Una mano che manomette, un clic che comanda, un bancomat che inizia a erogare denaro senza controllo. È lo scenario, degno di un film di cyber-crimine, che i Carabinieri del Gruppo di Frascati hanno dovuto ricomporre passo dopo passo, fino a smascherare una presunta organizzazione criminale specializzata nel cosiddetto Jackpotting, una tecnica che trasforma gli sportelli automatici in macchine per il denaro a comando dei hacker.
Su delega della Procura della Repubblica di Roma – Dipartimento “Criminalità diffusa e grave” – i militari hanno dato esecuzione a un’ordinanza di custodia cautelare, emessa dal G.I.P. del Tribunale di Roma, nei confronti di tre uomini di nazionalità romena, gravemente indiziati di far parte di un sodalizio criminale dedito a furti aggravati e accessi abusivi ai sistemi informatici di diversi istituti di credito, nella Capitale e in varie regioni italiane.
Il “Jackpotting”: come funziona la nuova frontiera del crimine digitale
La tecnica, ancora poco diffusa in Italia ma già nota alle forze di polizia di Stati Uniti e Nord Europa, è tanto ingegnosa quanto distruttiva. I criminali, dopo aver danneggiato la parte frontale dell’ATM, collegano la macchina a un dispositivo esterno o a un malware capace di impartire comandi diretti al software della banca. In pochi istanti, l’apparecchio “impazzisce” e comincia a erogare banconote senza che venga inserita alcuna carta o codice.
Un’operazione che richiede la presenza simultanea di due squadre: una sul posto, impegnata nella manomissione fisica e nei collegamenti ai cavi di rete, e una seconda, collegata da remoto, incaricata di gestire l’infezione informatica e impartire i comandi che costringono il bancomat a svuotarsi.
L’indagine nata a Tor Bella Monaca
L’indagine prende le mosse dai Carabinieri della Stazione di Roma Tor Bella Monaca, che hanno raccolto i primi indizi dopo due tentativi di furto ai danni di un istituto di credito in via Casilina. In entrambi i casi, gli ignoti avevano colpito con lo stesso modus operandi: danneggiamento della parte anteriore dell’ATM, connessione ai cavi di rete e tentativo di far erogare contanti. L’operazione, tuttavia, non era andata a buon fine per cause indipendenti dalla volontà dei malviventi.
Da quei tentativi falliti è iniziato un meticoloso lavoro di ricostruzione: intercettazioni, analisi informatiche, confronto di dati e riscontri sul territorio. Le indagini, coordinate dai magistrati del Dipartimento “Criminalità diffusa e grave”, hanno permesso di delineare la struttura del gruppo, individuando i ruoli dei tre indagati: due ritenuti promotori ed esecutori principali, uno considerato esecutore materiale delle manomissioni e dell’introduzione del malware all’interno dei sistemi bancari.
Ramificazioni internazionali e legami con un’organizzazione europea
Il quadro è diventato ancor più complesso quando gli investigatori hanno scoperto che due degli indagati erano già finiti nel mirino delle autorità belghe. Entrambi, infatti, erano stati arrestati in esecuzione di un Mandato d’Arresto Europeo emesso dal Belgio, dove erano indiziati di far parte di un’organizzazione criminale transnazionale, dedita a reati analoghi. I colpi, in quel caso, erano stati messi a segno nei comuni di Sint-Niklaas e Dessel, rispettivamente il 14 e il 17 novembre 2021.
Un filo rosso che unisce Roma al Nord Europa, passando per il cyberspazio, e che conferma la dimensione globale di un fenomeno criminale in rapida evoluzione.
Una misura cautelare, non una condanna
Il provvedimento eseguito dai Carabinieri rappresenta una misura cautelare disposta in fase di indagini preliminari. Come previsto dalla legge, gli indagati restano persone sottoposte a procedimento penale e devono essere considerati presunti innocenti fino a un’eventuale sentenza definitiva di condanna.
Intanto, l’inchiesta della Procura di Roma prosegue per accertare la rete di connessioni e complicità che avrebbe consentito ai tre uomini di agire su più fronti, sfruttando le vulnerabilità dei sistemi bancari. Una sfida, quella tra forze dell’ordine e criminalità digitale, che si gioca sempre più spesso sul terreno invisibile della tecnologia, dove un cavo, una linea di codice o un malware possono valere quanto un piede di porco.
