Interruzione globale di tre campagne di cyber-finanziamento del terrorismo

 Il Dipartimento di Giustizia ha annunciato oggi Il più grande sequestro mai registrato di conti di criptovaluta di organizzazioni terroristiche con lo smantellamento di tre campagne di finanziamento del terrorismo cyber-abilitate, che coinvolgono le Brigate al-Qassam, l’ala militare di Hamas, al-Qaeda e lo Stato islamico dell’Iraq e del Levante (ISIS).

Diversi gruppi terroristici adattavano  le loro attività di finanziamento del terrorismo all’era cibernetica utilizzando la criptovaluta ed i social media per attirare l’attenzione e raccogliere fondi per le proprie campagne terroristiche. Le autorità statunitensi hanno sequestrato milioni di dollari, oltre 300 account di criptovaluta, quattro siti Web e quattro pagine Facebook, tutti relativi all’impresa criminale. I fondi incamerati con successo con un collegamento a uno stato sponsor del terrorismo possono essere in tutto o in parte diretti al Fondo per le vittime del terrorismo sponsorizzato dallo Stato degli Stati Uniti ( http://www.usvsst.com/) dopo la conclusione del caso.

“Non dovrebbe sorprendere nessuno che i nostri nemici utilizzino la tecnologia moderna, le piattaforme di social media e le criptovalute per facilitare i loro programmi malvagi e violenti”, ha affermato il procuratore generale William P. Barr. “Il Dipartimento di Giustizia impiegherà tutte le risorse disponibili per proteggere le vite e la sicurezza del pubblico americano dai gruppi terroristici. Perseguiremo il loro riciclaggio di denaro, finanziamento del terrorismo e attività illegali violente ovunque li troviamo. E, come annunciato oggi, sequestreremo i fondi e gli strumenti che forniscono un’ancora di salvezza per le loro operazioni quando possibile. Voglio ringraziare gli investigatori dell’Internal Revenue Service, Department of Homeland Security, Federal Bureau of Investigation e i pubblici ministeri della DC

“Le reti terroristiche si sono adattate alla tecnologia, conducendo complesse transazioni finanziarie nel mondo digitale, anche attraverso criptovalute. Gli agenti speciali dell’IRS-CI nell’unità DC sui crimini informatici lavorano diligentemente per svelare queste reti finanziarie”, ha detto il segretario del Tesoro Steven T. Mnuchin. “Le azioni odierne dimostrano il nostro impegno continuo a ritenere gli attori maligni responsabili dei loro crimini”. 

“Il Dipartimento per la sicurezza interna è nato dopo gli attacchi terroristici dell’11 settembre 2001 e, quasi 20 anni dopo, rimaniamo fermi nell’esecuzione della nostra missione fondamentale per salvaguardare il popolo americano, la nostra patria ei nostri valori”, ha affermato il Segretario ad interim della patria Sicurezza Chad F. Wolf. “L’annuncio di oggi che descrive in dettaglio queste azioni di contrasto contro le organizzazioni terroristiche straniere è un altro esempio dell’impegno del Dipartimento per la nostra missione. Dopo aver avviato indagini che hanno identificato sospetti pagamenti online incanalati verso e a sostegno di reti terroristiche, Homeland Security Investigations ha abilmente sfruttato la propria esperienza investigativa informatica, finanziaria e commerciale per interrompere e smantellare le reti criminali informatiche che cercavano di finanziare atti di terrorismo contro gli Stati Uniti Stati e nostri alleati.    

“Questi casi importanti riflettono la determinazione dell’ufficio del procuratore degli Stati Uniti DC di prendere di mira e smantellare questi sofisticati attori del cyber-terrorismo e del riciclaggio di denaro in tutto il mondo”, ha affermato il procuratore facente funzioni degli Stati Uniti Michael R. Sherwin. “Sebbene queste persone credano di operare in modo anonimo nello spazio digitale, noi abbiamo la capacità e la determinazione per trovare, riparare e perseguire questi attori in tutta la misura della legge”. 

