La Polizia Postale di Milano, sotto il coordinamento della Procura, ha finalmente portato a termine un’importante operazione internazionale, culminata con l’arresto del presunto leader romeno responsabile di gravi attacchi informatici di tipo ransomware contro aziende italiane ed estere.
L’operazione
L’inchiesta, avviata nel 2023 dall’Unità Cibernetica della Lombardia (COSC), ha preso il via dopo violazioni ai sistemi di importanti realtà – da ospedali a società del settore chimico‑industriale – avvenute tra il 2020 e il 2022. La gang ha sfruttato software sofisticati per criptaggi e ricatti da milioni di dollari .
L’attività investigativa ha coinvolto procure italiane, Europol, Eurojust, FBI, gendarmeria francese e altre autorità europee, portando alla cosiddetta Operazione Talpa, svolta su quattro Paesi, con arresti e sequestri in Francia, Germania, Svezia, Olanda e Repubblica Ceca .
Arresto del presunto leader romeno
Al centro dell’indagine un uomo di circa 35 anni, di nazionalità romena, riconosciuto come sviluppatore-progettista dei ransomware utilizzati dal gruppo. È stato localizzato all’aeroporto di Parigi e fermato al termine di un blitz transnazionale. Nel corso dell’operazione sono stati sequestrati anche server, device e infrastrutture distribuite tra Europa e Paesi extra-UE .
Gli investigatori hanno ricostruito l’intera rete criminale: strumenti, server, codice malevolo e “muro della vergogna” sul dark web, utilizzato per minacciare le vittime e aumentare la pressione durante i ricatti .
Il modus operandi
Secondo le autorità, i criminali colpivano ospedali, aziende energetiche, servizi pubblici, chiedendo riscatti compresi tra 5 e 70 milioni di dollari. Parallelamente, minacciavano di pubblicare dati sensibili rubati se le vittime si rifiutavano di pagare (strategia di “doppia estorsione”).
Importanza dell’operazione
- Coordinamento internazionale: Italia, Francia, Germania, Olanda, Svezia, Repubblica Ceca, FBI, Europol ed Eurojust hanno unito le forze in un’azione congiunta dal respiro globale .
- Impatto criminale: gruppo accusato di paralizzare ospedali, industrie, trasporti, chiedendo milioni in cambio della restituzione dei dati .
- Techniche evolute: uso di server anonimi, infrastrutture distribuite, codici RaaS e minacce pubbliche su dark web .
