Frode online, blitz di Polizia e Fbi: 1 arresto e 5 denunce

frodeonlinearchiviopiccolaOperazione congiunta Italia-Usa chiamata ‘hackinitaly’. Accusa è accesso abusivo a sistema informatico.

ROMA – Con l’operazione “Hackinitaly” gli investigatori del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (CNAIPIC) della Polizia Postale e delle Comunicazioni, in collaborazione con il Federal Bureau of Investigation statunitense (FBI), hanno arrestato un cittadino italiano e denunciatone altri 5 per accesso abusivo a sistema informatico, creazione di “botnet” (una rete formata da dispositivi informatici collegati ad Internet e infettati da malware, virus informatici o trojan che consentono ai loro creatori di controllare il sistema da remoto) ed alla frode ai danni di aziende pubblicitarie operanti su Internet.

L’indagine è partita da uno studio condotto da alcuni ricercatori statunitensi dell’Internet Storm Center (ISC) che avevano individuato delle “botnet” costituite da dispositivi NAS, ubicati tra l’Europa e gli Stati Uniti, compromessi grazie ad una vulnerabilita’ del sistema operativo su essi installato. Gli accertamenti successivi del CNAIPIC e del FBI hanno portato all’identificazione dei 6 italiani, che avrebbero compromesso oltre 120mila dispositivi Nas, tramite i quali era stata creata una “botnet” dedicata alla realizzazione di frodi informatiche ai danni di societa’ di pubblicita’ online. I ruoli all’interno del gruppo erano diversi: due fratelli romani 30enni, entrambi tecnici e collaboratori di un sito di scommesse online, avevano messo su lo schema attraverso il quale la frode si perfezionava.

Gli altri consentivano la monetizzazione attraverso i propri codici fiscali, documentando falsamente l’avvenuta prestazione professionale, per importi sempre inferiori ai 5.000 euro, oltre i quali la normativa prevede il possesso di una partita Iva. L’attivita’ di stretta collaborazione tra gli uffici italiani e statunitensi ha permesso quindi di individuare il server che aveva ospitato i server di amministrazione (i cosiddetti Command & Control) di botnet IRC gestiti dall’arrestato (G.F.), nonché le mail a lui intestate utilizzate per la commissione materiale dei reati (registrazione presso societa’ fornitrici di servizi informatici, scambio di email con i siti fornitori di banner pubblicitari). E proprio l’attivita’ svolta sul traffico presente sulle mail intestate a quest’ultimo ha fatto emergere gli elementi a carico degli altri indagati: comunicazioni, pagamenti e documentazione fiscale che certificavano le fatturazioni da parte delle aziende pubblicitarie frodate.

Nei confronti di tutti, il sostituto procuratore Eugenio Albamonte della Procura di Roma, titolare delle indagini, ha emesso decreti di perquisizioni eseguiti tra Capitale e provincia, Reggio Calabria e Venezia con l’ausilio del personale dei compartimenti di quei capoluoghi. Uno dei due fratelli, la vera mente del gruppo, e’ stato arrestato ad Amsterdam mentre si trovava momentaneamente domiciliato in Olanda. L’arresto e’ stato effettuato dall’FBI, in collaborazione con la polizia olandese. Le prime analisi eseguite sul materiale rinvenuto durante le perquisizioni nelle abitazioni degli indagati hanno poi confermato un rilevante numero di richieste verso i domini riconducibili a società, italiane e straniere, che si occupano di annunci pubblicitari online ed offrono ai proprietari di siti Internet che accettano di inserivi banner pubblicitari, la possibilita’ di guadagnare denaro in base a quante volte questi banner vengono cliccati dai visitatori del sito (la cosiddetta modalita’ “pay per click”).

Lo scopo era pertanto quello di far arrivare sul sito della società pubblicitaria molto traffico proveniente dai siti internet creati “ad hoc” dal gruppo criminale, al fine di ottenere il pagamento di un servizio in realta’ non erogato. Tale traffico infatti simula quello che sarebbe normalmente originato dai normali visitatori che cliccano sui banner pubblicitari utilizzando un browser, ed ha come conseguenza il pagamento per dei click in realtà mai avvenuti. La frode messa su dal gruppo era veramente redditizia: le somme sinora accertate superano i 300mila euro nel corso degli ultimi 5 anni.

Potrebbero interessarti anche