Le autorità spagnole sono riuscite ad arrestare ad Alicante il cosiddetto “Denis K”, l’uomo che guidava una squadra di criminali informatici. Sono accusati di aver rubato 1 miliardo di euro da banche di tutto il mondo, dopo una complessa indagine condotta dalla polizia nazionale spagnola, con il sostegno di Europol, gli Stati Uniti FBI, le autorità rumene, moldave, bielorusse e di Taiwan e istituzioni di sicurezza private che operano nel settore cibernetico.

La banda cyber è composta da cittadini russi e ucraini che sono riusciti a controllare e prendere il controllo delle banche di tutto il mondo, inviando messaggi di posta elettronica e malware (software malintenzionato) ai loro dispositivi.

Il gruppo di criminalità organizzata ha iniziato le sue attività criminali high-tech nella fine del 2013 con il lancio della campagna di malware Anunak che aveva come obiettivo trasferimenti finanziari e reti ATM (Asynchronous Transfer Mode) di istituzioni finanziarie di tutto il mondo. Entro l’anno successivo, gli stessi programmatori hanno migliorato il malware Anunak in una versione più sofisticata, conosciuto come “Carbanak”, che è stato utilizzato in fino al 2016. Da allora in poi, la banda ha concentrato i loro sforzi nello sviluppo di un’onda ancora più sofisticata di attacchi utilizzando il malware basato sul software di test di penetrazione denominato “Cobalt”.

In tutti questi attacchi, è stato utilizzato un simile modus operandi. I criminali invierebbero ai dipendenti della banca, email di phishing con un allegato malevolo che impersona un’azienda legittima. Una volta scaricato, il software dannoso ha permesso ai criminali di controllare a distanza le macchine infette delle vittime, dando loro accesso alla rete bancaria interna e ad infettare successivamente i server che controllano il bancomat. Questo ha fornito loro le conoscenze di cui avevano bisogno per incassare i soldi. Il denaro è stato incassato attraverso le reti ATM istruite da remoto per erogare denaro in un momento predeterminato; il pagamento è avvenuto quando un membro della banda era in attesa accanto alla macchina bancomat per raccogliere i soldi.

I profitti dei criminali sono stati lavati via cryptocurrencies, per mezzo di carte prepagate legati ai portafogli criptovaluta che sono stati utilizzati per acquistare beni come auto di lusso e case.

La cooperazione della Polizia internazionale è stata coordinata da Europol e dal “Joint Cybercrime Action Taskforce”; tale organizzazione si è rilevata fondamentale per portare i responsabili alla giustizia, individuare la mente dell’organizzazione, i programmatori, i riciclatori di denaro e le vittime, tutte situate in aree geografiche di tutto il mondo. L’European Cybercrime Centre di Europol (EC3) ha facilitato lo scambio di informazioni, ha ospitato riunioni operative, ha fornito il supporto di analisi forense e malware digitale ed esperti distribuiti in loco in Spagna durante la giornata di azione. L’operazione ha bloccato i conti degli aggressori e ha confiscato tutta la fortuna che raggiunge 1 miliardo di euro. I criminali sono stati in grado di raccogliere 15.000 Bitcoin in seguito alla conversione di denaro. Le criptovalute venivano suddivise in account fra i partner. E’ stato anche sequestrato un centro minerario Bitcoin (Bitcoin mining center) che possedeva la banda criminale. Denis K, l’uomo che guidava la banda di criminali informatici, è stato registrato usando denaro a Gibilterra e nel Regno Unito, nell’intento di consumare la stragrande maggioranza di Bitcoin su auto e case in Spagna.

Steven Wilson, capo dell’European Cybercrime Centre (EC3) dell’Europol, ha dichiarato: “This global operation is a significant success for international police cooperation against a top level cybercriminal organisation. The arrest of the key figure in this crime group illustrates that cybercriminals can no longer hide behind perceived international anonymity. This is another example where the close cooperation between law enforcement agencies on a worldwide scale and trusted private sector partners is having a major impact on top level cybercriminality – questa operazione globale è un successo significativo per la cooperazione di polizia internazionale contro un’organizzazione criminale di alto livello. L’arresto della figura chiave in questo gruppo criminale dimostra che i criminali informatici non possono più nascondersi dietro l’anonimato internazionale percepito. Questo è un altro esempio in cui la stretta cooperazione tra le forze dell’ordine su scala mondiale e i partner di fiducia del settore privato stanno avendo un impatto importante sulla criminalità informatica di alto livello”.

In annesso la “infografica” edita dal EUROPOL che illustra il modus operandi della banda criminale cyber: europol-mastermind_behind_eur_1_billion_cyber_bank_robbery_arrested_in_spain-2018-03-30

Video della rete televisiva Spagnola GranCanaria TV che illustra, in questo servizio, le fasi dell’operazione che ha portato all’arresto della banda di criminali informatici: