Si è conclusa a Milano la fuga del leader di una gang di hacker romeni, ritenuta responsabile di numerosi attacchi ransomware che hanno colpito aziende e istituzioni in tutta Europa. L’operazione, frutto della collaborazione tra le autorità italiane, francesi e romene, ha portato all’arresto di un cittadino romeno di 44 anni, considerato altamente pericoloso.
Le indagini, coordinate dal Servizio Polizia Postale e per la Sicurezza cibernetica e condotte dal Centro Cibernetico di Milano, sono durate mesi e hanno previsto un complesso lavoro di monitoraggio digitale e appostamenti fisici. Il blitz è scattato all’alba, dopo giorni di osservazione continua, e ha permesso di stringere il cerchio intorno all’uomo. Gli investigatori definiscono l’arresto “strategico”, in quanto colpisce direttamente il vertice di un’organizzazione criminale transnazionale altamente strutturata.
Secondo quanto emerso, il 44enne gestiva un ruolo centrale nella gang, coordinando i contatti con i ricattatori digitali e supervisionando la creazione e la diffusione dei ransomware. Già noto alle autorità europee per precedenti legati al cybercrime, il sospettato è stato rinchiuso in carcere su disposizione del giudice per le indagini preliminari di Milano, che ha evidenziato l’alta pericolosità sociale del soggetto.
Fondamentale per la riuscita dell’operazione è stato lo scambio di informazioni con le forze di polizia francesi e romene, che hanno contribuito all’individuazione del sospettato. Grazie al tracciamento di indirizzi IP, all’analisi dei server utilizzati e al monitoraggio dei flussi economici relativi ai pagamenti dei riscatti in criptovalute, è stato possibile ricostruire una fitta rete di connessioni fino ad arrivare al cuore dell’organizzazione.
Il ransomware, spiegano gli inquirenti, è un malware che blocca l’accesso ai dati presenti nei sistemi informatici e richiede un riscatto in criptovalute per ripristinare le funzionalità. La gang sgominata è accusata di aver lanciato attacchi mirati contro infrastrutture critiche in diversi Paesi europei, provocando gravi danni economici e operativi.
Il materiale informatico sequestrato è ora al vaglio degli investigatori per definire l’esatta estensione della rete criminale e identificare eventuali complici ancora attivi. Non si esclude che nei prossimi giorni possano scattare nuovi arresti in Romania e in altri Stati europei. Intanto, si valuta l’ipotesi di un’estradizione del 44enne per rispondere dei reati informatici anche all’estero.
