Un recente caso di cybercrime internazionale ha portato alla condanna di un cittadino iraniano, coinvolto in un attacco ransomware che ha causato oltre 19 milioni di dollari di danni alla città di Baltimore e ad altre organizzazioni statunitensi. L’uomo, identificato come Sina Gholinejad, è stato accusato di aver guidato, insieme ad altri complici, un sofisticato schema criminale che utilizzava il ransomware Robbinhood per infiltrarsi nelle reti informatiche delle vittime, cifrare i dati e richiedere riscatti in Bitcoin.

L’attacco ha avuto conseguenze devastanti, in particolare per il Comune di Baltimore. I servizi essenziali della città sono rimasti paralizzati per mesi, inclusi quelli online per il pagamento di tasse, bollette idriche e multe, causando un danno economico e operativo significativo. Secondo i documenti giudiziari, Gholinejad e i suoi complici sono riusciti ad accedere in modo non autorizzato a numerose reti tra gennaio 2019 e marzo 2024. Una volta ottenuto l’accesso, hanno esfiltrato dati sensibili verso server privati e implementato il ransomware per bloccare i sistemi delle vittime.

Tecniche avanzate utilizzate

Un aspetto particolarmente insidioso di questo attacco è stato l’uso di tecniche avanzate come il cosiddetto BYOVD (Bring Your Own Vulnerable Driver), in cui i cybercriminali sfruttano driver legittimi ma vulnerabili, come quello Gigabyte gdrv.sys, per ottenere privilegi elevati e disattivare i software di sicurezza. Questo approccio ha reso il ransomware Robbinhood particolarmente efficace e difficile da contrastare.

Riciclaggio dei proventi e anonimato

I proventi delle estorsioni venivano poi riciclati attraverso servizi di mixing di criptovalute e operazioni di chain-hopping, ovvero lo spostamento di fondi tra diverse criptovalute per nascondere le tracce. Inoltre, per coprire la propria identità e attività, il gruppo utilizzava reti e server virtuali privati.

Implicazioni e risposta delle autorità

Le autorità statunitensi hanno sottolineato come questo caso dimostri che il cybercrime non è mai un reato senza vittime, ma ha impatti diretti su comunità, aziende e istituzioni. La condanna di Gholinejad rappresenta un passo importante nella lotta contro le attività criminali informatiche internazionali, mettendo in evidenza la necessità di rafforzare le strategie di difesa, la consapevolezza sui ransomware e la collaborazione tra enti pubblici e privati per contrastare attacchi sempre più sofisticati.