gennaio
Cyberspionaggio, spiati politici e istituzioni: la Polizia arresta ingegnere nucleare e la sorella
Posted by Ileana Argentin at 9:43 AM. Placed in Rassegna stampa category
Smantellata una centrale che per anni ha raccolto notizie riservate e dati sensibili. Scoperto un database con oltre 18mila username e password
Erano riusciti, fra l’altro, a introdursi nella casella di posta personale di Matteo Renzi e del partito democratico Giulio Occhionero e la sorella Francesca, arrestati dalla polizia per aver effettuato attività di spionaggio e dossieraggio. Tra i politici e i personaggi noti che risultano hackerati compaiono i nomi di Mario Draghi, Ignazio La Russa, Fabrizio Cicchito, l’ex sindaco di Torino Piero Fassino, l’ex ministro Fabrizio Saccomanni, l’ex capo di gabinetto del Tesoro Vincenzo Fortunato, Daniele Capezzone, Michela Vittoria Brambilla , l’ex presidente della Regione Campania Stefano Caldoro e in Vaticano monsignor Gianfranco Ravasi. Tra le vittime dell’attività di spionaggio si aggiungono anche Saverio Capolupo ex comandante generale della Guardia di Finanza e Paolo Poletti ex capo di stato maggiore della Guardia di finanza ed ex vicedirettore dell’Agenzia informazioni e sicurezza interna (Aisi). Nell’elenco degli ‘spiati’ ci sono anche gli account di quattro diversi ministeri: Istruzione, Interni, Esteri e Tesoro; oltre agli account anche di Camera e Senato. Ma tra i domini di società private o enti istituzionali ci sono anche – tra gli altri – quello della Guardia di Finanza, dell’Istat, della Regione Lombardia e Regione campania, del comune di roma, dell’Università Bocconi e dell’Eni.
Occhionero, un ingegnere informatico, e sua sorella sono stati arrestati lunedì e accusati di aver violato sistemi informatici per procacciarsi notizie concernenti la sicurezza dello Stato, di aver compiuto attività di dossieraggi nei confronti di cariche istituzionali, di accesso abusivo a sistema informatico aggravato e di intercettazione illecita di comunicazioni informatiche o telematiche. L’indagine svolta dagli specialisti della polizia postale denominata “Eye Pyramid” ha consentito di «individuare una centrale di cyberspionaggio» e ha portato a individuare un database con oltre 18mila username (il nome con cui un utente viene riconosciuto online) di cui 1.793 corredati da password e catalogati in 122 categorie, denominate «Nick», che indicano la tipologia di target (politica, affari, etc…) oppure le iniziali di nomi e cognomi.
Nei confronti di Occhionero e della sorella, entrambi noti personaggi dell’alta finanza capitolina, gli investigatori «hanno acquisito – come viene specificato nella nota della polizia – concreti elementi probatori in merito ad attività criminali da loro pianificate e condotte, consistenti nella gestione di una botnet con finalità di cyber spionaggio in danno di Istituzioni e Pubbliche Amministrazioni, politici di spicco, studi professionali e soggetti di rilievo nazionale».
L’indagine è partita da una segnalazione del primo marzo 2016 di Francesco Di Maio, responsabile della sicurezza della società Enav spa,che ha rilevato di aver ricevuto una mail con un allegato malevolo. Analizzata dalla società Mentat Solutions srl, la mail è risultata provenire da un mail server di proprietà della società Aruba con un indirizzo Ip appartenente a un nodo di uscita della rete di anonimizzazione TOR, stratagemma informatico che di fatto impedisce l’identificazione dell’effettivo utilizzatore.
Secondo l’accusa i due hanno utilizzato «una estesa rete di computer preliminarmente infettati tramite la diffusione di un malware denominato EYEPYRAMID (dal quale prende anche il nome l’operazione), e per anni acquisito dalle numerosissime vittime prescelte notizie riservate, dati sensibili, informazioni, gelosamente custodite su impianti informatici statunitensi, ora sequestrati dagli operatori della Polizia Postale, grazie al prezioso ausilio dei colleghi della Cyber Division dell’F.B.I. statunitense e che consentiranno di accertare quali e quanti dati siano stati illecitamente sottratti.
Le complesse indagini condotte dal Servizio Polizia Postale e delle Comunicazioni, protrattesi per diversi mesi, hanno consentito di individuare una rete botnet molto ben strutturata, frutto di un attacco informatico del tipo APT (Advanced Persistent Threat), ingegnerizzato ad hoc sfruttando un malware particolarmente insidioso, capace di far acquisire da remoto il controllo del sistema informatico bersaglio, e consentire la massiva sottrazione dei contenuti dei pc colpiti. Si legge nel comunicato della polizia: «Tra gli osservati dall’ “Occhio della Piramide” gli appartenenti ad una loggia massonica, archiviati sotto la sigla “BROS” (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla “POBU” (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale».
Tratto da: http://www.corriere.it/cronache/17_gennaio_10/politici-spiati-eye-pyramid-polizia-eec9fdb0-d715-11e6-94ea-40cbfa45096b.shtml