Prendevano in ostaggio PC con Cryptolocker: denunciati sette italiani

Prendevano in ostaggio PC con Cryptolocker: denunciati sette italiani

Sette cittadini fra i 23 e i 40 anni sono stati denunciati per associazione a delinquere finalizzata ad accesso abusivo informatico, estorsione e riciclaggio dei proventi. Avviene a Padova, Brescia e Bergamo

di pubblicata il , alle 12:31 nel canale Sicurezza
 

Si è appena conclusa l'operazione Cryptowash, che ha visto il dispiegamento delle forze della Polizia Postale e della Procura distrettuale di Trieste contro un gruppo di incensurati che "prendevano in ostaggio" i dati dei PC delle vittime. Un giro di affari illecito dell'ordine delle centinaia di migliaia di euro grazie all'installazione del virus Cryptolocker, mediante il quale si inibiva l'accesso ai dati dei sistemi colpiti. I file venivano ripristinati mediante riscatto.

Sono stati denunciati in sette, fra i 23 e i 27 anni escluso un esponente di 40 anni, tutti resistenti fra Padova, Bergamo e Brescia. Secondo quanto rinvenuto dalle autorità, i sette sono riusciti ad estorcere 277 mila euro a circa 1.500 vittime. Fra i truffati non solo cittadini privati, ma anche aziende e strutture delle forze dell'ordine. L'allarme era stato lanciato dall'amministratore delegato di una società friulana, la cui denuncia aveva dato il via alle operazioni della Polizia Postale.

La strategia del gruppetto era micidiale: attraverso alcune e-mail scritte in perfetto italiano, i sette cercavano di indurre all'installazione di Cryptolocker con l'apertura di eventuali allegati infetti. Cryptolocker è un trojan diffuso a partire dagli ultimi mesi del 2013, una forma di ransomware per l'esattezza, che colpisce i sistemi Windows e inibisce l'accesso ai dati per mezzo dell'uso della crittografia. Per accedere nuovamente ai file infetti è necessaria la chiave crittografica, o un software specifico.

I sette, che si spacciavano per intermediari di Coinbit e che nei propri siti avvisavano di non cedere ai ricatti, fornivano quanto necessario per riavere l'accesso ai dati in seguito ad un pagamento in Bitcoin, la cryptovaluta che per sua natura è difficilmente tracciabile dalle forze dell'ordine. Ma in realtà il gruppo era parte dell'illecito, come si evince dalle conversazioni ottenute dalla Polizia Postale durante le perquisizioni.

Fra il materiale recuperato la Polizia denuncia tablet, hard disk, chiavette USB, cellulari, carte di credito e documenti vari, ancora oggetto di accertamenti. I dispositivi potrebbero aiutare a scoprire ancora di più sul gruppo di hacker nostrano.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

48 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pabloski09 Luglio 2015, 12:47 #1
Si spacciavano? Veramente coinbit.it è stato sequestrato, quindi erano proprio loro a gestire la cosa.

E meno male che ho sempre sentito puzza di bruciato quando leggevo i loro annunci su bitcointalk, per cui non ho mai comprato bitcoin da loro.
zbear09 Luglio 2015, 13:01 #2

I nomi ...

DATECI I LORO NOMI!

Li aiutiamo a tornare sulla retta via noi .....
Zifnab09 Luglio 2015, 13:02 #3
Originariamente inviato da: pabloski
Si spacciavano? Veramente coinbit.it è stato sequestrato, quindi erano proprio loro a gestire la cosa.

E meno male che ho sempre sentito puzza di bruciato quando leggevo i loro annunci su bitcointalk, per cui non ho mai comprato bitcoin da loro.


E infatti più avanti lo riferisce anche l'articolo: "in realtà il gruppo era parte dell'illecito, come si evince dalle conversazioni ottenute dalla Polizia Postale durante le perquisizioni."

Quanti nell'azienda in cui lavoro sono stati vittime di quel cavolo di virus! Che finchè colpiva la workstation era una rottura di balle ma pace... appena entravano (inconsapevoli) sui file server.... decine di migliaia di file criptati e via con le restore!!!! E meno male che grazie ai permessi sull'Active Directory si riusciva ad arginare i danni alle cartelle delle divisioni di appartenenza.
DeMonViTo09 Luglio 2015, 13:30 #4
Lamer, non hacker -_-
Riccardo8209 Luglio 2015, 13:55 #5
bravo DeMonViTo..

usiamo i termini corretti
peler09 Luglio 2015, 14:10 #6
Concordo, usiamo i nomi corretti almeno nei forum di informatica/tecnologia, ormai tutti sono hacker, ma c'è differenza tra hacker, cracker, lamer, warez, ecc...

comunque bravi quelli della polizia postale a fermarli.

Complimenti
Kri3g09 Luglio 2015, 14:25 #7
Ahahhahaha che grandi, anche se è tutta roba copiata dai russi di lampeduza.
Cmq meglio rattare, infinitamente più safe
FaMe.it09 Luglio 2015, 15:27 #8

brr

Oo io da coinbit ho comprato un sacco di volte se era l'azienda con cui potevi avere bitcoin tramite postepay pure.Che storie però..A volte una sana barra di ferro pieno data ripetutamente sulle dita di mani e piedi sarebbe più funzionale delle nostre cause , che poi si sa..
Kri3g09 Luglio 2015, 15:46 #9
Originariamente inviato da: FaMe.it
Oo io da coinbit ho comprato un sacco di volte se era l'azienda con cui potevi avere bitcoin tramite postepay pure.Che storie però..A volte una sana barra di ferro pieno data ripetutamente sulle dita di mani e piedi sarebbe più funzionale delle nostre cause , che poi si sa..


Quello che dici tu dovrebbe essere https://posteb.it/
Computerman09 Luglio 2015, 16:24 #10
Originariamente inviato da: Kri3g
Ahahhahaha che grandi, anche se è tutta roba copiata dai russi di lampeduza.
Cmq meglio rattare, infinitamente più safe


Sei da carcere a vita lo sai? rattare? "infinitamente più safe"?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^