Hacker fuori rete. La gang ransomware “Diskstation” smantellata dalla Polizia Postale
Ora la gang internazionale di hacker “Diskstation” è stata individuata e fermata dalla Polizia di Stato. avevano colpito diverse aziende lombarde, paralizzandone i sistemi informatici e chiedendo riscatti in cryptovaluta per riottenere i dati. E’ stata un’operazione complessa e internazionale, coordinata dalla Procura di Milano e condotta dal Centro Operativo per la Sicurezza Cibernetica del capoluogo lombardo, con il supporto delle polizie nazionali di Francia e Romania, e di Europol.
Attacchi mirati a società e onlus
Tutto è partito da una serie di denunce presentate da professionisti e aziende lombarde: società attive nei settori della grafica, del cinema, dell’organizzazione eventi, fino a onlus che operano nella difesa dei diritti civili a livello internazionale. Tutti avevano subìto la cifratura dei propri dati. I computer erano bloccati. I server, inutilizzabili. I processi produttivi, paralizzati. E sullo schermo compariva una richiesta precisa: pagare un riscatto in criptovaluta per riavere l’accesso.
I tecnici della Polizia Postale hanno cominciato un doppio lavoro investigativo: analisi forense dei sistemi infettati da un lato, tracciamento delle transazioni sulla blockchain dall’altro. È emerso subito un quadro organizzato e una firma: Diskstation.
Task force europea: arrestati sul fatto in Romania e smantellamento della Diskstation
I primi riscontri tecnici hanno portato all’estensione dell’inchiesta a livello europeo. È stata così attivata Europol, l’agenzia dell’Unione europea per il contrasto al crimine. La task force creata con Francia e Romania ha lavorato per mesi per localizzare la gang. Alla fine, grazie anche alle attività svolte in Italia dal C.O.S.C. di Milano, sono stati individuati i componenti del gruppo criminale.
Nel giugno 2024 sono scattate le prime perquisizioni. La polizia rumena, insieme agli operatori italiani, ha fatto irruzione nelle abitazioni degli indagati a Bucarest. Oltre ai dispositivi informatici compromettenti, gli investigatori hanno sorpreso alcuni dei soggetti in flagranza di reato.
Custodia cautelare per il capo della banda
Il principale indagato, un cittadino rumeno di 44 anni, è stato arrestato in Romania e ora. Per lui, in questi giorni il Gip del Tribunale di Milano ha disposto la custodia cautelare in carcere. Le accuse sono pesanti: accesso abusivo a sistema informatico, estorsione, aggravate dal numero e dalla tipologia delle vittime coinvolte.
Secondo quanto accertato, il 44enne era al vertice della struttura che coordinava gli attacchi, gestiva i riscatti e ripuliva le criptovalute incassate. A suo carico ci sono prove tecniche, riscontri bancari e attività informatiche tracciate durante mesi di indagini.
