Un colpo clamoroso, realizzato senza scomodarsi direttamente alla loro scrivania, dietro lo schermo di un pc. Nel 2017 un banda di hacker ha messo nel proprio mirino le Poste per una truffa informatica che li ha portati a impossessarsi di 5 milioni di euro, un bottino da capogiro. Oggi, secondo quanto riporta Repubblica, dopo più di due anni di minuziose indagini e rogatorie, la procura di Roma ha scovato i fiancheggiatori della raffinata rapina virtuale, che dovranno difendersi in tribunale dalle accuse al loro carico.
Truffa hacker alle Poste, 12 persone indagate per riciclaggio
Per portare a segno una delle più clamorose rapine alle poste della storia recente non ci sono volute pistole, guanti o passamontagna. E’ bastata un’idea che sfruttasse a scopo criminoso il processo di digitalizzazione delle procedure della pubblica amministrazione, una grande famigliarità con i codici e una rete di complici sparsi per il mondo per far sparire dai depositi delle Poste italiane la cifra astronomica di 5 milioni di euro.
A portarsi a casa l’ingente bottino è stato un gruppo di hacker, inafferrabili e tuttora ricercati, appoggiati da una rete di fiancheggiatori di cui invece, dopo due anni di minuziose indagini a tappeto in Europa e in giro per il mondo, gli inquirenti sono arrivati a scoprire le generalità.
Nei guai sono finite dodici persone tra italiani, rumeni e bulgari tutti accusati di riciclaggio per aver spostato e ‘ripulito’, tramite i movimenti dei propri conti correnti bancari l’ingente somma derubata dai truffatori informatici. Somma prontamente fatta sparire, perché una volta spacchettata e arrivata nei concorrenti dei complici è stata oggetto di prelievo immediato e, praticamente, scomparsa nel nulla.
La mail nel sistema interno degli uffici: un click da 5 milioni di euro
A spalancare le casse delle Poste è stata una mail che riproduceva alla perfezione, tranne in una sola lettera, una messaggio elettronico proveniente da Microsoft per il rinnovo degli applicativi in uso negli uffici presi di mira dai rapinatori virtuali. Il mittente era mIcrosoft e non microsoft, un dettaglio sfuggito all’addetta ai pagamenti che non ha trovato nulla di strano nella mail il cui mittente reale erano i truffatori.
Il messaggio conteneva un nuovo Iban su cui versare il pagamento per i programmi informatici e lì sono arrivati ben 5 milioni euro. Una pioggia di denaro carpita introducendosi nei sistemi informatici di comunicazione tra Poste e Microsoft. Ma questo è stato solo il primo passaggio della grande truffa che ne prevedeva molti altri per la sua buona riuscita in sicurezza.
Il denaro rapinato è stato infatti fatto viaggiare in tutto il mondo dall’Italia alla Bulgaria, il bottino è stato poi diviso in tagli più piccoli per attraversare banche in Emirati Arabi, in Spagna, in Turchia, ad Hong Kong, in Romania e Ungheria. Una volta atterrati in quantità minori su conti correnti fidati, i soldi sono stati immediatamente prelevati e fatti scomparire dai truffatori. I complici sono stati ovviamente ricompensati per il ‘disturbo’ di mettere a disposizione i propri conti bancari di una rapina milionaria. Ora però la procura di Roma li ha individuati e dovranno difendersi in tribunale dalle accuse di riciclaggio a loro carico, mentre la caccia ai pirati informatici continua.
Cosa sono gli attacchi Bec, le rapine via email e come difendersi
La truffa milionaria di cui sono state oggetto le Poste è stata compiuta tramite un attacco Bec, che è l’acronimo di “Business Email Compromise”. In questo tipo di truffa informatica gli hacker si inseriscono nel sistema di email aziendale e usano come strumenti per rubare denaro, prevalentemente finte fatture o richieste di pagamenti di prodotti o servizi comunemente acquistati in quel contesto lavorativo.
Occhio quindi ad ogni più piccolo particolare stonato. Come visto nel caso della clamorosa rapina alle Poste, basta una virgola o una lettera per cadere in costosissime trappole.
