Una frode milionaria tra Italia e Stati Uniti è stata portata alla luce dalla Polizia di Stato e dal U.S.Secret Service statunitense, grazie ad una rapida e intensa collaborazione. Le indagini sono scattate a seguito di una segnalazione ricevuta dal servizio di Polizia Postale e per la Sicurezza Cibernetica da parte di una società italiana, che negli ultimi anni è stata interessata in un importante progetto insieme ad una società statunitense inerente la fornitura di lavorati in travertino per la ristrutturazione di un tempio a New York, per un valore totale di circa 1.4 milioni di dollari.
La società statunitense aveva proceduto al versamento di circa il 50 per cento del valore totale del progetto (circa 700 mila dollari) su quello che pensava fosse il conto bancario della società italiana. In realtà, erano stati oggetto di un attacco BEC (Busines Email Compromise), tipologia di attacco per la quale abili cybercriminali riescono a prendere possesso dell’account di posta elettronica della società presa di mira, dal quale poi apprendono informazioni e vengono a conoscenza di tutte le transazioni finanziarie, e sostituiscono gli IBAN di destinazione dei pagamenti.
Frode milionaria tra Italia e Stati Uniti, la Polizia e l’U.S. Secret Service statunitense sgominano una banda internazionale di cybercriminali
Per effetto di questo attacco, la società statunitense era stata sostanzialmente indotta ad effettuare il pagamento da un’e-mail ricevuta che apparentemente proveniva dall’account di posta elettronica aziendale della società italiana. La società statunitense, resasi conto dell’attacco, informava la società italiana che i fondi che avevano trasferito erano stati dirottati in modo fraudolento su un altro conto bancario che non apparteneva alla società italiana. Appresa la notizia, personale della Polizia di Postale ha prontamente contattato l’ufficio di Roma dello United States Secret Service (USSS), agenzia federale USA, con la quale sussiste un consolidato rapporto di collaborazione internazionale pluridecennale. L’ufficio USSS di Roma, sulla scorta delle informazioni fornite dalle prime investigazioni italiane, ha proceduto a svolgere ulteriori accertamenti negli Stati Uniti.
Lo USSS è riuscito così ad interrogare il money mule, destinatario dei fondi rubati e che ha assistito i truffatori transnazionali nel truffare la società italiana. Il money mule ha dichiarato di aver già distribuito la maggior parte dei fondi rubati attraverso altri conti, come le era stato ordinato dai truffatori. Lo USSS, tuttavia, è riuscito a recuperare alcuni fondi ottenuti illecitamente insieme a diversi dispositivi elettronici destinati ai soggetti. Ulteriori indagini sono in corso da parte dello USSS, che nella speranza di recuperare altri fondi, compresi altri wallet in criptovalute, sta lavorando per cercare di identificare altri individui coinvolti in questa frode. L’operazione è stata denominata Marble Swindle.