Sommario
Il cybercrime assume forme sempre più variegate, colpendo individui e istituzioni con schemi fraudolenti sofisticati che spaziano dalle truffe romantiche e attacchi BEC fino alle campagne ransomware con doppia estorsione. Negli Stati Uniti, un doppio fronte investigativo si concentra su due fenomeni distinti ma convergenti per portata e gravità: da un lato, quattro cittadini ghanesi sono stati accusati per il furto di oltre 91 milioni di euro ai danni di individui e aziende americane; dall’altro, il gruppo ransomware Interlock ha colpito la città di Saint Paul, Minnesota, esfiltrando e diffondendo pubblicamente oltre 43 gigabyte di dati sensibili senza ottenere alcun pagamento. Questi casi dimostrano come il crimine informatico non conosca confini geografici o psicologici: sfrutta tanto la vulnerabilità emotiva degli individui isolati quanto le debolezze sistemiche di intere infrastrutture pubbliche, spingendo governi, forze dell’ordine e cittadini a un confronto costante con minacce pervasive, persistenti e sempre più organizzate.
Gli schemi fraudolenti dei sakawa boys: truffe romantiche e attacchi BEC
Secondo quanto comunicato dal Dipartimento di Giustizia statunitense, tra il 2016 e il 2023 quattro uomini – Emmanuel Boateng, Mohammed Ahmed, Kwame Yeboah e Francis Asare – hanno orchestrato una rete transnazionale di frodi da remoto dal Ghana, mirando a individui vulnerabili, in particolare anziani soli, e a dipendenti aziendali esposti a manipolazioni digitali. Le accuse, formalizzate negli Stati Uniti il 7 agosto 2025 dopo l’estradizione dei sospetti, comprendono frode telematica, riciclaggio di denaro e cospirazione per ricevere fondi illeciti, con pene potenziali fino a 20 anni di reclusione per ciascun reato. Il modus operandi è articolato e si basa su due pilastri: le truffe romantiche, che sfruttano il bisogno umano di connessione affettiva, e gli attacchi BEC (Business Email Compromise), che manipolano le relazioni aziendali. Nel primo caso, i truffatori utilizzano profili falsi sui social media per avviare relazioni online apparentemente sincere, costruendo fiducia nel tempo e inventando emergenze sanitarie o legali che giustifichino richieste economiche. Le vittime, spesso in condizioni di solitudine emotiva, finiscono per trasferire grandi somme di denaro a conti bancari intestati a middlemen statunitensi, incaricati di riciclare i fondi e rimandarli ai coordinatori in Ghana. Questi scammer, localmente noti come sakawa boys o game boys, operano con profili multipli, utilizzano tecniche di spoofing, VPN e app crittografate, e si muovono secondo una gerarchia precisa. Nel secondo caso, il meccanismo BEC prevede la contraffazione di email aziendali: i criminali creano domini simili a quelli reali e inviano messaggi ingannevoli fingendo di essere dirigenti o fornitori, includendo istruzioni per trasferimenti urgenti corredate da documenti PDF falsificati e firme scannerizzate. La fiducia malriposta nei confronti del mittente, unita all’assenza di procedure di doppia verifica, porta spesso al trasferimento di fondi verso conti controllati dalla rete criminale. Complessivamente, le attività di questi truffatori hanno generato una perdita superiore a 91 milioni di euro.
Saint Paul sotto attacco: l’irruzione di Interlock
Parallelamente, tra fine luglio e inizio agosto 2025, la città di Saint Paul ha subito un attacco ransomware massivo condotto dal gruppo Interlock, attivo almeno dal settembre 2024 e riconducibile alle stesse dinamiche operative di famigerate gang come LockBit e ALPHV/BlackCat. Il gruppo ha compromesso server municipali, rubando dati prima della cifratura e chiedendo un riscatto – che l’amministrazione ha categoricamente rifiutato di pagare. L’11 agosto, come da minaccia, Interlock ha pubblicato 43 gigabyte di file su un sito nel dark web. Il contenuto comprende passaporti scannerizzati, record di dipendenti e documenti sensibili provenienti da un drive condiviso del dipartimento Parks and Recreation. Il sindaco Melvin Carter ha rassicurato i cittadini dichiarando che i file pubblicati, seppur autentici, non includono dati finanziari o identità dei residenti. Tuttavia, l’impatto operativo è stato devastante: pagamenti online, servizi bibliotecari e connettività municipale sono stati interrotti per settimane. La città ha dichiarato lo stato di emergenza nazionale, coinvolgendo la Guardia Nazionale del Minnesota, che ha attivato la sua cyber unit per assistere nel reset completo dei server e nel ripristino delle funzioni critiche. Il FBI e la CISA avevano emesso un avviso (AA25-203a) appena una settimana prima dell’attacco, segnalando proprio Interlock tra le minacce emergenti per le infrastrutture pubbliche statunitensi.
