Cryptolocker imperversa ormai sulla scena da anni e continua a portare un fiume di denaro nelle tasche dei cybercriminali che lo diffondono.
Nel Deep Web è relativamente semplice trovare kit pronti per mettere su il proprio "piccolo network" di estorsione elettronica, con tutto il software già pronto per l'uso. Così, una banda di sette italiani ha ben pensato di provare il colpaccio e iniziare una campagna di diffusione del malware nel nostro Paese.
Le cose sono andate bene, con 1500 riscatti andati a buon fine e ben 277.000 euro di bottino in pochi mesi, finché la Procura Distrettuale di Trieste non è riuscita a identificare i gestori e denunciarli per associazione a delinquere finalizzata ad accesso abusivo informatico, estorsione e riciclaggio dei proventi realizzati.
Tutti i membri della banda hanno un'età compresa tra i 23 e i 27 anni, tranne uno di 40, e risiedono nel Nord Italia, nella città di Padova e tra le province di Bergamo e Brescia.
Solo il quarantenne lavora nel settore dell'informatica, mentre gli altri sono disoccupati, ma non è dato sapere se fossero in qualche modo esperti nel campo anche loro.
Dal momento che la diffusione del malware avveniva tramite email inviate a un gran numero di utenti (solo il 3% circa di chi viene infettato poi paga realmente, quindi si ipotizza che quasi 50.000 persone siano cadute vittime di questa campagna), molte sono giunte anche presso istituzioni statali e alcune di loro sono state colpite, come il Tribunale di Udine, il comune di Trento e anche alcune strutture delle forze dell'ordine.
Secondo uno studio di Trend Micro, l'Italia è al quarto posto nel mondo per diffusione del malware basato su Cryptolockers, preceduto solo da Regno Unito, Turchia e Stati Uniti.
Solitamente, nel nostro Paese le email che portano l'infezione si camuffano da comunicazioni di corrieri come SDA, ma anche da mail informative inviate da provider di servizi come Enel, Telecom e tutto quanto abbia una vasta base di utenti.
L'ultima campagna su vasta scala, non portata a termine dalla banda appena sgominata, ha preso di mira principalmente le istituzioni sanitarie, anche se , per fortuna, con scarso successo.
Questa vicenda di Cryptolockers locali mette in luce un aspetto dell'essere cybercriminali che è forse sottovalutato nell'immaginario collettivo. Per evitare di esser scovati e catturati, non bastano le protezioni informatiche: serve una robusta protezione nel mondo reale.
Al giorno d'oggi si riesce spesso a risalire ai piccoli cybercriminali e l'unico modo che questi hanno per evitare la cattura è quello di risiedere in Paesi che sono difficili da raggiungere per le forze di polizia nazionali e internazionali.
Non è un caso che molte delle operazioni di hacking più importanti siano condotte da gruppi residenti sul territorio ucrainio, russo o cinese: lì le forze di polizia internazionali hanno poche possibilità di andare a catturare i responsabili.