Operazione Polo Est

Probabilmente tutti noi, nel corso degli ultimi anni, abbiamo ricevuto almeno una volta un’e-mail, apparentemente inviata da autorità giudiziarie o di polizia, con la quale il destinatario viene informato dell’esistenza di un procedimento penale a suo carico per reati di pedopornografia online.

Sono numerose le versioni circolate sulla rete nel corso del tempo: diverse le intestazioni, diversi i sottoscrittori della finta “citazione in giudizio”, diverso anche il lessico utilizzato. Ma tutte si concludono allo stesso modo, ossia con un’intimazione a pagare una somma di denaro a titolo di “multa” per chiudere il procedimento penale prima dell’instaurazione del processo vero e proprio.

Nel caso che ha dato origine all’operazione “Polo Est”, condotta dal Centro Operativo per la Sicurezza Cibernetica per la Lombardia e coordinata dalla Procura di Bergamo, la vittima - un cittadino italiano residente in Cina - ritenendo autentica un’e-mail recante il logo della Polizia Postale e la firma di un funzionario di polizia (attualmente in pensione, ma citato in diversi siti internet), ha ceduto al ricatto pagando la somma complessiva di 117.500 euro.

Preoccupato per gli effetti che un’accusa così infamante avrebbe avuto sulla propria reputazione, la vittima ha pagato una prima “multa” di 7.800 euro. Ciononostante, dopo pochissimo tempo, ha ricevuto dal ricattatore ulteriori e-mail contenenti finti atti giudiziari che intimavano il pagamento di ulteriori sanzioni in conseguenza di decisioni assunte da una fantomatica “Corte d’Appello”.

Dopo mesi di minacce e vessazioni, resosi conto dell’inganno, il malcapitato cittadino ha sporto querela presso la Polizia Postale di Milano.

L’attività degli investigatori meneghini è stata condotta su tre direttrici principali:

ricostruzione delle movimentazioni di denaro tra vittima ed estorsori, nonché, parallelamente, tra questi e la rete di “money mule” a cui era affidato il compito di riciclare i proventi illeciti;

raccolta e analisi delle tracce telematiche disseminate sulla rete dai cybercriminali;

operazioni di polizia giudiziaria “tradizionali” che hanno consentito di individuare sul territorio bergamasco i locali in cui gli indagati vivevano e operavano.

Le 12 perquisizioni eseguite nei confronti di altrettanti soggetti (un cittadino italiano, un senegalese e dieci nigeriani, di età compresa tra i 25 e i 54 anni) hanno consentito di rinvenire una copiosa documentazione inerente alle movimentazioni di denaro provenienti dalla vittima, nonché quelle riferibili all’attività di riciclaggio dei proventi illeciti.

L’analisi dei dispositivi informatici, eseguita sul posto dai poliziotti della Polizia Postale milanese, ha riportato a galla le conversazioni tra gli appartenenti al gruppo criminale, nonché quelle con le vittime.

La Polizia di Stato tiene a sottolineare che IN NESSUN CASO comunicazioni ufficiali e notifiche di atti giudiziari o amministrativi (come, appunto, sanzioni pecuniarie) vengono effettuate utilizzando la posta elettronica, né tantomeno mediante comunicazioni telefoniche, ancorché provenienti da numeri di telefono corrispondenti a quelli reali.

I criminali utilizzano infatti tecniche di spoofing che permettono di modificare a proprio piacimento l’indirizzo e-mail del mittente, così come il numero di telefono chiamante.

Eventuali e-mail recanti loghi araldici della Polizia di Stato e/o di suoi reparti specialistici, da soli o associati a quelli di altre autorità, sono da ritenersi assolutamente FALSE e, come tali, inviate con finalità fraudolente o comunque illecite.