Si accreditavano come amministratori dei bancomat e facevano piazza pulita

Sgominata banda dedita a furti ai danni di sportelli bancomat, che colpiva un po’ ovunque in Lombardia, compresa la provincia di Milano e la Martesana. Durante lo scorso fine settimana, nelle province di Monza e della Brianza, Milano, Bologna, Modena, Vicenza e Mantova e Parma, i carabinieri del Comando Provinciale di Monza Brianza hanno eseguito un decreto di fermo di indiziato di delitto, emesso dalla Procura della Repubblica di Monza, nei confronti di cittadini moldavi di età compresa tra i 23 ed i 39 anni, ritenuti responsabili di associazione per delinquere finalizzata alla commissione di furti aggravati ai danni di sportelli bancomat, con la tecnica cosiddetta “Black Box”.  L’indagine, avviata dal Nucleo Investigativo di Monza a settembre, e portata avanti con mirate attività di pedinamento, appostamenti ed attività tecniche, ha consentito di documentare l’esistenza di un’organizzazione criminale molto attiva in Lombardia, i cui componenti pianificavano, in Italia e all’estero, numerosi attacchi informatici ai danni di sportelli bancomat, consistenti nell’“accreditarsi” come “amministratore di sistema” per poi ottenere l’erogazione di tutto il contante che si trovava al loro interno.  

In particolare l’attività investigativa ha fatto emergere come l’organizzazione criminale fosse composta complessivamente da 12 persone: oltre ai 6 arrestati, 3 sono attualmente ristretti in Polonia, uno è rientrato in Moldavia prima di essere fermato e 2 potrebbero non essere più sul territorio italiano.  Le successive indagini hanno inoltre dimostrato come i malviventi, suddivisi in tre squadre, dopo aver colpito alcuni obiettivi in Italia, a causa dell’emergenza covid, si fossero trasferiti in Polonia, in Repubblica Ceca e in Lituania, facendo infine rientro in Italia a seguito dell’arresto, in Polonia, di un’intera squadra durante un tentativo di furto ai danni di uno sportello bancomat.  

Il modus operandi era sempre lo stesso: nella fase esecutiva, i malviventi dopo aver estratto il pannello della luce di cortesia (per i postamat) o aver creato un foro nella parte laterale della tastiera (per quelli degli istituti di credito) e aver avuto accesso al multicavo seriale, collegavano un device (verosimilmente un notebook) a un router esterno (saponetta) consentendo così a un team di hackers, probabilmente dell’est Europa, di inoculare da remoto un malware capace di acquisire rapidamente i privilegi di amministratore del sistema operativo dello sportello preso di mira e quindi di lanciare il comando di erogazione delle banconote.  

I malviventi, senza fissa dimora e con numerose basi logistiche sparse tra le province di Milano, Monza, Bologna, Modena, Roma, Viterbo, Mantova, Vicenza e Parma, per ogni obiettivo adottavano molteplici e maniacali accortezze per eludere le indagini, come utilizzare autovetture intestate a prestanome, generalità diverse, ricambiando continuamente utenze cellulari,  pianificando nel dettaglio ogni attività, e attribuendo un compito ben preciso a ogni malvivente. Gli approfondimenti investigativi hanno consentito di accertare la responsabilità del sodalizio criminale in ordine alla commissione di almeno 35 assalti bancomat tra tentati e consumati (è in corso di verifica la responsabilità del gruppo per oltre 20 ulteriori colpi) per un bottino di circa 800mila euro, commessi nell’arco di soli 7 mesi di cui alcuni anche all’estero. Gli arrestati sono stati portati presso le case circondariali più vicine ai luoghi del fermo, a disposizione dell’autorità giudiziaria di Monza. 

Eleonora D’Errico