Così sette hacker hanno truffato il Tribunale di Trento con “Cryptolocker”

Siamo abituati a immaginarli nascosti dietro agli schermi dei pc. Talmente sfuggenti ed eterei che finiamo per dubitare della loro reale esistenza. Come se le centinaia di email cariche di virus e spam che ci intasano ogni giorno i pc arrivassero da mondi lontani, spedite in automatico da galassie sconosciute del web. Ma i danni che provocano sono concreti, reali e, soprattutto, costosissimi. E solo quando qualche operazione di polizia va a buon fine finiamo per renderci conto che dietro a quegli schermi ci sono persone in carne e ossa, con nome e cognome. Hacker con un sacco di tempo da spendere sul web per trovare i “polli” da spennare. Sette li ha beccati qualche giorno fa la Polizia postale che, con il coordinamento della Procura distrettuale di Trieste, ha concluso un’operazione contro riciclaggio ed estorsioni online messe a segno attraverso la diffusione del virus “Cryptolocker“, un micidiale software che, se installato, blocca completamente il funzionamento dei un pc.
Ora i sette, tutti con le fedine penali immacolate, denunciati nell’ambito dell’operazione di polizia, denominata “Cryptowash” per associazione a delinquere finalizzata all’accesso abusivo informatico, estorsione e riciclaggio dei proventi realizzati, rischiano parecchio. Quel che ha colpito gli investigatori è il profilo sociale dei denunciati: residenti a Padova e tra le province Brescia e Bergamo, hanno tra i 23 e i 27 anni, disoccupati, tranne uno di 40, con un’attività nel settore informatico. Insomma i classici insospettabili.
Ma come funziona la truffa portata avanti dai sette?
Il Cryptolocker è un virus «devastante», hanno spiegato gli uomini della Polizia postale, che viene trasmesso da indirizzi email apparentemente provenienti da corrieri per le spedizioni o agenzie governative nazionali, contenenti link o allegati che una volta aperti criptano il contenuto delle memorie dei computer.
Gli utenti, per riaprire i propri file, erano costretti a pagare un vero e proprio riscatto in “bitcoin“, una valuta elettronica virtuale difficilmente tracciabile, a fronte del quale veniva loro inviato via posta elettronica un programma per la decrittazione del contenuto del computer. Circa 277 mila euro circa il bottino incassato dal gruppo, più di 1.500 le persone truffate, secondo le prime risultanze.
L’attività criminale si era diffusa già da diversi mesi e aveva fatto anche vittime eccellenti.
Nella trappola sono caduti in tutta Italia cittadini, aziende, ma anche tribunali, come quello di Udine, Comuni, quello di Trento ad esempio, e persino strutture delle forze dell’ordine.
Le indagini della Polizia Postale sono partite da una denuncia dell’amministratore delegato di una società friulana in cui una impiegata aveva incautamente aperto un link, pervenuto in allegato a una email che preannunciava un rimborso su una spedizione di un corriere.