Entrava nelle filiali dopo l'orario di chiusura usando serrature contraffatte per installare dispositivi di controllo remoto. A tradirlo il rumore delle ventole che ha insospettito gli impiegati. Catturato dalla polizia

Entrava nelle filiali come un fantasma, usando chiavi contraffatte e disattivando gli allarmi. Una volta dentro, non cercava il caveau, ma i server. La Polizia di Stato ha eseguito un’ordinanza di custodia cautelare ai domiciliari nei confronti di un uomo, già noto alle forze dell'ordine, accusato di una serie di attacchi informatici ai danni di diversi istituti di credito.L’inchiesta, coordinata dalla sezione Cybersicurezza della Procura di Napoli e condotta dal Centro Operativo per la Sicurezza Cibernetica, è scattata grazie all'intuizione di alcuni impiegati bancari. 

A insospettirli era stato un insolito e persistente ronzio proveniente dalle postazioni di lavoro. Controllando cavi e connessioni, i funzionari hanno scoperto dispositivi estranei collegati ai sistemi: apparati “Kvm” (Keyboard, Video, Mouse) capaci di intercettare il traffico telematico e consentire il controllo remoto dei computer.Secondo quanto ricostruito dagli investigatori della Postale, il «metodo» dell'indagato era sistematico. L’uomo riusciva a introdursi negli uffici sempre in orari di chiusura al pubblico. Individuati i rack e i server locali, installava le micro-apparecchiature per carpire le credenziali d'accesso dei dipendenti e svuotare i conti dall'interno.

Le immagini delle telecamere di sorveglianza e le sofisticate analisi tecniche sui flussi di rete hanno permesso agli inquirenti di identificare il sospettato. Le accuse a suo carico sono pesanti: accesso abusivo a sistema informatico, violazione di domicilio, intercettazione illecita e frode informatica. Le indagini proseguono ora per accertare l'entità totale dei fondi sottratti e l'eventuale coinvolgimento di complici che potrebbero aver fornito le mappe delle filiali colpite.

In informatica, uno switch Kvm è uno strumento che permette di controllare più computer o server utilizzando un unico set di periferiche (tastiera, monitor e mouse). Nell'ambito dell'indagine di Napoli, l'hacker ha utilizzato versioni avanzate (spesso chiamate Kvm over IP) per scopi illeciti. 

Una volta collegati fisicamente ai server o ai PC della banca, questi dispositivi permettono di controllare le macchine a distanza via internet, come se si fosse seduti alla scrivania dell'ufficio. Venivano usati per “sniffare” (catturare) le credenziali d'accesso e i dati sensibili degli impiegati mentre digitavano sulla tastiera. Il ronzio che ha tradito il criminale era probabilmente dovuto alle ventole di raffreddamento o a interferenze elettromagnetiche dei dispositivi nascosti dietro i rack o i monitor.

Vai a tutte le notizie di Napoli

Iscriviti alla newsletter del Corriere del Mezzogiorno Campania

© RIPRODUZIONE RISERVATA

Partecipa alla discussione

© Corriere del Mezzogiorno