Sono stati scoperti nell’ambito di un’articolata operazione internazionale, chiamata Neuland. Un ventenne del mantovano e un 19enne della provincia di Catanzaro sono ritenuti responsabili di una complessa attività criminale allo scopo di creare e vendere virus informatici nel Dark Web. La Procura della Repubblica di Roma, in seguito all’attività di indagine che ha visto coinvolte le forze di polizia di diversi Paesi europei, ha disposto perquisizioni locali e informatiche nei confronti dei due giovani hacker italiani. L’operazione, però, ha visto la contemporanea coordinata esecuzione di altri 43 provvedimenti di perquisizione, che hanno portato all’arresto di 4 hacker in tutta Europa e al deferimento di altri 5 denunciati in stato di libertà.
Dall’analisi di Razorscanner e del software di crypting, conosciuto come Razorcrypter, distribuito tramite una piattaforma nel Dark Web, è stato possibile individuare i fornitori del suddetto servizio. Tra loro i due hacker italiani, entrambi già noti nel Dark Web e agli specialisti della Polizia Postale. Si tratta di due abili malware-writer: sono esperti cioè nella programmazione di virus informatici, che in un secondo momento mettevano a disposizione di altri cybercriminali nel Dark Web. Durante la perquisizione locale e personale sono stati sequestrati molti strumenti informatici usati per l’ideazione e la produzione di malware. I due hacker sono stati quindi denunciati per il reato di diffusione di virus, come previsto dall’art. 615 quinquies del Codice Penale.
L’EC3 di Europol ha contribuito alle indagini garantendo lo scambio di informazioni e l’analisi approfondita dei malware che avevano sfruttato Razorscanner. In futuro potrebbero esserci ulteriori sviluppi, visto che il materiale sequestrato e i movimenti bancari verranno analizzati: potrebbero emergere gli acquirenti di specifici malware, usati per spiare le vittime o per la sottrazione di dati sensibili, come quelli di accesso ai sistemi di home banking.
