È ritenuto responsabile di ben 273 casi di violazione, di cui 143 contro siti istituzionali e non – tra i quali quelli della Camera dei Deputati, del Ministero della Difesa, dell’Arma dei carabinieri, della Polizia di Stato e dell’agenzia giornalistica Ansa

– per intercettazione, interruzione illecita di comunicazioni informatiche o telematiche. Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia postale e delle comunicazioni ha eseguito una perquisizione nei confronti d’un giovane residente nel piccolo centro di San Cosmo Albanese, in provincia di Cosenza. Il provvedimento nei confronti di G. A., 28 anni, è stato eseguito nell’abitazione in cui il giovane risiede insieme ai genitori, con l’ausilio dei poliziotti della sezione di Polizia postale della Questura di Cosenza ed il supporto logistico dei carabinieri della Compagnia dei carabinieri di Corigliano, ed è stato emesso dalla Procura della Repubblica di Roma, che ha coordinato l’indagine. L’operazione è il frutto d’una proficua attività di collaborazione internazionale intrapresa con la polizia olandese, che ha ricevuto il supporto di Europol per il tramite dell’EC3 e della Joint Cybercrime Action Taskforce. Nel corso della perquisizione sono stati sequestrati computer e supporti informatici utilizzati per portare a compimento l’attività illecita. L’operazione, denominata ‘PowerOFF’, era stata avviata nel 2017 dalla National High Tech Crime Unit della polizia dei Paesi Bassi nei confronti d’alcuni amministratori d’un sito attraverso il quale è possibile acquistare ed utilizzare servizi di “stress test”, programmi informatici usati per verificare, ma soprattutto superare, le protezioni dei sistemi informatici. Le autorità olandesi hanno comunicato al Centro nazionale anticrimine informatico alcune tracce relative a cyber attacchi effettuati nei confronti di diversi target. I dati forniti sono stati sviluppati a seguito d’una minuziosa attività investigativa intrapresa dal Centro tramite ricerca di informazioni su fonti aperte, concentrando l’attenzione in particolare sulla consultazione di forum dedicati all’attività di hacking. Dalla disamina dei post presenti in un forum si è riusciti ad isolare un nickname “nembokidd”, che risultava molto attivo nella compravendita di botnet anche attraverso pagamento in bitcoin. Gli ulteriori controlli ed i riscontri sui pagamenti a livello internazionale condotti da personale specializzato del Centro nazionale anticrimine informatico hanno permesso d’evidenziare come il giovane destinatario del decreto di perquisizione avesse condotto nel tempo 273 attacchi informatici, 143 dei quali diretti verso siti istituzionali italiani ed infrastrutture critiche nazionali come la Camera dei Deputati, il Ministero della Difesa, l’Arma dei carabinieri, la Polizia di Stato e l’agenzia giornalistica Ansa, in un arco temporale che va dall’autunno del 2017 al febbraio di quest’anno. Il 28enne, secondo quanto riferito dalla Polizia postale, è un esperto informatico sul quale gravano numerosi precedenti di polizia e pregiudizi penali ed è stato già sottoposto alla libertà vigilata per fatti analoghi precedenti.