Hacker fanno affari rubando identità. Quattro arresti: la base era a Napoli

Infettavano i computer di aziende e privati in diverse regioni italiane e poi chiedevano soldi per "curare" computer e sistemi informatici ed evitare la perdita di dati e l'accesso a utenze. È l'accusa mossa dalla Procura distrettuale di Catania, su indagini del compartimento della Polizia postale Sicilia orientale, a sette persone, quattro delle quali sono state arrestate nel Napoletano. Nei loro confronti il Gip ha emesso un'ordinanza che ipotizza i reati di associazione per delinquere finalizzata alla commissione di estorsioni, frodi informatiche, accessi abusivi e danneggiamenti a sistemi informatici, sostituzioni di persone e truffe. L'operazione è denominata "Criptolocker", dal nome del malware che è in grado di bloccare e criptare tutti i dati contenuti in Pd e sistemi informatici.

L'organizzazione aveva la sua base operativa a Napoli, ed è stata scoperta da agenti della polizia postale Sicilia Orientale, che ha sede a Catania, dopo le indagini avviate in seguito alla denuncia per accesso abusivo e per tentata estorsione di un imprenditore etneo, i cui sistemi informatici erano stati colpiti dal virus Criptolocker. L'inchiesta è stata coordinata dalla Procura distrettuale di Catania che ha chiesto e ottenuto quattro arresti dal Gip, e indagato in stato di libertà altre tre persone. Analizzando dati informatici e tabulati telefonici e, servendosi di intercettazioni telefoniche, è stato possibile risalire all'identità degli hacker che erano specializzati anche nella realizzazione di frodi informatiche, di accessi abusivi a sistemi informatici, di truffe e di sostituzioni di persona. Sono stati accertati attacchi informatici ad aziende alle quali sono state sottratte le credenziali di accesso ad indirizzi di posta elettronica, a conti correnti online e a piattaforme di vendita digitali.

Lo schema era quello del "man-in-the-middle": si sostituivano a professionisti, trattavano con i loro clienti, concludevano affari e, indicando coordinate bancarie relative a conti correnti a loro riferibili, si impossessavano dei relativi guadagni. Anche in questo caso, una delle vittime è stato un imprenditore catanese. Il gruppo aveva anche l'intenzione di creare un sito web falso di un istituto bancario, per carpire i dati di home banking dei clienti. Le vittime del gruppo sono state identificate in molte regioni italiane: numerose le aziende interessate dai raggiri informatici, diverse decine i privati truffati, decine di migliaia di euro i proventi illeciti. Nel corso dell'esecuzione dell'ordinanza cautelare sono state, inoltre, eseguite perquisizioni locali volte a sequestrare gli strumenti informatici mediante i quali i reati venivano commessi. Sono in corso accertamenti tecnici sul notevole materiale informatico sequestrato.