“La capacità di IRS-CI di rintracciare i fondi utilizzati dai gruppi terroristici alla loro fonte e smantellare le comunicazioni e le reti finanziarie di questi gruppi radicali impedisce loro di provocare il caos in tutto il mondo”, ha affermato Don Fort, capo, IRS Criminal Investigation. “Oggi il mondo è un posto più sicuro.”

“In qualità di principale agenzia di contrasto incaricata di sconfiggere il terrorismo, l’FBI continuerà a combattere il finanziamento illecito del terrorismo indipendentemente dalla piattaforma o dal metodo utilizzato dai nostri avversari”, ha affermato il direttore dell’FBI Christopher Wray. “Come dimostrato da questa recente operazione, l’FBI resta impegnata a tagliare la linfa vitale finanziaria di queste organizzazioni che cercano di danneggiare gli americani in patria e all’estero”.

“Le indagini sulla sicurezza interna continuano a dimostrare la loro esperienza investigativa con queste azioni di contrasto”, ha affermato il vicedirettore dell’ICE e il funzionario senior che svolge i compiti del direttore Matthew T. Albence. “Insieme ai partner delle forze dell’ordine, HSI ha utilizzato le proprie autorità uniche per assicurare alla giustizia quelle reti criminali informatiche che ci farebbero del male”.

Campagna delle Brigate Al-Qassam

La prima azione coinvolge le Brigate al-Qassam e i suoi sforzi di raccolta fondi online di criptovaluta. All’inizio del 2019, le Brigate al-Qassam hanno pubblicato un appello sulla sua pagina dei social media per donazioni di bitcoin per finanziare la sua campagna di terrore. Le Brigate al-Qassam hanno quindi trasferito questa richiesta ai suoi siti web ufficiali, alqassam.net, alqassam.ps e qassam.ps.

Le Brigate al-Qassam si sono vantate che le donazioni di bitcoin non erano rintracciabili e sarebbero state utilizzate per cause violente. I loro siti web offrivano istruzioni video su come effettuare donazioni in modo anonimo, in parte utilizzando indirizzi bitcoin univoci generati per ogni singolo donatore.   

Tuttavia, tali donazioni non erano anonime. Lavorando insieme, IRS, HSI e agenti dell’FBI hanno tracciato e sequestrato tutti i 150 conti di criptovaluta che hanno riciclato fondi da e verso i conti delle Brigate al-Qassam. Allo stesso tempo, le forze dell’ordine hanno eseguito mandati di perquisizione penale relativi a soggetti con sede negli Stati Uniti che hanno donato alla campagna terroristica. 

Con l’autorizzazione giudiziaria, le forze dell’ordine hanno sequestrato l’infrastruttura dei siti web delle Brigate al-Qassam e successivamente hanno gestito di nascosto alqassam.net. Durante quell’operazione segreta, il sito web ha ricevuto fondi da persone che cercavano di fornire supporto materiale all’organizzazione terroristica, tuttavia, hanno invece donato i fondi dei portafogli bitcoin controllati dagli Stati Uniti.

L’ufficio del procuratore degli Stati Uniti per il distretto di Columbia ha anche aperto le accuse penali per due individui turchi, Mehmet Akti e Hüsamettin Karataş, che hanno agito come riciclatori di denaro collegati mentre gestivano un’attività di trasmissione di denaro senza licenza.   

