Nello scorso fine settimana, nelle province di Monza e della Brianza, Milano, Bologna, Modena, Vicenza e Mantova, Parma i carabinieri del comando provinciale di Monza Brianza hanno eseguito un decreto di fermo di indiziato di delitto – emesso dalla Procura della Repubblica di Monza – nei confronti di cittadini moldavi, di età compresa tra i 23 ed i 39 anni, ritenuti responsabili di associazione per delinquere finalizzata alla commissione di furti aggravati ai danni di sportelli bancomat Atm, con la tecnica cosiddetta ‘Black Box’.
L’indagine, avviata dal Nucleo Investigativo di Monza nello scorso mese di settembre e portata avanti con mirate attività di pedinamento, appostamenti e attività tecniche, ha consentito di documentare l’esistenza di un’organizzazione criminale molto attiva in Lombardia, i cui sodali pianificavano, in Italia e all’estero, numerosi attacchi informatici ai danni di sportelli bancomat, consistenti nell”accreditarsi”’ come amministratore di sistema per poi ottenere l’erogazione di tutto il contante dagli Atm colpiti.
In particolare, l’attività investigativa ha fatto emergere come l’organizzazione criminale fosse composta complessivamente da 12 persone: oltre agli odierni 6 arrestati, 3 sono attualmente ristretti in Polonia, uno è rientrato in Moldavia prima di essere fermato e 2 potrebbero non essere più sul territorio italiano. Le successive indagini hanno inoltre dimostrato come i malviventi, suddivisi in tre squadre, dopo aver colpito alcuni obiettivi in Italia, a causa dell’emergenza Covid, si fossero trasferiti in Polonia, in Repubblica Ceca e in Lituania, facendo infine rientro in Italia a seguito dell’arresto, in Polonia, di un’intera squadra durante un tentativo di furto ai danni di uno sportello bancomat di quel Paese. Il modus operandi era sempre lo stesso: nella fase esecutiva, i malviventi dopo aver estratto – mediante effrazione – il pannello della luce di cortesia (per i postamat) o aver creato un foro nella parte laterale della tastiera (per gli Atm degli istituti di credito) ed aver avuto accesso al multicavo seriale, collegavano un device (verosimilmente un notebook) ad un router esterno (c.d. saponetta) consentendo così ad un team di hackers, che riteniamo essere dell’est Europa, di inoculare da remoto un malware capace di acquisire rapidamente i privilegi di amministratore del sistema operativo dell’Atm e quindi di lanciare il comando di erogazione delle banconote.
I sodali, senza fissa dimora e con numerose basi logistiche sparse tra le province di Milano, Monza, Bologna, Modena, Roma, Viterbo, Mantova, Vicenza e Parma, per ogni obiettivo adottavano molteplici e maniacali accortezze per eludere le indagini – utilizzo di autovetture intestate a prestanome, generalità diverse, continuo ricambio di utenze cellulari – pianificando nel dettaglio ogni attività, ed attribuendo un compito ben preciso ad ogni malvivente. Gli approfondimenti investigativi hanno consentito di accertare la responsabilità del sodalizio criminale in ordine alla commissione di almeno 35 assalti bancomat tra tentati e consumati (è in corso di verifica la responsabilità del gruppo per oltre 20 ulteriori colpi) con un illecito profitto di circa 800.000 euro, commessi nell’arco di soli 7 mesi di cui alcuni anche all’estero. Gli arrestati sono stati ristretti presso le case circondariali più vicine ai luoghi del fermo a disposizione dell’autorità giudiziaria di Monza.
Photo by Nick Pampoukidis
