Lotta al Cybercrime: successo mondiale per Brescia con l’Fbi

La lotta a quello che è considerato uno dei criminali informatici più importanti al mondo passa anche da Brescia. Passa, in particolare, dalla procura e dai sostituti Carlo Pappalardo ed Erica Battaglia. Le indagini in Italia sono state condotte dal Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza di Roma. Nei guai, molto seri, è finito M.S., 26 anni ucraino, che secondo la ricostruzione accusatoria avrebbe infettato «milioni di computer in tutto il mondo con malware». Il 26enne ucraino è attualmente detenuto in Olanda, in esecuzione di un mandato d’arresto internazionale emesso dalla magistratura degli Stati Uniti. Il malware, la cui creazione è stata gestita da lui, oltre all’iniziale diffusione è noto come Raccoon Infostealer e sarebbe stato utilizzato da molti soggetti criminali al punto che secondo le stime degli investigatori- Fbi, oltre a forze dell’ordine dei Paesi Bassi e Guardia di Finanza-sarebbero moltissimi. L’Fbi hanno identificato più di 50 milioni di credenziali univoche e forme di identificazione (indirizzi e-mail, conti bancari, indirizzi di criptovaluta, numeri di carte di credito) tra i dati rubati, al punto che si ipotizza che possano esserci milioni di potenziali vittime in tutto il mondo, tra cui anche italiane. La creazione del malware, che è stato diffuso ovunque deve essersi rivelata anche particolarmente redditizia. Secondo quanto emerso dalle indagini, i criminali che erano interessati all’utilizzo della piattaforma illegale per impossessarsi dei dati delle vittime potevano utilizzare Racccoon Infostealer affittando l’accesso al malware per circa 200 dollari al mese. L’«affitto» andava pagato in cripto valuta. Una volta avuto a disposizione il malware scattava l’infestazione dei pc altrui attraverso e-mail con cui si praticava il phishing. Venivano quindi raccolte informazioni personali e finanziarie che potevano essere utilizzate per altri crimini informatici o per reati finanziarie. Ma una delle destinazioni potrebbe essere stata anche il dark web. Tra i passaggi fondamentali, nella lotta a questo crimine informatico, c’è stato innanzitutto, nel marzo 2022, l’arresto di M.S. da parte delle autorità olandesi, ma anche lo smantellamento dell’infrastruttura digitale a supporto del Raccoon Infostealer, fino a renderlo offline. Ma gli Stati Uniti che analizzando le credenziali rubate durante il crimine informatico hanno stimato che queste possano includere quattro milioni di indirizzi email sono anche convinti di non essere in possesso di tutti i dati rubati e continuano a indagare. Da parte dell’Fbi è stato quindi creato un sito in cui chiunque può inserire il proprio indirizzo e-mail per verificare se rientra tra quelli finiti nel mirino del malware scoperto. Il sito web è raccoon.ic3.gov e se l’indirizzo e-mail è all’interno dei dati, l’Fbi invierà un’e-mail per avvisare l’utente. A M.S. sono contestate diverse ipotesi di reato: cospirazione per commettere frode informatica e attività correlate in connessione con i computer; cospirazione per commettere frode telematica; cospirazione per commettere riciclaggio di denaro; furto d’identità aggravato. Accuse che negli Stati Uniti possono sfociare in una condanna a 20 anni di carcere. Nelle scorse settimane, il 13 settembre, il tribunale distrettuale di Amsterdam si è pronunciato favorevolmente con riferimento all’estradizione di M.S. negli Stati Uniti. Ma l’indagato ha impugnato tale decisione. Un’indagine di rilevanza mondiale le cui dimensioni, dal punto di vista della «contabilità» delle violazioni commesse possono solo aumentare. Al centro, un giovane di 26 anni che a quanto si è appreso passava da un Paese all’altro. Fino all’Olanda, dove è stato catturato. •.