a termine una vasta operazione contro la pirateria audiovisiva, disposta dalla Procura Distrettuale di Catania, attraverso l’attività dei Centri Operativi Sicurezza Cibernetica della Polizia Postale che hanno eseguito numerose perquisizioni e sequestri sull’intero territorio nazionale nei confronti degli appartenenti ad una associazione per delinquere transnazionale.

Sono 70 le persone indagate a vario titolo per associazione per delinquere a carattere transnazionale finalizzata alla diffusione di palinsesti televisivi ad accesso condizionato, riciclaggio, trasferimento fraudolento di beni, sostituzione di persona, possesso e fabbricazione di documenti di identificazione falsi, indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti, danneggiamento di informazioni, dati e programmi informatici, accesso abusivo ad un sistema informatico, truffa, ricettazione, spaccio di sostanza stupefacente, omessa comunicazione delle variazioni del reddito o del patrimonio.

Le indagini, avviate dal Centro Operativo Sicurezza Cibernetica di Catania con il diretto coordinamento del Servizio Polizia Postale di Roma, hanno permesso di delineare l’esistenza di una associazione criminale organizzata in modo gerarchico, secondo ruoli distinti e ben precisi (capo, vice capo, master, admin, tecnico, reseller).

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

I cui capi erano distribuiti sul territorio nazionale (Catania, Roma, Napoli,  Salerno e Trapani) ed all’estero in Inghilterra, Germania e Tunisia, avente come finalità una serie indeterminata di reati ed in particolare la distribuzione ad un numero incommensurabile di utenti, in ambito nazionale ed internazionale, di palinsesti live e contenuti on demand protetti da diritti televisivi, di proprietà delle più note piattaforme televisive, quali ad esempio SKY, DAZN, MEDIASET, AMAZON Prime, NETFLIX, attraverso il sistema delle IPTV illegali con profitti mensili per molti milioni di euro. Le condotte illecite sono state consumate in un lungo arco temporale e perduravano sino ad oggi, così come comprovato dalla presenza di operazioni economiche connesse alle attività illegali riscontrate di recente.

Nell’ambito della associazione, un gruppo più ristretto, sovraordinato, quello operante tra Catania, Roma, Napoli, Salerno e Trapani, ha costituito una sorta di gotha del mercato nazionale illegale dello streaming, una vera impresa criminale: che, oltre a promuovere e dirigere l’associazione, decideva costi degli abbonamenti, sospensioni del servizio, modalità di distribuzione dei dispositivi, coordinando i singoli operanti sul territorio nazionale. Nelle conversazioni tra gli associati si evidenzia la loro consapevolezza di essere una vera organizzazione criminale: “… ormai siamo una organizzazione…c’è un boss…5 capi decine”. Così come vi è risolutezza nel dirimere eventuali contrasti anche con azioni violente nei confronti di chi non si adegua alle direttive dei vertici nonché l’indicazione di “tenere un basso profilo” al fine di non esporre a rischi anche gli altri consociati …

“virunu ca tu t’accatti na machina all’annu virunu ca ci spenni 50 mila euro na machina nova, virunu ca t’accatti scappi di 300 euro. …determinate cose sinceramente non si devono fare, determinati atteggiamenti…quanto più puoi volare basso sinceramente, cioè devi farlo… io ho dovuto fare mettere a posto pure a mia moglie, che non ci va a lavorare per pulire i soldi”.

Diversi indagati, nonostante la conduzione di uno stile di vita particolarmente agiato, grazie ai proventi illeciti, sono privi di reddito e di proprietà mobiliari ed immobiliari; tale status ha permesso anche l’indebito percepimento di indennità di sostegno sociale.

Per il loro agire illecito, al fine di eludere le investigazioni, gli indagati hanno fatto uso di applicazioni di messaggistica crittografata, identità fittizie e documenti falsi; quest’ultimi sono stati utilizzati anche per l’intestazione di utenze telefoniche, di carte di credito, di abbonamenti televisivi e noleggio di server.

In questa fase l’indagine ha riguardato coloro che rivestono i ruoli apicali dell’organizzazione nonché i rivenditori dei pacchetti tv (reseller). Successivamente, si identificheranno i fruitori dei servizi illegali.

Le indagini hanno preso avvio grazie agli spunti probatori di una precedente operazione della Polizia Postale di Catania (operazione “Blackout”), coordinata dalla Procura Distrettuale etnea, e dal costante monitoraggio della Rete finalizzato al contrasto del cybercrime ed in particolare della trasmissione illecita di segnali televisivi su reti informatiche basata su protocollo TCP/IP, ovvero le cosiddette IPTV (Internet Protocol Television). 

Le prime investigazioni mettevano in luce la presenza su Telegram, in vari social network nonché in diversi siti di bot, canali, gruppi, account, forum, blog e profili che pubblicizzavano la vendita, sul territorio nazionale, di accessi per lo streaming illegale di contenuti a pagamento tramite IPTV delle più note piattaforme. A seguito di approfondite ed articolate attività investigative, consistenti in intercettazioni telefoniche e telematiche, in complesse attività di analisi informatiche, documentali, riscontri bancari e servizi di osservazione ed appostamenti, si accertava l’esistenza di una vera associazione finalizzata principalmente alla trasmissione illegale di plurimi e diversi contenuti multimediali a pagamento tramite IPTV illegale attraverso devices associati a più abbonamenti (attivati con dati fittizi) che erano connessi ad internet con stesso IP e trasmettevano per lunghi periodi singoli canali delle piattaforme.

Ingenti i guadagni illeciti ricavati da queste attività criminali, i profitti accertati solamente nei mesi di indagine ammontano a circa 10 milioni di euro ma si ritiene che i danni per l’industria audiovisiva potrebbero ammontare ad oltre 30milioni di euro mensili, considerato che l’operazione odierna ha fatto luce sul 70% di streaming illegale nazionale pari a oltre 900.000 utenti.

Le città interessate dalle perquisizioni sono: Ancona, Avellino, Bari, Benevento, Bologna, Brescia, Catania, Cosenza, Fermo, Messina, Napoli, Novara, Palermo, Perugia, Pescara, Reggio Calabria, Roma, Salerno, Siracusa, Trapani, L’Aquila e Taranto.                      

L’operazione si è avvalsa dell’ausilio del personale dei Centri Operativi Sicurezza Cibernetica di Palermo, Reggio Calabria, Roma, Bologna, Napoli, Perugia, Ancona, Pescara, Milano, Bari e Torino.

Il flusso illegale delle IPTV è stato inibito agli utenti. Nel corso delle perquisizioni è stato sequestrato numeroso materiale informatico e dispositivi illegali per le connessioni e le attività di diffusione dello streaming.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.