Un caso di straordinaria cooperazione internazionale nel cyber-riciclaggio: l’operazione 2BaGoldMule

Gloria Lazzaro - 29/10/2020

E’ del 15 ottobre scorso l’annuncio da parte dell’Europol, in coordinamento con FBI e tutte le autorità informatiche dei Paesi coinvolti nell’operazione riguardante l’arresto di 20 persone sospettate di appartenere alla rete criminale QQAAZZ, rete che ha tentato di riciclare decine di milioni di euro per conto dei principali cybercriminali del mondo.

Sono stati ben 16 i paesi coinvolti in tale operazione e, in particolare, in Lettonia, Bulgaria, Regno Unito, Spagna e Italia sono state effettuate 40 perquisizioni domiciliari con successivi procedimenti penali avviati contro gli arrestati negli Stati Uniti, Portogallo, Regno Unito e Spagna.

In Lettonia è stato svolto il maggior numero di perquisizioni, mentre in Bulgaria è stata bloccata una vasta operazione di mining di Bitcoin.

La giuria federale di Pittsburgh, nella formulazione delle accuse, ha individuato le modalità con cui la rete criminale QQAAZZ ha pulito il denaro sporco, stimando che tale rete criminale abbia riciclato, o tentato di riciclare decine di milioni di euro di capitali rubati a partire dal 2016.

La rete criminale oggetto di indagine è risultata essere stratificata in vari membri provenienti dalla Lettonia, Georgia, Bulgaria, Romania e Belgio e, forte di questa struttura, la rete QQAZZ è riuscita ad aprire e a mantenere centinaia di conti bancari aziendali e personali presso le istituzioni finanziarie di tutto il mondo, al fine di ricevere in tali conti il denaro che i cybercriminali hanno illecitamente sottratto in rete.

Successivamente, allo scopo di occultarne l’origine delittuosa, tali fondi sono stati trasferiti in altri conti bancari, sempre controllati dalla rete criminale QQAAZZ, e talvolta sono stati convertiti in criptovaluta utilizzando pratiche tumbling.

Dopo aver ricevuto una percentuale pari al 40/50%, la rete criminale ha restituito il saldo dei capitali rubati alla loro clientela di cybercriminali.

I membri della rete criminale, al fine di ottenere l’apertura di tali conti bancari, hanno prestato come garanzie sia documenti polacchi che bulgari, legali e non, per creare e registrare decine di shell companies che non hanno svolto nessuna attività commerciale legale.

Con tale modalità, utilizzando tali documenti, i membri della rete criminale hanno aperto conti bancari a nome delle società di copertura presso numerose istituzioni finanziarie in tutto il mondo, andando così a creare un centinaio di conti bancari controllati dalla rete stessa disponibili alla ricezione e quindi al riciclaggio dei capitali illecitamente sottratti in rete dai cybercriminali.

La strategia di marketing utilizzata dalla rete criminale QQAAZZ consisteva nel pubblicizzare i suoi propri servizi di pulizia su un forum di criminalità online russo dove i cybercriminali si riunivano per offrire o cercare competenze specializzate o servizi necessari per determinate attività di frode informatica.

La rete criminale QQAAZZ ha riscosso così tanto successo da aver ripulito milioni derivanti da truffe informatiche compiute attraverso i malware più dannosi del mondo, come ad es. Dridex, Trickbot e GozNym.

Anche nel nostro Paese sono stati individuati due soggetti coinvolti in tale rete criminale e, inoltre, nell’attività di indagine svoltasi, tra le vittime è comparso anche l’Ospedale Pediatrico Santobono-Pausilipon di Napoli per una somma sottratta pari a 750 mila euro.

L’attività investigativa svolta è stata titanica soprattutto avendo contezza dell’entità dei capitali illecitamente sottratti dai cybercriminali e ripuliti dalla QQAAZZ: ci si auspica che il coordinamento investigativo raggiunto in questo caso possa costituire lo standard da applicarsi ai casi futuri.