E’ la frontiera più avanzata dei cybercriminali, lo stratagemma con il quale un’organizzazione attiva in tutto il territorio italiano, dalla Calabria alla Lombardia al Trentino Alto Adige, è riuscita a sottrarre cifre ingenti dai conti di ignari correntisti di istituti di credito che lavorano prevalentemente online.Per la prima volta è stato violato il muro della Pec, la posta certificata, ritenuta fino ad ora garanzia della sicurezza delle comunicazioni e delle operazioni più delicate con banche e pubblica amministrazione.

Si può definire con l’acronimo “man in the middle” la tipologia di attacco cibernetico studiata da un’organizzazione di cybercriminali scoperta dai carabinieri del comando provinciale di Messina che, a conclusione di una complessa indagine coordinata dalla Dda guidata da Maurizio de Lucia, hanno arrestato cinque persone ritenute a vario titolo responsabili di associazione per delinquere finalizzata alla frode informatica, riciclaggio, accesso abusivo a sistema informatico o telematico e sostituzione di persona.Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank i più noti istituti di credito in cui centinaia di conti correnti sono stati saccheggiati grazie a Pec falsificate. Gli arrestati erano in grado di modificare, sui principali siti web istituzionali ( tra cui Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it) gli indirizzi di posta elettronica certificata di banche online italiane ed estere, sostituendoli con quelli di analoghe caselle di posta certificata appositamente attivate su provider specializzati ( in particolare Aruba e Legalmail) e intestate a soggetti ignari o inesistenti. Con questo espediente i pirati informatici riuscivano, da una parte, ad interporsi tra i titolari dei conti correnti online e i rispettivi istituti di credito ( dunque “man in the middle”) e dall’altro ad entrare in possesso delle credenziali di accesso ai rapporti finanziari. Con in mano le “chiavi” dei conti correnti effettuavano una sequenza di operazioni di home-banking spostando somme nella disponibilità dei correntisti su altri conti bancari intestati ad altre persone a loro volta ignare di essere vittima di furto d’identità ma gestiti dagli appartenenti all’organizzazione criminale.Parte delle cifre così accumulate venivano riciclate con investimenti in bitcoin, la moneta virtuale organizzata su un sistema di crittografia che rende anonime le transazioni. Bitcoin con i quali venivano successivamente acquistate anche armi e munizioni nel deep web.Gli arrestati, alcuni dei quali già coinvolti in passato in cybertruffe, sono quasi tutti calabresi: Giuseppe Cesare e Davide Tricarico, di 37 anni e 32 anni, Nicola Ameduri, 35 anni, Antonello Cancelli, 34 anni e Nicodemo Porporino di 54 anni.Su richiesta delle pm titolari dell’indagine, il procuratore aggiunto Giovannella Scaminaci e il sostituto Antonella Fradà, il gip ha disposto anche un sequestro preventivo di un milione e 200.000 euro trovati nei conti correnti degli indagati.Replicano alcune delle banche e delle istituzioni i cui nomi sono contenuti nell'ordinanza di custodia cautelare dell'inchiesta di Messina. Fineco sostiene di " non avere evidenza di alcun cliente della banca che abbia subito delle perdite di denaro dai propri conti correnti".E InfoCamere precisa che non ci sono state violazioni né delle procedure né dei sistemi informatici attraverso cui vengono gestite le iscrizioni o modifiche delle caselle PEC annotate nel Registro delle Imprese delle Camere di commercio, e che nessun dato ufficiale presente nel Registro risulta essere stato alterato. Il processo di iscrizione e variazione dell’indirizzo di Posta Elettronica Certificata (PEC) nel Registro Imprese consiste in una comunicazione telematica effettuata dal rappresentante legale dell’impresa (o da un suo delegato, sulla base di una procura regolata dalla circolare 3616/c 2008 del Ministero dello Sviluppo Economico), sottoscritta con firma digitale e inviata alla Camera di Commercio competente per territorio attraverso il sistema della “Comunicazione Unica”. La comunicazione di iscrizione o variazione così ricevuta viene poi verificata in Camera di Commercio prima di essere resa pubblica. InfoCamere ha fornito le informazioni richieste ai fini dell’indagine.