Cybercrime, dipendenti infedeli accedevano abusivamente alle data room di TIM: perquisizioni e arresti in tutta Italia

Roma – Si chiama “Data Room” ed è la prima operazione su larga scala effettuata in Italia per la tutela dei dati personali trafugati.
Si tratta di un’inchiesta del CNAIPIC – il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche -, avviata a febbraio 2020 in seguito a una denuncia depositata da Telecom Italia nella quale si segnalavano vari accessi abusivi ai sistemi informatici gestiti da TIM e riscontrati almeno a partire da gennaio di quest’anno.
Tante preziose informazioni che TIM gestisce sia come manutentore della rete che come gestore del cosiddetto ultimo miglio, cioè l’ultimo tratto dell’infrastruttura tecnologica che atterra direttamente presso il singolo utente consumatore. Una manna per i dipendenti infedeli che, attraverso l’esecuzione di ripetuti accessi abusivi alle data room contenenti gli ordini di lavoro di delivery e i reclami provenienti dalle segnalazioni dell’utenza e relativi ai disservizi della rete, erano in grado di intercettare la clientela più vulnerabile, stressata per i disservizi, per proporre un cambio di operatore telefonico.

Gli accessi abusivi avvenivano tramite account o virtual desktop in uso ai dipendenti sia dei gestori di servizi di telefonia e che di società partner, e le chiavi spesso erano carpite in modo fraudolento. La filiera criminale, grazie alla collaborazione di un esperto programmatore romano anch’esso colpito da misura cautelare, aveva predisposto addirittura degli “automi” ossia dei software programmati per effettuare giornaliere interrogazioni ed estrazioni di dati.

Queste estrazioni, per come verificato nel corso delle intercettazioni, venivano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese. Gli indagati gestivano tali volumi modulandoli a seconda della domanda di mercato, come emerge ad esempio da una conversazione nella quale uno degli indagati chiede a un dipendente infedele un’integrazione di 15.000 record per arrivare ai 70.000 pattuiti per il mese in corso, preannunciando un ulteriore ordine per 60.000 utenze mobili.

Il complesso sistema ideato per rubare i dati personali vedeva da un lato una serie di tecnici infedeli in grado di procacciare i dati stessi, dall’altro una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore Campano, acquirente della preziosa merce e lui stesso in grado di estrarre in proprio grosse quantità di informazioni in virtù di credenziali illecitamente carpite a dipendenti ignari.
La merce veniva poi piazzata sul mercato dei call center. Ad oggi sono 13 quelli già individuati e oggetto di attività di perquisizione, tutti in area campana.

I dati stessi, adeguatamente puliti per essere utilizzati dai diversi call center, passavano di mano in mano, rivenduti a prezzi ridotti in base alla “freschezza” del dato stesso, motore di un movimento che alimenta il fenomeno delle continue proposte commerciali che tutti ben conoscono.
Di assoluto livello criminale la mole dei proventi, come emerge da più di una una conversazione nella quale alcuni indagati discutono dei corrispettivi pattuendo la ripartizione dei proventi illeciti del mese, per decine di migliaia di euro da spartirsi tra gli operatori infedeli e i rivenditori dei dati.

Alla fine dell’operazione, sono state 13 le ordinanze di arresto domiciliare e 7 quelle di obbligo di dimora emesse dal Gip presso il Tribunale di Roma ed eseguite sia nella capitale che sul territorio campano.
Gli indagati sono ritenuti responsabili, a vario titolo e in concorso tra loro, dei reati di accesso abusivo a sistema informatico e di detenzione abusiva e diffusione di codici di accesso, aggravati in quanto le condotte hanno colpito sistemi di pubblico interesse, e della violazione della legge sulla privacy, sulle comunicazioni e la diffusione illecita di dati personali oggetto di trattamento su larga scala.

st

Leggi anche:

https://fivedabliu.it/2016/10/31/la-cyber-security-nel-nuovo-spazio-aperto-dalla-rivoluzione-digitale/

CONDIVIDI