Scoperti due gruppi criminali nell’operazione ‘Black Window’ dalla Polizia Postale. Perquisizioni e sequestri di materiale informatico in 10 città italiane. la segnalazione è partita dalla polizia della Nuova Zelanda.
Entravano nella rete delle telecamere di sorveglianza installate nelle case, negli spogliatoi di palestre e piscine. E rubavano le immagini di ignari malcapitati, che non sapevano nemmeno di essere stati ripresi. È così che agivano i due gruppi criminali individuati dalla Polizia Postale di Milano.
Gli hacher arrestati nell’operazione ‘Balck Window’ riuscivano a “deviare” le immagini su server esterni e a registrarle. Poi rivendevano i video pubblicizzandoli grazie ad una chat su VKnotakte, la versione russa di Telegram o Facebook, oltre che sui social occidentali. Migliaia i clienti che al prezzo di 20 euro compravano i filmati che riprendevano momenti intimi o scene di sesso rubate. Tra le immagini, anche quelle di bambini ‘catturate’ grazie alle baby cam di sorveglianza, tanto che la procura di Milano sta valutando possibili profili di reato legati alla pedopornografia.
La prima segnalazione è partita dalla polizia della Nuova Zelanda. Le indagini, coordinate dagli aggiunti Maurizio Fusco e Letizia Mannella, poi si sono sviluppate e hanno portato ad iscrivere 11 persone nel registro degli indagati. I reati contestati a vario titolo sono accesso abusivo al sistema informatico e associazione a delinquere. Uno degli indagati, di origine ucraina, è irreperibile. In mattinata sono anche scattate 10 perquisizioni eseguite a Roma, Ragusa, Trieste, Milano, Maranello, Alessandria e in altre città italiane. I proventi illeciti venivano reinvestiti nell’acquisto di sempre più aggiornati software per l’effettuazione degli attacchi informatici. Un gruppo aveva anche investito 50 mila euro in bitcoin.
Le chat sul social russo VKontakte
Il canale utilizzato dai due gruppi criminali per vendere le foto era VKontakte, abbreviato VK, la versione russa di Facebook e Telegram.
Il costo ‘base’ era di 20 euro. Pagando era possibile accedere alla versione ‘Vip’, che consentiva agli utenti di ottenere direttamente le password di accesso alle telecamere violate. Da casa, si poteva quindi gestire una sorta di ‘regia personalizzata’ e alimentare il proprio voyerismo. . Sulla chat Telegram il gruppo veniva presentato come il “primo canale in Europa dedicato alle spycam. Un maxi archivio dedicato al mondo delle telecamere dove puoi trovare materiale unico: appartamenti, spiagge nudisti, hotel, palestre, piscine, nightclub, bagni…”. I pagamenti potevano essere effettuati via Paypal o con criptovaluta. Gli investigatori della postale hanno scoperto il fenomeno grazie alla segnalazione di un cittadino che ha riconosciuto un filmato girato nello spogliatoio di una piscina in Brianza.
I ruoli nei gruppi e l’associazione a delinquere
Nell’ambito dei due gruppi criminali gli indagati avevano ruoli e compiti ben definiti. I più esperti in materia informatica cercavano in rete impianti di videosorveglianza connessi ad internet, che poi attaccavano. Riuscivano a scoprire le password degli Nvr, i videoregistratori digitali a cui normalmente vengono collegate le telecamere di sorveglianza e accedevano agli impianti privati.
Una volta violati i sistemi informatici, altri complici verificavano la tipologia degli impianti, gli ambienti inquadrati e la qualità delle riprese. In questo modo selezionavano le telecamere che riprendevano luoghi particolarmente “intimi” come bagni e camere da letto.
