L’uomo induceva le vittime ad un falso aggiornamento sfruttando il Covid-19
Roma – Sin dal febbraio 2020, con il drammatico dilagare dell’epidemia da Covid-19, la dimensione globale del crimine informatico ha conosciuto aumenti significativi, tanto nella quantità quanto, soprattutto, nella qualità della minaccia cibernetica, offrendo ai gruppi cyber-criminali un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il paese è risultato, e tuttora risulta, esposto. Alcune delle più rilevanti infrastrutture sanitarie (enti governativi, ospedali, istituti di ricerca), impegnate nel trattamento dei pazienti Covid-19 sono state oggetto di campagne di aggressione portate in vario modo da attori ostili. Proprio in tale scenario si colloca quindi l’operazione condotta dal personale del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia postale e delle comunicazioni, con l’ausilio del compartimento Polizia postale di Bari, che ha portato alla perquisizione di locale, personale ed informatica nei confronti di un cittadino italiano di 45 anni residente nella provincia di Taranto resosi responsabile di una complessa attività criminale volta all’illecita acquisizione di credenziali personali ai danni di ignari cittadini. All’indagato vengono contestati i reati di «detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici» (art. 615 quater c.p.) e «diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico» (art.615 quinquies c.p.). Il provvedimento, emesso dalla Procura della Repubblica di Roma che ha coordinato le indagini, è stato eseguito all’interno dell’abitazione ove l’indagato risiede insieme ai genitori. Nel corso della perquisizione è stata rinvenuta e sequestrata un ingente quantità di materiale informatico a riscontro dell’attività investigativa svolta dal centro e che sarà oggetto di successiva analisi forense da parte degli specialisti del Centro. L’indagine, denominata “Glaaki” (nome dato dagli esperti di sicurezza informatica che per primi sono incappati della campagna di attacco sino a quel momento sconosciuta), origina da uno spunto investigativo emerso nel corso delle analisi svolte in collaborazione con la società di sicurezza informatica Ts-way s.r.l. ed è stata avviata nel febbraio del 2020, in piena emergenza epidemiologica da Covid. Proprio l’impatto psicologico dovuto all’emergenza agli inizi di febbraio 2020, ha consentito all’hacker di massimizzare gli effetti della campagna di spear phishing. Con il pretesto di fornire aggiornamenti sullo stato di avanzamento del contagio, il cyber criminale ha indotto i destinatari delle email ad aprire un allegato infetto, contenente un codice malevolo di tipo keylogger che, inoculato all’interno del pc del destinatario della email, ha consentito all’indagato di appropriarsi delle password digitate, delle credenziali bancarie e dei dati personali delle vittime. Come affermato dalla Polizia postale «purtroppo nel corso della pandemia gli attacchi informatici, anche meno complessi di quello oggetto d’indagine, hanno visto una pericoloso innalzamento segnando un incremento del 246%, mentre le frodi telematiche che spesso sfruttano i dati sottratti hanno visto un più 64%».