Una recente operazione, denominata “Elicius”, è stata condotta dalla Polizia postale italiana. La quale ha rivelato l’esistenza di un gruppo di cybercriminali rumeni. Quest’ultimo prendeva di mira aziende europee attraverso sofisticati attacchi ransomware. L’indagine è partita da una serie di segnalazioni da piccole imprese lombarde. Quest’ultime, infatti, si sono ritrovate senza accesso ai propri dati aziendali. Ciò a causa della cifratura dei server, seguita da una richiesta di riscatto in bitcoin. Il gruppo criminale, noto con il nome “Diskstation”, aveva individuato e sfruttato una vulnerabilità all’interno della piattaforma QuickConnect di Synology. Un sistema comunemente utilizzato per l’accesso remoto ai NAS, dispositivi di archiviazione in rete molto diffusi tra le PMI.
Cybercriminali sottraggono dati alle PMI in cambio di bitcoin
Una volta penetrati nel sistema, gli hacker riuscivano a spostarsi all’interno della rete sfruttando i privilegi di accesso acquisiti. Ciò fino a compromettere interamente il server. Il risultato era la totale paralisi operativa dell’azienda colpita. Le realtà coinvolte erano attive in ambiti molto diversi. Tra cui il settore grafico, il cinema, l’organizzazione di eventi e le associazioni per i diritti civili. In ciascun caso, gli attaccanti richiedevano un riscatto di 0,025 Bitcoin per decriptare i file. Una somma volutamente contenuta per incentivare il pagamento rapido e moltiplicare le estorsioni.
Grazie alla collaborazione con Europol e con le forze dell’ordine francesi e rumene, gli inquirenti italiani hanno potuto monitorare le transazioni in criptovalute e seguire le tracce digitali lasciate dal gruppo. Dopo mesi di indagini, le autorità sono riuscite a identificare diversi membri del team, arrestando un individuo mentre era intento a compromettere un NAS a Bucarest. L’analisi dei dispositivi sequestrati ha portato alla scoperta di un portale online utilizzato per la generazione automatica dei messaggi di riscatto. Comprensivi delle istruzioni per il pagamento e della richiesta di prova del versamento effettuato. L’intervento della magistratura milanese sottolinea la gravità crescente degli attacchi digitali anche nei confronti di imprese di dimensioni contenute.
