Cittadinanza italo-australiana, 43 anni, poliglotta con residenza in Australia, Nuova Zelanda e Monaco: si chiama Andrew Brolese l’uomo arrestato a metà settembre a Malpensa (anche se la notizia è stata resa nota il 18 ottobre scorso), fermato dopo un “alert“ scattato dall’Interpol in seguito al sui imbarco a bordo di un volo partito da Singapore alla volta dell’Italia.

Il nome del ricercato sul quale le autorità italiane hanno mantenuto il più stretto riserbo, è venuto a galla nella giornata di ieri dopo la pubblicazione di un articolo sul quotidiano australiano “The Age“ a firma della giornalista Josephine McKenna, cronista di inchiesta internazionale che da tempo stava lavorando sul caso.

Malpensanews è venuta in possesso dell’atto di accusa del tribunale della Carolina del Nord in forza del quale l’Fbi ha emesso un ordine di cattura ai danni di Brolase: l’italo-australiano è chiamato a rispondere di undici capi d’imputazione che vanno dalla “frode telematica“, passando dalla associazione a delinquere finalizzata a “commettere frode telematica“, e al “danneggiamento di un sistema informatico protetto“, e al “riciclaggio“ per un valore complessivo di 31 milioni e 275 mila dollari in un periodo compreso fra il 2016 e il 2021.
Gli indagati (con Brolese è finito nella rete degli investigatori americani anche il complice) sono accusati di aver truffato le vittime, in una decina di casi con età superiore ai 55 anni; le stesse vittime vengono indicate nei documenti legali della Corte distrettuale della Nord Carolina con le sole iniziali e sarebbero state raggirate tanto con telefonate dirette quanto attraverso collegamenti e messaggi Skype.

L’ORGANIZZAZIONE

Secondo i magistrati Usa il sistema funzionava così: viene attivato un call center in grado di processare un ingente volume di traffico verso o dagli Stati Uniti. Da qui scattava la “frode del supporto tecnico”, un raggiro in cui i tecnici dei call center e altri rappresentavano in modo errato i problemi di supporto tecnico per convincere gli utenti di computer ad acquistare servizi di riparazione non necessari”.
Poi c’era il trucchetto del “pop-up dannoso”: si tratta di un software supportato da pubblicità (“adware”) di natura malevola, spesso usato nelle frodi di supporto tecnico, che temporaneamente disabilitava il computer dell’utente e mostrava un messaggio, spesso falso o fuorviante, indirizzando l’utente a contattare un numero verde per assistenza tecnica. E qui si arriva al “Pay-per-call”, un modello pubblicitario in cui la tariffa pagata dall’inserzionista era determinata dal numero di chiamate telefoniche effettuate.
Un “publisher” creava, gestiva, risolveva i problemi e distribuiva pop-up dannosi da utilizzare in relazione alle frodi di supporto tecnico. Digital Marketing Support Services (“DMSS”, di cui gli indagati erano proprietari e manager), insieme alle sue entità affiliate, era una società costituita alle Seychelles che pubblicava e vendeva pop-up dannosi come mezzo per generare traffico di clienti per i call center.

LA FRODE
Ma cosa succedeva agli utenti se cadevano nella rete degli “smanettoni“? Sui monitor dei pc compariva improvvisamente un messaggio che informava che il computer era “compromesso” e bloccato per via di un errore. “Altri pop-up dannosi mostravano messaggi che suggerivano che la navigazione su siti pornografici avesse causato l’installazione di malware sui computer degli utenti”, sostiene l’accusa. Il messaggio proseguiva con l’indicazione di un “codice di errore” e con l’invito a contattare con urgenza un call center – di cui veniva fornito il numero di telefono – per ottenere assistenza tecnica e per evitare la perdita di dati personali e la “disattivazione” del computer. Tale messaggio non era affatto veritiero, veniva difatti generato da un malware diffuso dalla banda criminale di cui faceva parte il quarantatreenne italo-australiano arrestato dai poliziotti della Postale milanese e della Polaria di Malpensa. Chiamando il numero indicato, infatti, l’utente veniva invitato a fare un pagamento per l’assistenza tecnica, senza però ottenere alcun risultato.