“HackinItaly”: Cnaipic e Fbi fermano truffa su Internet

Si chiama “Pay per click” ed è uno dei sistemi utilizzati per guadagnare con la pubblicità su Internet: si mette un banner pubblicitario sul proprio sito e si ottiene una certa somma di denaro per ogni click che i visitatori generano sul quel banner.

Un gruppo di hacker aveva trovato il modo di gonfiare in numero di click grazie ad una rete di computer (oltre 120mila) tenuti sotto controllo, tecnicamente definita Botnet, sparsi tra Europa e Stati Uniti, che in automatico generavano click fasulli sui banner.

Al termine dell’operazione “HackinItaly”, condotta dagli specialisti del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) del Servizio polizia postale e delle comunicazioni insieme agli investigatori statunitensi dell’Fbi (Federal bureau of investigation), una persona è finita in carcere e altre cinque sono state denunciate.

L’accusa nei loro confronti è di aver esercitato un’attività criminale finalizzata all’accesso abusivo a sistema informatico, alla creazione di Botnet e alla frode ai danni di aziende pubblicitarie operanti sulla rete Internet.

L’attività illecita aveva fatto guadagnare al gruppo di hacker oltre 300mila euro negli ultimi 5 anni.

L’indagine ha preso spunto da uno studio effettuato da alcuni ricercatori statunitensi dell’Isc (Internet storm center), che ha il compito di monitorare l’attività “malevola” sulla Rete e che aveva individuato una Botnet  costituita da una serie di server hackerati violando il sistema operativo su di essi installato.

La mente del gruppo criminale, capace di ideare la frode, era costituita da due fratelli romani, entrambi tecnici di un sito di scommesse online.

Gli altri appartenenti alla banda avevano invece il compito di monetizzare i click utilizzando i propri codici fiscali e documentando falsamente l’avvenuta prestazione professionale, sempre per importi inferiori ai 5mila euro, oltre i quali sarebbe stato necessario possedere la partiva Iva.

Grazie alla stretta collaborazione tra investigatori italiani e statunitensi è stato individuato il server da cui erano partiti i comandi di gestione della Botnet, e le email intestate al responsabile materiale del reato, finito in carcere, con le quali questo si era registrato presso le società fornitrici di servizi informatici e aveva comunicato con i siti fornitori di banner pubblicitari.

Dall’analisi di queste email sono emersi anche altri elementi come comunicazioni, pagamenti e documenti fiscali, che certificavano le fatturazioni da parte delle aziende pubblicitarie frodate.

Uno dei due fratelli, la vera mente del gruppo, è stato arrestato ad Amsterdam (Olanda) dagli agenti dell’Fbi in collaborazione con la polizia olandese. Durante le perquisizioni effettuate a Roma e provincia, Reggio Calabria e Venezia, nelle abitazioni degli indagati, è stato sequestrato molto materiale che conferma l’attività illecita del gruppo criminale.

Sergio Foffo

English version

25/07/2016
(modificato il 02/08/2016)


Parole chiave:
hacker - internet - frode - truffa - cybercrime