articolo di Cesare Giuzzi: https://milano.corriere.it/notizie/cronaca/22_giugno_08/spiavano-persone-casa-rivendevano-online-foto-scoperti-due-gruppi-criminali-2bf44d98-e710-11ec-bc81-fb93af2ab36c.shtml
Operazione «Rear Window»: scoperti due gruppi criminali. Intrusioni informatiche anche nelle palestre e nelle piscine hackerando le telecamere di sorveglianza
Entravano nella rete delle telecamere di sorveglianza installate nelle case e nelle aree comuni di palestre e piscine. Riuscivano così a «deviare» le immagini su server esterni e rivendevano via chat in tutto il mondo, a diverse migliaia di clienti, i filmati che riprendevano momenti intimi o scene di sesso rubate. Tra le immagini anche quelle di bambini tanto che la procura di Milano sta valutando possibili profili di reato legati alla pedopornografia (al momento non contestati). Sono undici gli indagati, a vario titolo, per accesso abusivo al sistema informatico e associazione a delinquere. Dieci le perquisizioni eseguite nella mattinata di mercoledì 8 giugno in varie località italiane (Roma, Ragusa, Trieste, Milano, Maranello, Alessandria). Uno degli indagati, di origine ucraina, è però irreperibile. È l’esito dell’operazione «Rear Window» della polizia postale coordinata dalla procura di Milano.
«VKontakte» – Due gruppi criminali spiavano ignari cittadini e le immagini venivano poi vendute online per 20 euro attraverso chat create su «VKontakte», abbreviato VK, conosciuto come la versione russa di Facebook e Telegram. Pagando altri 20 euro era poi possibile accedere ad una versione «Vip» che consentiva agli utenti di ottenere direttamente le password di accesso alle singole telecamere violate in una sorta di regia personalizzata di voyeurismo. Sulla chat Telegram il gruppo veniva presentato agli utenti in questo modo: «Benvenuto nel primo canale in Europa dedicato alle spycam. Un maxi archivio dedicato al mondo delle telecamere dove puoi trovare materiale unico: appartamenti, spiagge nudisti, hotel, palestre, piscine, nightclub, bagni…».
Dieci città in Italia – I pagamenti potevano essere effettuati via Paypal o con criptovaluta: «L’accesso costa 20 euro ed è per sempre. Il canale è in continuo aggiornamento», lo pubblicizzavano i creatori. Gli investigatori della postale hanno scoperto il fenomeno grazie alla segnalazione di un cittadino che ha riconosciuto un filmato girato nello spogliatoio di una piscina in Brianza e agli sviluppi dell’analisi forense compiuta sullo smartphone sequestrato a uno degli indagati nell’ambito di un altro procedimento penale su reati di pedopornografia partito dalla segnalazione della polizia neozelandese.
Associazione a delinquere – Nell’ambito dei due gruppi criminali gli indagati avevano ruoli e compiti ben definiti. I più esperti in materia informatica scandagliavano la rete alla ricerca di impianti di videosorveglianza connessi ad internet, una volta individuati, li attaccavano e, ricorrendo determinate condizioni, scoprivano le password degli Nvr (i videoregistratori digitali a cui normalmente vengono collegate le telecamere di videosorveglianza) e accedevano agli impianti privati. Raccolte le credenziali di accesso, era compito di altri appartenenti ai gruppi criminali verificare la tipologia degli impianti, gli ambienti inquadrati e la qualità delle riprese, per individuare telecamere che riprendessero luoghi particolarmente «intimi», come bagni e camere da letto.
Spogliatoi di palestre e piscine – L’obiettivo finale era quello di carpire immagini che ritraessero le vittime durante rapporti sessuali o atti di autoerotismo. In alcuni casi, le immagini facevano riferimento a telecamere installate in alberghi, studi medici e spogliatoi di palestre e piscine. Al termine della selezione le credenziali di accesso venivano affidate ad altri complici che, attraverso «vetrine» online create ad hoc, le mettevano in vendita sulla rete. I proventi illeciti venivano reinvestiti nell’acquisto di sempre più aggiornati software per l’effettuazione degli attacchi informatici. Un gruppo aveva anche investito 50 mila euro in bitcoin. continua a leggere
a l e s s a n d r o 5 4 