La Polizia di Stato, in collaborazione con le polizie nazionali di Francia e Romania, ha ottenuto un importante obiettivo, individuando e colpendo Diskstation. Fulcro delle attenzioni dell’Operazione ELICIUS, questo gruppo europeo di cyber criminali si è specializzato in attacchi di tipo ransomware.
ELICIUS contro Diskstation
L’Operazione ELICIUS, una lunga e complessa indagine che la Polizia di Stato ha condotto insieme alle polizie di Francia e Romania, ha portato ad individuare la gang hacker Diskstation. Il collettivo Diskstation si è affermato come un pericolo gruppo di cyber criminali, specializzatosi negli attacchi informatici di tipo ransomware.
La guida dell’operazione è avvenuta presso il Centro Operativo per la Sicurezza Cibernetica di Milano, con il coordinamento dal Servizio Polizia Postale e per la Sicurezza cibernetica. Fondamentali, per l’avvio delle indagini, una serie di denunce di nuomerose società, operanti in territorio lombardo. Tutte queste avevano subito la cifratura dei dati presenti nei loro sistemi informatici.
La conseguenza diretta era stata la “paralisi” dei processi produttivi. Per rientrare in possesso dei dati e poter riprendere le attività, bisognava pagare ai cybercriminali un pesante riscatto in cryptovaluta. Proprio per questo, grazie all’azione della Polizia Postale, si sono potute coniugare sia l’esigenza di contrasto e repressione al cyber crime, che la prevenzione e tutela dei cittadini e delle istituzioni.
Lo sviluppo delle indagini
La Procura di Milano ha coordinato le indagini, sulla base di un duplice fronte investigativo. Da un lato, si è svolta un’approfondita analisi forense dei sistemi informatici attaccati dal gruppo hacker. Dall’altro, si è condotto un accurato esame della blockchain.
I riscontri – che sono arrivati al termine di questa prima fase dell’indagine – hanno determinato la necessità di allargare all’estero il raggio delle attività.
Con il coordinamento dell’Agenzia dell’Unione Europea per la cooperazione nelle attività di contrasto (EUROPOL) si è costruito un gruppo di lavoro con le polizie nazionali di Francia e Romania. Anche loro, infatti, stavano portando avanti l’impegno per l’individuazione dei responsabili degli attacchi, con la firma Diskstation.
Gli ambiti degli attacchi
Tra le vittime, diversi professionisti e società operanti in vari campi di produzione grafica, cinematografica, organizzazione eventi. Insieme a loro varie onlus operanti, a livello internazionale, nell’ambito della tutela dei diritti civili e attività di beneficenza.
La virtuosa sinergia operativa degli investigatori ha portato, nel giro di pochi mesi, e grazie al contributo della Polizia Postale, all’individuazione di diversi soggetti. Ciascuno di questi, a vario titolo, ha avuto un suo ruolo nella complessa filiera criminale.
Il filone estero delle indagini
In quest’ottica, sempre secondo quanto ha spiegato la Polizia, un filone fondamentale delle indagini è avvenuto in Romania.
Le perquisizioni di giugno 2024 a Bucarest presso le abitazioni degli indagati – alle quali hanno partecipato operatori del C.O.S.C. di Milano – hanno consentito di acquisire numerosi elementi. A loro volta, queste prove hanno sostenuto la conferma delle ipotesi investigative precedentemente oggetto di formulazione. Alcuni soggetti, poi, sono stati colti in flagranza di reato.
La gravità dei fatti accertati e la “pericolosità dei soggetti” coinvolti ha comportato delle misure particolarmente gravose.
Tanto che il GIP presso il Tribunale di Milano, su conforme richiesta dei pubblici ministeri titolari delle indagini, “ha applicato la custodia cautelare in carcere al principale indagato“. Nei suoi confronti, la contestazione è di “gravi condotte perpetrate ai danni di numerose vittime italiane”. I reati di merito sarebbero stati “Accesso abusivo a un sistema informatico o telematico” ed “Estorsione”.
