Sfruttando le vulnerabilità dei dispositivi, alcuni cybercriminali dalla Romania hanno preso di mira i sistemi di archiviazione dei dati. Così facendo hanno colpito piccole e medie imprese di numerosi paesi, tra i quali la Romania stessa, l’Italia, la Francia e la Germania. Gli attacchi ransomware prevedevano il sequestro di informazioni e, in cambio della decrittazione, la richiesta di un riscatto in bitcoin.
La gang di cybercriminali, che firmava i suoi attacchi con il nome di Diskstation (storpiatura del nome del programma di cui sfruttava la vulnerabilità), è stata intercettata dalla Polizia Postale di Milano. L’operazione dal nome Elicius è partita dal capoluogo lombardo per arrivare fino a Bucarest, e ha preso piede a partire dalle denunce di alcune aziende lombarde che, a causa di questo attacco cibernetico, si sono trovate impossibilitate a svolgere le varie attività.
Gli agenti del Centro operativo per la sicurezza cibernetica di Milano, coordinata dal servizio Polizia Postale e per la sicurezza cibernetica e dalla Procura del capoluogo, hanno trovato un elemento che accomunava tutti i casi che si stavano presentando: un NAS (network attached storage) compromesso.
Il NAS è un dispositivo che consente di archiviare in rete i dati all’interno di un’organizzazione e di renderli disponibili al personale, ma nel caso di queste aziende l’accesso non era più consentito. In particolar modo è stata colpita la piattaforma Quickconnect dell’azienda taiwanese Synology, che già lo scorso novembre aveva diffuso degli aggiornamenti per risolvere alcuni bug nella sicurezza dei propri sistemi.
L’operazione portata avanti dalla Polizia è durata quasi un anno e vi hanno preso parte anche l’Europol, un’agenzia che coordina le forze di polizia europea, e la polizia francese e rumena. Gli investigatori italiani sono riusciti a tracciare i flussi di denaro e a risalire a tre sospettati, uno dei quali è stato catturato a Bucarest in flagranza di reato proprio mentre stava compiendo un attacco ai NAS di un’azienda.
Numerosi altri soggetti coinvolti sono stati individuati in questa attività criminale, e per uno di essi il Tribunale di Milano, su richiesta dei pubblici ministeri titolari delle indagini, ha applicato la custodia cautelare in carcere. Si tratta di un uomo di 44 anni, di cittadinanza romena, al quale “vengono contestate gravi condotte perpetrate ai danni di numerose vittime italiane per i reati di accesso abusivo a un sistema informatico o telematico ed estorsione”.
S.B.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!