Europol: Criminal Finances Online & cryptocurrencies (24 novembre 2016)

161124-europol

Nel mese di novembre 2016 l’ Europol  - European Police Office – ha pubblicato il rapporto “Internet Organised Crime Threat Assessment (IOCTA) 2016”  (pdf, 11 M, 72 pp.) che illustra le proprie strategie contro il cybercrime.
Il documento indica anche 3 priorità per il 2017 contro la criminalità informatica: cyber attacks, payment fraud e child sexual exploitation.

Indice del documento

  • Foreword
  • Abbreviations
  • Executive Summary
  • Key Findings
  • Key Recommendations
  • Suggested Operational Priorities
  • Introduction
  • Malware
  • Online Child Sexual Exploitation
  • Payment Fraud
  • Social Engineering
  • Data Breaches And Network Attacks
  • Attacks On Critical Infrastructure
  • Criminal Finances Online
  • Criminal Communications Online
  • Darknets and Hidden Services
  • The Convergence of Cyber and Terrorism
  • Big Data, Iot and the Cloud
  • Internet Governance
  • The Geographic Distribution Of Cybercrime
  • Appendices

Nel seguito sintesi e traduzione (unofficial!) del paragrafo “Future threats and developments” nel capitolo “Criminal Finances Online”.

161124-europol2

Valute virtuali: sviluppi futuri e possibili minacce

Le valute virtuali continuano a guadagnare una sempre più ampia popolarità anche grazie alla crescita di una comunità ormai matura.
Sulle fondamenta di Bitcoin sono nati nuovi progetti ed iniziative certamente funzionali al business ma che espongono anche al rischio dell’infiltrazione criminale.
Ethereum https://www.ethereum.org/ (vedi anche wikipedia it https://it.wikipedia.org/wiki/Ethereum e http://www.ethereum-italia.it ) - nato nel luglio 2015 e già tra i servizi più popolari – è una piattaforma per l’uso dei contratti legali intelligenti – smart contract - contratti cioè in grado di auto-verificare le proprie condizioni utilizzando la tecnologia blockchain alla base di Bitcoin.
Ovviamente i “contratti intelligenti” hanno una vasta gamma di usi legittimi e positivi e tuttavia espongono anche al rischio che siano utilizzati dalla criminalità informatica per offrire i propri servizi.
Si noti che mentre molte cryptocurrencies sono orientate al business altre viceversa privilegiano questioni come la privacy e l’anonimato.
Mentre usando Bitcoin si lasciano tracce digitali che potrebbero essere utilizzati per collegare una transazione di un individuo esistono viceverssa nuove valute in via di sviluppo che cercano garantire un completo anonimato.
Come è ovvio la maggior parte delle forze dell'ordine attualmente concentra la sua attenzione su Bitcoin ed è logico supporre che alcune comunità criminali possano utilizzare cryptocurrencies meno note al fine di sfuggire ai radar.
Un altro tema da tenere sotto attenzione riguarda gli sforzi della comunità Bitcoin per la realizzazione di una soluzione di scambio completamente decentralizzata per garantire agli utenti un ulteriore livello di sicurezza e anonimato.
Nel 2016, è stata rilasciata una versione beta funzionale Bitsquare: si tratta del primo scambio decentrato che riunisce acquirenti e venditori di decine di valute virtuali.
Bitsquare utilizza una rete P2P costruito a partire da Tor dove a ogni utente viene assegnato un indirizzo .onion dedicato.

Raccomandazioni

Dato che l’uso criminale delle valute virtuali continua a guadagnare terreno è sempre più importante per le forze dell’ordine:

  • costruire e mantenere relazioni con le comunità delle monete virtuali e in particolare con gli “scambiatori” di moneta virtuale;
  • assicurarsi che gli investigatori finanziari e dedicati al cybercrime abbiamo una formazione adeguata per essere in grado di tracciare, sequestrare e indagare nell’ambito delle valute virtuali.

Bitcoin è la moneta virtuale più diffusa ma è necessario monitorare costantemente quali nuove valute virtuali si sviluppano e possono portare ad abusi.
Le forze dell'ordine dovrebbero continuare a investire e sviluppare nuovi strumenti investigativi e tecniche di indagine in collaborazione con partner provenienti da altri settori, per agevolare le inchieste che coinvolgono cryptocurrencies e la tecnologia blockchain.
Dopo il successo delle iniziative EMMA nel 2015 e 2016 – una iniziativa europea di contrasto al riciclaggio virtuale di denaro sporco - ulteriori paesi europei dovrebbero impegnarsi e contribuire a queste attività di prevenzione.
In ogni Paese le forze dell'ordine dovrebbero avere un quadro chiaro e aggiornato di chi opera nel campo delle valute virtuali al fine di sviluppare collaborazioni reciproche e ridurre l'abuso di tali servizi.

Allegato

  • Europol, “Internet Organised Crime Threat Assessment (IOCTA) 2016”  (pdf, 11 M, 72 pp.)

161124-europo32

Ultimi articoli su BitCoin

Bitcoin_paper_wallet_generated_at_bitaddress2.jpg

(Fonte immagine: "Bitcoin paper wallet generated at bitaddress" di Open Source - http://bitaddress.org con licenza MIT tramite Wikimedia Commons)

Segui ComplianceNet sui social networks

140709-linkedin2.jpg  facebook facebook

*

ComplianceNet: