Un’importante operazione internazionale coordinata dalla Polizia di Stato ha portato allo smantellamento di “Diskstation”, un pericoloso gruppo di hacker specializzato in attacchi ransomware. L’indagine, condotta in collaborazione con le forze di polizia di Francia e Romania e con il supporto di Europol, ha messo fine a una serie di estorsioni digitali che avevano colpito numerose aziende e organizzazioni, causando ingenti danni economici e operativi.
Come operava la gang “Diskstation”
Il gruppo criminale “Diskstation” agiva utilizzando la tecnica del ransomware, un tipo di malware che, una volta infiltrato nei sistemi informatici, crittografa i file rendendoli inaccessibili. L’obiettivo era la paralisi totale dei processi produttivi delle vittime. Per ripristinare i dati e poter riprendere le normali attività, le aziende colpite erano costrette a pagare un pesante riscatto, solitamente richiesto in criptovaluta per rendere più difficile il tracciamento dei fondi.
Le indagini sono scattate a seguito delle denunce presentate da diverse società in Lombardia. Le vittime non erano state scelte a caso: il gruppo prendeva di mira professionisti e imprese operanti in settori ad alta intensità digitale, come la produzione grafica e cinematografica, ma anche organizzatori di eventi. Significativamente, tra le vittime figuravano anche organizzazioni non lucrative di beneficenza attive a livello internazionale nella tutela dei diritti civili, dimostrando la totale assenza di scrupoli dei criminali.
Un’indagine internazionale complessa
L’inchiesta, coordinata dalla Procura di Milano e condotta dal Centro Operativo per la Sicurezza Cibernetica, si è rivelata particolarmente complessa. Gli investigatori hanno adottato un duplice approccio. Da un lato, hanno eseguito un’approfondita analisi forense dei sistemi informatici compromessi per identificare le vulnerabilità sfruttate e le tracce lasciate dagli aggressori. Dall’altro, hanno condotto un meticoloso esame della blockchain, la tecnologia alla base delle criptovalute, per seguire il flusso dei pagamenti dei riscatti e risalire ai portafogli digitali dei criminali.
Poiché le tracce portavano all’estero, è stata istituita una task force internazionale con il coordinamento di Europol, l’agenzia europea per la cooperazione di polizia. La sinergia tra la Polizia Postale italiana e le forze dell’ordine di Francia e Romania è stata decisiva per individuare i membri del gruppo, tutti di nazionalità rumena. Le perquisizioni, effettuate a Bucarest, hanno permesso di raccogliere prove schiaccianti e di cogliere alcuni sospetti in flagranza di reato. L’operazione si è conclusa con l’arresto del principale indagato, un cittadino rumeno di 44 anni, accusato di accesso abusivo a sistema informatico ed estorsione.
Rischi del ransomware e tutele per aziende e consumatori
Gli attacchi ransomware rappresentano una minaccia crescente non solo per le grandi aziende, ma anche per le piccole e medie imprese, i professionisti e i singoli cittadini. I danni non sono solo economici, ma includono la perdita permanente di dati critici, l’interruzione delle attività per giorni o settimane e un grave danno reputazionale. Per ridurre il rischio di cadere vittima di questi attacchi, è fondamentale adottare adeguate misure di sicurezza.
Cosa fare per proteggersi:
- Effettuare backup regolari e isolati: Mantenere copie di sicurezza dei dati importanti su dispositivi esterni non connessi costantemente alla rete (backup offline) o su servizi cloud sicuri. Questo è l’unico modo per garantire il ripristino in caso di crittografia.
- Mantenere i sistemi aggiornati: Installare tempestivamente gli aggiornamenti di sicurezza per sistemi operativi, software e antivirus. Le patch correggono le vulnerabilità che i criminali sfruttano per infiltrarsi.
- Utilizzare password complesse e autenticazione a due fattori: Adottare password uniche e robuste per ogni account e abilitare, dove possibile, l’autenticazione a due fattori (MFA), che aggiunge un ulteriore livello di sicurezza.
- Fare attenzione al phishing: La maggior parte degli attacchi ransomware inizia con un’email di phishing. È cruciale non cliccare su link sospetti e non aprire allegati provenienti da mittenti sconosciuti o inattesi.
- Limitare i privilegi di accesso: Concedere agli utenti solo i permessi strettamente necessari per svolgere le loro mansioni. Questo principio, noto come “principio del privilegio minimo”, riduce i danni in caso di compromissione di un account.
- Installare software di sicurezza affidabili: Utilizzare soluzioni antivirus, anti-malware e firewall di buona qualità e mantenerle costantemente aggiornate.
Cosa fare in caso di attacco
Se si è vittima di un attacco ransomware, la prima cosa da fare è isolare immediatamente il dispositivo infetto dalla rete per evitare che il malware si propaghi. È fortemente sconsigliato pagare il riscatto, poiché non vi è alcuna garanzia di ricevere la chiave di decrittazione e si finanzia direttamente l’attività criminale. È invece fondamentale sporgere denuncia alla Polizia Postale per consentire l’avvio delle indagini.
L’operazione contro “Diskstation” dimostra l’efficacia della cooperazione internazionale nel contrasto al cybercrimine. Tuttavia, la prevenzione rimane lo strumento più importante a disposizione di aziende e consumatori per proteggere i propri dati e la propria operatività. La consapevolezza dei rischi e l’adozione di buone pratiche di sicurezza sono essenziali per difendersi da minacce sempre più sofisticate.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
