“Menti raffinatissime che compiono reati con un clic, invece che con un fucile a canne mozze”: così Nicola Morra, presidente della Commissione Parlamentare Antimafia, descriveva nel 2018 la nuova frontiera del crimine organizzato.

I numeri ISTAT confermarono subito questa profezia: nel 2020 furono denunciati oltre 268mila reati informatici, con truffe e frodi cresciute del 72,8% tra il 2015 e il 2020 e delitti informatici quasi raddoppiati (+96,3%). L’Interpol stimava già nel 2012 un costo di 750 miliardi l’anno per l’Europa.

Oggi le mafie moderne investono per assoldare i migliori hacker e digitalizzare traffici tradizionali: droga, armi, esseri umani. Un business che offre anonimato, impunità e stipendi superiori alla media di settore, rendendo la consulenza criminale allettante per molti professionisti.

È dunque utile comprendere le dinamiche delle cyber-mafie e sviluppare strategie efficaci contro organizzazioni criminali che hanno trasformato il cybercrime in un’industria strutturata e globalizzata[1].

Dalla coppola al clic: la mafia invisibile dei colletti bianchi

Lo stesso Nicola Morra indicava la strada per la lotta antimafia del futuro: “Studiare sempre meglio la mafia invisibile, quella dei colletti bianchi, quella che alle coppole e alle lupare preferisce menti raffinatissime e compie reati con un clic”.

L’operazione “Gambling” aveva già dimostrato questa strategia: le intercettazioni dei mafiosi fecero emergere un sistema di reclutamento che individuava i talenti nelle migliori università mondiali per avere “picciotti” capaci di compiere reati sulla rete.

I numeri del fenomeno: crescita esponenziale

Una trasformazione che ha spostato il crimine organizzato dai territori fisici al cyber spazio, mantenendo la struttura gerarchica, ma ampliando esponenzialmente le opportunità operative e i margini di profitto.

Dati ISTAT: la fotografia italiana

I dati ISTAT sui reati informatici denunciati alle forze dell’ordine fotografano una crescita inarrestabile che ancora non termina:

• Oltre 332.000 reati informatici, che rappresentano oltre un terzo di tutti i reati denunciati nell’ultimo anno.
• Il 91% di essi è composto da truffe e frodi informatiche.
• Crescita media del 10% annuo nell’ultimo decennio.

Sono cifre che rappresentano solo la punta dell’iceberg, poiché si basano esclusivamente sui crimini formalmente denunciati e non su quelli realmente perpetrati.

Il costo europeo: 750 miliardi l’anno

L’Interpol calcolava già nel 2012 che la “digitalizzazione” del crimine organizzato costava all’Europa circa 750 miliardi di euro annui.

Un business che ha attirato investimenti massicci delle organizzazioni criminali per assoldare i migliori hacker e digitalizzare i traffici tradizionali.

La digitalizzazione dei traffici tradizionali

Anche il narcotraffico si è digitalizzato e globalizzato. La Ndrangheta oggi può contattare i narcos sudamericani con pochi click e può tracciare in tempo reale le rotte europee del narcotraffico.

Le transazioni finanziarie avvengono velocemente e in sicurezza, compreso il riciclaggio del denaro sporco attraverso criptovalute e sistemi di pagamento digitali.

Come scrive Claudio Martelli nel libro Vita e persecuzione di Giovanni Falcone: “Le mafie cinese, russe e giapponesi si collegano tra loro nel traffico di scorie nucleari, organi ed esseri umani”. Di fatto, il web ha eliminato le barriere geografiche, creando un mercato criminale globalizzato e integrato.

Inoltre, le cyber-mafie si sono dotate di veri e propri modelli di business, sviluppando linee di business innovative:

• Furto di criptovalute attraverso attacchi mirati.
• Estorsione online tramite ransomware e attacchi DDoS.
• Commercio elettronico di droga nel dark web e deep web.
• Dossieraggio e vendita di informazioni riservate.

L’organigramma aziendale del crimine

Le cyber-mafie hanno adottato organigrammi aziendali moderni e strutturati, stipendiando figure specializzate:

• Programmatori di malware per sviluppare strumenti d’attacco.
• Consulenti di ingegneria sociale per manipolare le vittime.
• Esperti di finanza per sofisticati schemi di riciclaggio.
• Analisti di intelligence per identificare bersagli redditizi.

Il dark web (non accessibile con browser comuni) e il deep web (non indicizzato dai motori di ricerca) costituiscono circa il 90% di Internet.

Questi spazi offrono anonimato e impunità, trasformandosi nel marketplace preferito per attività criminali digitalizzate.

La corruzione del sistema: casi italiani

Chi lavora per organizzazioni pubbliche e private guadagna significativamente meno rispetto ai “colletti bianchi” delle mafie. Questa disparità rende la consulenza criminale un’opzione allettante per arricchirsi rapidamente, mantenendo anonimato e impunità.

I recenti casi italiani di dossieraggio e corruzione sistemica hanno coinvolto appartenenti o ex appartenenti a forze dell’ordine, organizzazioni di sicurezza e dipendenti di apparati statali. In alcuni episodi, dati sensibili di cittadini italiani sono stati venduti semplicemente in cambio di una cena al ristorante o di altri privilegi.

Questi episodi dimostrano come le cyber-mafie abbiano infiltrato le istituzioni, compromettendo la catena di custodia delle informazioni e minando la fiducia dei cittadini nei sistemi di protezione statali.

Guerra ibrida e scenari futuri

Gli scenari bellici aperti dal 2014 in avanti hanno evidenziato che persino la guerra è diventata ibrida, integrando attacchi informatici nelle strategie militari tradizionali: è la digitalizzazione dei conflitti.

Le cyber-mafie sfruttano questa evoluzione per operare in zone grigie dove criminalità e conflitto si sovrappongono.

L’espansione dei sistemi “smart” ormai è pervasiva: fotocamere connesse, assistenti vocali, citofoni intelligenti, sistemi di gestione edifici, dispositivi medicali e tutti gli altri dispositivi che confluiscono nella categoria IoT, Internet of Things.

Questa pervasività allarga esponenzialmente le superfici d’attacco disponibili per le organizzazioni criminali digitalizzate.

Verso strategie antimafia digitali

La lotta alle cyber-mafie richiede approcci innovativi che combinino competenze tradizionali antimafia con expertise tecnologiche avanzate.

Solo comprendendo la trasformazione strutturale del crimine organizzato sarà possibile sviluppare contromisure efficaci contro organizzazioni che hanno fatto dell’innovazione tecnologica il loro principale vantaggio competitivo.

Il futuro della sicurezza nazionale passa necessariamente attraverso la capacità di contrastare mafie che operano senza confini geografici, utilizzando tecnologie all’avanguardia e sfruttando le vulnerabilità di un mondo sempre più digitalizzato.

[1] Per approfondire le dinamiche delle cyber-mafie, le loro strategie operative e le contromisure più efficaci, il Manuale CISO Security Manager dedica ampio spazio all’analisi del crimine organizzato digitalizzato e agli strumenti per contrastarlo.