Quantcast
domenica 19 settembre - Aggiornato alle 13:30

Phishing, fermata rete criminale internazionale di truffe informatiche: 62 arresti

Polizia Postale

di Maurizio Troccoli

La polizia di Stato, con l’aiuto delle polizie di Spagna, Polonia, Regno Unito, Belgio, Georgia, Turchia e Camerun ed insieme con Eurojust, Europol e Interpol, è impegnata in un’articolata operazione per bloccare una pericolosa rete criminale transnazionale, composta prevalentemente da nigeriani e camerunensi, dedita al riciclaggio di ingenti somme di denaro provento di phishing di ultima generazione. Sessantadue le ordinanze di custodia cautelare in corso di esecuzione anche all’estero, 29 delle quali emesse dalla procura della Repubblica di Perugia.

IL VIDEO: LA RICOSTRUZIONE

Tutto parte da Perugia L’indagine è stata condotta dagli agenti della polizia postale di Perugia. Sono stati questi operatori che si sono accorti di un importante collegamento tra una cellula che operava a Torino e un’altra che invece era impegnata sul territorio spagnolo. In particolare, gli agenti della Polposta perugina hanno iniziato ad indagare su una truffa da 30 mila euro a una azienda dell’Altotevere e su un’altra a una ditta del Nord Italia i cui soldi sono stati incassati a Perugia.

Inchiesta in tutta Europa Da qui il bandolo di una matassa intricatissima e il coinvolgimento sia delle altre polizie postali italiane che delle polizie internazionali e della magistratura spagnola. Con Europol e Eurojust sono emersi i collegamenti con una indagine parallela della polizia polacca. Il coordinamento è stato affidato da Eurojust alla procura di Perugia perché quella che aveva più elementi in mano.

Men in the middle L’attività investigativa della polizia di Stato ha permesso di ricostruire le innovative tecniche che permettevano all’organizzazione criminale di realizzare ingenti profitti. E la particolare tecnica utilizzata dal gruppo criminale, chiamata dagli agenti della polizia di Stato ‘man-in-the-middle’ (uomo in mezzo), consiste nell’accesso abusivo informatico a caselle di posta elettronica di aziende italiane ed estere commesso attraverso tecniche di hackeraggio e social engeneering. Con tale intromissione, il gruppo criminale si inseriva poi nei rapporti commerciali tra aziende e i loro fornitori, all’insaputa delle stesse, indirizzando i reciproci pagamenti su conti correnti nella disponibilità dell’organizzazione.

55 aziende Sono 55 le aziende finite nella trappola degli hacker che sono riusciti a mettere le mani su 6 milioni di euro. Si tratta di aziende per lo più medio-grandi sparse in tutti i cinque continenti, truffate con metodi di phishing altamente sofisticate. L’operazione, chiamata dagli investigatori ‘Triangle’, ha portato al momento all’arresto di 49 persone, di cui venti in Italia, e 58 perquisizioni in tutto il mondo col sequestro di numerosi documenti e materiale sul quale proseguiranno gli accertamenti. Tutto è partito nel settembre 2014 grazie ad una segnalazione fatta da Poste italiane al comparto della polizia postale e comunicazione di Perugia su un trasferimento di denaro sospetto. In particolare si trattava di 33 mila euro trasferiti su un conto corrente all’estero impostato ad un cittadino del Camerun. Gli investigatori hanno scoperto che in realtà un’azienda perugina avrebbe dovuto inviare un bonifico al fornitore che stava in Veneto. L’imprenditore umbro aveva ricevuto una mail da parte de fornitore dove veniva invitato ad eseguire il pagamento sul conto corrente estero.

La spartizione Gli investigatori hanno a questo punto bloccato il trasferimento di denaro e sono risaliti ad una vera e propria organizzazione transnazionale che, attraverso sistemi di hackeraggio, si introduceva nella corrispondenza elettronica tra aziende. Gli hacker si sostituivano ai creditori e inviavano per loro conto delle mail all’azienda debitrice e in questa maniera si facevano pagare delle somme dovute su conti correnti che venivano aperti appositamente per questa attività illegale. Gli investigatori sono risaliti fino al 2012, accertando un giro di denaro di 6 milioni di euro. La somma incassata veniva redistribuita in base alla propria funzione: all’hacker spettava il 40%, chi apriva il conto corrente riceveva il 30-40% della somma, mentre il 20% finiva al mediatore che aveva messo in contatto l’hacker col titolare del conto corrente.

Incassi La polizia postale italiana ha scoperto che la banda era riuscita ad incassare con questo sistema bonifici che andavano da importi bassi, 500-800 euro, fino ad un massimo di 300 mila euro. In tutto sono state registrate 800 transazioni fraudolente. Le aziende colpite hanno sede nei cinque
continenti e i Paesi piu’ truffati sono gli Stati Uniti, la Svizzera, il Belgio, l’Italia, l’Austria, la Cina, Singapore.

Lillini «Si tratta di un phishing di nuova generazione denominato ‘man in the middle’ – spiega il dirigente della polizia postale di Perugia Anna Lisa Lillini – è una delle ultime frontiere di questi hacker ma grazie alla forze della polizia è stato sventato perché riusciamo a stare al passo con questi fenomeni. Quello che ha reso più onerosa l’indagine – spiega ancora Lillini – è il fatto che le aziende monitorate erano 45 ed erano sparse in molti paesi esteri, queindi è stato necessario attivare le polizie anche di quei paesi».

Aggravante Per tutti gli arrestati viene contestata anche l’aggravante dell’associazione e del reato transnazionale, oltre quello di riciclaggio di proventi in attività di phishing. Per quanto riguarda la parte italiana, l’intera operazione è stata coordinata dalla procura della Repubblica di Perugiae solo sul nostro territorio, ha coordinato circa 80 uomini della Polizia Postale e delle Comunicazioni del Servizio Centrale e dei Compartimenti Regionali di Perugia, Torino, Milano, Venezia, Genova, Bologna e Firenze.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.