Campagna di Al-Qaeda

La seconda campagna di finanziamento del terrorismo abilitata dal cyber coinvolge un piano di al-Qaeda e di gruppi terroristici affiliati, in gran parte basati sulla Siria. Come i dettagli della denuncia di confisca, queste organizzazioni terroristiche gestivano una rete di riciclaggio di denaro bitcoin utilizzando i canali di Telegram e altre piattaforme di social media per sollecitare donazioni di criptovaluta per promuovere i loro obiettivi terroristici. In alcuni casi, hanno preteso di agire come enti di beneficenza quando, in realtà, chiedevano apertamente ed esplicitamente fondi per violenti attacchi terroristici. Ad esempio, un post di un ente di beneficenza ha cercato donazioni per dotare i terroristi in Siria di armi:

 

Agenti HSI sotto copertura hanno comunicato con l’amministratore di Reminder for Syria, un ente di beneficenza collegato che stava cercando di finanziare il terrorismo tramite donazioni di bitcoin. L’amministratore ha dichiarato di sperare nella distruzione degli Stati Uniti, ha discusso il prezzo per il finanziamento dei missili terra-aria e ha messo in guardia sulle possibili conseguenze criminali derivanti dall’esecuzione di un jihad negli Stati Uniti.

I post di un altro ente di beneficenza siriano hanno fatto riferimento esplicitamente ad armi e attività estremiste:

Al-Qaeda e i gruppi terroristici affiliati hanno creato insieme questi post e hanno utilizzato complicate tecniche di offuscamento, scoperte dalle forze dell’ordine, per stratificare le loro transazioni in modo da nascondere le loro azioni. La denuncia di oggi chiede la confisca dei 155 asset in valuta virtuale legati a questa campagna terroristica.   

Campagna ISIS

La denuncia finale combina le iniziative del Dipartimento volte a combattere la frode correlata al COVID-19 con la lotta al finanziamento del terrorismo. La denuncia evidenzia uno schema di Murat Cakar, un facilitatore dell’ISIS che è responsabile della gestione di operazioni di hacking dell’ISIS, per vendere dispositivi di protezione individuale falsi tramite FaceMaskCenter.com 

Il sito web affermava di vendere maschere respiratorie N95 approvate dalla FDA, quando in realtà gli articoli non erano approvati dalla FDA. Gli amministratori del sito hanno affermato di avere scorte pressoché illimitate delle maschere, nonostante tali articoli fossero ufficialmente designati come scarsi. Gli amministratori del sito si sono offerti di vendere questi articoli a clienti in tutto il mondo, incluso un cliente negli Stati Uniti che ha cercato di acquistare maschere N95 e altri dispositivi di protezione per ospedali, case di cura e vigili del fuoco.

La denuncia di confisca non sigillata ha sequestrato il sito Web di Cakar e quattro pagine Facebook correlate utilizzate per facilitare lo schema. Con questa terza azione, gli Stati Uniti hanno evitato l’ulteriore vittimizzazione di coloro che cercano l’equipaggiamento protettivo COVID-19 e interrotto il continuo finanziamento dell’ISIS. 

Le affermazioni fatte in questi tre reclami sono solo accuse e non costituiscono una determinazione di responsabilità. L’onere di provare la decadenza in un procedimento civile di confisca è a carico del governo. Inoltre, le accuse contenute nella denuncia penale sono semplicemente accuse e gli imputati sono presunti innocenti a meno che e fino a quando non sia provata la colpevolezza oltre ogni ragionevole dubbio in un tribunale.

L’unità per i crimini informatici dell’IRS-CI (Washington, DC), l’ufficio di Philadelphia dell’HSI e gli uffici sul campo dell’FBI a Washington DC, New York e Los Angeles stanno indagando sul caso. Gli assistenti degli avvocati statunitensi Jessi Camille Brooks e Zia M. Faruqui, e gli avvocati della divisione di sicurezza nazionale Danielle Rosborough e Alexandra Hughes stanno discutendo il caso, con l’assistenza degli specialisti del paralegal Brian Rickers e Bria Cunningham e dell’assistente legale Jessica McCormick. Ulteriore assistenza è stata fornita da Chainalysis ed Excygent.

https://www.justice.gov/opa/pr/global-disruption-three-terror-finance-cyber-enabled-campaigns