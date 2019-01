Martedì 29 Gennaio 2019 - Ultimo aggiornamento: 05:01 © RIPRODUZIONE RISERVATA POTREBBE INTERESSARTI ANCHE..

Salvatore GarzilloUomo, 43 anni, originario della provincia di Trieste, una vita normale movimentata solo da frequenti viaggi di lavoro verso Russia e Paesi dell'est. Ecco chi c'era dietro il profilo della bellissima ragazza che agganciava le sue vittime sulle chat erotiche con l'obiettivo di infettare il computer e rubare i dati. Un pirata informatico che una volta entrato nel pc studiava la vita dello sconosciuto ed estorceva denaro per evitare di diffondere dati sensibili o, peggio, materiale compromettente.L'indagine della polizia postale è riuscita nella non semplice impresa di individuare l'autore di centinaia di episodi in tutta Italia, ben 21 solo tra Milano e provincia, per un giro d'affari di 25mila euro. Aveva un tariffario preciso: in base al documento rubato poteva chiedere dai 500 ai tremila euro, pagamenti da effettuare rigorosamente in bitcoin per evitare di essere individuato. Era molto attento alla tutela della sua identità, utilizzava cifrature e schermature di livello avanzato. Ma non gli è bastato: gli investigatori sono riusciti a risalire al suo indirizzo Ip dal quale inviava le email esca per agganciare le vittime, poi hanno ricostruito i canali su cui si faceva spedire i soldi e infine hanno acquisito il fotogramma di un filmato ripreso dalla telecamere di un bancomat sloveno mentre preleva i contanti appena ricevuti. E sono scattate le manette.Le tecniche per entrare nel computer erano due: attraverso le chat (e in particolare 77chat, Badoo e Bakecaonline) e inviando email spacciandosi per un ente di riscossione o altro. Nel primo caso, dopo aver iniziato la conversazione, inviava una fotografia erotica del suo personaggio inventato e in questo modo inoculava il malware. Il virus non era una sua creazione: lo aveva comprato sul mercato nero del dark web, appena 50 euro. Una volta in suo possesso, eseguiva un'operazione che si chiama obfuscation: schermava il software in modo da renderlo invisibile agli antivirus. Quando il programma infettava il computer era in grado di comandarlo a distanza, di attivare la webcam e il microfono, fare screenshot delle pagine, acquisire quanto scritto sulla tastiera (per esempio codici che sullo schermo apparivano coperti) e trasferire file.