L'operazione è stata coordinata dalla polizia di Stato italiana (foto di repertorio)
Milano – Un uomo di cittadinanza rumena di 44 anni, considerato uno dei cybercriminali più pericolosi d’Europa, è finito in manette grazie a un’operazione coordinata dalla Polizia di Stato italiana. L’uomo, arrestato a Milano, era a capo di una sofisticata organizzazione criminale specializzata in attacchi ransomware contro aziende e istituzioni, nota come “Diskstation”. È accusato di accesso abusivo a un sistema informatico o telematico ed estorsione.
L’indagine, condotta dal Centro Cibernetico di Milano in collaborazione con le autorità francesi e rumene, ha smascherato una rete criminale composta interamente da cittadini rumeni. Il Giudice per le Indagini Preliminari di Milano ha disposto la custodia cautelare in carcere per il principale indagato, ritenuto “altamente pericoloso” per la sua capacità di orchestrare attacchi informatici devastanti.
L’indagine è iniziata a seguito di una una serie di denunce presentate da numerose società della Lombardia che avevano subito la cifratura dei dati presenti nei loro sistemi informatici, con conseguente “paralisi” dei processi produttivi. Per rientrare in possesso dei dati e poter riprendere le attività, le vittime avrebbero dovuto pagare ai cybercriminali un pesante riscatto in cryptovaluta.
Le indagini della Procura
Le indagini, coordinate dalla Procura di Milano, si sono sviluppate su un duplice fronte investigativo: da un lato, è stata svolta un’approfondita analisi forense dei sistemi informatici attaccati dal gruppo hacker; dall’altro, è stato condotto un accurato esame della blockchain.
I riscontri, ottenuti al termine di questa prima fase dell’indagine, hanno determinato la necessità di allargare all’estero il raggio delle attività. E, con il coordinamento di Europol (Agenzia dell’Unione Europea per la cooperazione nelle attività di contrasto) è stata istituita una task force con le polizie nazionali di Francia e Romania, anch’esse impegnate nell’individuazione dei responsabili degli attacchi, firmati “Diskstation”.
Le aziende vittime
Le vittime sono professionisti e società operanti in vari campi di produzione grafica, cinematografica, organizzazione eventi e onlus attive, a livello internazionale, nell’ambito della tutela dei diritti civili e attività di beneficenza.
La virtuosa sinergia operativa degli investigatori ha portato, nel giro di pochi mesi, e grazie al contributo della Polizia Postale, all’individuazione di diversi soggetti, tutti di nazionalità rumena, coinvolti a vario titolo nella complessa filiera criminale.
Nelle perquisizioni effettuate nel giugno del 2024 a Bucarest presso le abitazioni degli indagati sono stati raccolti numerosi elementi a conferma delle accuse precedentemente formulate: alcuni membri della gang sono stati trovati in flagranza di reato.
Cos’è un attacco ransomware
Il ransomware è un tipo di malware che blocca l’accesso ai dati di un computer o di una rete aziendale, cifrandoli completamente. I criminali chiedono poi un riscatto – solitamente in criptovalute – per fornire la chiave di decrittazione. Questi attacchi possono paralizzare completamente un’organizzazione, bloccando sistemi critici per giorni o settimane.
Perché dall’estero
Gli attacchi ransomware spesso originate dall’estero per diverse ragioni strategiche. Prima di tutto, operare da paesi con legislazioni meno severe o accordi di estradizione limitati offre maggiore protezione legale ai criminali. Inoltre, la distanza geografica complica le indagini e la cooperazione internazionale.
I cybercriminali sfruttano anche le differenze nei fusi orari per colpire quando i sistemi di sicurezza sono meno presidiati, e utilizzano infrastrutture informatiche distribuite globalmente per rendere più difficile il tracciamento delle loro attività.