Gli hacker calabresi facevano shopping di armi – VIDEO

REGGIO CALABRIA Geniali e recidivi. I capi del gruppo di hacker che con una maxitruffa informatica hanno sottratto oltre un milione di euro a ignari correntisti erano ai domiciliari mentre coordinavano le azioni dei “pirati” che per la prima volta hanno sfondato la frontiera delle pec (la posta elettronica certificata), ritenuta tanto sicura da aver assunto il medesimo valore legale di una raccomandata. A scovarli sono stati i carabinieri del Nucleo investigativo del comando provinciale di Messina in collaborazione con il Reparto indagini telematiche del Ros, coordinati dal pm Antonella Fradà, che hanno anche scoperto come parte dei proventi della truffa sia stata trasformata in bitcoin e usata per acquistare armi.
LA BANDA DI HACKER Il gruppo messo insieme dai calabresi Giuseppe Cesare e Davide Tricarico, di 37 e 32 anni, era numericamente ridotto. Insieme a loro operavano solo altre tre persone, Nicola Ameduri, 35 anni, Antonello Cancelli, 34 anni e Nicodemo Porporino di 54 anni, ma insieme sono riusciti a portare a termine colpi (informatici) dalla Calabria alla Lombardia al Trentino Alto Adige. Obiettivo dell’attacco, istituti di credito che operano per lo più on line come Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank e i loro correntisti.
MAN (O MEGLIO HACKER) IN THE MIDDLE La tecnica usata dal gruppo di pirati informatici è nota. Si chiama “man in the middle” e consiste in un’interposizione fra i titolari del conto, cui venivano sottratte con l’inganno le credenziali d’accesso, e gli istituti di credito. La (preoccupante) novità è che il gruppo per la prima volta è riuscito a falsificare le pec delle banche sui principali siti web istituzionali, tra cui Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it. Gli hacker riuscivano a sostituire gli indirizzi di posta elettronica certificata di banche online italiane ed estere con analoghe caselle appositamente attivate su provider specializzati (in particolare Aruba e Legalmail) e intestate a soggetti ignari o inesistenti.
BONIFICI A CATENA Quando un correntista si rivolgeva alla banca, invece di avere a che fare con un funzionario dell’istituto dialogava direttamente con i pirati del gruppo, che lo inducevano a fornire loro le chiavi di accesso al conto. A quel punto, per gli hacker era semplice dare il via ad una serie di operazioni di home banking. In caso di ampie disponibilità facevano partire una serie di bonifici on line tramite cui spostavano il denaro su altri conti intestati a persone reali, ma gestiti dagli appartenenti all’organizzazione criminale. Se le disponibilità presenti sui conti correnti erano scarse, la banda azzerava il conto facendo shopping on line.
https://www.youtube.com/watch?v=hRGNgRUAOOg&feature=youtu.be
SSD A CATENA Particolarmente complesso era invece il metodo dei finti Ssd (Sepa Direct Debit), strumento per l’incasso pre-autorizzato su mandato all’addebito richiesto dal debitore a favore di un suo creditore. In pochi mesi di indagine è stato documentato un vorticoso giro di Sdd messi all’incasso, 124 in un solo giorno per un contro valore di quasi 200mila euro. Nello schema di Sdd il mandato è il contratto con il quale il debitore fornisce due distinte autorizzazioni. Autorizza il creditore a disporre uno o più addebiti a valere sul proprio conto e  la propria banca ad addebitare il conto in base alle istruzioni fatte arrivare tramite il creditore. Le indagini hanno permesso di accertare come Tricarico, sempre utilizzando le false identità, arruolasse inconsapevoli collaboratori a cui affidava il compito di processare i mandati Sdd facendo loro credere di essere il responsabile di un’agenzia di recupero credito cui vari soggetti (istituti bancari, Agenzia delle Entrate e Tribunali). Questi collaboratori avrebbero dovuto istruire digitalmente l’iter degli Sdd, acquisire sui loro conti correnti i pagamenti dei debitori e, trattenuta la loro commissione, rigirare sui il denaro sui conti indicati da Tricarico.
DETTAGLI La truffa era curata nei minimi dettagli. Per rendere più credibile la procedura e dissipare i sospetti di alcuni correntisti, gli hacker avevano creato anche profili facebook intestati alle identità fraudolente, con tanto di foto, curriculum e falsi loghi per spacciarsi per impiegati degli istituti di credito. In più, stavano sempre ben attenti a non utilizzare mai i propri nomi reali, controllavano con maniacale attenzione le proprie autovetture temendo che vi fossero delle cimici, avendo cura di non utilizzare mai schede telefoniche a loro riconducibili.
RUOLI E COMPITI A fare da registi alla maxitruffa erano i fratelli Tricarico, che nonostante fossero ai domiciliari per un precedente caso di truffe on line non hanno inteso cambiare business. Anzi si sono specializzati, aumentando le cautele. Il loro braccio operativo era invece Ameduri, chiamato a svolgere i compiti preclusi ai registi a causa degli arresti domiciliari, come recarsi agli incontri con gli altri associati, attivare le schede telefoniche indispensabili per compiere i reati, ritirare la corrispondenza, contattare i corrieri che devono recapitare la merce acquistata. Porporino e Cancelli erano i terminali incassavano il denaro ripulito grazie ad una serie di passaggi intermedi e lo giravano in contanti ai Tricarico.
SHOPPING DI ARMI Parte delle cifre così accumulate venivano riciclate poi con investimenti in bitcoin, la moneta virtuale organizzata su un sistema di crittografia che rende anonime le transazioni, in seguito spesi anche per acquistare armi e munizioni nel deep web. Con quale scopo, allo stato non è dato sapere. Ma sul gruppo si continua ad indagare, mentre nei loro confronti è stato disposto il sequestro preventivo di un milione e 200mila euro trovato sui loro conti correnti.

Alessia Candito
a.candito@corrierecal.it