Una vasta operazione internazionale ha portato all’arresto di un uomo ritenuto a capo di un gruppo criminale dedito agli attacchi informatici di tipo ransomware. Il ruolo chiave svolto dal Centro Cibernetico di Milano e la collaborazione con le autorità di Francia e Romania hanno permesso di individuare e bloccare i membri della banda, concentrati soprattutto in Romania. L’indagine si è sviluppata rapidamente, frutto di un’intensa attività di monitoraggio e analisi condotta dal Servizio Polizia Postale e per la Sicurezza cibernetica.
Come è nata l’indagine e il ruolo del centro cibernetico di milano
L’inchiesta è partita da segnalazioni riguardanti attacchi informatici su larga scala, attribuiti a una gang hacker che sfruttava ransomware per chiedere riscatti a enti pubblici e privati. Il Centro Cibernetico di Milano ha assunto un ruolo centrale nel coordinare le attività investigative, raccogliendo dati digitali e interfacciandosi con i servizi di polizia di altri paesi. L’analisi dei flussi telematici e delle comunicazioni elettroniche ha permesso di isolare contatti e identità sospette, tutte riconducibili a cittadini romeni.
La sinergia con le autorità francesi e rumene ha velocizzato i tempi. Scambi di informazioni puntuali hanno consentito di rintracciare precocemente diversi individui coinvolti, mantenendo il gruppo sotto osservazione sino al momento opportuno per intervenire.
Leggi anche:
Dettagli sull’arresto e la figura del principale indagato
Il provvedimento restrittivo, emesso dal gip di Milano, riguarda in particolare un 44enne accusato di essere il capo della banda. La misura della custodia cautelare in carcere è stata giustificata dall’elevato grado di pericolosità attribuito all’uomo, ritenuto responsabile diretto di numerosi attacchi ransomware consumati in Italia e all’estero.
Il fermo si è effettuato nell’ambito di un’operazione coordinata, che ha incluso l’arresto di altri membri del gruppo in più paesi. L’uomo era al centro della rete criminale e gestiva la pianificazione e l’esecuzione degli attacchi, spesso rivolti a infrastrutture critiche e aziende con elevati profitti, inducendole a pagare ingenti somme di denaro per rimuovere il blocco dai sistemi informatici compromessi.
Implicazioni e risvolti per la sicurezza informatica in italia
L’intervento dimostra l’attenzione crescente delle forze dell’ordine italiane nel contrasto al crimine informatico, specialmente in ambito ransomware, fenomeno che provoca danni economici e logistici rilevanti. La collaborazione internazionale si rivela fondamentale, dato che i gruppi hacker operano da più paesi e cercano di sfruttare differenze normative e di giurisdizione.
Gli arresti rappresentano un segnale per le organizzazioni criminali, ma anche un richiamo per aziende e pubbliche amministrazioni ad adottare sistemi di difesa più solidi e aggiornati. La Polizia di Stato ribadisce la propria presenza sul territorio digitale e la capacità di identificare e colpire reti criminali sofisticate.
Le attività di controllo proseguono, con ulteriori accertamenti volti a smantellare completamente la gang e a recuperare dati e risorse colpite dagli attacchi. Gli sviluppi dell’inchiesta potrebbero portare a nuove operazioni in varie aree d’Europa, in un quadro di cooperazione internazionale che appare sempre più stretto.