La Polizia postale italiana ha recentemente portato a termine l’operazione “Elicius“, che ha portato all’arresto di un gruppo di cybercriminali con base in Romania. Questi individui erano specializzati in attacchi ransomware mirati a piccole e medie imprese europee, causando gravi danni economici e operativi. L’inchiesta è scaturita dalle segnalazioni di aziende lombarde che hanno denunciato il blocco dei loro sistemi informatici, accompagnato da richieste di riscatto in bitcoin per riottenere l’accesso ai dati.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
La storia della gang Diskstation
Il gruppo criminale, noto con il nome “Diskstation”, sfruttava vulnerabilità nella piattaforma QuickConnect della Synology. Questa backdoor consentiva agli hacker di infiltrarsi nei NAS aziendali, dispositivi utilizzati principalmente da piccole imprese per la condivisione dei file in rete. Una volta effettuata l’intrusione iniziale, gli hacker applicavano la tecnica del “movimento laterale”, che permetteva loro di ottenere privilegi elevati e cifrare tutti i dati sensibili presenti nei server compromessi.
Le vittime degli attacchi appartenevano a diversi settori, tra cui produzione grafica, cinema, organizzazione eventi e associazioni no-profit impegnate nella difesa dei diritti civili. Queste aziende si trovavano improvvisamente impossibilitate ad accedere ai propri materiali digitali essenziali per le loro attività quotidiane. Per recuperare i file bloccati dai ransomware, veniva richiesta una somma pari a 0,025 Bitcoin per ciascun caso. Questa cifra era strategicamente fissata per risultare accessibile anche alle piccole realtà imprenditoriali con budget limitati.
Leggi anche:
Le indagini coordinate dalla Procura di Milano
L’operazione “Elicius” è stata coordinata dalla Procura della Repubblica di Milano e ha visto la collaborazione tra investigatori italiani ed Europol insieme alla polizia francese e rumena nel tentativo di tracciare i flussi finanziari legati agli attacchi informatici. Dopo un anno d’indagini approfondite sono stati identificati diversi membri del gruppo criminale: tre sospettati sono stati individuati e uno è stato arrestato mentre stava tentando un attacco su un NAS a Bucarest.
Durante le operazioni investigative sono emerse informazioni cruciali riguardanti il sito web utilizzato dagli hacker per generare gli alias delle comunicazioni relative al riscatto. Questo sito forniva istruzioni dettagliate su come effettuare il pagamento al wallet bitcoin designato dagli aggressori e sull’invio della prova del versamento richiesto. Il giudice delle indagini preliminari del Tribunale milanese ha disposto la custodia cautelare in carcere per un 44enne romeno accusato non solo d’accesso abusivo ai sistemi informatici ma anche d’estorsione nei confronti delle numerose aziende italiane colpite.
La vulnerabilità delle piccole imprese italiane
L’operazione “Elicius” mette in evidenza quanto siano vulnerabili anche le piccole realtà imprenditoriali rispetto alle minacce informatiche odierne. Secondo uno studio condotto da Var Group-Yarix nel 2024, l’Italia si colloca al quarto posto in Europa per numero totale d’attacchi ransomware subiti; preceduta solo da Stati Uniti, Regno Unito e Canada. A livello nazionale emergono chiaramente i settori più colpiti: quello manifatturiero registra una percentuale significativa pari al 32,5%, seguito dal settore consulenziale , IT , trasporti e costruzioni . In particolare, Lombardia si conferma come la regione più esposta agli attacchi ransomware con una percentuale pari al 30% degli incidenti registrati nel paese.
Questi dati sottolineano non solo l’importanza crescente della sicurezza informatica nelle strategie aziendali ma anche la necessità urgente che le PMI adottino misure preventive adeguate contro tali minacce sempre più diffuse ed evolute nel panorama digitale contemporaneo.