giovedì 9 luglio 2015

Operazione Cryptowash, estorsioni online con virus: gang sgominata


La Polizia di Stato di Trieste ha concluso un'importante operazione - denominata "Cryptowash" - contro il riciclaggio e le estorsioni on line mediante la diffusione del virus "Cryptolocker". Bloccato il sistema online di diffusione del virus. Sette le persone denunciate per i reati di accesso abusivo informatico, estorsione e riciclaggio degli illeciti proventi realizzati, con il coordinamento della Procura Distrettuale di Trieste. Il criptolocker è un ransomware trasmesso via email apparentemente provenienti ad esempio da corrieri per le spedizioni o agenzie governative nazionali, contenenti link o allegati che una volta aperti criptano il contenuto delle memorie dei computer, anche collegati in rete.

Gli utenti, per riaprire i file, erano costretti a pagare un riscatto in bitcoin* a fronte del quale veniva loro inviato via email un programma per la decriptazione. In effetti, già da tempo la Polizia Postale e delle Comunicazioni ha diramato diversi alert anche attraverso gli organi di informazione per richiamare l'attenzione dei cittadini, ed ha periodicamente inserito degli avvisi all'interno del Commissariato virtuale** in coincidenza dell'apparire di nuove forme di cryptolocker sul web. L'attività criminale si era diffusa già da diversi mesi ed aveva fatto diverse vittime, anche "eccellenti" atteso che nella trappola sono caduti in tutta Italia oltre che tantissimi privati e aziende anche diversi sedi governative, come Tribunali, Uffici comunali e anche alcune strutture delle diverse Forze dell'Ordine.

Le indagini degli uomini della Polizia Postale, partite già da alcuni mesi, hanno avuto una svolta decisiva nel marzo di quest'anno, a seguito di una denuncia sporta dall'amministratore delegato di una società in cui una impiegata aveva incautamente aperto un link, pervenuto in allegato a una email che preannunciava un rimborso su una spedizione SDA. Una volta aperto il link - spiega in una nota la Questura di Trieste -, è stato in realtà scaricato il "Cryptolocker", che ha criptato il contenuto delle memorie dei pc aziendali. Il computer risultava bloccato su una pagina che dava informazioni sul riscatto da pagare per ottenere il ripristino dei dati indicando il sito www.coinbit.it attraverso il quale effettuare il pagamento in bitcoin. Tra i gestori del sito vi sarebbero soggetti direttamente coinvolti nelle attività illecite.

I responsabili della ditta seguendo le istruzioni fornite dai criminali, pagavano il riscatto e ricevevano per posta elettronica il file che consentiva il ripristino dei dati sui computer aziendali. Partendo da queste informazioni, il personale della Specialità della Polizia di Stato ha individuato una persona in provincia di Padova, nei confronti della quale sono state immediatamente attivate delle indagini che hanno consentito di far emergere elementi di responsabilità riconducibili ad un vero e proprio sodalizio i cui appartenenti si presentavano come semplici intermediari di coinbit che non solo si dichiaravano estranei alla diffusione del virus ma anzi sui propri siti invitavano le malcapitate vittime a non pagare alcun riscatto in caso di attacco bensì a sporgere denuncia presso la Polizia Postale.


In realtà erano perfettamente al corrente della natura illecita dei proventi incamerati poiché la Specialità trovava le tracce non solo delle transazioni effettuate a seguito del pagamento dei riscatti ma addirittura recuperava centinaia di messaggi che gli indagati si inviavano via smartphone. In questi messaggi si scambiavano consigli sulla diffusione del cryptolocker, sul riciclaggio del denaro, su come comportarsi davanti alle forze di polizia in caso di perquisizione o di assunzione di sommarie informazioni, indicazioni su nomine di avvocati di fiducia e altro. Erano messaggi del tipo: "Cercate di essere vaghi… E dire il meno possibile", "Se non avete un avvocato di fiducia potete usare avv……", "devo fare un cryptolocker pure io", "un acquisto ora, 2 giorni fa un altro" e "oggi già 3 scaldate gli avvocati".

