In Italia 5 identificati e perquisizioni
Cinque mandati di arresto internazionali sono stati emessi nei confronti di altrettanti russi, due dei quali ritenuti al vertice dell'organizzazione "NoName057", il gruppo hacker filorusso che, da marzo 2022 ad oggi, ha portato migliaia di attacchi verso siti governativi, della pubblica amministrazione, di infrastrutture di trasporto pubblico, istituti bancari, sanità e telecomunicazioni in diversi Paesi europei. Più di 600 server in vari Paesi sono stati disattivati, e in parte sottoposti a sequestro, costituenti l'infrastruttura criminale da cui partivano gli attacchi. L'operazione "Eastwood", eseguita dalla Polizia Postale, è il risultato ottenuto nell'ambito delle indagini condotte dalla Procura della Repubblica di Roma e con il coordinamento della Direzione Nazionale Antimafia e Antiterrorismo, contemporaneamente ad analoghe attività in Germania, Stati Uniti, Olanda, Svizzera, Svezia, Francia e Spagna.
Le indagini, coordinate a livello internazionale da Eurojust ed Europol, hanno consentito di identificare numerosi aderenti al gruppo, disvelando chi si celava dietro ai server remoti, agli account Telegram e ai pagamenti in criptovaluta riconducibili alla crew hacker. "NoName" reclutava simpatizzanti, distribuendo gli elenchi dei target occidentali da colpire e rivendicando poi gli attacchi attraverso i propri canali anonimi Telegram. Con il canale DDosia Project, "NoName" metteva a disposizione un software per entrare e operare nel gruppo. L'infrastruttura criminale è risultata articolata su un livello centrale di comando e controllo nella Federazione russa, server intermedi dedicati alla anonimizzazione del segnale e alla dispersione delle tracce e, quindi, in migliaia di computer messi a disposizione del gruppo dai membri per gli attacchi.
"NoName" ha coordinato gli attacchi dal territorio russo, remunerando in criptovalute gli aderenti. Gli attacchi "Ddos" (Distributed Denial of Service), con ingenti quantità di connessioni simultanee dai computer verso i siti da colpire, sono stati mirati a provocarne il collasso e la temporanea inservibilità, con ripercussioni anche rilevanti sull'erogazione dei servizi pubblici. In Italia, le indagini del Cnaipic, con i Centri operativi della Polizia Postale di Piemonte, Lombardia, Veneto, Friuli-VG, Emilia-Romagna e Calabria, hanno portato alla identificazione di 5 persone, ritenute aderenti al gruppo avendo effettuato attacchi a infrastrutture nazionali ed europee. Nei confronti degli stessi la Procura della Repubblica di Roma ha emesso decreti di perquisizione, mentre sono al vaglio altre posizioni.
I cinque italiani ora indagati dalla procura di Roma, nell’inchiesta condotta dai pm Lucia Lotti e Eugenio Albamonte dove si procede per associazione con finalità di terrorismo e danneggiamento di informazioni dati e programmi informatici, secondo quanto emerso dalle indagini partecipavano attivamente alle azioni del gruppo, erano in contatto tra di loro e con i vertici russi dell’organizzazione. Ora ulteriori riscontri potrebbero arrivare dai sequestri effettuati nelle scorse ore dalla Polizia Postale, diretta da Ivano Gabrielli.
In particolare si tratta di un settantaduenne della provincia di Milano, due ventiduenni, uno del veneziano e l’altro del bresciano, un trentenne di nazionalità romena e un ventiseienne, entrambi residenti in provincia di Torino. Due di loro sono risultati essere esperti di informatica, impiegati nel settore della sicurezza cibernetica e altri tre, sempre con elevate competenze informatiche, vicini all’ideologia filorussa, avendo sostenuto attivamente le campagne filo Putin. Monitoraggi sono in corso anche su alcune chat Telegram dove nel corso dell’operazione erano partiti ‘alert’ interni.
