AGGIORNATO 23 FEBBRAIO – Meli fa dietrofront e rifiuta l’estradizione
Associazione a delinquere, accesso non autorizzato a computer protetti, vendita illegale di un dispositivo di intercettazione e pubblicità illegale del medesimo. Sono le accuse che dovrà sostenere negli Stati Uniti (e che potrebbero costargli molti anni di carcere, oltre a una multa stratosferica) Daniel Meli, 27enne originario di Zabbar, arrestato un paio di settimane fa in un’operazione congiunta con l’FBI relativa alla vendita di malware sul dark web e al furto di dati sensibili ai fini della rivendita.
Secondo le ricostruzioni emerse finora, le indagini sono partite nel 2022, quando un agente dell’FBI in incognito ha acquistato online un Remote Access Trojan (RAT), un malware che se installato all’interno di applicazioni o videogiochi è in grado di infettare i computer delle ignare vittime, dando il completo controllo dell’apparecchio al mittente del virus.
Ciò è stato delineato negli accertamenti che dipingono Meli come un vero e proprio cyber-criminale: gli inquirenti pensano che il 27enne inducesse le vittime a installare il malware sui propri computer tramite allegati e-mail o collegamenti falsi, consentendo quindi ai committenti di navigare nei file system, registrare le sequenze di tasti, rubare nomi utente e password e accedere alle webcam.
L’imputato, conosciuto in rete con lo pseudonimo “xVulnerable”, avrebbe utilizzato in larga parte uno specifico forum online per vendere i propri servizi, inclusi trojan per l’accesso remoto, progettati per consentire di controllare a distanza i computer infetti, garantendo al tempo stesso l’anonimato agli acquirenti. Tra le attività illegali figura anche il “mining”, pratica comune (e legale) utilizzata per generare criptovalute. Per farlo, Meli avrebbe infettato numerosi computer di videogiocatori per produrre nuova valuta, con le vittime completamente ignare di quanto stesse accadendo ai loro apparecchi.
Non solo: Meli è stato anche un amministratore di “Skynet Corporation”, un’associazione a delinquere digitale conosciuta proprio per le truffe online perpetrate. Sempre stando alle indagini della polizia americana, il giovane si sarebbe vantato di avere oltre 500 clienti, dimostrati con oltre 8.000 post con offerte di “lavoro” iniziate nell’ormai lontano 2012. Con la vendita dei RAT e l’assistenza ai compratori, si sarebbe sempre garantito un compenso pari al 30% dei profitti illeciti generati, oltre al commercio dei virus, venduti tra i 28 e i 73 dollari.
Ora, Meli rischia davvero grosso. Arrestato il 7 febbraio a Gudja sul posto di lavoro, lunedì è comparso in tribunale per l’avvio del processo di estradizione nello Stato americano della Georgia, dove dovrà affrontare il processo secondo le leggi a stelle e strisce, conosciute per utilizzare il pugno di ferro contro le truffe online. Tuttavia, dopo aver inizialmente dato l’ok alle pratiche, ha cambiato avvocato e anche versione, opponendosi al provvedimento. La sentenza sull’appello verrà emessa la prossima settimana.
Ciascuno dei capi d’imputazione di cui è accusato prevede una pena detentiva tra i cinque e i dieci anni di carcere, tre anni di sorveglianza dopo il rilascio e una multa di 250.000 dollari. La sanzione potrebbe essere convertita nel doppio del guadagno o della perdita lorda patita dalle vittime delle truffe, a seconda di quale sia maggiore.
L’operazione su scala internazionale ha richiesto lo sforzo congiunto dell’FBI, dell’Europol e delle forze dell’ordine di diversi Paesi tra i quali Malta, Australia, Olanda, Finlandia, Croazia, Germania, Nigeria e Romania.
