Svuotavano conti online e facevano acquisti: arrestato l’hacker russo mente dell’organizzazione

Il gruppo ha messo a segno oltre 360 frodi in tutta Italia, utilizzando il virus 'Zeus' o inviando e-mail 'trappola' che poi permettevano di carpire dati e codici di accesso

BOLOGNA – Era la mente di una banda che ‘ripuliva’ conti correnti on line attaccando i server con il virus ‘Zeus’, o inviando e-mail ‘trappola’, per poi riciclare il denaro rubato. Ieri, però, per un 28enne russo, hacker legato all’organizzazione del super-latitante russo Evgeniy Bogachev detto ‘il calvo‘, recentemente sfuggito alla cattura durante l’operazione dell’Fbi ‘Game Over Zeus’, e su cui la stessa Fbi ha messo una taglia di tre milioni di dollari, sono scattate le manette. Ad arrestarlo, ieri mattina a Roma, è stata la Polizia postale di Bologna, che insieme ai colleghi romani ha eseguito un’ordinanza di custodia cautelare emessa dal gip del capoluogo emiliano, su richiesta della pm Antonella Scandellari. Insieme a lui sarebbe dovuto finire in manette un secondo criminale, un moldavo, che però è riuscito a sfuggire alla cattura, mentre nel corso della stessa operazione sono state sottoposte a perquisizione altre cinque persone tra Bologna, Roma e Parma. Tutti quanti sono indagati per frode informatica e riciclaggio, con l’aggravante della transnazionalità. Tra questi, oltre al moldavo che è riuscito a scappare, un cittadino ucraino addetto “all’esportazione di beni acquistati in frode verso l’Est europeo”. Nel dettaglio, fa sapere la Questura di Bologna, la centrale operativa del gruppo di hacker aveva sede a Roma, e da lì venivano gestite tutte le operazioni di riciclaggio di denaro, che avvenivano tramite money-transfer non tracciabili, e le esportazioni verso l’Ucraina e la Russia di beni tecnologici acquistati con carte di credito clonate. In particolare, i beni acquistati venivano spediti a cittadini italiani reclutati su portali on line (con la promessa di un posto di lavoro da ‘magazzinieri’ per conto di fantomatiche società straniere), e poi esportati “nascondendoli tra i bagagli dei passeggeri in viaggio verso l’Ucraina, attraverso una rete di trasportatori che garantivano le linee di collegamento dalle maggiori città italiane”.

Tra gli oggetti di maggior pregio acquistati con il denaro sottratto dai conti c’erano smartphone, computer portatili, e orologi del valore compreso tra 80 e 120.000 euro, acquistati in note oreficerie del Nord Italia. Uno dei gioiellieri è stato denunciato per tentata truffa, perché “avrebbe simulato la consegna dell’orologio all’acquirente per trattenere il denaro già ricevuto e il bene che, invece, era rimasto nella sua disponibilità”, ricostruisce la Questura. Le indagini, coordinate dalla Procura di Bologna, sono partite nel 2014 dopo che il titolare di una società di trasporti bolognese aveva denunciato la sottrazione di 500.000 euro, in tranche da 30, 40 e 50.000 euro, dal conto corrente on line dell’azienda. Tra le altre vittime bolognesi delle oltre 360 frodi accertate in tutta Italia, anche un’opera religiosa, a cui sono stati rubati oltre 120.000 euro. In entrambi i casi, comunque, la Polizia postale è riuscita a recuperare l’intera cifra. Spiegano gli investigatori che “era sempre riuscito a dissimulare la propria identità, ma le tracce informatiche e la sua voce lo hanno tradito, permettendo di individuarlo”.

Il modus operandi, prosegue la Questura, era “piuttosto sofisticato”. I criminali partivano infatti “dalla sottrazione di dati relativi a codici di carte di credito o di dati di accesso a conti correnti on line” tramite “attacchi informatici a server, con l’invio di e-mail ingannevoli, ovvero captando l’impiego di carte di credito per acquisire codici di sicurezza idonei all’utilizzo on line”, oppure inviando “mail ‘trappola’, e installando così i malware per l’acquisizione dei codici per l’operatività on line dei conti correnti”. I ‘magazzinieri’, invece, erano incaricati di “ricevere denaro sul proprio conto corrente, da incassare in contanti e ritrasmettere a terzi all’estero attraverso sistemi di money transfer non tracciabili”, oppure di “ricevere a casa beni di valore acquistati in frode da spedire in Ucraina, attraverso la consegna ad ‘affidabili’ trasportatori”. Gli organizzatori proponevano ai ‘magazzinieri’ un contratto, e offrivano contatti diretti con i responsabili delle società ‘fantasma’ “procedendo al censimento dei dipendenti, che dovevano inviare copia dei documenti di identità e l’Iban di conti correnti o carte ricaricabili”. Così facendo, spiegano gli investigatori, “da un lato fidelizzavano il collaboratore, dall’altro ottenevano documenti utili per successive attività illecite”. In questo modo i collaboratori diventavano a loro volta vittime di altre iniziative criminali. I ‘magazzinieri’ dovevano “rimuovere i dati di spedizione, e fotografare i beni prima di consegnarli a mano ai corrieri“, che ricevevano i pacchi “in luoghi prefissati e venivano pagati alla consegna delle merci nei Paesi dell’Est Europa”.

di Andrea Mari, giornalista professionista