Trieste, la Postale ferma banda di cybergcriminali

Bastava aprire una email apparentemente proveniente da un corriere per le spedizioni o da agenzie governative nazionali, aprire il link o l'allegato, e il gioco era fatto. Un virus del genere cryptolocker si impadroniva dei dati presenti nella memoria del computer rendendoli accessibili soltanto con un programma per la decriptazione. Il software necessario per questa operazione veniva "offerto" dietro pagamento di un vero e proprio riscatto, che le vittime della truffa erano costrette a pagare.

 

L'attività dell'organizzazione criminale che aveva architettato il raggiro è stata interrotta dalla Polizia postale di Trieste che al termine dell'operazione "Cryptowash" ha denunciato sette persone con l'accusa di associazione per delinquere finalizzata all'accesso abusivo informatico, estorsione e riciclaggio degli illeciti proventi realizzati. Gli indagati hanno tra i 23 e i 27 anni, tranne un quarantenne che ha un'attività nel settore informatico.

Sottoposto a sequestro preventivo il sito coinbit.it mentre durante le perquisizioni svolte tra le province di Bergamo, Brescia e Padova sono stati sequestrati anche computer, hard disk, tablet, pen drive usb, smartphone, carte di credito e documentazione ritenuta utile alle indagini. La banda di cybercriminali era da alcuni mesi diventata il terrore del web, e aveva mietuto vittime in tutta Italia tra privati e aziende, colpendo anche tribunali e uffici comunali.

 

Per riaprire i file criptati, gli utenti erano costretti a pagare un riscatto in bitcoin (moneta elettronica virtuale convertibile in moneta reale) a fronte del quale veniva inviato via email un programma per la decriptazione dei dati. Dai primi riscontri risulta che i criminali abbiano incamerato oltre 277 mila euro di proventi illeciti. L'indagine della Postale ha avuto una svolta nel marzo 2015, dopo la denuncia presentata dall'amministratore delegato di una società che aveva subito proprio quel genere di ricatto e che aveva pagato per riavere i suoi dati. Partendo da questo elemento, gli investigatori hanno individuato una persona in provincia di Padova, e da questa sono poi arrivati agli altri elementi della banda. Questi si presentavano come semplici intermediari di coinbit, dichiarandosi estranei alla diffusione del virus, e sui propri siti invitavano le vittime a non pagare il riscatto ma a sporgere denuncia alla Polizia postale.

In realtà erano tutti al corrente della natura illecita dei proventi incamerati dalla società poiché gli specialisti della Postale, oltre alle transazioni effettuate a seguito dei pagamenti, hanno trovato anche centinaia di messaggi che gli indagati si inviavano tramite smartphone. In questi messaggi si scambiavano consigli sulla diffusione del virus, su come riciclare il denaro, sul comportamento da tenere davanti alle forze di polizia, e sugli avvocati di fiducia da nominare in caso di bisogno.