Un attacco Man in the Middle ha permesso di violare centinaia di conti correnti di diverse banche in tutta Italia dalla Sicilia alla Lombardia utilizzando per la prima volta delle PEC. I carabinieri del comando provinciale di Messina sono riusciti, dopo una complessa indagine, a smantellare un gruppo di cybercriminali dediti al crimine informatico tramite il quale sono riusciti ad accumulare ingenti somme.

Secondo Repubblica.it, i gruppo di criminali è riuscito a svuotare centinaia di conti di ignari correntisti su banche che operano prevalentemente online come: Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank.

Cos’è l’attacco Man in the Middle?
Il gruppo di malavitosi è riuscito ad introdursi sui siti istituzionali e modificare gli indirizzi PEC (Posta Elettronica Certificata) degli istituti di credito, con altre molto simili create appositamente allo scopo, intestate, ovviamente, ad ignari cittadini o a persone inesistenti.
Utilizzando quindi le PEC fasulle, si interponevano tra i conti correnti ed i loro legittimi proprietari diventando, appunto, il Man in the Middle. Con questo stratagemma i criminali entravano in possesso delle credenziali di accesso ai conti correnti online, eseguivano operazioni di home banking spostando capitali su altri conti correnti, intestati ad ignari cittadini ma gestiti completamente da loro.

Stando a quando scoperto dalle complesse indagini coordinate della Dda (Direzione Distrattuale Antimafia) guidata da Maurizio de Lucia, una volta ottenuto il denaro, questo veniva investito per l’acquisto di Bitcoin, una criptovaluta che garantisce una buona riservatezza all’acquirente. I Bitcoin così ottenuti, venivano riciclati anche per l’acquisto di armi e munizione nel deep web.
A conclusione delle indagini, gli inquirenti hanno chiesto anche il sequestro preventivo di circa 1,2 milioni di euro presenti sui conti correnti degli indagati.

Gli arrestati sono quasi tutti di origine calabrese ed non sono nuovi a cybertruffe. In tutta questa faccenda la novità estrema è l’utilizzo della PEC, ritenuta un baluardo inviolabile, come cavallo di troia per impossessarsi di dati sensibili. La vulnerabilità di siti istituzionali legittimi ha sicuramente facilitato l’attacco Man in the Middle.