Ex dipendente dirotta ordini ai concorrenti esteri, denunciato

Nei giorni scorsi personale del Compartimento di Ancona ha concluso un indagine relativa a degli accessi abusivi avvenuti nei sistemi informatici di una grossa azienda calzaturiera marchigiana, che hanno procurato numerosi danni, anche al livello economico, all’azienda stessa, che ha subito tra l’altro il dirottamento di diversi ordini a favore di competitor esteri.

Gli investigatori informatici, a seguito della denuncia fatta dal titolare dell’azienda, hanno provveduto ad una disamina particolareggiata di tutti i files  di log relativi al sistema informatico dell’azienda, comparando i dati forniti dalla società Google e dal gestore della rete.

L’analisi, resa particolarmente complicata dall’elevatissimo flusso di dati, ha portato gli investigatori ad ipotizzare che gli attacchi informatici fossero portati da un unico indirizzo IP, risultato associato ad un  numero telefonico intestato ad un uomo di circa cinquant’anni residente nelle Marche.

Nel corso della perquisizione sono emersi ulteriori elementi di responsabilità circa il coinvolgimento dell’indagato, che è risultato essere un ex dipendente  dell'azienda in questione. L’uomo è stato quindi denunciato per il reato di accesso abusivo ad un sistema informatico.  

Numerosi sono risultati i casi di crimini informatici ai danni di aziende marchigiane compiuti nel 2014, soprattutto accessi abusivi ai danni del sistema telematico e phishing, ovvero captazione fraudolenta di dati informatici. Circa 300 i casi relativi ad azione, la maggior parte dei quali si è fermata al mero tentativo, quasi sempre  perché la vittima non ha aderito alla richiesta di informazioni, spesso perché le misure di sicurezza delle imprese erano adeguate a fronteggiare gli attacchi, talvolta perché la vittima si è accorta in tempo di qualche anomalia ed è riuscita a fermare  il meccanismo criminoso. Si sono verificati casi in cui alla captazione fraudolenta di dati informatici  è seguito l’esborso di ingenti somme di denaro destinate al pagamento di ditte fornitrici e, purtroppo, dirottate verso altri conti correnti, quasi tutti attestati all’estero e la maggior parte addirittura al di fuori dell’Unione Europea.

Sono state 12 le persone denunciate per accesso abusivo a sistemi informatici tra cui un ragazzo minorenne residente fuori regione che agiva per un’ideale di protesta, seguendo le teorie e il modus operandi di Anonymous.

Sono stati altresì  frequenti negli ultimi due mesi le denunce sporte da aziende e da professionisti per la diffusione di una delle tante varianti del virus ransomware, che una volta entrato nel p.c. opera una criptazione dei dati presenti: alla minaccia segue poi la richiesta di denaro al fine di fornire la chiave di decriptazione.

La polizia consiglia agli operatori economici di prestare particolare attenzione alle protezioni di rete, di affidarsi a tecnici informatici sia interni sia a professionisti del settore per verificare e analizzare il sistema informatico utilizzato per rimuovere eventuali criticità; e di effettuare sempre copie di back up, anche di dispositivi non collegati in rete, onde avere sempre a disposizione i dati necessari all’attività professionale.