Cyberspionaggio in Italia a danno di politici e istituzioni, due arresti

0
48
cyberwar

Cyberspionaggio in Italia, politici e istituzioni nel mirino di due hacker finiti oggi in manette. E’ stata condotta questa mattina da personale della polizia di Stato l’operazione “Eyepyramid” nel corso della quale sono stati arrestati l’ingegnere nucleare di 45 anni, Giulio Occhionero e la sorella Francesca Maria, 49 anni, entrambi residenti a Londra ma domiciliati a Roma.

Matteo Renzi, Mario Draghi, Mario Monti, Fabrizio Saccomanni, Piero Fassino, Ignazio La Russa, Fabrizio Cicchitto Mario Canzio, il generale della guardia di Finanza Saverio Capolupo e altri personaggi politici erano posti costantemente sotto l’occhio indiscreto dei computer delle due cyberspie.

Agli arrestati sono stati contestati  i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche o telematiche. Alla base dell’operazione una complessa attività di indagine condotta dal Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) del Servizio polizia postale e delle comunicazioni e coordinata dalla Procura di Roma.

Grazie ad una estesa rete di computer preliminarmente infettati tramite la diffusione di un malware denominato Eyepyramid (dal quale prende  il nome l’operazione), i due hanno per anni acquisito da numerosissime vittime prescelte notizie riservate, dati sensibili, informazioni, gelosamente custodite su impianti informatici statunitensi, ora sequestrati dagli operatori della Polizia postale, grazie al prezioso ausilio dei colleghi della Cyber Division della Fbi statunitense e che consentiranno di accertare quali e quanti dati siano stati illecitamente sottratti.

L’indagine ha preso le sue mosse dalla segnalazione al Cnaipic dell’invio di una mail, indirizzata ad un amministratore di rilievo di un’infrastruttura critica nazionale, contenente il malware Eyepyramid. Le complesse indagini, protrattesi per diversi mesi, hanno così consentito di individuare una rete botnet molto ben strutturata. Tra gli osservati dall’Occhio della Piramide gli appartenenti ad una loggia massonica, archiviati sotto la sigla “Bros” (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla “Pobu” (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale.

L’indagine sul cyberspionaggio in Italia ha anche permesso di ricostruire un complesso scenario fatto di società a “scatole cinesi” nazionali e straniere, usate come paravento per l’acquisizione, in via anonima, di servizi informatici all’estero. L’analisi dell’enorme mole di materiale sequestrato oltre oceano, inoltre, permetterà di ricostruire l’intero giro di interessi sedente dietro tale imponente esfiltrazione di dati dai sistemi informatici delle vittime, attraverso un attacco informatico del tipo APT che non ha precedenti in Italia e consentirà l’approfondimento dei rapporti intrattenuti dagli arrestati con soggetti coinvolti in vicende giudiziarie di notevole rilievo.