Criptolocker, estorsioni e truffe informatiche La polizia postale smantella un’organizzazione

Criptolocker è il nome di un malware (letteralmente software malintenzionato o dannoso) capace di criptare i dati di un computer, rendendoli inutilizzabili per il proprietario. Viene utilizzato per estorcere denaro alla vittima in cambio della decriptazione. La stessa parola è stata utilizzata dalla procura di Catania per denominare l’operazione con cui la polizia postale ha colpito una presunta organizzazione per delinquere con base a Napoli che faceva leva su questo tipo di malware per effettuare estorsioni, frodi informatiche, accessi abusivi, danneggiamenti a sistemi informatici, sostituzioni di persone e truffe. L’ordinanza prevede la custodia cautelare in carcere per Gennaro Bozzoatro, 24 anni, Raffaele Bozzoatro, 32 anni, Giuseppe De Simone, 28 anni, e Carmine Amato, 25 anni. Sarebbero loro i vertici del sodalizio. 

Tre persone sono inoltre indagate, si tratterebbe di associati senza ruoli apicali, definiti esecutori materiali, ma la loro identità non è stata diffusa. Il giro d’affari della banda viene stimato dagli investigatori in 20-30mila euro al mese. Gli imprenditori minacciati che hanno sporto denuncia sono una decina, due dei quali catanesi. Sono stati registrati casi del genere in tutta Italia. Nel complesso i capi d’imputazione sarebbero 14, alcuni dei quali però non procedibili in assenza delle querela di parte. E in molti casi, a quanto pare, i malcapitati hanno preferito pagare. 

Dopo il lancio del virus, che riesce a criptare perfino i dati dei server, la richiesta di riscatto in denaro – che variava tra i duemila e settemila euro in bitcoin, moneta digitale non tracciabile – veniva fatta pervenire alla vittima tramite l’allegato di una e-mail. Modalità elencate nel corso di una conferenza stampa tenutasi questa mattina nella sala stampa della procura, con il procuratore capo di Catania Carmelo Zuccaro, il comandante della polizia postale Marcello La Bella e il questore Giuseppe Gualtieri. Secondo i quali sono stati accertati attacchi informatici ad aziende a cui sono state sottratte le credenziali di accesso alla posta elettronica, ma anche intrusioni su conti correnti online e piattaforme di vendita digitali. Uno degli schemi utilizzati è quello chiamato man in the middle, che consiste nel sostituirsi a professionisti, trattare con i loro clienti, concludere affari e impossessarsi dei guadagni indicando coordinate bancarie proprie. Uno dei due imprenditori catanesi coinvolti, che vende automobili, era stato adescato con un attacco di questo tipo, per una cifra vicina ai 30mila euro. 

Nel corso dell’incontro con i giornalisti, Zuccaro ha spiegato che il buon esito dell’operazione è stato possibile perché la postale di Catania è «tra le più attrezzate d’Italia, sia sul piano investigativo che su quello tecnologico». Gualtieri ha parlato dell’importanza i denunciare un fenomeno che è la versione informatica del cavallo di ritorno, «molto più grave dei casi collegati ad automobili o scooter perché qui viene rubata l’identità delle aziende». Secondo il racconto di La Bella, l’organizzazione stava infine pianificando la costruzione di un sito fake di home banking, per rubare i dati bancari dei clienti.