Operation HAECHI dell’Interpol contrasta il crimine finanziario online

Fra luglio e novembre 2024 si è svolta Operation HAECHI-V dell’Interpol, che ha portato all’arresto di oltre 5.500 sospettati di reati finanziari e al sequestro di più di 400 milioni di dollari fra asset virtuali e valute garantite dai governi. 

HAECHI è una delle iniziative promosse dall’Interpol per il contrasto del crimine finanziario, mirata specificatamente contro la criminalità finanziaria informatica. Avviata nel 2020 grazie ad una collaborazione con la Corea del Sud, sembra derivare il proprio nome da quello del leone mitologico sudcoreano che, distinguendo il bene dal male, punisce i malfattori e protegge i giusti. HAECHI opera in particolare in relazione a cinque tipi di frode: le frodi sugli investimenti, il riciclaggio di denaro associato al gioco d’azzardo illegale online, le truffe romantiche, l’estorsione sessuale online e il vishing.

HAECHI-I, condotta fra settembre 2020 e marzo 2021, ha portato ad intercettare 83 milioni di dollari provenienti da attività illecite e all’arresto di oltre 500 persone. L’operazione si concentrava sulla regione Asia-Pacifico, tuttavia la natura transnazionale di questi crimini online ha fatto sì che le indagini si estendessero rapidamente alle Forze dell’Ordine di ogni continente.

Fra i casi affrontati in quell’iniziativa, una frode BEC contro un’azienda sudcoreana che ha portato al pagamento di false fatture per quasi 7 milioni di dollari. Inoltre, a Hong Kong, è stato scoperto un gruppo criminale che ha messo a segno una frode sugli investimenti basata sullo schema “rump and dump”, nel quale si acquista uno stock di azioni che vengono poi letteralmente “pompate” sul mercato della domanda per farne aumentare rapidamente e considerevolmente il valore. Al picco concordato, i criminali hanno rivenduto le azioni, facendo crollare il loro valore. Nel primo caso è stato possibile recuperare buona parte dei bonifici, avvenuti su conti esteri. Nel secondo, le forze dell’ordine hanno congelato i conti di trading malevoli e recuperato la stragrande maggioranza dei fondi delle vittime.

HAECHI-II, conclusa a settembre 2021, ha portato all’arresto di più di 1.000 persone e ad intercettare un totale di quasi 27 milioni di dollari di fondi illeciti. Il risultato è stato conseguito grazie anche ad un nuovo meccanismo globale di blocco dei pagamenti, l’Anti-Money Laundering Rapid Response Protocol (ARRP), testato per la prima volta e confermato per le operazioni successive. 

La rete ARRP si basa su canali di cooperazione tra gli uffici Interpol, semplificando le comunicazioni nei casi di blocco dei pagamenti internazionali e consentendo di intervenire prima che il denaro venga disperso nelle reti dei money mule. Fra le vittime supportate, un’azienda tessile colombiana, finita in uno schema BEC da oltre 8 milioni di dollari, e una società slovena indotta a trasferire più di 800.000 dollari su conti fraudolenti in Cina.

Sulla base delle informazioni acquisite durante HAECHI-II, l’Interpol ha pubblicato numerosi avvisi di polizia internazionali (Purple Notices) che cercano o forniscono informazioni su modus operandi, oggetti, dispositivi e metodi di occultamento utilizzati dai criminali. Le notifiche vengono condivise con i 194 Paesi membri dell’Agenzia, in modo che la Polizia possa scambiarsi informazioni sui metodi criminali emergenti e stabilire collegamenti tra i casi.

HAECHI-III è stata coordinata dal Centro per la lotta ai crimini finanziari e alla corruzione (IFCACC) dell’Interpol e si è conclusa, a novembre 2022, con l’arresto di almeno 1.000 sospettati e la confisca di quasi 130 milioni di dollari collegati a quasi 2.800 conti bancari e assett virtuali. L’operazione ha riunito Forze dell’Ordine, unità di informazione finanziaria, uffici di recupero beni, procuratori ed esperti finanziari del settore privato per identificare fondi illeciti e money mule.

In una delle indagini sono stati arrestati in Grecia e in Italia due latitanti ricercati dalla Corea che avrebbero sottratto 28 milioni di euro a 2.000 vittime coreane. Per entrambi c’era il sospetto coinvolgimento in una truffa globale basata sullo “Schema Ponzi”, un modello di vendita fraudolento che promette forti guadagni ai primi investitori, a discapito di nuovi presunti investitori, a loro volta vittime della truffa. Inoltre, grazie al protocollo ARRP, sono stati rintracciati e sequestrati circa 1,2 milioni di euro persi a causa di frodi BEC perpetrate in Irlanda.

Gli investigatori hanno segnalato un aumento di schemi di investimento fraudolenti commessi tramite l’uso di app di messaggistica istantanea in cui vengono scambiate informazioni crittografate, promuovendo l’uso di portafogli di criptovaluta per i pagamenti.

HAECHI-IV si è conclusa a dicembre 2023 con l’arresto di quasi 3.500 persone e sequestri di beni per oltre 300 milioni di dollari, anche grazie al sistema I-GRIP (Global Rapid Intervention of Payments), un meccanismo che aiuta i Paesi a collaborare per bloccare i proventi illeciti. Attraverso la collaborazione con diversi VASP (Virtual Asset Provider), l’Interpol ha aiutato gli ufficiali in prima linea a identificare 367 conti di asset virtuali collegati alla criminalità organizzata transnazionale.

Nel corso dell’operazione, sono state pubblicate due Purple Notice, una delle quali mette in guardia contro l’uso dell’intelligenza artificiale e della tecnologia deep fake per dare credibilità alle truffe. In particolare, la sezione britannica ha segnalato diversi casi di impiego di contenuti fake, generati con l’AI.

HAECHI-V ha coinvolto le Forze dell’Ordine di 40 fra Paesi, territori e regioni. Come parte dell’operazione, le autorità coreane e quelle di Pechino hanno cooperato per smantellare un’organizzazione di vishing, responsabile di perdite finanziarie per un totale di circa 1,1 miliardi di dollari. Inoltre, è stata emessa una Purple Notice per mettere in guardia su una pratica emergente di frode di criptovaluta che coinvolge gli stablecoin. 

Parallelamente all’operazione, gli specialisti dei reati finanziari dell’Interpol hanno collaborato con gli investigatori della Polizia e gli istituti finanziari in oltre 80 Paesi per rafforzare l’uso di I-GRIP. In un caso particolare, le autorità di Timor Leste hanno collaborato nel recupero di parte dei fondi sottratti in una frode BEC da 42,3 milioni di dollari contro un’azienda di materie prime di Singapore. Un’altra richiesta di I-GRIP al Portogallo ha permesso di intercettare e restituire oltre 2 milioni di sterline derivanti da altre frodi BEC.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way, dal 2023 parte di Telsy.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.

Scopri di più sui nostri servizi di Threat Intelligence