È interessante il caso dell’operazione condotta dalla Polizia Nazionale spagnola, con la collaborazione della polizia bavarese e il supporto operativo di EUROPOL, che ha portato alla disarticolazione di una sofisticata cellula dedita al ciberfraude, direttamente collegata alla notoria organizzazione nigeriana Black Axe.
L’operazione, culminata con 34 arresti tra Siviglia (28), Madrid (3), Malaga (2) e Barcellona (1) e con la reclusione in custodia cautelare dei principali leader, ha svelato i meccanismi di un’attività criminale attiva da oltre un quindicennio, con un presunto danno economico accertato di circa 6 milioni di euro. Ma al di là dei numeri, è l’architettura tecnico-criminale a destare interesse.
Il core business della cellula era lo Business Email Compromise (BEC), una variante aggressiva della truffa Man-in-the-Middle (MITM). Gli agenti hanno ricostruito un modus operandi preciso: i criminali non si limitavano a inviare email di phishing grezze. Piuttosto, dopo una preliminare fase di intelligence, compromettevano o impersonavano account email aziendali legittimi, inserendosi silenziosamente nelle comunicazioni reali tra aziende o tra aziende e fornitori. Intercettavano conversazioni autentiche inerenti a pagamenti in corso, per poi dirottarli, al momento giusto, verso conti bancari sotto il loro controllo. La tecnica richiedeva una paziente fase di studio dei flussi comunicativi e finanziari delle vittime, spesso aziende di medie e grandi dimensioni.
L’elemento critico, dal punto di vista dell’anti-money laundering e dell’investigazione digitale, era lo strato successivo: l’offuscamento dei flussi finanziari. Per rendere illeggibile il percorso del denaro defraudato, la struttura si avvaleva di una rete estesa e distribuita di “mule finanziarie” e testaferri disseminati in tutta Europa. Questi soggetti, spesso reclutati con promesse di facili guadagni, ricevevano i fondi sui propri conti personali o su conti aperti con documentazione falsa, per poi trasferirli ulteriormente o prelevarli in contanti, frammentando e confondendo le tracce.
L’indagine ha inoltre portato alla luce un’attività parallela di traffico illecito di vehículos di medio e alto valore. I veicoli venivano acquistati attraverso società pantalla costituite appositamente, per poi essere deliberatamente lasciati insolventi e rivenduti o affittati sul mercato nero. Un’attività che non solo generava profitto ma forniva anche beni materiali alla organizzazione.
Durante le perquisizioni sono stati sequestrati dispositivi elettronici, documentazione relativa all’intricato retaggio societario e finanziario, oltre 66.000 euro in contanti e 5 veicoli. È stato inoltre disposto il blocco preventivo di quasi 120.000 euro presenti su conti bancari riconducibili alla struttura.
La collaborazione internazionale è stata determinante, non solo per la dimensione transnazionale delle vittime, ma anche per comprendere i legami con Black Axe, organizzazione nota per aver esportato in tutto il mondo un modello ibrido che unisce rituali di tipo settario a sofisticate attività di frode finanziaria online. L’operazione dimostra come la lotta a queste minacce ibride richieda un approccio altrettanto ibrido: digital forensics per tracciare le transazioni e compromissioni email, analisi finanziaria per seguire il denaro, e intelligence tradizionale per smantellare le gerarchie operative sul territorio. La rete è stata tagliata alla base, ma la battaglia contro l’infrastruttura criminale che la supportava continua.