La criminalità organizzata ha scoperto da tempo nuovi lidi dove andare a ripulire il denaro che tira su dalle proprie attività illecite. I videogiochi online oggi sono uno degli spazi privilegiati per il processo di mondatura delle banconote guadagnate dai traffici illegali. Parliamo di un giro d’affari miliardario che passa attraverso lo scambio degli oggetti digitali: armi, cappelli, accessori dei personaggi del videogame che virtualmente passano di mano migliaia di volte al giorno. Le transazioni avvengono grazie a sistemi automatizzati che effettuano vendite rapidissime in pochi secondi. L’ultima fase è quella dell’incasso, l’oggetto viene venduto in cambio di criptovalute sul mercato secondario. Dietro ci sono le principali associazioni a delinquere internazionali.
Tutto comincia con un furto digitale, che l’utente- spesso un gamer – non nota neanche. Sul nostro computer vengono salvati accessi automatici e token di sessione. I criminali rubano quei token, entrano negli account, sostituiscono credenziali e metodi di recupero e dissociano i dispositivi collegati.
L’infezione
Secondo Raoul Chiesa, uno dei primi hacker italiani tra gli anni Ottanta e Novanta e oggi tra i principali esperti mondiali di ethical hacking e cyber security, il meccanismo è chirurgico.
I criminali informatici «rubano, infettando i nostri dispositivi , le password dell’account del videogioco.
Così si impossessano degli oggetti detenuti da quell’account e li rivendono ad altri giocatori», spiega a Moneta. I computer compromessi poi diventano merce di scambio: «I dispositivi alla fine vengono rivenduti ad altre gang che li monetizzano». Un sistema capillarmente organizzato.
«Internet non dimentica: nulla si butta via, e tutto viene fatto per soldi, in modo coordinato», e per questo motivo il cybercrime è oggi una delle principali minacce globali, con un ritorno sull’investimento per ogni operazione «a partire dal 750 per cento e oltre per certi attacchi e strumenti automatizzati che in pochi secondi spazzolano hard disk e raccolgono password». L’infezione spesso arriva da software pirata o da download peer-to-peer: «Chi scarica film o programmi senza pagare rischia di prendere malware. Una volta in possesso delle credenziali, il gruppo criminale analizza i log, entra nel gioco, valuta il credito del giocatore e lo rivende». I più esposti sono i giovani che giocano a Minecraft e game simili.
La monetizzazione
Per muovere i soldi i criminali si servono di reti secondarie come Tor e app crittografate come Telegram, e ricevono il pagamento in criptovalute. «Sul mercato esistono exchange non ufficiali e criptomonete secondarie – come le meme coin – che permettono di scambiare valore ripetutamente da una valuta all’altra, rendendo il flusso sempre più confuso», spiega a Moneta un consulente tecnico informatico forense.
«Per trasformare quei fondi in euro si ricorre poi a passaggi intermedi: micro-trasferimenti su più piattaforme, conversioni progressive e infine pagamenti via PayPal o bonifico. Il meccanismo diventa più opaco quando si usano standard come TRC-20 – il formato dei token sulla blockchain Tron – perché gli indirizzi non contengono dati personali, rendendo più difficile per le autorità risalire ai destinatari finali». In pratica tutto si basa su milioni di passaggi per spezzettare il denaro. E dietro questi processi non ci sono più sparuti ragazzini nerd appassionati di computer, come negli anni Novanta. Oggi gli attacchi sono coordinati dalla criminalità organizzata. Tra le più attive, ci racconta la nostra fonte, quella olandese, cinese e indiana. «I cinesi – spiega il consulente – usano una simbologia nota solo a loro per comunicare e individuare gli spostamenti del denaro».
Stati criminali
Dietro agli attacchi ci sono anche alcuni Stati. «Quelli che ne fanno di più sono la Russia – che concentra il 90 per cento delle aggressioni – , la Corea del Nord e la Cina», rivela Chiesa. «La Russia è il grande centro del cybercrime. Con una formazione tecnica avanzata, forze di polizia corrotte che non controllano e sono legate a filo doppio col crimine organizzato, è responsabile di una parte consistente delle attività criminali online».
La ricerca
Lo studio “Money laundering through video games, a criminals’ playground“, firmato da Dan Cooke e Angus Marshall e pubblicato nel luglio 2024 su Forensic science international: digital investigation, dimostra l’enormità della mole di scambi che avvengono nelle lavanderie del web.
Gli autori ripercorrono la triade classica del riciclaggio – placement, layering, integration – e spiegano come l’avvento del digitale abbia spostato una parte significativa delle operazioni verso spazi virtuali, dove anonimato, rapidità e assenza di confini giuridici creano un ambiente ideale per il riciclo di denaro.
Gli strumenti digitali minimizzano sia i costi che le possibili difficoltà nel flusso di transazioni e garantiscono l’anonimato. I mercati secondari e i servizi terziari, come i siti di scambio esterni o le piattaforme di gioco d’azzardo che usano gli oggetti come valuta, operano infatti in assenza di regolamentazione e di controlli di identità. Questo permette di costruire registri di attività deliberatamente confusi e percorsi impossibili da ricostruire anche per le autorità.
La parte empirica della ricerca si basa sui dati estratti sul mercato del videogioco “Counter-Strike: Global Offensive“. In cinque giorni di osservazione, a fine agosto 2020, sono state analizzate oltre un milione e cento transazioni. Ogni scambio è stato descritto da parametri come un identificativo anonimo del venditore e dell’acquirente, valore della transazione, data e ora di registrazione e codice dell’oggetto.
Attraverso queste informazioni, i ricercatori hanno costruito degli indici di frequenza per individuare comportamenti anomali: quali oggetti sono più scambiati, quali utenti più attivi, e quante operazioni duplicate si ripetono nello stesso periodo.
I risultati sono sorprendenti. Un singolo oggetto risulta scambiato 71.327 volte, pari al 14,1% di tutte le transazioni del campione. Limpida spia di un meccanismo di transazioni anomalo in un mercato in cui gli scambi dovrebbero distribuirsi su oggetti diversi. I dieci oggetti più venduti concentrano il 74,9% degli scambi. Il venditore più attivo ha effettuato 6.565 vendite in cinque giorni, mentre il secondo si ferma allo 0,5%.
La ricerca identifica anche operazioni duplicate e quattro account che ricorrono più volte.
Uno, in particolare, appare contemporaneamente tra i primi compratori e venditori, spia chiara di un ruolo sistemico e tutt’altro che casuale.
© Riproduzione riservata