Da polizia postale di Milano blitz internazionale contro gruppi criminali hacker

Un'infrastruttura di rete Vpn (Virtual private network), in grado di anonimizzare e cifrare le tracce informatiche usate da gruppi criminali che colpivano le loro vittime attraverso i ransomware (un malware che infetta i dispositivo, ne limita l'accesso e poi richiede un riscatto da pagare per rimuovere la limitazione). Questo il bilancio di un'operazione di polizia internazionale.

Il blitz, condotto dalla postale di Milano sotto la direzione della locale Procura, ha visto partecipare forze dell'ordine e autorità giudiziarie in Europa, Stati Uniti e Canada, con il coordinamento di Europol, Eurojust e dalla procura nazionale olandese. All'esito degli interventi gli agenti hanno chiuso uno dei nodi dell’infrastruttura della rete che forniva un rifugio sicuro ai criminali informatici da cui attaccare le vittime. In varie parti del mondo sono stati sequestrati i server dove DoubleVpn ospitava contenuti, mentre i relativi domini web sono stati sostituiti da una splash page con i loghi delle forze dell'ordine partecipanti. Tale sequestro coordinato è stato effettuato nel quadro della piattaforma europea multidisciplinare contro le minacce criminali (Empact).

La rete usata dai gruppi criminali hacker

La rete DoubleVpn era ampiamente pubblicizzata sui forum underground di criminalità informatica, tanto russi quanto anglofoni, e presentata come mezzo per consentire a operatori di ransomware e truffatori di phishing di mascherare la propria ubicazione e identità. Il servizio, addirittura, si vantava di fornire un alto livello di anonimato offrendo connessioni Vpn singole, doppie, triple e persino quadruple ai suoi clienti. DoubleVpn è stato utilizzato per compromettere reti in tutto il mondo e la sua connessione Vpn più economica costava solo 22 euro (25 dollari).

A determinare l'esito positivo dell'indagine è risultata cruciale la cooperazione tra Paesi, in quanto le infrastrutture critiche erano sparse in tutto il mondo. Fin dall'inizio, tutti i paesi coinvolti sono stati riuniti dal Centro europeo per la criminalità informatica di Europol (EC3), che ha supportato le operazioni stabilendo una strategia comune. I suoi specialisti di criminalità informatica hanno organizzato oltre 30 riunioni di coordinamento e quattro workshop per preparare la fase finale del 'takedown', oltre a fornire assistenza analitica e di cripto-tracing. Nel giorno dell’intervento finale, da Europol è stato creato un posto di comando virtuale per garantire un coordinamento continuo tra tutte le autorità coinvolte nell'operazione.

Eurojust ha facilitato la cooperazione giudiziaria transfrontaliera e il coordinamento, per garantire una risposta adeguata al fine di smantellare la rete. Con questo obiettivo, fin dall'ottobre del 2020, si sono svolte sei riunioni di coordinamento ad hoc, organizzate da Eurojust, e si è stabilito un centro di coordinamento nel giorno del takedown. "Le forze dell'ordine sono più efficaci quando lavorano insieme e il comunicato di oggi manda un messaggio forte ai criminali che usano questi servizi - ha detto il capo dell'Ec3 di Europol, Edvardas Šileris, commentando il blitz internazionale -. L'età dell'oro delle Vpn criminali è finita. Insieme ai nostri partner internazionali, siamo impegnati a far arrivare questo messaggio forte e chiaro"

"Questa indagine penale riguarda i criminali che pensano di poter rimanere anonimi, agevolando le operazioni di criminalità informatica su larga scala - ha affermato il procuratore olandese Wieteke Koorn -. Con la nostra iniziativa, compreso il potere investigativo speciale sulle intrusioni digitali, vogliamo rendere molto chiaro che non ci possono essere rifugi sicuri per questo tipo di criminali. I loro atti delinquenziali danneggiano la società digitalizzata ed erodono la fiducia dei cittadini e delle aziende nelle tecnologie digitali, quindi il loro comportamento deve essere fermato".

Oltre all'Italia, con Compartimento Polizia Postale e delle Comunicazioni Lombardia, Servizio Polizia Postale e delle Comunicazioni Roma, Procura della Repubblica di Milano, hanno partecipato all'operazione anche: Paesi Bassi con Polizia nazionale (Politie), Procura nazionale (Landelijk Parket), Germania con Ufficio federale di polizia criminale (Bundeskriminalamt), Ufficio del procuratore generale di Francoforte sul Meno - Centro per la criminalità informatica; Regno Unito con Agenzia Nazionale del Crimine (Nca), Canada con Polizia Canadese (Rcmp), Stati Uniti con Federal Bureau of Investigation (Fbi), Us Secret Service (Usss), Us Department of Justice (Doj), Svezia con Autorità di polizia svedese (Polisen), Autorità giudiziaria svedese (Åklagarmyndigheten), Bulgaria con la Direzione generale per la lotta contro la criminalità organizzata del Ministero dell'Interno bulgaro, Svizzera con Polizia Cantonale Ticino (Polizia Cantonale del Canton Ticino), Ministero Pubblico del Canton Ticino, Europol - Centro europeo per la criminalità informatica (Ec3) ed Eurojust.