Cryptolocker, banda in manette: chiedevano riscatto in bitcoin

CYBERSECURITY

Operazione "Virtual money" della Guardia di finanza. Sette indagati, due agli arresti. Richiesti 400 euro in criptovaluta per sbloccare i Pc infettati con il ransomware. Sulle carte di credito dell'organizzazione era transitato più di un milione di euro

di Antonello Salerno

Infettavano i computer degli utenti con il ransomware cryptolocker, che rende inaccessibile la memoria dei computer criptando il contenuto del disco rigido, e per ripristinarli chiedevano alle vittime un riscatto in bitcoin, pari a 400 euro. Per pagare le vittime venivano indirizzate su alcuni siti che si occupavano del cambio di valuta, riconducibili secondo la procura agli indagati. Il controvalore in euro veniva accreditato su carte di credito ricaricabili intestate a prestanome e che risultavano in ogni caso nella disponibilità del vertice dell’organizzazione.

A sgominare la banda - nell’ambito dell’operazione denominata “Virtual money” - è stato il nucleo speciale di polizia valutaria della Guardia di finanza, che ha eseguito in provincia di Frosinone misure cautelari nei conforti di sette persone, indagate per associazione a delinquere finalizzata all’estorsione, alla frode informatica e all’autoriciclaggio.

Per due degli indagati il Gip di Frosinone, su richiesta del procuratore della Repubblica Giuseppe De Falco, ha disposto la custodia cautelare in carcere, mentre per gli altri cinque è stato disposto l’obbligo di firma. Gli inquirenti hanno anche proceduto al sequestro del capitale sociale e del complesso aziendale di una società, spiegano le fiamme gialle in una nota, e di tutte le disponibilità finanziarie giacenti sui conti correnti riconducibili all’organizzazione.

Le indagini sono nate dalle segnalazioni di operazioni anomale arrivate agli investigatori dagli intermediari finanziari, che avevano notato grandi volumi di denaro transitare su alcune carte ricaricabili, per un valore complessivo che superava il milione di euro. I finanzieri hanno anche ricostruito i successivi movimenti di denaro che, dalle carte ricaricabili, confluiva su conti correnti nazionali e, da quest’ultimi, all’estero per l’acquisto di bitcoin. “Quest’ultima circostanza - spiegano le fiamme gialle nella nota - è stata particolarmente valorizzata dall’Autorità giudiziaria in quanto costituisce reimpiego in attività finanziarie e speculative”.

Nei sei mesi d’indagine sono stati ricostruiti i movimenti finanziari su circa 40 carte di pagamento, che corrispondono a un modus operandi molto comune in Italia e su scala internazionale per le estorsioni legate al malware cryptolocker, che in diverse declinazioni è stato uno dei più diffusi negli ultimi anni.

“L’attività - conclude la nota - si inquadra nell’ambito di una più ampia strategia attuata dalla Guardia di Finanza finalizzata a contrastare insidiosi fenomeni di criminalità economica e ad evitare che nuovi mezzi di pagamento possano essere utilizzati per inquinare il circuito finanziario legale”.

©RIPRODUZIONE RISERVATA 28 Settembre 2017

TAG: Cybersecurity, Cryptolocker, Guardia di FInanza, Virtual money, Bitcoin, Giuseppe De Falco, fiamme gialle, malware

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store