Razzie nei bancomat "da remoto", in manette banda di hacker

C'è chi prende di mira i bancomat facendoli esplodere, spesso danneggiando gli stessi edifici, e chi invece agisce nel massimo silenzio e riesce ugualmente a rubare le banconote dagli sportelli senza colpo ferire. Lo hanno scoperto nelle settimane scorse i Carabinieri del Comando Provinciale di Monza Brianza, che hanno condotto un'indagine su una banda altamente specializzata in furti di questo genere, sfruttando le proprie competenze informatiche grazie alla tecnica cosiddetta “Black Box”.

L’indagine, avviata dal Nucleo Investigativo dell'Arma brianzola nello scorso mese di settembre e portata avanti con mirate attività di pedinamento, appostamenti ed attività tecniche, ha consentito di documentare l’esistenza di un’organizzazione criminale molto attiva in Lombardia, i cui componenti pianificavano, in Italia e all’estero, numerosi attacchi informatici.

Il modus operandi era sempre lo stesso: nella fase esecutiva, i malviventi dopo aver estratto il pannello della luce di cortesia (per i postamat) o aver creato un foro nella parte laterale della tastiera (per gli ATM degli istituti di credito) ed aver avuto accesso al multicavo seriale, collegavano un dispositivo (verosimilmente un notebook) ad un router esterno (c.d. saponetta) consentendo così ad un team di hackers, che si ritiene risiedere nell’est Europa, di inoculare da remoto un malware capace di acquisire rapidamente i privilegi di amministratore del sistema operativo dell’ATM e quindi di lanciare il comando di erogazione delle banconote.

Gli approfondimenti investigativi hanno consentito di accertare la responsabilità del sodalizio criminale in ordine alla commissione di almeno 35 assalti bancomat tra tentati e consumati (è in corso di verifica la responsabilità del gruppo per oltre 20 ulteriori colpi) con un illecito profitto di circa 800.000 euro, commessi nell’arco di soli 7 mesi di cui alcuni anche all’estero.

Così nelle scorse ore sono scattati i fermi a carico di 12 cittadini moldavi, di età compresa tra i 23 ed i 39 anni: oltre agli odierni 6 arrestati,
3 sono attualmente ristretti in Polonia, uno è rientrato in Moldavia prima di essere fermato e 2 potrebbero non essere più sul territorio italiano. Le successive indagini hanno inoltre dimostrato come i malviventi, suddivisi in tre squadre, dopo aver colpito alcuni obiettivi in Italia, a causa dell’emergenza COVID, si fossero trasferiti in Polonia, in Repubblica Ceca e in Lituania, facendo infine rientro in Italia a seguito dell’arresto, in Polonia, di un’intera squadra durante un tentativo di furto ai danni di uno sportello bancomat di quel Paese.7

I malviventi, senza fissa dimora e con numerose basi logistiche sparse tra le province di Milano, Monza, Bologna, Modena (Maranello), Roma, Viterbo, Mantova, Vicenza e Parma, per ogni obiettivo adottavano molteplici e maniacali accortezze per eludere le indagini - utilizzo di autovetture intestate a prestanome, generalità diverse, continuo ricambio di utenze cellulari - pianificando nel dettaglio ogni attività, ed attribuendo un compito ben preciso ad ogni malvivente.