Milano, hacker ragazzini rubano account postali di agenti di polizia per ricattare le proprie vittime
I giovani utilizzavano credenziali reali di Polizia e Carabinieri per acquisire dati riservati da Google, TikTok e Microsoft e con questi ricattare le proprie vittime o accedere ai loro conti
Milano, hacker ragazzini rubano account postali di agenti di polizia per ricattare le proprie vittime
Tra il 2021 e il 2022, sei ragazzi poco più che ventenni sono entrati in possesso di tre caselle di posta elettronica istituzionale appartenenti a due agenti di Polizia e un militare dei Carabinieri. Attraverso questi account, il gruppo ha inoltrato richieste ufficiali a società come Wind, Telecom, Vodafone, Iliad e Microsoft per ottenere dati riservati sulla clientela. Secondo quanto riportato dal Corriere della Sera, i giovani, ora indagati, avrebbero tentato di farsi consegnare da Google gli account di due privati cittadini allegando un falso decreto antiterrorismo della Procura di Potenza. Le attività hanno coinvolto anche il Dipartimento di Stato americano, raggiunto da una telefonata che appariva proveniente dallo Stato Maggiore del Ministero della Difesa.
Il monitoraggio dei social e dei software spia
Il gruppo ha mostrato un forte interesse per i dati di personaggi pubblici e tecnologie di sorveglianza. Sono state inviate richieste a TikTok per ottenere informazioni sensibili su quattro youtuber con milioni di follower, ex partecipanti del programma televisivo "Il Collegio". Parallelamente, gli imputati hanno contattato le società Nso Group Technologies e Chainalysis.com per testare programmi demo destinati all'intercettazione di telefoni cellulari e al tracciamento di portafogli di criptovalute. Le società coinvolte e il Viminale sono stati indicati come parti offese nel procedimento per accesso abusivo a sistema informatico e sostituzione di persona.
Il reclutamento e il movente economico
Le indagini condotte dalle pm Francesca Crupi e Bianca Maria Eugenia Baj Macario indicano che i sei giovani non avrebbero violato direttamente i server ministeriali, ma avrebbero ricevuto le credenziali da soggetti anonimi sul dark web. Uno dei coinvolti, attualmente in stato di detenzione, ha spiegato agli inquirenti che l'attività era finalizzata esclusivamente al guadagno economico. L'obiettivo era utilizzare le informazioni raccolte per accedere ai conti correnti delle vittime o per effettuare ricatti. Il compenso pattuito con l'organizzatore della rete criminale consisteva in una provvigione del 20% pagata in valuta digitale.