ROMA – Lo stratagemma criminale con il quale un’organizzazione attiva in tutto il territorio italiano, dalla Calabria alla Lombardia al Trentino Alto Adige, è riuscita a sottrarre cifre ingenti dai conti di ignari correntisti di istituti di credito che lavorano prevalentemente online, rappresenta la frontiera più avanzata dei cybercriminali in Italia.
Per la prima volta è stato violata la presunta sicurezza della Pec, la posta elettronica certificata, ritenuta una garanzia della sicurezza delle comunicazioni e delle operazioni più delicate con banche e pubblica amministrazione. Fino ad ora. La tipologia di attacco cibernetico “architettata” da un’organizzazione di cybercriminali scoperta dai Carabinieri del Comando Provinciale di Messina, a conclusione di una complessa indagine coordinata dalla locale D.D.A. guidata da Maurizio de Lucia, ha consentito di arrestare cinque persone ritenute a vario titolo responsabili di associazione per delinquere finalizzata alla frode informatica, riciclaggio, accesso abusivo a sistema informatico o telematico e sostituzione di persona , è stata definita con l’acronimo “man in the middle” .
Alcuni dei più noti istituti di credito fra i quali Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Bank e Barclays Bank sono stati saccheggiati grazie a Pec falsificate in danno di centinaia di conti correnti . Gli arrestati erano in grado di modificare, sui principali siti web istituzionali ( tra cui Telemaco Infocamere, www.registroimprese.it, www.inipec.gov.it, ) gli indirizzi di posta elettronica certificata di banche online italiane ed estere, sostituendoli con quelli di analoghe caselle di posta certificata appositamente attivate su provider specializzati ( in particolare Aruba e Legalmail) intestate a delle persone ignare o addirittura inesistenti.
Con questo ingegnoso stratagemma di pirateria informatica gli arrestati riuscivano, ad interporsi da una parte, tra i titolari dei conti correnti online e i rispettivi istituti di credito ( da cui viene il nome dell’operazione “man in the middle”) e dall’altro ad entrare in possesso delle credenziali di accesso ai rapporti finanziari. Ottenendo le “chiavi” dei conti correnti effettuavano rapidamente una pluralità di operazioni di home-banking spostando somme nella disponibilità dei correntisti su altri conti bancari intestati ad altre persone a loro volta ignare di essere vittima di furto d’identità ma gestiti dagli appartenenti all’organizzazione criminale.
Una consistente parte delle cifre di cui si appropriavano, venivano immediatamente riciclate con investimenti in Bitcoin, la moneta virtuale organizzata su un sistema di crittografia che rende anonime le transazioni. Moneta virtuale utilizzata successivamente anche per acquistare armi e munizioni nel “deep web” (la parte oscura del web, territorio prediletto degli hackers)
Gli arrestati alcuni dei quali già noti alle forze dell’ordine per essere stati coinvolti nel 2016 in una precedente operazione “Piscatores” mandata a segno dalla Guardia di Finanza di Reggio Calabria , sono quasi tutti calabresi: Giuseppe Cesare di 37 anni e Davide Tricarico, 32 anni, Nicola Ameduri, 35 anni, Antonello Cancelli, 34 anni e Nicodemo Porporino di 54 anni vantano nei loro confronti di numerosi “precedenti” in tema di associazione a delinquere, truffe online, riciclaggio e accesso abusivo a sistemi informatici, detenzione e diffusione abusiva di codici di accesso o sistemi telematici, falsità in scrittura privata, sostituzione di persona, possesso e fabbricazione di documenti di identificazione falsi. Su richiesta dei magistrati titolari dell’indagine, il procuratore aggiunto Giovannella Scaminaci e il pm Antonella Fradà, il gip ha disposto anche un sequestro preventivo su 31 conti correnti e depositi bancari attribuibili agli indagati, rintracciando di 1 milione e 200.000 euro.
Alcune delle banche e delle istituzioni i cui nomi sono contenuti nell’ordinanza di custodia cautelare dell’inchiesta di Messina hanno immediata mente emesso dei comunicati, per il timore di una fuga da panico della propria clientela online. Banca Fineco ha comunicato di “ non avere evidenza di alcun cliente della banca che abbia subito delle perdite di denaro dai propri conti correnti“. Mentre InfoCamere (società delle Camere di Commercio) ha sostenuto che “non ci sono state violazioni né delle procedure né dei sistemi informatici attraverso cui vengono gestite le iscrizioni o modifiche delle caselle PEC annotate nel Registro delle Imprese delle Camere di commercio, e che nessun dato ufficiale presente nel Registro risulta essere stato alterato. Il processo di iscrizione e variazione dell’indirizzo di Posta Elettronica Certificata (PEC) nel Registro Imprese consiste in una comunicazione telematica effettuata dal rappresentante legale dell’impresa (o da un suo delegato, sulla base di una procura regolata dalla circolare 3616/c 2008 del Ministero dello Sviluppo Economico), sottoscritta con firma digitale e inviata alla Camera di Commercio competente per territorio attraverso il sistema della “Comunicazione Unica”. La comunicazione di iscrizione o variazione così ricevuta viene poi verificata in Camera di Commercio prima di essere resa pubblica“.
InfoCamere ha riferito di aver fornito all’ Autorità Giudiziaria ed agli investigatori informatici dell’ Arma dei Carabinieri, tutte le informazioni richieste ai fini dell’indagine.
