CYBERSECURITY

Spiate le e-mail di Renzi e Draghi, operazione della Polizia Postale-Fbi

Due arresti a Roma. Nel mirino degli hacker anche Monti, Saccomanni e il generale Gdf Capolupo. Informazioni ottenute tramite il malware “Eyepyramid”. Il Gip: “Sicurezza nazionale messa a rischio”

Pubblicato il 10 Gen 2017

A.S.

cybersecurity-150826152826

L’accusa è di aver spiato per anni politici, istituzioni, pubbliche amministrazioni, studi professionali e imprenditori di livello nazionale, e a risponderne saranno un ingegnere nucleare e sua sorella, Giulio e Francesca Maria Occhionero, di 45 e 49 anni, residenti a Londra ma domiciliati a Roma, arrestati dalla Polizia, con l’ordinanza di custodia in carcere firmata dal gip Maria Paola Tomaselli su richiesta del pm Eugenio Albamonte.

Le indagini condotte dalla Polizia Postale e coordinate dalla Procura di Roma hanno portato alla luce una vera e propria centrale di cyberspionaggio, che attraverso intercettazioni informatiche ha raccolto per anni dati sensibili e notizie riservate su più di 1.700 computer. I due dovranno ora rispondere dei reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche e telematiche.

Tra le vittime degli hacker l’ex premier Matteo Renzi, ma anche Mario Draghi, l’ex premier Mario Monti, il comandante generale della Guardia di Finanza Saverio Capolupo, e poi il banchiere Fabrizio Saccomanni. Nel lungo elenco degli “spiati” compaiono tra gli altri i nomi di Piero Fassino, Daniele Capezzone, Ignazio La Russa, Vincenzo Scotti, Alfonso Papa, Walter Ferrara, Paolo Bonaiuti, Michela Brambilla, Luca Sbardella, Fabrizio Cicchitto, Vincenzo Fortunato, Mario Canzio, Poletti della Gdf.

“In molti casi i sistemi informatici aggrediti sono certamente di interesse militare o relativi all’ordine e sicurezza pubblica o, comunque, di interesse pubblico”, afferma il Gip. Gli arrestati, spiega il giudice per le indagini preliminari, “Al fine di trarne per sè o per altri profitto o di recare ad altri un danno accedevano abusivamente a caselle di posta elettronica protette dalle relative password di accesso sia personali che istituzionali appartenenti a professionisti del settore giuridico economico nonché a numerose autorità politiche e militari di strategica importanza o di sistemi informatici protetti utilizzati dallo Stato e da altri enti pubblici”.

“Non si può trascurare che ogni malware – prosegue – oltre a permettere l’esportazione dei dati, comporta la modificazione/alterazione del sistema informatico infiltrato, alterandone il funzionamento con grave rischio per la sicurezza delle operazioni gestite dal sistema informatico”. “Tale ulteriore pericolo – sottolinea il Gip – appare estremamente grave quando i servizi resi dal sistema informatico violato pertengono alla sicurezza nazionale. Basti pensare al primo atto scoperto, grazie al quale si è potuti risalire alle condotte illecite descritte: il tentativo di hackeraggio del sistema informatico dell’Enav, contenente informazioni e dati relativi alla sicurezza pubblica nel settore dell’aviazione civile. Inutile spiegare quanto delicate – e cruciali per la sicurezza nazionale – siano informazioni relative all’ente nazionale aviazione, alle rotte di volo, ai dati dei dipendenti, ove soprattutto si consideri il clima politico mondiale odierno”.

Gli uomini del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due fratelli gestivano una rete di computer, in termini tecnici un botnet, infettando i dispositivi delle loro vittime con un malware chiamato “Eyepyramid”, che avrebbe consentito loro di acquisire, per anni, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestiscono la funzione pubblica e delicati interessi, soprattutto nel mondo della Finanza.

L’indagine è partita da una segnalazione arrivata al Cnaipic: si tratta di una mail indirizzata all’amministratore di un’infrastruttura critica nazionale, che conteneva il malware Eyepyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime.

I server in cui i sono state raccolte le informazioni carpite illegalmente sono stati sequestrati in Usa dall’Fbi. La cooperazione internazionale tra gli uomini della polizia Postale e quelli della Cyber Division del Federal Bureau ofInvestigation, spiegano gli inquirenti, è stata fondamentale: gli americani, allertati dai colleghi italiani, hanno infatti impedito che l’ingegnere nucleare e sua sorella – una volta capito di esser stati scoperti – potessero distruggere da remoto le tracce dello spionaggio. L’analisi del materiale sequestrato in America consentirà ora di accertare con esattezza quali e quanti dati siano stati rubati ma, soprattutto, di ricostruire l’intero giro d’interessi che si nascondeva dietro i due fratelli.

La sigla ‘Pobu’, Politicians Business, indicava la “cartella2 in cui venivano catalogati tutti i politici scelti come target e spiati in questi anni mentre “Bros” (fratelli), era invece la sigla della cartella in cui sono stati piazzati tutti gli appartenenti ad una loggia massonica: è quanto hanno scoperto gli investigatori della Polizia indagando sui due fratelli arrestati oggi e accusati di cyberspionaggio.

L’indagine ha anche permesso di risalire ad una serie di società italiane e straniere che, secondo gli investigatori, altro non erano che scatole cinesi usate come paravento per acquisire in via anonima servizi informatici all’estero. E proprio il concreto pericolo di una fuga all’estero degli indagati, che erano titolari di diverse attività fuori dall’Italia, ha spinto il Gip ad emettere le misure di custodia cautelare in carcere per i due.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!