Vittime tra inganni e fughe di dati
Che si tratti di un pensionato ingannato da una finta relazione su Facebook o di un dipendente comunale costretto a spegnere i terminali per proteggere i dati della città, le vittime del cybercrime affrontano danni tangibili e profondi. Le truffe romantiche non solo svuotano conti bancari ma lasciano cicatrici emotive durature, in quanto le persone truffate credono di aver condiviso emozioni e progetti con qualcuno che si è rivelato inesistente. Gli attacchi BEC infliggono perdite aziendali ingenti: i trasferimenti bancari sono spesso irreversibili, soprattutto se il denaro viene rapidamente convertito in criptovaluta e distribuito su portafogli internazionali. L’impatto psicologico interno alle aziende – fiducia compromessa, clima di sospetto, formazione forzata – è altrettanto rilevante. Nel caso di Saint Paul, il furto di dati ha generato ansia diffusa tra i dipendenti e costretto l’amministrazione a spese straordinarie per il ripristino, la gestione delle comunicazioni e la messa in sicurezza dei sistemi. Le scuole e le biblioteche hanno subito interruzioni del servizio, lasciando centinaia di cittadini senza accesso a risorse essenziali.
Risposte governative e strategie di difesa
Le autorità statunitensi hanno reagito con forza. L’estradizione dei quattro ghanesi rappresenta un passo importante nella lotta globale alla criminalità informatica. Il Dipartimento di Giustizia ha sottolineato come la cooperazione internazionale – in questo caso con le autorità del Ghana – sia essenziale per smantellare reti complesse, transnazionali e capaci di operare nell’ombra per anni. Nel frattempo, la città di Saint Paul ha scelto di non negoziare con gli estorsori, adottando una strategia di contenimento e trasparenza. Il reset completo dei server, la modifica delle credenziali, l’impiego di cyber unit specializzate e la comunicazione costante ai cittadini costituiscono un modello proattivo di gestione dell’incidente. A livello nazionale, FBI e CISA intensificano la formazione delle aziende contro il BEC, promuovendo verifiche a due fattori, protocolli anti-frode e l’adozione di procedure di verifica manuale per ogni transazione sospetta. Le autorità avvertono inoltre dell’uso crescente di strumenti AI e deepfake per rendere le truffe romantiche ancora più convincenti, suggerendo un aggiornamento costante della consapevolezza pubblica.
Doppia estorsione vs manipolazione affettiva: due volti della stessa minaccia
Nonostante le differenze nei target e nei vettori, le truffe romantiche e gli attacchi ransomware condividono lo stesso obiettivo: il profitto illecito attraverso l’abuso della fiducia. Le prime fanno leva sulle emozioni umane più profonde; i secondi colpiscono l’operatività di intere istituzioni. Entrambi sfruttano debolezze relazionali: che si tratti della fiducia in un partner virtuale o in un collega apparentemente autentico, l’accesso iniziale è sempre psicologico. Il gruppo Interlock, descritto come “collettivo implacabile”, ha adottato una tattica di doppia estorsione già diffusa tra i ransomware moderni: prima ruba i dati, poi li cripta, e infine minaccia la pubblicazione online se non viene pagato un riscatto. Dall’altra parte, i ghalesi accusati hanno perfezionato un modello a più livelli, in cui la truffa sentimentale e l’attacco aziendale si intersecano nella stessa strategia di monetizzazione criminale.
Un allarme globale: serve una risposta multilivello
I due casi analizzati – la truffa internazionale orchestrata dal Ghana e l’attacco ransomware contro Saint Paul – rappresentano l’attualità di una crisi ormai strutturale. Il cybercrime non è un’emergenza isolata, ma una minaccia persistente che richiede risposte coordinate a livello legale, tecnico, culturale ed educativo. La cooperazione tra Stati Uniti e Ghana mostra che l’estradizione è possibile, anche per reati digitali. Le misure adottate da Saint Paul dimostrano che resistere alla tentazione di pagare il riscatto è praticabile, se supportate da una strategia di recupero efficiente. E le campagne pubbliche contro BEC e romantiche scam suggeriscono che l’educazione dell’utente resta la prima linea di difesa. Ma finché ci sarà una parte di società che si sentirà sola, ignorata o tecnologicamente indifesa, truffatori e gruppi ransomware continueranno ad approfittarne. La vera sfida è costruire un ecosistema digitale più resiliente, informato e coeso, in cui le vulnerabilità non siano né tecnologiche né umane.
