A Napoli, un pregiudicato è stato posto agli arresti domiciliari per una serie di furti informatici nelle filiali bancarie: un sistema che gli avrebbe fruttato migliaia di euro
Usava chiavi contraffatte per intrufolarsi, installando dispositivi spia KVM sui server per intercettare credenziali dei correntisti e svuotare conti correnti via accesso remoto. È questa la storia di un uomo finito nel mirino delle autorità, che sarebbe stato scoperto grazie a un “ronzio anomalo” notato dai funzionari bancari. L’individuo è indiziato di accesso abusivo, violazione di domicilio, intercettazione illecita e frode informatica. L’indagine è in corso su una vicenda che mette in luce le potenziali debolezze dei sistemi informatici.
Mirino sul cyber-ladro: svuotava conti correnti
Un pregiudicato napoletano è finito agli arresti domiciliari su disposizione del Gip del Tribunale di Napoli. L’uomo, gravemente indiziato di una serie di attacchi informatici contro filiali bancarie, usava un metodo sofisticato ma che è in grado di mettere semplicemente a nudo le eventuali falle del sistema. Si tratta di chiavi contraffatte per entrare all’interno, dispositivi spia sui server e accesso remoto per saccheggiare conti correnti.
La Procura, sezione Cybersicurezza, ha coordinato l’inchiesta con il Centro Operativo per la Sicurezza Cibernetica di Napoli e la Polizia Postale. Un mix letale di tecnica e tecnologia high-tech che ha portato ad un crimine tutt’altro che banale. Una volta dentro, l’uomo finito nel mirino delle autorità localizzava rack server, connessioni di rete o postazioni di lavoro. Qui installava dispositivi “KVM” (Keyboard, Video, Mouse), piccoli hardware capaci di duplicare input da tastiera, visualizzare schermi e controllare PC da remoto. I dipendenti bancari digitavano credenziali di correntisti, e lui le intercettava, svuotando così man mano i conti senza lasciare tracce fisiche.
La scoperta avvenuta per ‘caso’
A far riflettere, oltre all’apparente semplicità con cui è stato messo in atto il piano, c’è però anche la scoperta del crimine. L’indagine è partita da un dettaglio. Come riportato dai colleghi di ‘FanPage.it’, funzionari di alcune filiali hanno notato un “ronzio persistente” anomalo vicino alle postazioni di lavoro. Andando quindi a smontare le apparecchiature, sono venuti alla luce i KVM nascosti. Dalle successive verifiche è quindi emerso che si trattava proprio dei ‘Keyboard, Video, Mouse’, che intercettavano il traffico telematico, permettendo il controllo remoto.
Le telecamere di sorveglianza hanno quindi inchiodato l’uomo, scoprendo come erano arrivate alle filiali. L’indagato negli orari di chiusura, era riuscito ad eludere i sistemi di allarme entrando proprio con una chiave contraffatta. Da qui la procedura già descritta che ha consentito di arrivare a seguire e controllare a distanza il traffico telematico.
Un caso che fa scuola: la vulnerabilità dei sistemi informatici
Appare quindi chiaro come più della notizia in se del pregiudicato napoletano finito sotto i riflettori, a far riflettere sia l’apparente facilità con cui è stato possibile mettere in atto la truffa. Questo caso illumina una vulnerabilità crescente: i KVM bypassano antivirus e firewall agendo a livello hardware. Il tema della cybersecurity torna ad essere centrale per un paese già a rischio sotto tanti aspetti. In quel di Napoli si è dunque aperto un altro capitolo tutto da esplorare.
