BRUXELLES. – Avevano messo insieme un bottino da cento milioni di dollari, ripulendo i conti correnti di 40 mila vittime: la cyber-gang internazionale, che truffava gli utenti di Internet usando un malware insidioso, capace di catturare i dati bancari anche di imprese e istituzioni, è stata smantellata da una complessa operazione di polizia, a cui hanno preso parte anche Europol e Fbi, con indagini negli Stati Uniti, in Bulgaria, Germania, Georgia, Moldavia e Ucraina.
Tra gli sfortunati che hanno scoperto i propri conti prosciugati dalla banda – composta da cinque russi ancora in fuga, un bulgaro, un moldavo, e altri hacker arrestati a Pittsburgh – anche uno studio legale di Washington, una chiesa in Texas, un’impresa che produce mobili in California, un casinò nel Mississippi, e una ditta specializzata in asfaltature della Pennsylvania.
Il malware usato dai cyber-criminali, entrati in affari tra loro grazie a inserzioni dei forum online, era GozNym, una sorta di “mostro a due teste” (così l’hanno definito gli inquirenti), nato dalla combinazione e dal perfezionamento dei virus Nymaim e Goz. La gang era riuscita a infettare oltre 41 mila computer, attraverso l’invio di e-mail spam dall’aria innocua, che una volta aperte permettevano di scaricare il malware sulle macchine: una sorta di cavallo di Troia che lasciava mano libera agli hacker nella registrazione delle credenziali di accesso bancarie.
Ma il meccanismo criminale era altamente sofisticato: i soldi rubati infatti venivano persino ‘ripuliti’ attraverso passaggi da conti correnti di istituti di credito, di cui la banda aveva acquisito il controllo, e trasformati in bitcoin.
Dieci membri della gang devono rispondere negli Usa di una serie di reati, tra cui il furto di denaro e il riciclaggio attraverso conti bancari statunitensi e stranieri. Tra i componenti anche il ‘capo’ della rete, oltre al suo assistente tecnico, fermati in Georgia. Cinque cittadini russi sono invece ricercati, tra cui quello che ha sviluppato GozNym e ne ha supervisionato la gestione. Un altro complice, che aveva come compito di rilevare i conti bancari, è stato estradato dalla Bulgaria negli Usa per essere processato. In Moldavia è stato invece fermato quello che ha crittografato il malware, e altre due persone sono sotto accusa in Germania per il riciclaggio del denaro.
