Personale del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale e delle Comunicazioni, ha dato esecuzione, con l’ausilio del Compartimento Polizia Postale di Bari, alla perquisizione locale, personale ed informatica nei confronti di un residente nella provincia di Taranto resosi responsabile di una complessa attività criminale volta all’illecita acquisizione di credenziali personali ai danni di ignari cittadini.
All’indagato vengono contestati i reati di «detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici» (art. 615 quater c.p.) e «diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico» (art.615 quinquies c.p.). Il provvedimento, emesso dalla Procura della Repubblica di Roma che ha coordinato le indagini, è stato eseguito all’interno dell’abitazione ove l’indagato risiede insieme ai genitori. Nel corso della perquisizione è stata rinvenuta e sequestrata un ingente quantità di materiale informatico a riscontro dell’attività investigativa svolta dal centro e che sarà oggetto di successiva analisi forense da parte degli specialisti del Centro. L’indagine, denominata «Glaaki», nome dato dagli esperti di sicurezza informatica che per primi sono incappati nella campagna di attacco sino a quel momento sconosciuta, origina da uno spunto investigativo emerso nel corso delle analisi svolte in collaborazione con la società di sicurezza informatica Ts-way s.r.l. ed è stata avviata nel febbraio del 2020, in piena emergenza epidemiologica da Covid.
Questo Centro è venuto a conoscenza di una campagna di spear phishing perpetrata attraverso l’invio massivo di email dirette ad ignari cittadini destinatari di un messaggio contenente un allegato malevolo avente ad oggetto proprio le parole «Covid-19».
