Sextorsion on line, arrestato 43enne: ‘agganciava’ le vittime in chat fingendosi donna, accusato di almeno 28 episodi

La conferenza stampa in Questura alla presenza del sostituto procuratore del Tribunale di Milano Enrico Pavone e dal dirigente della Polizia Postale Salvatore La Barbera. (foto Mianews)

La Polizia Postale e delle Comunicazioni ha eseguito ieri un’ordinanza di custodia cautelare in carcere emessa dall’Autorità giudiziaria di Milano nei confronti di un cittadino italiano, 43enne, gravemente indiziato di estorsione online in danno di una pluralità di vittime che agganciava su chat private. Presentandosi con profili femminili, riusciva a inoculare malware ai suoi interlocutori trafugando dati personali sensibili, foto e corrispondenza a sfondo sessuale, per poi estorcere pagamenti, anche in cripto-valuta, dietro minaccia di pubblicazione dei materiali compromettenti.

Le attività di indagine, iniziate oltre un anno, sono state coordinate dal sostituto procuratore del Tribunale di Milano Enrico Pavone e dal dirigente della Polizia Postale Salvatore La Barbera. L’indagato è un quarantenne italiano nullafacente residente a Duino, in provincia di Trieste, già in passato finito sotto osservazione per sospetti reati informatici. La mattina del 27 gennaio gli agenti della Polizia Postale e delle Comunicazioni lo hanno tratto in arresto a seguito di un’ordinanza di custodia cautelare in carcere perché gravemente indiziato della commissione di 28 casi accertati di accesso abusivo a sistema informatico e sextortion online a danno di vittime italiane. Nel corso della perquisizione a casa dell’arrestato gli agenti hanno sequestrato ingente materiale informatico che confermerebbe l’intensa attività di pirateria informatica: oltre ai 28 casi accertati, tutti in provincia di Milano e Pavia, ci sarebbero almeno altri 400 episodi su tutto il territorio nazionale. Le vittime di estorsione sono esclusivamente uomini tra i 30 e i 50 anni che il quarantenne, chattando con nickname e falsi profili di avvenenti donne, incontrava virtualmente sui maggiori siti di incontri occasionali. Il ricattatore inoltre trafugava anche dati di società di capitali per raggirarle con attività di phishing mediante la trasmissione di finte comunicazioni o fatture per servizi inesistenti. Navigando su web con programmi di mascheramento che rendo anonimi gli ip, il 40enne stabiliva la connessione con la potenziale vittima, istallava sui pc malware comprati sul darkweb, prendeva controllo dei terminali al fine di scaricare il materiale di backup: archivi di comunicazioni chat, mail, foto, video, dati sensibili bancari, reddituali e quanto altro serviva per organizzare il ricatto. Con la minaccia di divulgare su web o di trasmettere ai congiunti delle vittime materiale compromettente di esplicita natura sessuale si faceva inviare denaro sotto forma di bitcoin depositati su conti di difficile individuazione che poi spendeva in viaggi e spese di lusso soprattutto in Spagna e Russia.

Dai solo 28 casi di Milano e Pavia avrebbe estorto oltre 25mila euro, dai 500 ai 3mila euro a vittima, spesso con richieste multiple. Gli investigatori non escludono che l’arrestato possa essere in contatto con reti internazionali di ricattatori. In genere le richieste di denaro avvenivano con messaggi volutamente sgrammaticati e scrivendo al plurale: “Buongiorno Sig. XXXXXX visto gli allegati? E quello è solo un piccolo esempio da questo link http://XXXXXXXXX per esempio può scaricare il backup completo di tutte le sue conversazioni email del account XXXXXXXX messaggi inviati, ricevuti, foto, iscrizioni a vari siti… ma questi sono solo piccoli esempi… come vede da alcuni documenti che le abbiamo inviato in allegato abbiamo avuto anche totale accesso al suo computer. E di segreti lei ne ha parecchi… Cosa è successo? Praticamente mentre andava in cerca di incontri sul web ha cliccato su un link e ci ha dato totale accesso a tutti i suoi dati ed account… crediamo che se alcune cose venissero diffuse tra tutti i suoi contatti, personali, lavorativi e famigliari il tutto per lei potrebbero essere piuttosto imbarazzante e potrebbe crearle parecchi problemi.Infondo nelle sue conversazioni dice che cerca e vuole massima riservatezza… iscrizioni su siti come travchat, travcompany ecc.. tutte le sue conversazioni su chat il tutto è salvato sui nostri server. Se vuole evitare che tutto venga diffuso tra i suoi contatti personali e lavorativi e reso pubblico noi mettiamo in vendita tutti i dati, il prezzo lo può fare lei, se noi lo riterremmo giusto cancelleremmo tutto e i suoi segreti rimaranno tali… se non dovessimo ricevere alcuna sua risposta penseremmo che non è interessato alla sua privacy e procederemmo come annunciato diffondendo tutto il materiale tra i suoi coontatti e oltre a questo pubblicheremmo tutto il materiale online tagandolo con il suo nome e cognome, e tutti i suoi dati… in modo che ogni qualvolta qualcuno eseguira una ricerca in internet su google o altri motori di ricerca con il suo nome cognome e vari dati il tutto verrà fuori e sarà consultabile per sempre, oggi internet è un strumento molto utilizzato per conoscere la vita delle persone. Cosa importante una volta che qualcosa viene pubblicato e diffuso in rete/online è praticamnete impossibbile da elliminare. Se vuole evitare che questo accada ci contatti e per qualsiasi ulteriore informazione può contattarci direttamente qui via email .”

L’estorsore confidava ovviamente sul senso di vergogna della vittima, solitamente riluttante a denunciare alle forze dell’ordine i ricatti di matrice sessuale. Il 40enne era convinto che la polizia postale non l’avrebbe mai individuato, così rispondeva a una vittima: “Buonasera, per noi non rappresenta un problema, una denuncia in più o in meno non ci cambia nulla, lei per noi è uno dei tanti. Se va in questura gli porti anche tutte le sue conversazioni morbose con le donne delle chat. Faccia tutte le denunce che vuole, siamo all’estero coperti da VPN Tor e pagamenti Bitcoin, non temiamo la polizia postale e le loro indagini» “.