Operazione Matrioska, sventata truffa informatica da 600mila euro

Le forze dell'ordine hanno smantellato un sodalizio di cyber criminali mascherati da manager che, dopo averne hackerato la casella di posta elettronica aziendale, dirottavano i pagamenti

Le auto usate dai cyber-criminali

Guardia di Finanza e polizia di Stato della Provincia autonoma di Trento hanno smantellato un sodalizio di cyber criminali: mascherati da manager di una società trentina che, dopo averne hackerato la casella di posta elettronica aziendale, hanno dirottato i pagamenti effettuati da una società bosniaca per l’acquisto di un macchinario industriale.

Operazione Matrioska

È l'operazione «Matrioska» resa nota il 13 ottobre del 2020 e che è durata circa un anno. Un'operazione in cui le forze dell'ordine hanno scoperto un gruppo di malfattori che ha sottratto 600mila euro frazionati e riciclati attraverso società italiane, bulgare, polacche, ungheresi, slovene e del Regno Unito. Le forze dell'ordine hanno denunciato a vario titolo alla Procura distrettuale di Trento per frode informatica aggravata e riciclaggio transnazionale, dodici persone, di cui sette tratte in arresto. Uno degli indagati percepiva il reddito di cittadinanza. Nella maxi-operazione sono inoltre stati sequestrati due pistole, 1.900 tra fialette, flaconi e confezioni di sostanze dopanti, auto di lusso, immobili, preziosi e quadri di valore.

polizia guardia finanza-2

Truffa 2.0

I malfattori hanno agito con la tecnica del Bec (Business email compromise: truffa della compromissione dell'email aziendale), uno dei più innovativi sistemi utilizzati per perpetrare frodi informatiche: attraverso sofisticati sistemi di hackeraggio, vere e proprie bande di cyber criminali prendono di mira le caselle di posta elettronica di aziende e professionisti, per controllarle segretamente e fare in modo che riescano a inviare messaggi ai loro clienti, vittime delle truffe, per dirottare pagamenti relativi all’acquisito di beni e servizi nelle mani dei sodalizi criminosi. Questa volta nella rete informatica della criminalità 2.0 sono finite una società trentina del settore siderurgico e una società bosniaca, che da alcuni mesi portavano avanti una trattativa per la cessione, da parte dell’azienda italiana, di un costoso macchinario industriale. Le indagini, delegate dal Pm (Pubblico ministero) dottor Carmine Russo della Procura Distrettuale di Trento alla locale Squadra Mobile della Polizia di Stato e al Nucleo di Polizia Economica-Finanziaria della Guardia di Finanza trentina, che si sono avvalsi della collaborazione tecnica della Polizia Postale e di finanzieri Cfda (Computer forensics and data analysis), hanno permesso di svelare sia l’innovativo sistema di frode informatica sia l’articolata struttura costruita, in Italia e all’estero, per riciclarne i proventi illeciti, facendone perdere le tracce.

cose cyber-2

La frode informatica

I cyber criminali sono riusciti a prendere il controllo della casella di posta della società trentina, senza però precluderne l'accesso ai manager dell’azienda, quindi senza rivelarsi, al fine di impedire che qualcuno potesse prendere contromisure specifiche contro l’intrusione informatica. In tal modo la corrispondenza continuava ad arrivare e ad essere letta anche dai tecno-truffatori, che sono così riusciti a intercettare i messaggi in entrata, inviati dal cliente bosniaco, per definire le modalità di pagamento di un macchinario prodotto dal fornitore italiano, creando delle risposte fraudolente ad hoc, spedite con l'indirizzo di posta della società trentina, nelle quali venivano comunicati anche gli estremi del conto corrente bancario ove bonificare l’importo dovuto pari a 600 mila euro.

