Attaccava i sistemi informatici dei comuni per introdursi nelle banche dati di siti istituzionali ed esfiltrare informazioni sui cittadini e sui contribuenti, per poi rivenderli sul mercato nero degli hacker. A finire in manette con queste accuse è un 66enne di origini torinesi e residente a Imperia, mentre sei suoi presunti complici – tutti impiegati presso agenzie investigative e di recupero crediti distribuite nella penisola – sono stati denunciati a piede libero.
A condurre l’operazione, coordinata dalla Procura di Roma, è stata la Polizia Postale per conto del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che ha accertato che le migliaia di dati “rubati” venivano poi rivenduti al prezzo di un euro nel “mercato clandestino” dei pirati informatici.
Tra le banche dati prese di mira dalla banda di hacker quelle di Agenzia delle Entrate, Inps, Aci e Infocamere. Le indagini hanno portato ad accertare che grazie alle proprie conoscenze informatiche l’hacker sarebbe riuscito a risalire alle credenziali d’accesso – user ID e Password – di migliaia di cittadini.
L’arresto, secondo quanto sono riusciti a ricostruire gli investigatori, avrebbe nel corso del tempo messo in piedi un sito, chiamato “People1”, che offriva alle agenzie investigative interessate anche una sorta di servizio in abbonamento: in cambio di un canone fisso potevano infatti installare sui propri computer un software attraverso una pen drive che avrebbe consentito loro di accedere ai database ogni volta che ne avessero avuto bisogno.
Attraverso una serie di malware e a massicce campagne di phishing l’organizzazione riusciva a impossessarsi delle credenziali d’accesso ai sistemi degli impiegati, per poi metterle a disposizione dei propri “clienti”. Tra le vittime preferite dagli hacker c’erano gli impiegati di piccoli Comuni e dei patronati, ai quali veniva richiesto di cliccare su un allegato di una mail proveniente da falsi mittenti istituzionali. Questa operazione dava il via libera all’installazione dei pc delle vittime di un malware che carpiva le informazioni di cui gli hacker avevano bisogno.
Le campagne di phishing erano sferrate grazie a una botnet la cui centrale di controllo era ospitata da un server all’estero. Per mettere a punto questa rete di calcolatori – ha ricostruito la Polizia postale – l’indagato aveva chiesto anche aiuto a diversi hacker fuori dall’Italia contattati tramite il darkweb.