C’è voluto un anno di faticoso lavoro per sgominare la nuova truffa informatica che aveva coinvolto ormai 67 milia persone, ma alla fine la Polizia Postale di La Spezia è riuscita a mettere assieme i pezzi di un puzzle che a tratti appariva irrisolvibile. Le indagini sono partite dalla denuncia di 74 cittadini spezzini che si sono ritrovati bollette telefoniche enormemente gonfiate da chiamate telefoniche a numeri a pagamento 899, ovviamente mai effettuate. La causa di tale stranezza è stata identificata in dialer maligni installati nel computer delle vittime a loro insaputa e presenti in alcuni siti Internet, tra cui www.informagiovani-italia.com.
In alcuni portali Internet era infatti stato inoculato ad insaputa dei loro gestori del codice Java in grado di sfruttare alcune vulnerabilità insite in Internet Explorer, tramite il quale veniva installato in modo silente del codice virale all’interno del computer delle vittime. Si trattava più propriamente di dialer, i quali a loro volta effettuavano in maniera automatica chiamate a numeri a pagamento 899 con costo alla risposta di 15 euro.
Risalire ai cervelli dell’operazione si è rivelato una matassa alquanto complessa da sbrogliare: i server tramite i quali venivano diffusi i virus risiedevano in Corea del Sud ed erano registrati a nome di una società con sede in Germania, mentre i dialer che venivano scaricati tramite il codice maligno erano allocati in un server in Ucraina, registrato a nome di un cittadino russo. Le numerazioni 899 erano invece intestate ad una società con sede a San Marino, proprietà di un cittadino italiano con residenza Rimini, città nella quale sono stati alla fine rintracciati e scollegati i server principali.
La denuncia è scattata per entrambi i malviventi. Si stima che la truffa, durata almeno un paio di anni, abbia fruttato circa 6 milioni di euro coinvolgendo 67 mila italiani; si stima inoltre che le connessioni al sito di Informagiovani siano state oltre 120 mila.
Il paradosso è che il responsabile della ditta informatica di San Marino non si è neppure presentato all’atto della perquisizione degli uffici, come riporta Rainews 24: «rischia solo una imputazione per frode informatica e diffusione di codici virali, ed è stato semplicemente denunciato. Questo prevede infatti la legge, a meno che le migliaia di truffati non si costituiscano parte civile, agendo in termini legali contro il truffatore».