Il sistema di riciclaggio

Il sodalizio criminoso, dopo aver dirottato illecitamente i 600 mila euro, dovuti al fornitore trentino dal cliente bosniaco, su un conto corrente di una società bolognese, ha successivamente frazionato tale importo veicolandolo tramite ulteriori bonifici verso i conti correnti di sei società fantasma con sede rispettivamente a Milano, Modena e Reggio Emilia. Il tutto accompagnato da false casuali per il pagamento di fatture inerenti cessioni di beni. Le somme sono poi state bonificate verso quattro conti correnti esteri di altrettante società con sede in Bulgaria, Ungheria, Slovenia e Gran Bretagna, un conto polacco intestato ad un prestanome italiano, uno italiano di un prestanome senegalese.

quadri cyber-2

Il denaro finito all’estero è, infine, rientrato in Italia attraverso bonifici disposti dai medesimi conti correnti stranieri verso i conti nazionali di due società fantasma modenesi e di due prestanome, per poi essere ritirato in contanti e quindi volatilizzarsi nelle mani degli indagati. Le investigazioni, proseguite per oltre un anno, anche tramite l’esecuzione all’estero di appositi Ordini di Indagine Europea emessi dalla Procura Distrettuale trentina verso gli stati esteri interessati, hanno permesso agli organi inquirenti di identificare i membri della cyber sodalizio, composto da cinque italiani, un rumeno, due nigeriani, un pakistano, un egiziano, un senegalese e un cingalese, denunciati a vario titolo per frode informatica e riciclaggio con l’aggravante del reato transnazionale.

Negli ultimi giorni di indagini, un articolato dispositivo composto da oltre 80 tra poliziotti e finanzieri, ha eseguito numerose perquisizioni delegate nelle città di Belluno, Bergamo, Bologna, Brescia, Lodi, Milano, Modena, Reggio Emilia, Udine e Verona, nelle sedi societarie e i domicili degli indagati, sette dei quali (cinque italiani, un rumeno e un cingalese) sono stati tratti in arresto giusta Ordinanza di Custodia Cautelare emessa dal Gip (Giudice per le indagini preliminari) del Tribunale di Trento.

Perquisizioni e sequestri

L’indagato cingalese, già destinatario della misura dei domiciliari, è stato arrestato in flagranza e condotto in carcere per detenzione abusiva di armi clandestine, essendo state rinvenute nella sua abitazione, in provincia di Modena, due pistole semiautomatiche, di cui una con matricola abrasa. Un indagato italiano, già destinatario di arresti domiciliari, è stato denunciato a piede libero per illecita detenzione di sostanze dopanti, essendo state rinvenute nella sua abitazione milanese 1.900 tra confezioni, flaconi e fialette contenenti sostanze dopanti e 1.440 etichette adesive relative al materiale contenuto. Gli investigatori della Polizia di Stato e delle Fiamme Gialle hanno anche dato esecuzione a un provvedimento di sequestro per equivalente su alcuni beni nella disponibilità degli indagati: una Jeep Wrangler, una Cadillac Escalade, due appartamenti, preziosi e alcuni quadri di valore, fino ai 600 mila euro illecitamente sottratti alla società bosniaca. Uno degli indagati è risultato, infine, percettore di reddito di cittadinanza.

Devi disattivare ad-block per riprodurre il video.
Play
Replay
Play Replay Pausa
Disattiva audio Disattiva audio Disattiva audio Attiva audio
Indietro di 10 secondi
Avanti di 10 secondi
Spot
Attiva schermo intero Disattiva schermo intero
Skip
Il video non può essere riprodotto: riprova più tardi.
Attendi solo un istante...
Forse potrebbe interessarti...


doping cyber-2

In Evidenza

Potrebbe interessarti

I più letti della settimana

  • La Slovenia chiude nuovamente il confine con l'Italia, anche il Fvg è considerato zona rossa

  • Covid 19: quattordicenne ricoverato a Udine in Medicina d'urgenza

  • Covid: C'è una vittima ed è boom di contagi, in Fvg oggi sono 219 i nuovi positivi

  • Coronavirus, 334 contagi e tre morti: c'è anche una donna di 41 anni

  • Coronavirus, positivi alla Quiete, in ospedale a Palmanova, Udine e San Daniele

  • Il ristorante non vuole chiudere e garantisce posti letto a prezzi stracciati

Torna su
Devi disattivare ad-block per riprodurre il video.
Play
Replay
Play Replay Pausa
Disattiva audio Disattiva audio Disattiva audio Attiva audio
Indietro di 10 secondi
Avanti di 10 secondi
Spot
Attiva schermo intero Disattiva schermo intero
Skip
Il video non può essere riprodotto: riprova più tardi.
Attendi solo un istante...
Forse potrebbe interessarti...
UdineToday è in caricamento