Operazione Warriors: denunciato soggetto attivo nel reclutamento di “Guerrieri” del gruppo ViVi

Il Centro Operativo per la Sicurezza Cibernetica della Polizia Postale del Friuli Venezia Giulia e la D.I.G.O.S. di Trieste, con la collaborazione del COSC della Puglia e della D.I.G.O.S. di Lecce, nell’ambito delle indagini coordinate dal dott. Pietro MONTRONE della Procura della Repubblica di Trieste, hanno sottoposto a perquisizione domiciliare ed informatica un uomo di 33 anni di origine toscana, residente in Puglia, per l’attacco al Consiglio Comunale di Trieste avvenuto il 15 febbraio scorso.

Quel giorno, infatti, ignoti si erano introdotti nel corso della Seduta che si stava svolgendo interamente online, facendo apparire il logo del movimento V_V al posto delle webcam di alcuni consiglieri e bombardando la chat, utilizzata per regolare i lavori, con frasi provocatorie e diffamanti dal contenuto no-vax e no-green pass di questo tenore:

IL GOVERNO VI ORDINA DI FARE  I NAZI RAZZISTI SANITARI  E VOI UBBIDITE  COME FECERO I TEDESCHI CON HITLER

 

LA DISCRIMINAZIONE È UN CRIMINE

CHI APPOGGIA IL GREEN PASS È UN NAZISTA

Le  29.000 parole diffamatorie pubblicate sulla chat, nei circa 1000 post inseriti dagli incursori nel giro di quattro minuti, erano riusciti nell’intento di interrompere i lavori, che tuttavia riprendevano pienamente circa un’ora dopo.

Convinti di aver utilizzato tutte le tecniche di anonimizzazione possibili, gli incursori facevano figurare le proprie connessioni come provenienti da ogni parte del mondo, da città come Los Angeles o New York.

Mediante complesse tecniche d’indagine, gli investigatori della Polizia Postale di Trieste riuscivano a ricostruire le tracce digitali della connessione effettuata dall’uomo, con numerosi precedenti specifici per violazione delle norme di contenimento pandemico e resistenza a pubblico ufficiale.

Lo scenario apparso agli investigatori della Polizia Postale e della D.I.G.O.S. a casa del soggetto è stato sin da subito inequivocabile: maschere antigas, magliette ed adesivi con il logo V_V, ricevitore in radiofrequenza ma anche bombolette spray di colore rosso.

Alla vista della Polizia, l’uomo immediatamente lanciava il reset del proprio cellulare, nel tentativo di cancellare ogni traccia a suo carico, evidentemente avendo pianificato in anticipo tale possibilità. L’abilità degli investigatori cibernetici consentiva tuttavia di ricostruire circa 8.000 chat dell’indagato, sottoponendole ad una scrupolosa analisi che ha delineato chiaramente non soltanto il coinvolgimento dell’indagato nell’attacco al Comune di Trieste, ma anche il fatto che il soggetto fosse particolarmente attivo nel reclutamento di nuovi seguaci del sedicente movimento V_V.

L’organizzazione dell’attacco è stata effettuata all’interno di un gruppo appositamente creato su Telegram, accessibile mediante un link pubblicato su un post che conteneva l’annuncio dell’ “operazione speciale” ai danni del Comune di Trieste. Unico requisito richiesto: avere discrete capacità tecniche.

Successivamente all’attacco, l’uomo giustificava su vari gruppi Telegram la “correttezza” dell’incursione, definendo criminali nazisti i componenti del Comune e pennivendoli servi del sistema i giornalisti.

Non potendo essere considerata una semplice bravata, l’intrusione informatica al Comune di Trieste, oltre a provocare l’interruzione della Seduta del Consiglio Comunale, avrebbe potuto rinfocolare situazioni critiche e tese dal punto di vista dell’ordine pubblico in una città “simbolo” delle proteste dei movimenti no-vax, no green-pass.

Si tratta, dunque, di un’altra operazione messa a segno dalla Polizia Postale e delle Comunicazioni in risposta al fenomeno del c.d. “zoombombing”, esploso durante la pandemia, che si pone l’obiettivo di bloccare una sessione di videoconferenza e di causare disagio nei partecipanti.