Dal tenore dei messaggi si evince la consapevolezza che il prezzo pagato delle transazioni è in realtà il prezzo pagato dalle vittime dell’estorsione per ottenere il programma per decriptare i file. Dai primi riscontri risulta che l'associazione abbia incamerato oltre 277.000 euro di proventi illeciti. Il Pm titolare dell'indagine ha emesso 7 decreti di perquisizione informatica, locale e personale, tutte eseguite tra le province di Bergamo, Brescia e Padova e ordinato il sequestro preventivo del sito coinbit.it, con un decreto emesso dal Gip. Le perquisizioni hanno permesso di sequestrare un'ingente quantità di materiale informatico: computer, hard disk, tablet, pen drive usb, smartphone, carte di credito e documentazione ritenuta utile per il proseguimento delle indagini. Sono state denunciate sette persone ed è stato sottoposto a sequestro il sito coinbit.it.

Coinbit era noto nella community italiana ed è ancora elencato tra i servizi per il commercio di bitcoin. Il sodalizio aveva anche una società in Estonia, sulla quale sono ancora in corso accertamenti. I denunciati, ai quali sono stati contestati gli artt. 416, 81, 110, 615 ter, 629, 635 bis e 648 bis del C.P., hanno tutti, ad eccezione di un quarantenne che ha un'attività nel settore informatico, un'età compresa tra i 23 e i 27 anni, e risultano disoccupati. *Il Bitcoin è una moneta virtuale, esprimibile con un numero a 8 cifre decimali. Non esiste un'autorità centrale che la distribuisce e che ne traccia le transazioni in quanto le operazioni sono gestite collettivamente dal network attraverso dei siti c.d. exchanger che rilasciano monete virtuali incamerando moneta proveniente da carte di credito o altri strumenti elettronici di pagamento, ossia codici che a loro volta possono essere convertiti in denaro contante.

Il valore di un Btc è stabilito dal mercato, come per ogni altro bene attualmente 1 Btc corrisponde a circa 217 euro, ma tale valore è destinato ad aumentare, considerando che il numero massimo di Btc producibili attraverso il cd. processo di “mining” cui possono partecipare tutti i nodi della rete, è fissato a 21 milioni. **Per assicurare un contatto diretto e continuativo con il cittadino, la Polizia Postale e delle Comunicazioni ha lanciato nel 2007 il Commissariato di P.S. On-line, punto di riferimento per tutti coloro che frequentano la rete,  caratterizzato da innovativi sistemi di interattività con l'utente. Il portale è stato appena integrato con apposita "app" scaricabile gratuitamente dal proprio smartphone o dall'iPpad per consentire di venire incontro alle crescenti richieste di assistenza e di aiuto degli utenti della Rete, in tempo reale, e di conoscere sempre di più il mondo del web.




2 commenti:

  1. Ciao signor / signora
    offrire prestiti tra persone serie ed affidabile al 100%
    È bisogno di finanziamenti per la casa, per le imprese, per l'acquisto auto, acquistare moto, per creare la propria azienda per le vostre esigenze personali più prestiti personali che vanno doute.J'octroie € 2000 a € 50 milioni, con un tasso cedolare del 3%, indipendentemente dalla quantità. Ti prego, dimmi nelle applicazioni di prestito l'importo esatto che si desidera e il termine di rimborso. Per ulteriori quali contattarmi. E-mail: Tobias.guido.soraperra@gmail.com

    RispondiElimina

  2. I veri esseri umani sono coloro che sanno venire in aiuto ai loro simili quando soffrono. Quest'uomo mi ha fatto un prestito di 55.000€ senza il tutto complicarmi la macchia al livello dei documenti che chiedono le banche in occasione delle domande di prestito. Ho deciso oggi di testimoniare nel suo favore voi potete contattarlo per e-mail: e-mail: muscolinogiovanni61@gmail.com

    RispondiElimina