Una articolata attività di indagine, condotta in cooperazione tra gli investigatori del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche-Cnaipic del Servizio Polizia Postale e delle Comunicazioni
e gli investigatori statunitensi del Federal Bureau of Investigation, cioè l’Fbi, ha portato all’arresto di una persona ed alla denuncia di altre 5, in quanto responsabili di una complessa attività criminale finalizzata all’accesso abusivo a sistema informatico,
creazione di Botnet ed alla frode ai danni di aziende pubblicitarie operanti sulla rete internet. L’attivita’ e’ originata da uno studio condotto da alcuni ricercatori statunitensi dell’Internet Storm Center (ISC) che avevano individuato delle botnet costituite da dispositivi NAS , ubicati tra l’Europa e gli Stati Uniti, compromessi grazie ad una vulnerabilita’ del sistema operativo su essi installato.
Gli accertamenti successivi, esperiti dal CNAIPIC del Servizio Polizia Postale e delle Comunicazioni in collaborazione con il Federal Bureau of Investigation (F.B.I.) statunitense, portavano alla identificazione di sei cittadini italiani, resisi responsabili della compromissione di oltre 120mila dispositivi NAS, tramite i quali era stata creata una Botnet dedicata alla realizzazione di frodi informatiche in danno di societa’ operanti nel campo della pubblicita’ online. I ruoli all’interno del gruppo erano diversi: due fratelli romani 30/enni, entrambi tecnici, collaboratori di un sito di scommesse online, avevano messo su lo schema attraverso il quale la frode si perfezionava. Gli altri consentivano la monetizzazione attraverso i propri codici fiscali, documentando falsamente l’avvenuta prestazione professionale, per importi sempre inferiori ai 5.000 Euro, oltre i quali la normativa prevede il possesso di una partita IVA.
L’attivita’ di stretta collaborazione tra gli uffici italiani e statunitensi ha permesso quindi di individuare il server che aveva ospitato i server di amministrazione (i cosiddetti Command & Control) di botnet IRC gestiti dal G.F., nonche’ le mail a lui intestate utilizzate per la commissione materiale dei reati (registrazione presso societa’ fornitrici di servizi informatici, scambio di email con i siti fornitori di banner pubblicitari)
Fonte: agenzia Dire