Cyber crime, una grande operazione di polizia internazionale sgomina in Spagna una banda specializzata in reati contro le banche

Alicante. E’ stato arrestato dalla Polizia nazionale spagnola, “Denis K.”,  l’uomo che guidava una squadra di criminali informatici. Denis K.  stato registrato mentre usava denaro a Gibilterra e nel Regno Unito, nell’intento di consumare la stragrande maggioranza di Bitcoin su auto e case in Spagna.

La banda cyber era composta da cittadini russi ed ucraini che sono riusciti a controllare e prendere il controllo delle banche di tutto il mondo

Tutti sono accusati di aver rubato 1 miliardo di euro da banche di tutto il mondo. L’inchiesta ha visto l’impegno oltre che dei poliziotti iberici anche di Europol (https://www.europol.europa.eu),  della Polizia federale americana (FBI, https://www.fbi.gov), delle  autorità rumene, moldave, bielorusse e di Taiwan, oltre che di istituzioni di sicurezza private che operano nel settore cibernetico.

La Polizia nazionale spagnola è stata supportata da Europol, FBI e da altre autorità europee ed extraeuropee

La banda cyber era composta da cittadini russi ed ucraini che sono riusciti a controllare e prendere il controllo delle banche di tutto il mondo, inviando messaggi di posta elettronica e di un software malintenzionato, il cosiddetto malware ai loro dispositivi.

La cooperazione di polizia internazionale è stata coordinata dall’Europol e dal “Joint Cybercrime Action Task Force” (https://www.europol.europa.eu/activities-services/services-support/joint-cybercrime-action-taskforce) . Un’organizzazione che si è rilevata fondamentale per arrestare i presunti autori del reato, individuare la mente dell’organizzazione, i programmatori, i riciclatori di denaro e le vittime, tutte residenti in varie parti del mondo.

L’European Cybercrime Centre di Europol (EC3, https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3) ha facilitato lo scambio di informazioni, nei suoi uffici si sono tenute riunioni operative. Il Centro ha fornito anche il supporto di analisi forense e di malware digitale ed esperti in Spagna.

Come scrive il sito http://www.molegale.it, uno studio di avvocati di Pistoia, esperti in reati informatici, criptovalute e diritto militare,  il gruppo aveva iniziato le sue attività criminali high-tech nella fine del 2013 con il lancio della campagna di malware Anunak che aveva come obiettivo trasferimenti finanziari e reti ATM (Asynchronous Transfer Mode) di istituzioni finanziarie di tutto il mondo. Entro il 2014, gli stessi programmatori hanno migliorato il malware Anunak in una versione più sofisticata, conosciuto come “Carbanak”, che è stato utilizzato fino al 2016.

Da allora in poi, la banda ha concentrato i propri sforzi nello sviluppo di un’onda ancora più sofisticata di attacchi utilizzando il malware basato sul software di test di penetrazione denominato “Cobalt”.

In tutti questi attacchi, è stato utilizzato un simile modus operandi. I criminali, infatti, evidenziano ancora i legali dello Studio legale pistoiese M&O avrebbero inviato ai dipendenti della banca, email di phishing con un allegato malevolo che impersona un’azienda legittima. Una volta scaricato, il software dannoso ha permesso così ai criminali di controllare a distanza le macchine infette delle vittime, dando loro accesso alla rete bancaria interna e colpire, successivamente, i server che controllano il bancomat.

Tutto questo ha fornito loro le conoscenze di cui avevano bisogno per incassare i soldi. Il denaro è stato incassato attraverso le reti ATM, istruite da remoto per erogare denaro in un momento predeterminato. Il  pagamento è avvenuto quando un membro della banda era in attesa accanto alla macchina bancomat per raccogliere i soldi.

I profitti dei criminali sono stati “lavati” con i cryptocurrencies, per mezzo di carte prepagate legate ai portafogli di criptovaluta che sono stati utilizzati per acquistare beni come auto di lusso e case.

L’inchiesta ha bloccato i conti correnti dei componenti la banda. E’ stato confiscato un miliardo di euro. I  criminali sono stati in grado di raccogliere 15 mila Bitcoin in seguito alla conversione del denaro.

Le criptovalute venivano suddivise in account fra i partner. E’ stato anche sequestrato un centro minerario Bitcoin (Bitcoin mining center) in possesso degli arrestati.

L’operazione dimostra quanto sia importante la cooperazione di polizia internazionale contro un’organizzazione criminale di alto livello. L’arresto della figura chiave evidenzia, poi, che i criminali informatici non possono più nascondersi dietro l’anonimato internazionale percepito.

© RIPRODUZIONE RISERVATA

Autore