Debiti di gioco, incastrato tecnico 'furbetto' degli sportelli bancari. Gli ammanchi in diversi Istituti

09/08/2017 - Con l’interrogatorio richiesto dal tecnico indagato si è conclusa l’operazione “Remote ATM” coordinata dal Sostituto Procuratore presso il Tribunale di Ancona, Ruggiero Dicuonzo. Ad indagare sul caso la polizia delle comunicazioni.

Tutto partiva agli inizi del 2015 quando venivano raccolte segnalazioni da parte di Istituti bancari locali per alcuni ammanchi di denaro contante nel corso degli anni 2012-2014, ai danni di sportelli ATM degli stessi Istituti. Al momento delle rilevazioni degli ammanchi, i funzionari in servizio presso questi istituti, ipotizzando che gli stessi fossero stati vittime di furto, avevano sporto denuncia presso diverse stazioni locali dei Carabinieri.

A seguito di ulteriori controlli, effettuati in collaborazione con le due società che erogano i servizi informatici agli istituti ed ai fornitori hardware e software dei sistemi ATM, emergevano i primi sospetti. In particolare un accesso da remoto al sistema di gestione di uno sportello. Entrambe le società provvedevano ad effettuare le verifiche per individuare eventuali anomalie. Nessun dettaglio utile era emerso - stando alle di società I.T.C. - dall’analisi dei registri dell’ATM, visto che tutte le operazioni risultavano correttamente contabilizzate e che non vi era alcuna traccia di un eventuale ammanco. Ma il personale del Compartimento di polizia postale e comunicazioni procedeva all’analisi del disco rigido contenuto nello sportello ATM, riuscendo a riscontrare la presenza di tracce di alcuni accessi da remoto, avvenuti utilizzando l’applicativo VNC, un software di controllo remoto utilizzato per amministrare un computer a distanza. Tracce che evidenziavano gli accessi in due distinte giornate del mese di novembre 2014. Inoltre l'indirizzo IP utilizzato dalla postazione remota dalla quale aveva avuto origine la connessione appartenvea ad un indirizzo privato appartenente alla rete gestita dalla società che eroga i servizi informatici agli istituti bancari. L'indirizzo IP rimandava inoltre alla postazione informatica di uno dei due tecnici della manutenzione degli ATM, per conto di una delle società che erogano servizi informatici; secondo quanto appurato da questi operatori di polizia, l’utilizzo del VNC per l’assistenza agli sportelli bancomat non costituisce una prassi abituale né codificata in alcun modo da eventuali protocolli in essere.

Da un successivo monitoraggio delle sessioni VNC verso gli sportelli ATM, è emerso che entrambi gli indirizzi IP dei tecnici manutentori di ATM effettuano quella tipologia di traffico e che i MAC address, l’indirizzo identificativo della scheda di rete, e le porte sono quelli associati alle postazioni assegnate loro. I successivi accertamenti permettevano di appurare che uno dei tecnici aveva predisposto un PC, collegato alla medesima intranet degli ATM di varie banche locali, posto in ascolto di connessioni remote gestite da un software denominato TeamViewer. A tale PC era possibile connettersi da un dispositivo mobile collegato alla rete internet sfruttando il servizio di tethering offerto da uno smartphone.In prima istanza l'uomo aveva proceduto ad installare su una directory temporanea del disco rigido al sistema informatico dell’ATM - target veniva collegato un tool eseguibile “scaricato” sulla macchina fisicamente collegata al dispensatore. Una volta realizzato il collegamento alle predette condizioni uno di essi, risultava possibile predisporre il conteggio e l’erogazione delle banconote per un importo corrispondente agli ammanchi denunciati. Il set di comandi, inoltre, a sicurezza dell’operatore autore dei reati, non permettevano la registrazione delle operazioni informatiche relative all'attività sui files di log da parte del software che gestisce l’ATM. La procedura prevedeva, dunque, il collegamento tra il dispositivo mobile, un pc portatile, tramite TeamViewer al PC attestato sulla stessa rete informatica degli ATM e prendendo il controllo di questo, utilizzando il software VNC installato su detto PC, controllare in remoto l’ATM e procedere alle operazioni. Durante gli interventi le bocchette di erogazione del contante rimanevano facilmente accessibili al tecnico dall'interno del locale dove sono posti gli ATM che, tra l’altro, non sono vigilati da videosorveglianza. Il momento e gli importi non erano stati pre determinati, ma individuati a seconda degli interventi che si presentavano in determinati momenti di difficoltà economica.

Per confortare le evidenze investigative emerse venivano effettuati ulteriori riscontri, utilizzando i tabulati delle celle telefoniche interessate alle macchine dove erano stati riscontrati gli ammanchi di denaro, nonché i dati relativi alla percorrenza autostradale registrati dal Telepass. A seguito di quanto circostanziatamente annotato dal personale investigativo, veniva disposta dal PM titolare dell’indagine la perquisizione domiciliare e locale che davano ulteriori conferme delle ipotesi investigative. Nel disco rigido del portatile del tecnico, poi sequestrato, emergevano inequivocabili tracce di utilizzo dello strumento di controllo remoto, nelle date e orari di inizio e fine delle sessioni, anche dell’account di sistema dell’utilizzatore e della modalità di utilizzo. In particolare l'evidenza dell'utilizzo del software di controllo remoto proprio nelle date in cui venivano segnalati alcuni degli ammanchi.

Durante l’interrogatorio, richiesto dall'indagato stesso, il tecnico ha ammesso tutte le sue responsabilità motivate dalla necessità di far fronte ad impellenti debiti di gioco.







Questo è un comunicato stampa pubblicato il 09-08-2017 alle 16:19 sul giornale del 10 agosto 2017 - 1243 letture

In questo articolo si parla di attualità, redazione, ancona, vivere ancona, polizia postale, laura rotoloni, vivereancona.it, redazione@vivereancona.it, Polizia Postale Marche

Licenza Creative Commons L'indirizzo breve è http://vivere.biz/aL4S