L'operazione

Arrestato cyber-criminale ucraino ricercato dall’Fbi, utilizzava server a Ponte San Pietro

Il virus informatico da lui creato aveva rubato 50 milioni di credenziali in tutto il mondo. La precisazione del data center di Aruba

Arrestato cyber-criminale ucraino ricercato dall’Fbi, utilizzava server a Ponte San Pietro
Pubblicato:
Aggiornato:

Arrestato ieri, mercoledì 26 ottobre, in Olanda un hacker ucraino di 26 anni, Mark Sokolovsky, che avrebbe truffato circa 50 milioni di utenti in tutto il mondo tramite un malware, che rubava indirizzi e-mail, oltre che credenziali d’accesso a carte di credito e informazioni finanziarie. Ricercato dall’Fbi e con un mandato di cattura internazionale, il criminale informatico sfruttava per i suoi scopi sei server di Aruba, con sede legale a Ponte San Pietro, in provincia di Bergamo.

Il sistema è spiegato dalla testata Il Giorno: a persone ignare arrivava una mail che invitava a cliccare su un link, che avrebbe dovuto portare al sito del Dipartimento della salute americano; in realtà, una volta aperto installava sul dispositivo un virus che rubava dati sensibili, riuscendo addirittura a controllare da remoto gli apparecchi e le webcam. Come se non bastasse, il 26enne ucraino offriva l’opportunità ad altri cyber-criminali di “noleggiare” la sua creatura, abbonandosi per duecento dollari al mese, da pagare in criptovalute.

Gli inquirenti di Austin (Texas) e i pm Carlo Pappalardo ed Erica Battaglia, competenti per i reati informatici nel distretto della Lombardia orientale, con il supporto del Nucleo speciale tutela privacy e frodi tecnologiche della Finanza di Roma sono riusciti però a scovarlo e adesso si trova in un bel guaio: negli Stati Uniti, infatti, i reati di questo tipo sono punibili anche con vent’anni di carcere e da oltremare è arrivata la richiesta di estradizione.

Per arginare il problema causato dal trojan, chiamato “Racoon infostealer”/“Procione ladro d’informazioni”, i federali hanno addirittura dovuto creare un sito web apposito, racoon.ic3.gov, in cui è possibile sapere, inserendo il proprio indirizzo mail, se si è tra le vittime del malware. Il giro criminale sarebbe stato portato avanti da più persone, tant’è che già lo scorso marzo c’era stato un altro arresto in Germania. Sokolovsky, con questa sua attività illecita, era riuscito a ottenere un’ingente somma di denaro, con cui conduceva una vita agiata.

L'azienda, in un successivo comunicato, ha precisato: «Portiamo all’attenzione che nessuna attività di sequestro o sigillo di server di Aruba è stata eseguita presso il Global Cloud Data Center di Ponte San Pietro. Ospitando i servizi e attività digitali di milioni clienti all'interno dei nostri campus tecnologici e sui nostri cloud server, la collaborazione con le Autorità Giudiziarie per indagini riconducibili a crimini informatici è frequente. Per quanto riguarda i provvedimenti riguardanti la persona coinvolta nei fatti, mesi indietro abbiamo eseguito un provvedimento di sequestro per indirizzi IP di server dedicati di un cliente Aruba Cloud. I server virtuali in questione non erano erogati dal data center di Ponte San Pietro ma da altri nostri Data Center italiani e esteri. I clienti del servizio “Cloud” sono autonomi nella gestione e utilizzo del servizio e, nel caso di provvedimenti emanati verso qualcuno di loro, diamo seguito agli stessi in base a ciò che l’Autorità ci richiede».

Seguici sui nostri canali