Anche l’Italia ha preso parte con la Polizia Postale e la Procura di Napoli all’operazione battezzata 2BaGoldMule che ha coinvolto Europol, FBI e le autorità informatiche di altri 14 paesi (Regno Unito, Lettonia, Bulgaria, Georgia, Germania, Svizzera, Polonia, Repubblica Ceca, Australia, Svezia, Austria, Spagna, Portogallo e Belgio) con l’obiettivo di smantellare una rete dedita al cyber-riciclaggio.
L’operazione 2BaGoldMule contro il cyber-riciclaggio
L’attività si è conclusa con 19 arresti in tutta l’area UE. Colpita l’organizzazione criminale nota come QQAAZZ operativa fin dal 2016 a livello internazionale, arrivata ad approntare una vera e propria piattaforma a tale scopo, ripulendo così milioni derivanti da truffe informatiche messe a segno perlopiù attraverso malware bancari come Dridex, Trickbot e GozNym.
La base del gruppo è stata individuata tra Spagna e Portogallo, con filiali distribuite nell’intero continente come si può vedere nell’immagine qui sotto. Mediante conti correnti online intestati ai cosiddetti “muli” (o “teste di legno”) venivano spostati i capitali, passando in alcune occasioni da investimenti in esercizi commerciali localizzate nel Regno Unito o dall’acquisto di criptovalute come Bitcoin. Del fenomeno abbiamo scritto in un recente articolo.
In Italia sono stati individuati due responsabili: un cittadino bresciano e uno campano residente a Londra. Le perquisizioni condotte hanno portato al sequestro di dispositivi e documentazione che conferma il loro coinvolgimento nella rete criminale.
Dall’attività di indagine è emerso che tra le vittime (750.000 euro rubati solo nel nostro paese) c’è anche l’Ospedale Pediatrico Santobono-Pausilipon di Napoli, caduto in un raggiro. Il denaro sottratto è stato spostato su un conto tedesco intestato a un cittadino bulgaro, un “mulo” reclutato nella capitale inglese da uno degli italiani individuati.