Stanata dalla Polizia italiana una gang di cybercriminali che dalla Romania sequestrava i dati di piccole imprese in tutta Europa
Una gang di cybercriminali dalla Romania aveva messo nel mirino di attacchi ransomware alcuni sistemi di archiviazione dei dati sfruttando alcune vulnerabilità dei dispositivi. E in questo modo era riuscita a colpire molte piccole e medie imprese, tra Italia, Germania, Francia e Romania, delle quali sequestrava le informazioni, chiedendo un riscatto in bitcoin in cambio della decrittazione, secondo il classico schema degli attacchi ransomware.
A risalire alla gang, che firmava i suoi attacchi come Diskstation, scimmiottando il nome del programma di cui sfruttavano la falla (poi risolta dal produttore) è stata la Polizia postale, che da Milano ha condotto un'operazione che ha portato gli agenti fino alla capitale romena, Bucarest, per stanare la gang.
Elicius, questo il nome dell'operazione, ha preso le mosse da alcune denunce depositate da aziende lombarde. “Le vittime sono professionisti e società operanti in vari campi di produzione grafica, cinematografica, organizzazione eventi e onlus attive, a livello internazionale, nell’ambito della tutela dei diritti civili e attività di beneficenza”, recita la nota della polizia postale, che non ha precisato il numero delle aziende coinvolte. Tutte accomunate dalla condizione di essere rimaste vittime di un attacco cibernetico, di ritrovarsi paralizzate nella loro attività perché impossibilitate ad accedere ai dati criptati dai criminali informatici e di essere minacciate con il pagamento di un riscatto in criptovalute.
In particolare, gli attaccanti miravano ai sistemi della piattaforma Quickconnect, della taiwanese Synology, che consente l'accesso ai Nas prodotti dalla stessa azienda. Lo scorso novembre proprio Synology aveva diffuso degli aggiornamenti per risolvere alcuni bug nella sicurezza dei propri sistemi. Verosimilmente, quelli sfruttati dai cybercriminali che dalla Romania hanno “bucato” aziende in vari paesi europei, tra cui Francia e Italia. Dopo essere penetrati nei sistemi informatici, gli attaccanti sfruttavano tecniche di “movimenti laterali” per inserirsi nelle reti delle aziende e sottrarre i dati.
Che a quel punto venivano sequestrati e cifrati, con immediato blocco dell'attività aziendale e richiesta di riscatto della gang. Non una cifra folle: 0,025 bitcoin, circa 750 dollari.
Segno però che gli attaccanti avevano chiaro di non avere davanti dei Paperoni e puntavano a fare massa con tanti pagamenti, più che a estorcere una somma da capogiro a una vittima. Anche le note estorsive erano scritte in maniera chiara, con indicazioni semplici e un vademecum per provvedere al versamento al wallet dedicato e all'invio della controprova del pagamento anche da parte di figure non particolarmente specializzate.
L’operazione è durata circa un anno e che ha visto la collaborazione di Europol, l'agenzia che coordina le forze di polizia europee, e della polizia francese e rumena. Gli investigatori italiani sono riusciti a tracciare i flussi di denaro e a risalire ai tre sospettati. Uno di questi è stato beccato a Bucarest in flagranza di reato, mentre stava compiendo un attacco ai Nas di un'azienda. Le perquisizioni hanno consentito anche di trovare il sito usato per generare gli alias usati per inviare i vademecum alle vittime e i testi delle note con le istruzioni di pagamento. In tutto sono stati individuati vari soggetti coinvolti nell'attività criminale. Per uno il giudice per le indagini preliminari del Tribunale di Milano, su richieste dei pubblici ministeri titolari delle indagini, ha applicato la custodia cautelare in carcere. Si tratta di un uomo di 44 anni, di cittadinanza romena, al quale "vengono contestate gravi condotte perpetrate ai danni di numerose vittime italiane per i reati di accesso abusivo a un sistema informatico o telematico ed estorsione”.
Fonte: Wired
