Milano, smascherata la gang di hacker Diskstation: attacchi informatici in tutta Europa, come sono stati presi
Operazione internazionale della Polizia di Stato: smantellata la gang hacker “Diskstation” responsabile di attacchi ransomware a società lombarde.
È di diversi arresti e la scoperta di una rete criminale internazionale il bilancio di una vasta operazione della Polizia di Stato contro la gang hacker “Diskstation”. L’indagine, coordinata dalla Procura di Milano e condotta in collaborazione con le polizie di Francia e Romania, ha permesso di individuare i responsabili di attacchi informatici con finalità di estorsione ai danni di numerose aziende lombarde. Le azioni criminali sono state portate avanti tra il 2023 e il 2024, con l’obiettivo di ottenere riscatti in criptovaluta dopo aver bloccato i dati delle vittime.
Un’operazione internazionale partita da Milano
Secondo quanto si legge sul sito della Polizia di Stato, l’indagine ha preso avvio presso il Centro Operativo per la Sicurezza Cibernetica di Milano, dove sono state raccolte numerose denunce da parte di società lombarde. Queste aziende, attive in settori come la produzione grafica, il cinema, l’organizzazione di eventi e la beneficenza, hanno segnalato la cifratura dei propri dati informatici, che ha causato la paralisi delle attività produttive. Per poter riprendere il lavoro, le vittime erano costrette a pagare un riscatto in criptovaluta ai cybercriminali.
La metodologia degli hacker: ransomware e richieste di riscatto
Il gruppo “Diskstation” ha utilizzato sofisticati attacchi informatici di tipo ransomware, una tecnica che prevede la cifratura dei dati presenti nei sistemi delle vittime e la richiesta di un riscatto per la loro restituzione. Le indagini hanno evidenziato come la gang agisse in modo coordinato, scegliendo con attenzione i bersagli tra aziende e professionisti con un alto livello di digitalizzazione e una forte dipendenza dai dati informatici.
Le indagini: analisi forense e tracciamento della blockchain
Gli investigatori, coordinati dalla Procura di Milano, hanno sviluppato le indagini su due fronti principali. Da un lato, è stata condotta un’analisi forense approfondita sui sistemi informatici colpiti, per ricostruire le modalità degli attacchi e individuare eventuali tracce lasciate dagli hacker. Dall’altro, è stato effettuato un attento esame della blockchain, la tecnologia alla base delle criptovalute, per seguire i flussi di denaro e risalire ai responsabili dei pagamenti di riscatti.
La collaborazione internazionale e il ruolo di EUROPOL
Quando è emersa la portata internazionale della rete criminale, le attività investigative sono state estese oltre i confini italiani. Grazie al coordinamento di EUROPOL, l’Agenzia dell’Unione Europea per la cooperazione nelle attività di contrasto, è stata creata una task force con le polizie nazionali di Francia e Romania. Anche in questi paesi erano in corso indagini per attacchi informatici firmati “Diskstation”, che avevano colpito aziende e organizzazioni locali.
Le vittime: aziende, professionisti e onlus
Le vittime degli attacchi sono state identificate in professionisti e società attive in diversi settori, dalla produzione grafica al cinema, dall’organizzazione di eventi alle organizzazioni non profit impegnate nella tutela dei diritti civili e nella beneficenza. L’impatto degli attacchi è stato particolarmente grave, poiché ha causato la sospensione delle attività e la perdita temporanea di dati sensibili e fondamentali per il funzionamento delle aziende.
L’individuazione dei responsabili e le perquisizioni a Bucarest
La sinergia tra le forze di polizia ha permesso, nel giro di pochi mesi, di identificare diversi soggetti coinvolti nella filiera criminale, tutti di nazionalità rumena. Nel giugno 2024, sono state effettuate perquisizioni a Bucarest presso le abitazioni degli indagati, con la partecipazione degli operatori del Centro Operativo per la Sicurezza Cibernetica di Milano. Durante queste operazioni, sono stati raccolti numerosi elementi a conferma delle ipotesi investigative e alcuni soggetti sono stati colti in flagranza di reato.
Custodia cautelare per il principale indagato
In considerazione della gravità dei fatti accertati e della pericolosità dei soggetti coinvolti, il GIP presso il Tribunale di Milano, su richiesta dei pubblici ministeri, ha disposto la custodia cautelare in carcere per il principale indagato. Si tratta di un cittadino rumeno di 44 anni, accusato di accesso abusivo a un sistema informatico o telematico e estorsione ai danni di numerose vittime italiane.
Il rispetto della presunzione di innocenza
Come previsto dalla legge, la responsabilità penale dell’indagato potrà essere definitivamente stabilita solo da una sentenza irrevocabile di condanna al termine del processo. Le indagini proseguono per individuare eventuali altri complici e ricostruire l’intera rete di relazioni della gang “Diskstation”.
Un caso che evidenzia la vulnerabilità delle aziende italiane
L’operazione condotta dalla Polizia di Stato mette in luce la crescente minaccia rappresentata dagli attacchi informatici per le aziende italiane, soprattutto quelle che operano in settori strategici e gestiscono grandi quantità di dati sensibili. La collaborazione internazionale e l’utilizzo di strumenti tecnologici avanzati si sono rivelati fondamentali per contrastare una criminalità sempre più organizzata e transnazionale.
Il ruolo della Polizia Postale e delle forze dell’ordine europee
Il successo dell’operazione è stato reso possibile grazie all’impegno della Polizia Postale italiana e alla cooperazione con le forze dell’ordine di Francia e Romania. L’azione congiunta ha permesso di smantellare una delle più attive gang di hacker specializzate in ransomware e estorsione a livello europeo.

Il presente articolo è stato redatto con l’ausilio di sistemi di intelligenza artificiale e con una successiva verifica e valutazione umana.