UOMO DI MEZZO

Ladri hacker: sostituivano gli Iban nelle fatture. Rubati 6mln di euro

Operazione in Italia e estero contro tecnica "uomo in mezzo"

Redazione Pdn

Reporter:

Redazione Pdn

Letture:

1193

Ladri hacker: sostituivano gli Iban nelle fatture. Rubati 6mln di euro

PERUGIA. Inserendosi abusivamente nei rapporti commerciali via mail tra aziende di medie dimensioni, dei settori più disparati e preferibilmente di Paesi diversi, sostituivano i numeri dei conti correnti sui quali doveva essere pagata la merce con quelli di altri nella loro disponibilità. Riuscendo così a impossessarsi di circa sei milioni di euro in poco più di due anni e mezzo.

E' il meccanismo di una organizzazione criminale transnazionale composta per lo più da nigeriani e camerunensi sgominata dalla polizia con un'indagine condotta dalla postale di Perugia. Operazione che ha visto impegnate Europol e Interpol in diverse nazioni per eseguire 29 ordinanze di custodia cautelare della magistratura perugina e 33 di quelle spagnola e polacca. Gli investigatori hanno accertato che dall'ottobre del 2012 a poche settimane fa sono state danneggiate 45 aziende, sette delle quali italiane. La presunta organizzazione impiegava una tecnica innovativa delle truffe on line denominata man-in-the-middle, cioè uomo in mezzo.

 Consiste - hanno spiegato gli investigatori - nell'accesso abusivo informatico alle caselle di posta elettronica delle aziende attraverso tecniche di hackeraggio e di social engeneering. Il gruppo riusciva così a inserirsi nei rapporti commerciali con i fornitori all'insaputa degli stessi interlocutori che mantenevano i contatti solo per via informatica.

A quel punto facendosi passare per coloro ai quali doveva essere pagata la merce, fornivano - ha accertato ancora la polizia - conti correnti nella disponibilità della organizzazione che venivano quindi rapidamente svuotati per monetizzare al più presto l'illecito guadagno (di qui l'accusa anche di riciclaggio). Sono stati così intercettati bonifici da 800 a 250 mila euro, molti dei quali comunque bloccati dalla polizia postale. Preferibilmente venivano scelte aziende con sede in nazioni diverse per rendere più complicata l'indagine. Dall'indagine è emerso che l'organizzazione aveva un tariffario preciso: metà del guadagno andava a chi operava l'intrusione informatica, il 30 per cento a coloro che mettevano a disposizione i conti e il 20 a chi favoriva il contatto tra loro i vari soggetti.

Gli accertamenti sono partiti in seguito a un bonifico su un conto corrente postale intestato a un nigeriano a Perugia. Operazione che ha insospettito l'ufficio antifrode cha a sua volta ha fatto intervenire la polizia postale. Diramazioni della presunta organizzazione sono state quindi individuate tra Torino, Milano, Cremona e Parma ma anche in Spagna, Polonia, Regno Unito, Belgio, Georgia, Turchia e Camerun.