Degli hacker, forse di origine russo-macedone, hanno rastrellato migliaia di account e password attraverso una rete di computer zombie, una botnet, rubando così segreti personali e commerciali. L'operazione criminale condotta in tutto il mondo ha fatto la maggior parte delle sue vittime negli Stati Uniti e nel Canada.

In Italia ha colpito, in particolare, il settore del lusso e del Made in Italy, regioni, comuni, cliniche e persino ospedali.

Si tratta della rete Ursnif/Gozi, protagonista di campagne di "phishing" bancario, che questa volta era comandata attraverso altri server che scrivono in cirillico. A scoprire l'attività di spionaggio cibernetico un giovane ingegnere italiano, Marco Ramilli, a capo di una nota startup di cybersecurity, Yoroi, che ha subito avvisato le autorità.

Tuttavia, l’intervento di Ramilli non si è limitato ad una semplice segnalazione, perché l’ingegnere ha fatto molto di più, ha infiltrato la rete degli hacker fino a risalire alle loro email.

Il Cert (Computer emergency response team nazionale), sta studiando il codice degli strumenti usati per lo spionaggio dagli hacker malevoli e il Cnaipic, la nostra polizia che si occupa di cybercrime, ha già avviato le indagini dal giorno della segnalazione, il 27 agosto.

Come spiega Marco Ramilli: "Potrebbe trattarsi di un gruppo criminale molto ben strutturato non solo per i tool che utilizza ma anche per la complessità e diversificazione dei centri di comando e controllo, che sono almeno su tre livelli, e per il fatto che il codice malevolo era particolarmente ben nascosto, offuscato".

L’ingegnere continua: "Considerata la gravità dei furti di credenziali di pagamento abbiamo deciso di avvisare subito la polizia. Ma la rete che abbiamo infiltrato è fatta probabilmente di milioni di computer zombie distribuiti in tutto il mondo. Siamo agli inizi, perciò l'abbiamo chiamata Operazione Turizao, che in giapponese vuole dire canna da pesca”.