Salvatore Garzillo per “Libero quotidiano”
In chat era una bellissima ragazza, una di quelle per cui chiunque farebbe follie e, per molti, già solo riuscire ad avviare una conversazione con lei era l'inizio di un sogno. Ma quando leggevano «ora ti mando una mia foto nuda», stava per cominciare l'incubo. Aprendo la fotografia, infatti, sul computer della vittima si installava un malware, un virus che consentiva all' hacker di prendere il controllo a distanza.
In questo modo poteva attivare la webcam e il microfono, fare screenshot delle pagine, acquisire quanto scritto sulla tastiera (per esempio codici che sullo schermo apparivano coperti) e trasferire file. Una volta studiata la vita dello sconosciuto, il pirata informativo estorceva denaro per evitare di diffondere dati sensibili o, peggio, materiale compromettente.
Dopo mesi di accurate indagini la polizia postale è riuscita a individuarlo: l' uomo, 43 anni, originario della provincia di Trieste, aveva una vita normale movimentata solo da frequenti viaggi di lavoro verso Russia e Paesi dell' est. Ieri è stata eseguita l' ordinanza di custodia cautelare firmata dal gip del tribunale di Milano, nel provvedimento sono riportati centinaia di episodi dello stesso tipo, sono ben 21 solo quelli tra Milano e l' hinterland. Aveva un tariffario preciso, in base all' importanza del dato rubato la sua richiesta oscillava tra i 500 e i 3mila euro, è stato accertato un guadagno di almeno 25mila euro. I pagamenti erano da effettuare rigorosamente in Bitcoin per non lasciare tracce sui conti e impedire l' identificazione.
Non è stato facile rintracciarlo, il 43enne era molto attento a nascondere la sua identità servendosi di schermature delle varie connessioni utilizzate: un verio genio dell' informatica. Ma non è bastato, gli investigatori sono riusciti a risalire al suo indirizzo Ip dal quale inviava le email "esca" per agganciare le vittime, poi hanno ricostruito i canali su cui si faceva spedire i soldi e infine hanno acquisito il fotogramma di un filmato ripreso dalla telecamere di un bancomat sloveno mentre prelevava i contanti appena ricevuti dagli addescati.
Le tecniche per entrare nel computer erano due: attraverso le chat dei siti d' incontri (e in particolare "77chat", "Badoo" e "Bakecaonline") oppure inviando email spacciandosi per un ente di riscossione o altro. Nel primo caso, dopo aver iniziato la conversazione seducendo le vittime, inviava una fotografia erotica del suo personaggio inventato e in questo modo inoculava facilmente il "malware". Il virus non era una sua creazione, lo aveva comprato sul mercato nero del dark web pagandolo appena 50 euro, a fronte di un guadagno allettante.
Una volta in suo possesso, eseguiva un' operazione che si chiama "obfuscation", schermava il software in modo da renderlo invisibile agli antivirus.
Quando era ormai dentro poteva scavare senza fretta nella vita della vittima senza nessun rispetto per la loro privacy, riusciva a recuperare informazioni preziose sul reddito (attraverso estratti conto, dichiarazioni dei redditi, atti di compravendita), su legami e abitudini sessuali (attraverso le email, fotografie, video, chat) e in generale sulla famiglia. Tra le centinaia di persone finite nella sua rete c' erano sia semplici cittadini, sia aziende e professionisti, questi ultimi agganciati con la tecnica del phishing, tramite la stesura di finte comunicazioni o fatture dal sito www.documenticerficati.com.
«È un fenomeno in preoccupante e costante crescita» - ha spiegato il pm Enrico Pavone - «Bisogna avere la forza di denunciare subito, non si deve accettare la minaccia per paura di ripercussioni. Non abbiate paura».