La Polizia Postale ha individuato i membri del gruppo Diskstation, noto per avere effettuato numerosi attacchi ransomware contro professionisti e aziende che operano in diversi settori (anche in Italia). Uno degli indagati è finito in carcere con due gravi accuse.
Estorsioni in criptovalute
La lunga e complessa indagine è durata oltre un anno. In seguito alle denunce presentate da molte società operanti in Lombardia, il Centro Operativo per la Sicurezza Cibernetica di Milano ha avviato l’operazione Elicius, coordinata dal Servizio Polizia Postale e per la Sicurezza cibernetica, al termine della quale sono stati individuati i cybercriminali del gruppo Diskstation.
Durante l’indagine, guidata dalla Procura di Milano, sono state seguite due piste investigative. È stata innanzitutto svolta un’approfondita analisi forense dei sistemi informatici colpiti dal gruppo. Non è noto come è stato installato il ransomware (ci sono vari metodi, tra cui phishing e sfruttamento di vulnerabilità), ma l’esito dell’attacco è sempre lo stesso. I cybercriminali hanno sottratto i dati, cifrato i file e chiesto il pagamento di un riscatto in criptovalute per la restituzione dei dati e la decifrazione dei file.
Successivamente è stato effettuato un esame approfondito della blockchain per “seguire le tracce” delle criptovalute. La Polizia Postale ha quindi istituito una task force con le polizie di Francia e Romania, coordinata da Europol. La sinergia operativa degli investigatori ha portato all’individuazione di diversi soggetti, tutti di nazionalità rumena, coinvolti a vario titolo nella complessa filiera criminale.
Le vittime sono professionisti e società operanti in vari campi di produzione grafica, cinematografica, organizzazione eventi e onlus attive a livello internazionale nell’ambito della tutela dei diritti civili e attività di beneficenza.
Durante le perquisizioni effettuate a Bucarest presso le abitazioni degli indagati (giugno 2024) sono stati acquisiti numerosi elementi a conferma delle ipotesi investigative e colto alcuni soggetti in flagranza di reato. Il GIP presso il tribunale di Milano ha applicato la custodia cautelare in carcere al principale indagato (un cittadino rumeno di 44 anni) con le accuse di accesso abusivo ad un sistema informatico o telematico ed estorsione.
Aggiornamento (16/07/2025): Bleeping Computer ha specificato che l’attacco ransomware colpisce i NAS di Synology.
Ti potrebbe interessare
15 lug 2025